Il Blog
di s-mart

Newsletter
Consigli, novità, soluzioni, avvisi sui rischi connessi alla sicurezza informatica
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 18-24 Novembre
Report CERT 18-24 Novembre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 18-24 Novembre La scorsa settimana il CERT-AGID ha individuato e analizzato, attive nello scenario...
Federprivacy data breach: i dati pubblicati e disponibili gratuitamente
Federprivacy data breach: il gruppo Alpha Team, che ha violato i sistemi dell'associazione qualche giorno fa, ha reso disponibili gratuitamente i dati sottratti L'attacco a Federprivacy in breve Come avevamo riportato poco tempo fa, il gruppo di cyber attaccanti...
Remcos: il software legittimo diffuso in Italia come RAT
Remcos è un software legittimo per il controllo remoto dei dispositivi. In Italia è spesso diffuso come RAT con l'inganno tramite campagne malware mirate. Prima di tutto le presentazioni: che cosa è Remcos? Remcos è software legittimo per il controllo e la gestione di...
Alpha Team torna all’attacco: nuovo data breach rivendicato sui social
Alpha Team colpisce di nuovo in Italia: compromessa l'infrastruttura di Help Web Net. Sito defacciato, database rubati, nuove rivendicazioni sui social Alpha Team torna all'attacco in Italia Alpha team, il collettivo che ha attaccato Federprivacy pochi giorni fa, ha...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 04-10 Novembre
Report CERT 04-10 Novembre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 04-10 Novembre La scorsa settimana il CERT-AGID ha individuato e analizzato, attive nello scenario...
Federprivacy hacked: Alpha Team rivendica
"Alpha Team WAS HERE" si legge sul sito Federprivacy, defacciato. Pubblicati dati sensibili sui social. Database in vendita Alpha Team was here Dalle 14 di oggi, la home page del sito web di Fedeprivacy si presenta così: Tutte le altre pagine rispondevano con un error...
SpyNote: lo spyware per Android che ama l’Italia
SpyNote è uno spyware per Android finalizzato al furto dati e al controllo remoto del dispositivo. Da qualche mese è sempre più attivo in Italia SpyNote: che cosa sappiamo SpyNote ha iniziato la propria attività nel 2016, subendo un costante aggiornamento di...
Patch Management: che cosa è e perché è così importante per la sicurezza informatica aziendale
Patch Management: che cosa è e perché la protezione dalle vulnerabilità rende possibile un approccio proattivo, e non solo reattivo, contro le minacce informatiche. Patch Management: che cosa è Il Patch Management, o la gestione delle patch, è una pratica fondamentale...
Lockbit si abbatte sull’Italia: tre vittime da inizio Novembre
Il ransomware Lockbit torna di nuovo a colpire in Italia: tre aziende colpite da inizio Novembre. Sul leak site i countdown Lockbit "abbatte" la Boeing Che Lockbit sia una delle operazioni ransomware più attive e pericolose di quelle attualmente "sul mercato" non c'è...
Open Source Intelligence (OSINT): perchè il cyber crimine ne sta approfittando
Open Source Intelligence (OSINT): che cosa é? Partiamo dalle basi: con OSINT ci si riferisce, semplicemente, alla disciplina di raccolta e analisi di tutte le informazioni che sono disponibili al pubblico. È una disciplina mirata alla ricerca e acquisizione di...
Malware StrRat: analisi del CERT di una campagna di diffusione in Italia
Malware StrRat: il CERT ha pubblicato l'analisi di una campagna di diffusione veicolata in Italia Malware StrRat: iniziamo dalle presentazioni L'ultima campagna di diffusione in Italia risale a al Giugno 2023. Infatti è a cadenza del tutto irregolare che StrRat viene...
Malware infostealer: cosa sono, come difendersi
I malware infostealer rubano informazioni personali e credenziali, dati bancari compresi. Come funzionano, come difendersi Malware infostealer: come funzionano i virus rubadati Iniziamo dai fondamentali: i malware info-stealer sono malware pensati per rubare dati...
Ransomware Ragnar Locker: le forze dell’ordine sequestrano il sito Tor
Ransomware Ragnar Locker: una task force internazionale sequestra leak site e pagina di negoziazione Tor Ransomware Ragnar Locker: task force internazionale sequestra i siti Il leak site utilizzato per la pubblicazione dei dati rubati e la pagina, sempre su Tor,...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 07-13 Ottobre
Report CERT 07-13 Ottobre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 07 - 13 Ottobre La scorsa settimana il CERT-AgID ha individuato e analizzato 30 campagne dannose attive...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 30 Settembre 6 Ottobre
Report CERT 30 Settembre 6 Ottobre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 30 Settembre 6 Ottobre La scorsa settimana, il CERT ha individuato e analizzato, attive nel...
Il Ransomware Rhysida colpisce di nuovo in Italia: online i dati di Istituto Prosperius
Il Ransomware Rhysida colpisce di nuovo, questa volta l'Istituto Prosperius. Nel dark web referti, diagnosi ma anche, incredibilmente, atti giudiziari relativi a soggetti terzi e non afferenti al settore sanitario L'attacco contro Prosperius rivendicato il 26...
Il ransomware Knight distribuito in Italia con una falsa fattura
Il ransomware Knight è sbarcato in Italia. Distribuito tramite falsa fattura, infetta Windows, Linux (compreso ESXi) e MacOS. Da Cyclops a Knight: breve cronistoria del nuovo ransomware Il ransomware Knight è una rebrandizzazione, piuttosto recente, del RaaS Cyclop....
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 23-29 Settembre 2023
Report CERT 23-29 Settembre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 23-29 Settembre La scorsa settimana il CERT ha individuato e analizzato, attive nello scenario italiano,...
Il Ransomware 3AM viene installato quando fallisce la distribuzione di Lockbit
Il Ransomware 3AM è nuovo, è scritto in Rust ed ha una particolarità: gli attaccanti lo distribuiscono come ransomware di ripiego nei casi in cui fallisca l'installazione di Lockbit. Ransomware 3AM: una nuova famiglia I ricercatori di sicurezza hanno individuato una...
Ransomware: la regione Campania respinge un attacco
Ransomware: la regione Campania subisce e respinge un attacco informatico limitando i danni ad una singola postazione di lavoro e ad un server. La segnalazione ricevuta da Red Hot Cyber Nei giorni scorsi la redazione di Red Hot Cyber ha ricevuto una segnalazione da un...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 16-22 Settembre 2023
Report CERT 16-22 Settembre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 16-22 Settembre 2023 La scorsa settimana il CERT-AGiD ha individuato e analizzato, attive nello scenario...
Brata: il trojan bancario per Android che bersaglia l’Italia
Brata è un trojan bancario per Android che mira alle informazioni contenute nelle app di home banking. Il CERT lo ha individuato più volte in diffusione in Italia Le campagne di diffusione del trojan bancario Brata in Italia Il bollettino del CERT sulle campagne...
Sticky Password: Una sola password, zero pensieri
Siamo orgogliosi di annunciare l'ampliamento della nostra offerta! Sticky Password: una sola password, zero pensieri Password password password: quante ne dobbiamo tenere a mente? Il 59% delle aziende gestiscono le password affidandosi alla memoria dei...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 09-15 Settembre 2023
Report CERT 09-15 Settembre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 09-15 Settembre 2023 La scorsa settimana il CERT-AGiD ha individuato e analizzato 31 campagne dannose...
Initial Access Broker: il mercato degli accessi abusivi nel dark web
Initial Access Broker: la rivendita degli accessi abusivi è ormai un "mercato" illegale affermatissimo. Che utilizzo fanno gli attaccanti di questi accessi? Come ci si difende? Initial Access Broker: la rivendita degli accessi abusivi Nel 2020, la società di sicurezza...
Malware Qakbot: l’FBI annuncia lo smantellamento della botnet
Malware Qakbot: l'FBI ha annunciato di aver colpito e smantellato l'infrastruttura dietro al malware Qakbot. Qakbot è spesso distribuito in Italia L'FBI smantella la botnet di Qakbot L'FBI ha reso pubblica la notizia dello smantellamento, dopo un'operazione di polizia...
ScreenConnect diffuso per accessi remoti illegittimi
ScreenConnect è un software legittimo per il controllo da remoto di sistemi indows. Il CERT ne denuncia una campagna di difussione via email a fini illegittimi L'alert del CERT Il CERT ha reso pubblico un alert relativo ad una campagna dannosa in corso nel nostro...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 02-08 Settembre 2023
Report CERT 02-08 Settembre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 02-08 Settembre 2023 La scorsa settimana il CERT AgID ha individuato e analizzato 39 campagne dannose...
Nokoyama ransomware torna di nuovo a colpire in Italia
Nokoyama ransomware torna di nuovo a colpire in Italia: breve cronistoria e anatomia della versione 2.0, attualmente in distribuzione Nokoyama in breve L'operazione ransomware Nokoyama viene individuata in diffusione nel febbraio del 2022. Al tempo i ricercatori...
WordPress: massiccia campagna di exploit su un bug nel plugin WooCommerce Payments
WordPress: massiccia campagna di exploit su un bug nel plugin WooCommerce Payments per ottenere privilegi sugli utenti. In corso una massiccia campagna di exploit contro siti Wordpress vulnerabili I ricercatori di sicurezza hanno individuato una massiccia campagna di...
Pagamenti ransomware: verso il record per il 2023
Pagamenti ransomware: i dati sull'attività dei ransomware indicano che il volume dei pagamenti è prossimo a battere ogni record Pagamenti ransomware: dati preoccupanti I dati forniti da Chainalysis, società di analisi nel settore blockchain, danno una chiara...
Vidar, il malware ruba-dati, in circolazione in Italia
Vidar Malware in circolazione in Italia. Il CERT ha individuato una campagna di diffusione nel mese di Luglio. Cosa sappiamo di questo malware Vidar in breve Vidar è un malware infostealer individuato per la prima volta nel tardo 2018. Le prime analisi del codice...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 01-07 Luglio
Report CERT 01-07 Luglio: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 01-07 Luglio La scorsa settimana, il CERT ha individuato e analizzato oltre 23 campagne dannose: di queste...
Il ransomware Lockbit miete nuove vittime in Italia
Il ransomware Lockbit miete nuove vittime in Italia: colpita l'azienda Blowtherm. Pubblicazione dei dati il 17 Luglio Il ransomware Lockbit di nuovo in Italia Qualche giorno fa, sul leak site di Lockbit, è comparsa la rivendicazione di un nuovo attacco contro...
Rhadamanthys malware sbarca per la prima volta in Italia: cosa sappiamo
Rhadamanthys malware sbarca per la prima volta in Italia: il CERT ha intercettato e analizzato la prima campagna di distribuzione contro utenti italiani Rhadamanthys malware sbarca per la prima volta in Italia Il CERT ne ha dato notizia nel suo bollettino settimanale,...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 24-30 Giugno
Report CERT 24-30 Giugno: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 24-30 Giugno La scorsa settimana, il CERT ha individuato e analizzato 25 campagne dannose, tutte mirate...
sLoad torna in diffusione: ancora sotto attacco il circuito PEC
sLoad torna in diffusione dopo 2 mesi di silenzio: ancora sotto attacco il circuito PEC. L'alert del CERT sLoad ritorna dopo 2 mesi di silenzio Con un alert specifico, il CERT ha annunciato il ritorno in diffusione di sLoad in Italia. L'ultima campagna risaliva a...
8Base Ransomware: nuovo gruppo debutta nel mondo della doppia estorsione
8Base Ransomware: nuovo gruppo ha iniziato a colpire aziende in tutto il mondo con la tecnica della doppia estorsione 8Base Ransomware: breve cronistoria La prima individuazione di 8Base risale al Marzo 2022: non parliamo quindi di una operazione ransomware "neonata"....
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 17-23 Giugno
Report CERT 17-23 Giugno 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 17-23 Giugno La scorsa settimana il CERT ha individuato e analizzato 27 campagne dannose, delle quali...
Predator, il nuovo spyware che colpisce i dispositivi Android
I ricercatori di sicurezza di Citizen Lab e Cisco hanno reso pubblica una dettagliata analisi tecnica di un nuovo spyware commerciale, chiamato Predator, e del suo loader Alien. Il report riporta una panoramica delle capacità di furto dati dello spyware Predator e una...
Il dark web non è più anonimo: ricercatore dimostra come è risalito al vero indirizzo IP di un server Tor
Il dark web non è più anonimo: ricercatore dimostra come risalire all'indirizzo IP di un server Tor legato al ransomware RagnarLocker Un'indagine condotta tramite tool open source Lo scopo di Tor è notorio: il software “cipolla” nasce allo scopo di garantire...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 10-16 Giugno
Report CERT 10-16 Giugno 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 10-16 Giugno La scorsa settimana il CERT ha individuato e analizzato 47 campagne dannose, tutte...
L’esperimento: 3.5 milioni di tentativi di brute force registrati in 3 mesi su un honeypot RDP. Il cyber crimine è un vero e proprio lavoro
Le connessioni remote RDP sono uno strumento potentissimo ma anche una forte attrattiva per i cyber criminali. Ecco i dati di un interessante esperimento I cyber criminali bersagliano l'RDP I ricercatori di sicurezza di GoSecure hanno condotto un interessante...
Nuova operazione ransomware: Buthi cripta sia Linux che Windows
Nuova operazione ransomware: Buthi cripta sia Linux che Windows usando encryptor di altri ransomware il cui codice è trapelato online Il debutto di Buthi, che "ruba" agli altri ransomware Buthi è una operazione ransomware piuttosto recente con capacità di attacco sia...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 27 Maggio – 1 Giugno
Report CERT 27 Maggio - 1 Giugno 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 27 Maggio - 1 Giugno La scorsa settimana il CERT ha individuato e analizzato 40 campagne...
Il ransomware Monti colpisce di nuovo in Italia: vediamolo da vicino
Il ransomware Monti torna a colpire in Italia dopo l'attacco all'ASL 1 Abruzzo. Ma cosa sappiamo di questo ransomware? Ransomware Monti di nuovo all'attacco in Italia Il post di rivendicazione è degli ultimi giorni di Maggio, il 27 per l'esattezza. Il gruppo...
Il malware Qbot usa Wordpad per infettare Windows
Il malware Qbot, che ben conosciamo in Italia, mostra una nuova tecnica di attacco. Sfrutta l'eseguibile di Wordpad per infettare i dispositivi Qbot (Qakbot) in breve Di Qbot, conosciuto anche come Qakbot, abbiamo già parlato varie volte. A cadenza irregolare viene...
Google introduce i domini ZIP e MOV: esperti in allerta
Google ha deciso di introdurre nuovi domini di primo livello, tra i quali ZIP e MOV. Esperti in allarme per i rischi truffe, attacchi di phishing e distribuzione di malware. Google introduce nuovi domini di primi livello I primi giorni di Maggio Google ha annunciato,...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 13-19 Maggio
Report CERT 13-19 Maggio 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 13-19 Maggio La scorsa settimana il CERT ha individuato e analizzato 62 campagne dannose. Di queste...
Data breach Luxottica: esposti i dati di 70 milioni di clienti
Data breach Luxottica: l'azienda conferma la pubblicazione online dei dati di oltre 70 milioni di clienti. I dati esfiltrati con un attacco suppy-chain Luxottica hacked: esposti i dati di 70 milioni di clienti La conferma arriva dalla diretta interessata, Luxottica....
Il Ransomware Monti pubblica i dati dell’ASL 1 Abruzzo
Il ransomware Monti ha iniziato la pubblicazione dei dati sanitari trafugati dai sistemi dell'Asl 1 Abruzzo. Garante e ASL 1 ricordano che scaricare dati rubati dal dark web è un reato Il ransomware Monti e l'attacco all'ASL1 Abruzzo Nella giornata del 3 Maggio 2023...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 6-12 Maggio
Report CERT 6-12 Maggio 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 6-12 Maggio La scorsa settimana il CERT ha individuato e analizzato 46 campagne dannose attive nello...
Log Management: cosa è e perché è importante
Log Management: aggregare e conservare i log per garantire la sicurezza dei sistemi e ridurre i tempi di rilevamento delle minacce Log management: che cosa è? Potremmo definire il log come una classificazione, in ordine cronologico, delle azioni che un utente ha...
StrelaStealer: lo spyware che deruba Outlook e Thunderbird arriva in Italia
StrelaStealer è uno spyware specializzato nel furto di account email. Il CERT ne ha individuato una campagna di diffusione in Italia Il CERT individua StrelaStealer in diffusione in Italia Con un tweet sul profilo ufficiale, il CERT AgID ha reso pubblica...
Snake Keylogger: anatomia dello spyware diffuso in Italia
Snake Keylogger è uno degli spyware più diffuso in Italia. A intervalli irregolari, ma è spesso protagonista dei report settimanali del CERT. Cosa sappiamo su questo malware Snake Keylogger: come si diffonde Snake Keyklogger viene diffuso, principalmente, via email...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 29 Aprile – 5 Maggio
Report CERT 29 Aprile - 5 Maggio 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 29 Aprile - 5 Maggio La scorsa settimana il CERT Agid ha individuato e analizzato oltre 37...
Nuova operazione ransomware: arriva Akira
Nuova operazione ransomware: arriva Akira. Organizzato nel modello del RaaS, Akira ha iniziato a colpire aziende a livello globale. Il debutto di Akira ransomware Akira è una nuova operazione ransomware per Windows che sta, lentamente, costruendo la propria lista di...
Il Ransomware Monti colpisce l’ASL 1 Abruzzo
Il ransomware Monti colpisce in Italia e abbatte i sistemi dell'ASL 1 Aquila. Pubblicato un primo sample dei dati rubati, mentre il CUP va in tilt. Il ransomware Monti colpisce l'ASL 1 Abruzzo Nella giornata del 3 Maggio 2023 il Centro Unico di Prenotazione dell'ASL 1...
OneNote per veicolare malware: l’alert del CERT
OneNote per veicolare malware: una tecnica molto usata dai cyber attaccanti si afferma anche in Italia. Il CERT vi dedica un apposito alert. Office per veicolare malware: Microsoft scende in campo A fine Febbraio Microsoft ha pubblicato questo articolo dove spiega il...
Il trojan Mekotio torna in diffusione in Italia
Il trojan Mekotio torna in diffusione in Italia: il CERT ne ha individuato alcune campagne di diffusione via email. Qualche dettaglio tecnico Il trojan Mekotio torna in diffusione in Italia Il CERT, nel suo bollettino settimanale sulle minacce circolanti nel cyber...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 15-21 Aprile
Report CERT 15 - 21 Aprile 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 15-21 Aprile Tornano le campagne contro utenti italiani: dopo una settimana di "relativa calma" ,...
WAAP: proteggere le web app e le API. Come fare, quali soluzioni?
Le applicazioni web e le API sono diventate un elemento essenziale per molte aziende e organizzazioni, consentendo loro di offrire servizi online e interagire con i propri utenti in modi innovativi. Tuttavia, con la crescente dipendenza dalle applicazioni web e dalle...
Il Ransomware Play rivendica un attacco contro Coldiretti
Il gruppo ransomware Play ha rivendicato un attacco contro Coldiretti. I dati dovrebbero essere pubblicati tra 10 giorni, in caso di mancato pagamento del riscatto Ransomware Play rivendica attacco alla Coldiretti Nella giornata del 18 Aprile, il gruppo ransomware...
Ransomware Lockbit: arriva l’encryptor per i dispositivi MAC
Il gruppo ransomware Lockbit, primo tra i top ransomware, ha creato un encryptor che mira per la prima volta ai dispositivi MAC. Ransomware LockBit: il primo top ransomware che attacca i MAC? Il gruppo ransomware Lockbit, primo tra i top ransomware, ha creato un...
Ministero della Salute hacked? E’ una fake news
Ministero della Salute hacked? Questa la notizia , da qualche giorno rimbalza, su vari siti di settore (e non solo). Ma l'origine dei dati rubati è diversa Iniziamo dai fatti: pubblicati 37 GB di dati di 3 milioni di cittadini italiani I fatti: il 13 Aprile 2023 sul...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 1 – 7 Aprile
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 1 - 7 Aprile La scorsa settimana il CERT AgID ha...
Balada Injector infetta più di 1 milione di siti WordPress
Il malware Balada Injector ha infettato oltre un milione di siti Wordpress. Balada Injector è in diffusione dal 2017 Wordpress: la campagna di distribuzione di Balada Injector infetta più di 1 milione di sitiweb I siti compromessi durante l'ultima, lunga, campagna di...
Rorschach ransomware: ha l’encryptor più veloce mai visto
Rorschach è un nuovo ransomware. Per ora ha colpito solo negli Stati Uniti ma ha una caratteristica che lo rende molto pericoloso: la più alta velocità di criptazione mai vista. Rorschach ransomware: cosa sappiamo per adesso I ricercatori di sicurezza di CheckPoint...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 25 – 31 Marzo
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 25 – 31 Marzo La scorsa settimana il CERT AgID ha...
SOC – Security Operation Center: che cosa, perché, come
SOC: iniziamo dalle basi SOC sta per Security Operation Center. Un SOC è un vero e proprio centro operativo dedicato alla sicurezza informatica il cui scopo, nel complesso, è monitorare costantemente la rete aziendale in cerca di attività anomale o sospette. E' il...
Banca Popolare di Sondrio hacked?
Banca Popolare di Sondrio: Red Hot Cyber rivela di aver trovato in vendita, nel dark web, i dati dei dipendenti e l'accesso al mail server Banca Popolare di Sondrio hacked? La redazione di Red Hot Cyber ha reso noto di aver trovato nel dark web un post nel quale un...
Protocollo WiFI: vulnerabilità consente di dirottare il traffico di rete
Protocollo WiFi: individuata una falla nel protocollo Wifi IEEE 802.11 può consentire agli attaccanti di dirottare il traffico di rete. Protocollo WiFi: frame e dati in chiaro Mathy Vanhoef, ricercatore belga, ha individuato una falla piuttosto grave nella...
Ursnif sbarca su Android: l’analisi del CERT
Ursnif sbarca su Android: le campagne che lo distribuiscono veicolano ora un APK che infetta Android con un RAT, DroidJack. Ursnif e le campagne a tema Agenzia delle Entrate Ormai ne parliamo da giorni, gli alert del CERT (e non solo) si susseguono. Ursnif e il suoi...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 18 – 24 Marzo
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 18 – 24 Marzo La scorsa settimana il CERT-AgID ha...
Virgin Hacked? Il gruppo ransomware Clop pubblica la rivendicazione sul leak site
Virgin Hacked? Sul leak site del gruppo ransomware Clop compare, tra gli altri, il gruppo Virgin. Al momento non divulgati file rubati Ransomware Clop aggiorna la lista con 30 nuove vittime E' successo tutto nel corso della giornata di ieri, 23 Marzo: il gruppo...
Ferrari Hacked: il Cavallino ha ricevuto una richiesta di riscatto
Ferrari Hacked: l'azienda di Maranello scopre un data breach. Ha già ricevuto una richiesta di riscatto e fatto sapere di non avere alcuna intenzione di pagare. Ferrari Hacked: il Cavallino scopre un data breach Ferrari ha scoperto di aver subito un data breach dopo...
Ursnif Malware in Italia: l’analisi approfondita del CERT
Ursnif malware è ormai una presenza fissa nel nostro paese. Il CERT ha reso pubblicato un report completo del fenomeno: dati tecnici e numeri. Ursnif malware: le campagne delle scorse settimane Come già indicato in precedenti articoli, il CERT ha individuato una...
Pagamenti ransomware: ricostruire le tecniche degli attaccanti con la Data Science
Pagamenti ransomware: come funzionano? Quali caratteristiche differenziano i vari gruppi le loro modalità di estorsione? Una ricostruzione con la lente della Data Science. Applicare la data science al mondo dei ransomware Trendmicro ha pubblicato un report molto...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 04 – 10 Marzo
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 04 – 10 Marzo La scorsa settimana il CERT-AgID ha...
Medusa Ransomware: boom di attività. Cosa sappiamo per adesso
Medusa Ransomware è in diffusione dal 2021, ma ha mostrato una scarsa attività. Fino al 2023: da Gennaio colpisce attivamente aziende in tutto il mondo e si è dotato di un data leak site per le estorsioni. Medusa Ransomware: breve cronistoria Le operazioni ransomware...
Rapporto Clusit 2023: nuovo picco di attacchi in Italia nel 2022
Rapporto Clusit 2023: gli attacchi contro l'Italia sono aumentati del 169% rispetto al 2021. L'83% sono stati gravi. Scarsa capacità delle vittime di difendersi. Rapporto Clusit 2023: la situazione nel mondo peggiora Il Rapporto Clusit 2023 sarà presentato al Security...
Emotet torna in Italia: massiccia campagna in corso
Emotet torna in Italia: non si vedeva da 4 mesi, ora torna con una massiva campagna di distribuzione lanciata da Epoch4. Emotet torna in Italia dopo 4 mesi di assenza L'alert viene dal CERT, che ha individuato e analizzato una campagna di email di spam massiva e molto...
Ursnif: il trojan bancario più diffuso in Italia
Ursnif è uno dei trojan bancari più longevi. Da qualche anno ha scelto l'Italia come "terra di conquista". nel nostro paese è diffusione, con diverse campagne, a cadenza ormai settimanale. Urnsif: breve cronistoria Urnsif, conosciuto anche come Gozi, è tra i malware...
RansomEXX colpisce di nuovo in Italia: cosa sappiamo di questo ransomware?
RansomEXX torna a colpire in Italia: pubblicati 35 GB di dati rubati da uno studio di commercialisti. Cosa sappiamo di questo ransomware? RansomEXX: colpita l'italiana Studio Bettuzzi e Partners. Online 35 GB di dati Red Hot Cyber ha dato notizia della pubblicazione...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 18 – 24 Febbraio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 18 – 24 Febbraio La scorsa settimana il CERT-AgID hanno...
Approccio Zero Trust: nuova frontiera della sicurezza informatica
L'approccio Zero Trust si è affermato, negli ultimi anni, come il nuovo standard della sicurezza informatica. Con questo modello di sicurezza, le aziende possono proteggere dati e risorse. Come funziona l'approccio Zero Trust L'approccio Zero Trust si basa sulla...
ZeroTrust: per l’agenzia di Sicurezza Nazionale U.S.A e Microsoft questo è l’unico approccio valido alla cybersecurity
ZeroTrust: per l'NSA statunitense e Microsoft sostengono questo è il modello di sicurezza più efficiente per difendersi dalle cyber minacce complesse di oggi. Zerotrust: storia di un modello di sicurezza Il concetto non è nuovo e ruota attorno al presupposto che un...
Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia
Formbook: il malware infostealer che ha scelto l'Italia E' un nome ricorrente: rimbalza in ognuno dei report che, settimanalmente, il CERT-AgiD pubblica ricostruendo e dettagliando le campagne dannose attive di settimana in settimana nel cyber spazio italiano....
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 11 – 17 Febbraio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 11 – 17 Febbraio La scorsa settimana il CERT-AgID ha...
Il nuovo Ransomware ESXiArgs prende di mira i server VMware ESXi
Il nuovo Ransomware ESXiArgs prende di mira i server VMware ESXi. Sfrutta la vulnerabilità CVE-2021-21974, corretta due anni fa. Cosa sappiamo per adesso Gli alert dello CSIRT francese e dell'ACN Italiana: la CVE-2021-21974 sfruttata attivamente I primi giorni di...
KillNet colpisce ancora: down i siti di ospedali statunitensi e olandesi
Ricorderete KIllNet, il gruppo di hacktivisti pro Russia nato in risposta all'IT Army Ucraina e che si è già contraddistinto per numerosi attacchi, principalmente DDoS (ma non solo) verso aziende ed enti governativi europei e statunitensi. KillNet: ospedali...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 21 – 27 Gennaio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 21 – 27 Gennaio La scorsa settimana il CERT ha...
Ransomware Hive down: sequestrata l’infrastruttura
Ransomware Hive: una task force internazionale irrompe nei sistemi degli attaccanti e mette in down l'infrastruttura. Recuperate le chiavi di criptazione. Ransomware Hive down: giù il sito di pagamento e il site leak Ieri, una task force internazionale di forze...
Libero Mail down: che sta accadendo? – Aggiornato –
Libero mail down: il tema rimbalza di media in media, di social in social. Clienti inferociti ma l'azienda nega l'attacco hacker e dà la colpa a terzi. Cosa si sa per adesso Libero Mail e Virgilio down Attualmente #liberodown e #liberomail sono topic trend su Twitter....
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 14-20 Gennaio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 14-20 Gennaio La scorsa settimana il CERT-AgID ha...
MailChimp: nuovo data breach dopo l’hacking ad un dipendente
MailChimp, nota piattaforma di invio newsletter e automazione marketing, ha scoperto un nuovo data breach. Un attaccante ha avuto accesso al supporto clienti interno. MailChimp data breach: cosa sappiamo per adesso MailChimp ha scoperto un nuovo databreach dopo che un...
Il ransomware Lockbit mette KO Royal Mail
Ransomware Lockbit: un affiliato colpisce Royal Mail. KO il servizio postale più grande del Regno Unito. Il ransomware LockBit colpisce Royal Mail Royal Mail, il servizio postale più importante del Regno Unito, è stato colpito da un affiliati del RaaS Lockbit. Royal...
Furto dati: 1300 siti fake di Anydesk distribuiscono Vidar Stealer
Furto dati: i ricercatori di sicurezza individuano oltre 1300 siti fake del famoso tool di accesso remoto Anydesk. Distribuiscono il malware Vidar Stealer I ricercatori individuano 1300 domini fake che sfruttando il brand Anydesk…
Cosa “gira” in Italia? Malware e campagne di attacco: il report annuale del CERT
Quali malware girano nel panorama italiano? Quali campagne di attacco? Il report annuale del CERT tira le somme rielaborando i dati dei report settimanali Report annuale CERT: i malware del 2022 in Italia…
Hive Ransomware colpisce la CAMST e critica Sophos
Hive ransomware colpisce l'azienda italiana CAMST, esfiltra i dati e li pubblica sul leak site. Poi critica la sicurezza della rete aziendale e attacca Sophos. Hive Ransomware colpisce la CAMST Il 29 Novembre sui giornali prima locali, poi nazionali, inizia a...
LastPass data breach: esposti URL, credenziali e dati sensibili
LastPass data breach: nuovo attacco informatico contro il noto gestore di password. Questa volta il danno è grosso: gli attaccanti hanno in mano ULR, credenziali e dati sensibili. LastPass data breach: annus horribilis Secondo data breach, quest'anno, per Lastpass. La...
Magniber ransomware: nuova variante si diffonde con falsi aggiornamenti Chrome ed edge
Magniber è un ransomware in circolazione dal 2017. Qualche giorno fa una nuova variante ha iniziato a colpire utenti in giro per il mondo, anche in Italia. Si diffonde tramite falsi aggiornamenti per Chrome ed Edge.
Windows: la CVE-2022-37958 è più grave di EternalBlue
CVE-2022-37958: vulnerabilità 0-day individuata su Windows consente l’esecuzione di codice da remoto. Un livello di gravità pari a EternalBlue. La 0-day CVE-2022-37958 I ricercatori IBM hanno individuato e analizzato una vulnerabilità fino a quel momento…
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 10-16 Dicembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 10-16 Dicembre La scorsa settimana il CERT-AgID ha...
Uber: nuovo data breach. Il codice sorgente trapela online
Uber ha subito un nuovo data breach e parte del codice sorgente è trapelato online. Sembra si tratti di un attacco supply chain.
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 2-9 Dicembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 2-9 Dicembre La scorsa settimana il CERT-AGiD ha...
Garante inglese: maxi sanzione ad un’azienda. Dipendente avvia attacco ransomware abboccando ad una email compromessa
Ha aperto e scaricato l'allegato ricevuto via email: ma non c'era alcun sollecito di pagamento di fatture scadute. Anzi c'era un malware che ha causato un grave data breach. Sembrava un sollecito di pagamento e invece... Ha ricevuto una email contenente un sollecito...
La nuova frontiera del crimine informatico: OSINT
Dai ransomware all'OSINT: il crimine informatico evolve e noi non siamo pronti. Come non eravamo pronti 7 anni fa.All'inizio era il ransomware Era l'Ottobre del 2015 e da circa un anno mi stavo occupando di un particolare fenomeno che molti ancora in Italia non...
Il nuovo ransomware Royal: prime vittime in Italia
Royal è una operazione ransomware giovane: le prime individuazioni risalgono a Gennaio 2022. L'attività ha poi fatto registrare un continuo crescendo e adesso si registrano le prime vittime in Italia.Il Ransomware Royal è stato scoperto da Microsoft Royal è una...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 19 – 25 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 19 – 25 Novembre La scorsa settimana il CERT-AGiD...
KillNet all’attacco del Parlamento Europeo
Poco dopo la votazione con la quale il Parlamento Europeo ha dichiarato la Federazione Russa "sponsor del terrorismo", il sito web del Parlamento Europeo è finito nel mirino di KillNet. Il sito web del Parlamento europeo in down Le notizie relative ad un attacco...
Approvata la direttiva NIS2: l’Europa rafforza la cyber security
Il Parlamento UE approva la Direttiva NIs2: nuovi obblighi in materia di sicurezza dei dati. Grande attenzione su risposta agli incidenti, sicurezza della catena di approvvigionamento, crittografia, divulgazione delle vulnerabilità software e certificazioni dei...
Pubblicato l’exploit per sfruttare ProxyNotShell di Microsoft Server Exchange
E' stato pubblicato l'exploit per sfruttare in attacchi reali Proxy Not Shell, il bug di Microsoft Server Exchange. ProxyNotShell: breve sintesi Anzitutto presentiamo in breve le vulnerabilità in questione. Le vulnerabilità alla base di ProxyNotShell sono:...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 12 – 18 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 12 – 18 Novembre La scorsa settimana il CERT-AgID...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 05 – 11 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 05 - 11 Novembre La scorsa settimana il CERT ha...
Kelvin Security, gruppo di cybercriminali specializzati in data breach
Kelvin Security, il gruppo di cyber criminali specializzati in data breach ha colpito di nuovo in Italia, pubblicando i dati rubati da un'azienda italiana. Chi sono e come agiscono. Kelvin Security: gli attacchi più recenti Per approcciarsi alla storia di questo...
LockBit stringe una nuova alleanza: il malware Amadey Bot per distribuire il ransomware
C'è una novità per quanto riguarda il Ransomware As a Service LockBit: alcuni affiliati hanno iniziato ad utilizzare il malware Amadey Bot per distribuire il ransomware Il malware Amadey Bot viaggia via email I ricercatori di sicurezza lanciano l'allarme: affiliati...
Data breach: in vendita i dati dei clienti di Luxottica
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. Luxottica: i dati in vendita su Breach Forum Di nuovo, come ormai succede da...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 18-24 Novembre
Report CERT 18-24 Novembre: quali malware girano...
Federprivacy data breach: i dati pubblicati e disponibili gratuitamente
Federprivacy data breach: il gruppo Alpha Team,...
Remcos: il software legittimo diffuso in Italia come RAT
Remcos è un software legittimo per il controllo...
Alpha Team torna all’attacco: nuovo data breach rivendicato sui social
Alpha Team colpisce di nuovo in Italia:...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 04-10 Novembre
Report CERT 04-10 Novembre: quali malware girano...
Federprivacy hacked: Alpha Team rivendica
"Alpha Team WAS HERE" si legge sul sito...
SpyNote: lo spyware per Android che ama l’Italia
SpyNote è uno spyware per Android finalizzato al...
Patch Management: che cosa è e perché è così importante per la sicurezza informatica aziendale
Patch Management: che cosa è e perché la...
Lockbit si abbatte sull’Italia: tre vittime da inizio Novembre
Il ransomware Lockbit torna di nuovo a colpire...
Open Source Intelligence (OSINT): perchè il cyber crimine ne sta approfittando
Open Source Intelligence (OSINT): che cosa é?...
Malware StrRat: analisi del CERT di una campagna di diffusione in Italia
Malware StrRat: il CERT ha pubblicato l'analisi...
Malware infostealer: cosa sono, come difendersi
I malware infostealer rubano informazioni...
Ransomware Ragnar Locker: le forze dell’ordine sequestrano il sito Tor
Ransomware Ragnar Locker: una task force...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 07-13 Ottobre
Report CERT 07-13 Ottobre: quali malware girano...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 30 Settembre 6 Ottobre
Report CERT 30 Settembre 6 Ottobre: quali...
Il Ransomware Rhysida colpisce di nuovo in Italia: online i dati di Istituto Prosperius
Il Ransomware Rhysida colpisce di nuovo, questa...
Il ransomware Knight distribuito in Italia con una falsa fattura
Il ransomware Knight è sbarcato in Italia....
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 23-29 Settembre 2023
Report CERT 23-29 Settembre: quali malware...
Il Ransomware 3AM viene installato quando fallisce la distribuzione di Lockbit
Il Ransomware 3AM è nuovo, è scritto in Rust ed...
Ransomware: la regione Campania respinge un attacco
Ransomware: la regione Campania subisce e...
Ormai quasi tutte le imprese, gli enti, ma anche i privati cittadini utilizzano pc e dispositivi mobili per memorizzare, scambiare, gestire una mole di dati sempre più grande. Questo rende più facile e veloce la gestione e lo scambio dei dati, soprattutto grazie al web, ma, come ogni situazione in cui agiamo in un terreno “aperto” sul quale non possiamo avere il totale controllo, navigare in internet comporta rischi per la nostra privacy e la possibilità di incorrere in truffe o attacchi contro di noi.
L’aumento consistente dell’utilizzo del web rende infatti sempre più appetibile e profittevole per i cyber-criminali sviluppare nuovi e più raffinati sistemi e strumenti di attacco e infezione dei nostri pc e dispositivi mobili: questa situazione spiega piuttosto chiaramente la crescita esponenziale dei cyber-attacchi negli ultimi anni.
Per questo abbiamo ritenuto utile organizzare un servizio di informazione e aggiornamento sui rischi connessi alla sicurezza informatica tramite il quale vogliamo condividere la nostra conoscenza e quella dei laboratori dei brand di cui siamo distributori per contribuire alla vostra sicurezza e, in generale, per rendere sempre più sicuro il web.
Be s-mart, be safe!
