Il Blog
di s-mart
Newsletter
Consigli, novità, soluzioni, avvisi sui rischi connessi alla sicurezza informatica
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 28 Settembre – 4 Ottobre 2024
Report CERT 28 Settembre - 4 Ottobre 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 28 Settembre - 4 Ottobre 2024 Nella settimana 28 Settembre - 4 Ottobre 2024 il CERT-AGID ha individuato...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 21 – 27 Settembre 2024
Report CERT 21 - 27 Settembre 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 21 - 27 Settembre 2024 Durante la settimana 21 - 27 Settembre 2024, il CERT-AGID ha individuato 39 campagne...
NIS2: la Direttiva che rafforza la sicurezza informatica europea
La Direttiva Europea NIS2, che si pone l’obiettivo di rafforzare il quadro normativo previsto dalla NIS1, deve essere recepita entro il 17 ottobre 2024. Scopriamo nell’articolo a chi si applica e i dettagli. Dalla Direttiva NIS alla NIS2 La Direttiva Europea...
SPF e DKIM: come non far finire le tue email nello spam
SPF e DKIM sono protocolli di autenticazione delle email che garantiscono alla tua azienda affidabilità nelle comunicazioni, miglioramento della sicurezza e ti aiutano a preservare la reputazione del tuo marchio. La minaccia del phishing e dello spoofing nelle e-mail...
Tecniche di estorsione dei Ransomware: evoluzione e nuove frontiere
Le tecniche di estorsione dei Ransomware sono passate dalla singola richiesta di riscatto a modalità doppie, triple e perfino quadruple. Nell’articolo analizziamo le nuove metodologie utilizzate dai cybercriminali e le strategie per proteggere la tua azienda. Una...
Servizi cloud e sicurezza informatica: rischi e vantaggi per le aziende
Cloud e sicurezza: l’adozione del Cloud presenta molti vantaggi ma anche vari problemi. Il Framework per la Gestione dei Rischi del Cloud di Seqrite permette di affrontarli e minimizzarne l’impatto. Il mercato Cloud è in costante crescita Ma cos’è esattamente il...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 14 – 20 Settembre 2024
Report CERT 14 - 20 Settembre 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 14 - 20 Settembre 2024 Durante la scorsa settimana, il CERT-AGID ha individuato 56 campagne malevole. 41 di...
LummaC, l’infostealer camaleontico dalle mille tattiche per diffondersi ed eludere il rilevamento
LummaC, un infostealer, è una presenza ormai ricorrente nei report che il CERT-AGID produce rispetto alle campagne di attacco e ai malware diffusi nel cyber spazio italiano. Vediamo meglio nell’articolo di cosa si tratta. LummaC: l'infostealer diffuso in Italia Lumma...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 7 – 13 Settembre 2024
Report CERT 7 - 13 Settembre 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 7 - 13 Settembre 2024 La scorsa settimana, il CERT-AGID ha individuato 39 campagne malevole. 18 di queste avevano...
Continuità aziendale e Disaster recovery: perché per le PMI sono necessarie
Le piccole e medie imprese (PMI) sono spesso più vulnerabili ai disastri e alle interruzioni aziendali rispetto alle grandi aziende. Ciò è dovuto alla loro dimensione e alle risorse limitate, che possono rendere difficile la gestione dei rischi e la ripresa della...
UniGe hacked: Ransomhub ha bucato l’Università di Genova
UniGe hacked: il gruppo ransomware Ransomhub rivendica l'attacco contro l'ateneo genovese, minacciando la pubblicazione di più di 18 GB di file RansomHub rivendica: UniGe hacked! Il noto gruppo ransomware RansomHouse ha pubblicato, sul proprio leak site nel dark web,...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 31 Agosto – 6 Settembre 2024
Report CERT 31 Agosto - 6 Settembre 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 31 Agosto - 6 Settembre 2024 Durante la scorsa settimana il CERT-AGID ha individuato 40 campagne malevole...
LockBit torna a colpire in Italia: la vittima del ransomware questa volta è GB Ricambi
Il noto gruppo di criminali informatici Lockbit torna all’attacco in Italia. La vittima del ransomware è GB Ricambi, azienda che si occupa della produzione e distribuzione di componenti per macchine agricole. Il gruppo ransomware conferma l'attacco a GB Ricambi:...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 03 – 09 Agosto 2024
Report CERT 03 – 09 Agosto 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 03 – 09 Agosto 2024 La scorsa settimana il CERT-AGID ha individuato e analizzato ben 54 campagne dannose nello...
Dentro il ransomware: Cronus analizzato dai Seqrite Labs
Come funziona un ransomware? Scopriamo Cronus passo passo, in questo viaggio dentro il ransomware con gli analisi di Seqrite Labs. Una nuova famiglia ransomware: Cronus I Seqrite Labs, in particolare il team specializzato in ATP, ha individuato molte campagne che...
BingoMod: il malware bancario per Android che ti truffa e cancella i dati
Una nuova minaccia incombe per gli utenti Android, si tratta del malware bancario BingoMod: prima ti truffa, poi elimina totalmente il contenuto del dispositivo infetto. Il malware bancario BingoMod BingoMod rientra nella categoria dei malware bancari. Questa...
Microsoft 365: la funzionalità anti phishing può essere bypassata col CSS
Microsoft 365: ricercatori di sicurezza scoprono che la funzionalità anti phishing può essere bypassata col CSS L'analisi dei ricercatori di Certitude: bypassabile l'alert antiphishing di Microsoft 365 Alcuni ricercatori di sicurezza hanno dimostrato come sia...
Miles33 hacked: in down le edicole digitali e le app di centinaia di testate giornalistiche online
Miles33 hacked: nel corso della notte i server dell'azienda sono stati colpiti da un attacco informatico. In down le edicole digitali e le app di centinaia di testate giornalistiche online Miles33 hacked: cosa sappiamo attualmente Ignoti attaccanti hanno colpito, nel...
Ferrari e DeepFake: truffa sventata grazie all’ingegno umano
Un dirigente Ferrari ha ricevuto messaggi insoliti proveniente dall'Amministratore Delegato, ma era una truffa. Ferrari e il DeepFake Un piano studiato fino ai minimi dettagli ad opera di malintenzionati che, grazie all'utilizzo del DeepFake, hanno contattato un...
Google Chrome “scorda” le password per 18 ore: 15 milioni gli utenti colpiti
Google Chrome "scorda" le password per 18 ore. Tutta colpa di un bug (corretto) nel Password Manager : 15 milioni utenti colpiti Il Password Manager di Chrome è andato in crisi Google ha risolto un bug nel Password Manager di Chrome che ha causato, per almeno 18 ore,...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 20 – 26 Luglio 2024
Report CERT 20 - 26 Luglio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 20 - 26 Luglio 2024 La scorsa settimana il CERT-AGID ha rilevato 39 campagne dannose nel panorama italiano di suo...
Quando i cyber criminali cavalcano l’onda: fix fake di CrowdStrike distribuiscono malware
Aggiornamenti fake di CrowdStrike utilizzati per colpire le aziende: distribuiti malware RAT e perfino data wiper. L'antefatto in breve: milioni di host Windows in crash La notizia ha fatto il giro del mondo e, probabilmente, qualche nostro lettore ha sperimentato...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 13 – 19 Luglio 2024
Report CERT 13 - 19 Luglio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 13 - 19 Luglio 2024 La scorsa settimana il CERT-AGID ha rilevato 36 campagne dannose nel panorama italiano di suo...
Attacchi supply chain: quando la compromissione di un anello della catena scatena l’effetto domino
In questo articolo, esploriamo il fenomeno degli attacchi alla supply-chain: cosa sono, come avvengono, alcuni esempi e quali misure possono adottare le aziende per proteggersi. Cosa sono gli attacchi alla supply chain? L'aumento della connettività,...
Windows bloccato: paralizzati aeroporti, banche e infrastrutture globali. E’ colpa di CrowdStrike
L'aggiornamento dell'antivirus CrowdStrike sembra aver bloccato numerosi sistemi Windows. In stallo vari servizi di emergenza, le banche, gli aeroporti e molto altro. Vediamo i dettagli nell’articolo Un aggiornamento di CrowdStrike sembra aver causato il blocco di...
TicketMaster Data breach: attacco alla supply chain espone i dati di 560 milioni di clienti
TicketMaster Data breach: è in corso una campagna estorsiva contro la nota società di vendita e distribuzione di biglietti per eventi. Pubblicati i biglietti di oltre 150 concerti ed esporti i dati di 560 milioni di persone. Ticket Master ha subito un data breach,...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 6 – 12 Luglio 2024
Report CERT 6 - 12 Luglio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 6 - 12 Luglio 2024 La scorsa settimana il CERT-AGID ha individuato ben 43 campagne dannose nel panorama italiano di...
DarkGate: il malware RAT che sfrutta i file Excel per diffondersi
Recentemente è stata individuata in Italia una campagna malware che sfrutta file Excel per diffondere DarkGate, un malware complesso che ha subito notevoli evoluzioni negli ultimi anni. Esaminiamo più da vicino questa minaccia. Darkgate: presentazione DarkGate è stato...
Data Breach a Shopify: già online i presunti dati rubati
Shopify ha subito un data breach e l’attaccante ha già pubblicato online i presunti dati che ha rubato ai suoi clienti. Vediamo nell’articolo i dettagli e di quali dati si tratta Quali dati sono stati rubati? Shopify, una delle piattaforme di e-commerce più note ed...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 29 Giugno – 5 Luglio 2024
Report CERT 29 Giugno – 5 Luglio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 29 Giugno - 5 Luglio 2024 Durante la settimana 29 Giugno - 5 Luglio il CERT-AGID ha individuato un numero...
È tornato in azione in Italia il malware per il furto dati 0bj3ctivity
0bj3ctivity, malware per il furto dati, torna in diffusione in Italia dopo oltre un anno: vediamo nell'articolo di cosa si tratta e come difendersi 0bj3ctivity: presentazione Il CERT ha comunicato, nel Report settimanale 22-28 Giugno 2024, il ritorno in diffusione in...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 22 – 28 Giugno 2024
Report CERT 22 - 28 Giugno 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 22 - 28 Giugno 2024 Durante la settimana 22 - 28 Giugno 2024, il CERT-AGID ha individuato, nello scenario italiano...
Data breach alla Nato: esposti i dati di 362 membri
Data breach alla Nato: i dati di 362 persone, rubati dal COI (ambiente in cui vengono condivise le informazioni non classificate della NATO) finiscono pubblicati su Breach Forum. Esposti nome completo, email, organizzazione ecc… Data breach alla Nato: qualche...
Rafel RAT: il malware per Android che è passato da strumento di spionaggio a ransomware
I dispositivi Android obsoleti rischiano il blocco e la richiesta di una pagamento di riscatto sulla piattaforma Telegram a causa di Rafel RAT. Vediamo come difendersi nell’articolo Rafel RAT: presentazione Rafel RAT è un malware open source per Android, uno dei...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 15 – 21 Giugno 2024
Report CERT 15 - 21 Giugno 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 15 - 21 Giugno 2024 Durante la settimana 15 - 21 Giugno 2024, il CERT-AGID ha riscontrato in totale ben 48 campagne...
Attacco informatico all’ASST Rhodense: rubato e pubblicato online 1 TB di dati sensibili
ASST Rhodense ha subito un grave attacco ransomware, compromettendo dati sensibili, evidenziando l'importanza cruciale della sicurezza informatica nel settore sanitario. Attacco Ransomware all’ASST Rhodense Nella notte tra il 5 e il 6 giugno ASST Rhodense, l'Azienda...
Antidot, il malware camuffato da finto aggiornamento di Google Play
È stato scoperto un nuovo malware chiamato Antidot che si finge un aggiornamento di Google Play. Vediamo nell'articolo cos’è, cosa fa e come evitare di cadere nella trappola. Antidot, il nuovo malware che prende di mira i dispositivi Android Gli utenti più attenti...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 8 – 14 Giugno 2024
Report CERT 8 - 14 Giugno 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 8 – 14 Giugno 2024 Durante la settimana 8 - 14 Giugno 2024, il CERT-AGID ha rilevato, nello scenario italiano di suo...
Il Ransomware Monti è stato acquistato: quali saranno le conseguenze?
Secondo l’ultimo post comparso nel data leak site del gruppo ransomware, Monti è stato acquistato. Scopriamo maggiori dettagli all’interno dell’articolo Il ransomware Monti: storia e caratteristiche Del ransomware Monti abbiamo già parlato: è noto per le sue versioni...
CERT-AGID: crescono in Italia le campagne che diffondono il malware Adwind/jRAT
Da poco più di una settimana si stanno diffondendo in Italia varie campagne che veicolano il malware Adwind/jRAT, tramite email con file ZIP. Scopriamo i dettagli nell'articolo Malware Adwind/jRAT: i dettagli delle campagne in corso L’Italia sta osservando da poco più...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 1 – 7 Giugno 2024
Report CERT 1 - 7 Giugno 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 1– 7 Giugno 2024 Durante la settimana 1 - 7 Giugno 2024, il CERT-AGID ha individuato, nello scenario italiano di suo...
Phishing kit, usati dai cyber criminali per automatizzare le truffe online: cosa sono e come difendersi
Un phishing kit è un software utilizzato dai cybercriminali per automatizzare le frodi informatiche. Vediamo nell’articolo cosa sono e come proteggersi. Phishing e phishing kit Il phishing rimane una delle tecniche preferite dai criminali informatici per truffare le...
BitRAT e Lumma Stealer spacciati per finti aggiornamenti del browser
Individuata una campagna malevola in cui vengono distribuiti il trojan BitRAT e il malware Lumma Stealer (o LummaC2) mascherati da finti aggiornamenti per il browser. Vediamo nell’articolo i dettagli della campagna e come fare per difendersi. BitRAT e Lumma Stealer:...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 25 – 31 Maggio 2024
Report CERT 25 – 31 Maggio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 25 – 31 Maggio 2024 Durante la settimana 25 - 31 Maggio 2024, il CERT-AGID ha riscontrato in totale ben 43 campagne...
KeyPlug: la backdoor del gruppo criminale filocinese APT41 che colpisce le aziende italiane
KeyPlug ha colpito per diversi mesi le aziende italiane: secondo gli esperti la backdoor (accesso nascosto nel sistema) sarebbe attribuibile al gruppo criminale APT41. Scopriamo nell’articolo i dettagli Il gruppo criminale APT41 APT41, uno dei più longevi gruppi...
Anatsa: il trojan bancario che è stato diffuso su app Android del Play Store
Il trojan bancario Anatsa è stato scoperto nel 2021 ed è in grado di rubare le credenziali del banking e intercettare i codici di autenticazione a due fattori. Com’è stato diffuso? Tramite due applicazioni presenti sul Play Store che sono riuscite a sfuggire al...
“Cambiare Rotta”: la nuova minaccia ransomware che lancia un messaggio politico
Cambiare Rotta è un nuovo ransomware particolare: non chiede nessun riscatto e non fornisce istruzioni su come recuperare i file crittografati. Scopriamo nell'articolo cosa sappiamo sul ransomware. Cambiare Rotta: presentazione Il CERT-AGID, nel Report della settimana...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 17 – 24 Maggio 2024
Report CERT 17 – 24 Maggio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 17 - 24 Maggio 2024 Durante la settimana 17 - 24 Maggio 2024 il CERT-AGID ha individuato complessivamente 26...
LockBit rivendica un attacco informatico all’Università di Siena
LockBit ruba 514 GB di dati all’Università di Siena, mentre l'ateneo adotta contromisure idonee, denunciando l'evento alle autorità e cercando di ristabilire le comunicazioni interne. Data breach all'Università di Siena Lo scorso 6 maggio, l’Università di Siena, in un...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 11 – 17 Maggio 2024
Report CERT 11 - 17 Maggio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 11 - 17 Maggio 2024 Durante la scorsa settimana il CERT-AGID ha individuato 20 campagne malevole nel panorama...
Creata in Italia la comunità delle Agenzie Cyber dei Paesi G7
E' nata la comunità delle Agenzie Cyber del G7 italiana, nuove collaborazioni e tanti temi: dall’Intelligenza Artificiale al ransomware, dall’innovazione sicura al rischio interferenze per le elezioni. Un gruppo di lavoro di alto livello con un obiettivo comune E’...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 4 – 10 Maggio 2024
Report CERT 4 - 10 Maggio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 4 - 10 Maggio 2024 Durante la scorsa settimana, il CERT AgID ha analizzato ben 23 campagne dannose nello scenario...
Attacco informatico a Europol: dati venduti su un forum dell’underground hacking
Europol ha subito un attacco informatico: questo episodio mette in evidenza la vulnerabilità delle istituzioni anche più protette e specializzate nel contrastare la criminalità informatica. Chi ha condotto l’attacco? Quali informazioni sono state rubate e quali...
Synlab Italia colpita da ransomware: dati violati e pubblicati online
Synlab Italia è stata colpita da un attacco informatico ransomware: sono stati rubati e pubblicati nel dark e clear web i dati sensibili dei pazienti. Cosa sappiamo sull’attacco a Synblab? Vediamolo nell’articolo. L'attacco ransomware e il gruppo Black Basta Il 18...
Data breach a Dell: rubati i dati di circa 49 milioni di clienti
Dell sta informando i suoi clienti riguardo ad un data breach che ha subito dopo che un attaccante ha affermato di aver rubato le informazioni di circa 49 milioni di clienti. Di quali dati si parla e quali sono i rischi? Scopriamolo nell'articolo. Data breach in un...
Data Breach Investigations Report 2024: come minimizzare il rischio dovuto al fattore umano
Il Data Breach Investigations Report 2024 di Verizon afferma che metà delle violazioni all’interno dell’area Emea è causata da errori umani involontari. Vediamo nel dettaglio il report e quali sono i passi da fare per proteggersi. Data Breach Investigations Report...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 27 Aprile – 3 Maggio 2024
Report CERT 27 Aprile - 3 Maggio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 27 Aprile - 3 Maggio 2024 La scorsa settimana il CERT-AGID ha individuato 29 campagne dannose nel panorama...
Dropbox hacked: rubati i dati dei clienti e i token di autenticazione di Sign
Dropbox hacked: colpito il popolarissimo servizio di storage in cloud. Gli attaccanti hanno messo le mani sui token di autenticazione, le chiavi MFA, gli hash password del servizio DropBox Sign. DropBox hacked: l'azienda ha comunicato di aver subito una violazione dei...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 20–26 Aprile 2024
Report CERT 20 - 26 Aprile 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 20 – 26 Aprile 2024 Nella settimana 20 – 26 Aprile 2024 il CERT-AGID ha individuato 27 campagne malevole nello...
eXtended Detection and Response (XDR): rileva più velocemente le minacce e accorcia i tempi di risposta
I sistemi eXtended Detection and Response (XDR) sono soluzioni di sicurezza avanzate integrate: consentono il controllo di endpoint, servizi cloud, applicazioni, accessi ai sistemi e gateway di posta elettronica. Cosa sono gli eXtended Detection and Response (XDR)?...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 13–19 Aprile 2024
Report CERT 13-19 Aprile 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 13 - 19 Aprile 2024 Nella settimana 13 - 19 Aprile 2024 il CERT-AGID ha individuato 29 campagne malevole nello...
Cyber Report 2023 di Assintel: + 184% di attacchi informatici, PMI nel mirino
Cyber Report 2023: Assintel - Confcommercio ha realizzato il primo Rapporto annuale sull’evoluzione della sicurezza informatica. I dati sono preoccupanti: + 184% di attacchi informatici nel mondo. Il 61% proviene dal dark web e il 70% sono malware. Cresce la...
Attacchi basati sulle macro di Office: come funzionano?
Si sta assistendo a un aumento significativo degli attacchi che sfruttano le macro di Office, una tattica che si basa sul punto debole della catena di sicurezza: il fattore umano. Questi attacchi richiedono l'interazione diretta dell'utente, che deve volontariamente...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 6 – 12 Aprile 2024
Report CERT 6-12 Aprile 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 6 - 12 Aprile 2024 Durante la scorsa settimana, il CERT AgID ha analizzato ben 30 campagne dannose nello scenario...
Subire un attacco ransomware non esime dalle responsabilità di protezione dati: il Garante Privacy sanziona la regione Lazio
Subire un attacco ransomware non esime dalle responsabilità di protezione dati: il Garante ha emesso tre sanzioni nei confronti di regione Lazio, LAZIOcrea e ASL 3 Roma per l'attacco ransomware subito nell'Agosto 2021 Attacco ransomware contro la Regione Lazio:...
Anatomia di XWorm, il malware RAT distribuito in Italia
A partire dalla prima settimana di Aprile il malware XWorm ha ricominciato a circolare in Italia. Scopriamo insieme questo malware e come difendersi . XWorm: cronistoria breve XWorm è un malware poco noto in Italia, al momento. Anche perché è giovane: i...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 30 Marzo – 5 Aprile 2024
Report CERT 30 Marzo - 5 Aprile: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili Nella settimana 30 Marzo - 5 Aprile il CERT-AGID ha analizzato 26 campagne dannose. Tra queste, 18 campagne hanno preso di mira utenti...
Endpoint Detection and Response (EDR) per combattere le minacce informatiche odierne
Gli attacchi informatici richiedono un approccio sofisticato alla sicurezza informatica, integrando analisi comportamentale e identificazione delle minacce. Endpoint Detection and Response (EDR) si basa sull'analisi del comportamento dei file e delle applicazioni...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 23 – 29 Marzo 2024
Report CERT 23 – 29 Marzo: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 23 – 29 Marzo 2024 Nella settimana 23 - 29 Marzo il CERT AgID ha individuato ed analizzato 34 campagne dannose nello...
AgentTesla sempre più attivo in Italia: il problema dei PDF dannosi
AgentTesla rafforza le campagne di attacco in Italia: sempre più diffuso l'uso dei PDF a scopi dannosi. Come restare al sicuro AgentTesla in breve AgentTesla è una vecchia conoscenza in Italia. Ne abbiamo parlato spesso, anche perché non solo continua ad essere tra i...
Scoperte 28 VPN contenenti malware sul Google Store
Nel Google Play Store ufficiale sono state trovate 28 applicazioni VPN che utilizzavano un SDK fraudolento per trasformare i dispositivi Android in proxy residenziali. Lo scopo era probabilmente quello di venderli a criminali informatici o bot commerciali. Proxy...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 16 – 22 Marzo 2024
Report CERT 16 – 22 Marzo: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 16 – 22 Marzo 2024 Nella settimana 16 - 22 Marzo il CERT ha individuato 31 campagne dannose nel panorama italiano di suo...
Rapporto Clusit 2024: l’Italia la più colpita dell’UE
Il rapporto Clusit 2024 ha rivelato un continuo aumento degli attacchi informatici sia a livello globale che nel panorama italiano. Dal 2018 al 2023 gli attacchi sono cresciuti complessivamente del 79%. Vediamo nei dettagli la situazione e le tendenze principali....
(Cyber) Threat Intelligence
Che cos'è la (Cyber) Threat Intelligence? Come previene i data breach? Questo articolo tratta le risposte a queste e ad altre domande sulla threat intelligence, spiegando perché è essenziale per le organizzazioni di oggi. Cos’è la (Cyber) Threat Intelligence? Ogni...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 9 – 15 Marzo 2024
Report CERT 9 - 15 Marzo: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 9 - 15 Marzo 2024 Nella settimana 9 - 15 Marzo il CERT ha individuato ben 30 campagne dannose. Tra queste, 24 prendevano...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 2 – 8 Marzo 2024
Report CERT 2 - 8 Marzo: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 2 - 8 Marzo 2024 Nella settimana 2 - 8 Marzo il CERT ha individuato 25 campagne dannose nel panorama...
Zero Trust: le linee guida dell’NSA per limitare gli attaccanti nella rete aziendale
Zero trust: le nuove linee guida dell' NSA aiutano le aziende ad implementare questo modello modello per minimizzare i rischi nella rete Zero Trust: le nuove linee guida dell'NSA La National Security Agency ha pubblicato delle nuove linee guida per aiutare le aziende...
Truffare i truffatori: il gruppo ransomware ALPHV/Blackcat scappa coi soldi degli affiliati e dà la colpa all’FBI
Il gruppo ransomware Blackcat ha sospeso le attività ed è scappato coi soldi degli affiliati. Per farlo ha messo in atto una exit strategy peculiare, fingendo che l'FBI abbia sequestrato il leak site e l'intera infrastruttura. "Closed because of the Feds" "Abbiamo...
Phishing adattivo: un fenomeno in crescita anche in Italia
Il phishing adattivo è una forma di phishing avanzato che adatta dinamicamente il contenuto delle pagine in base al dominio email dell'azienda sfruttata Phishing adattivo: iniziamo dalla definizione Il phishing adattivo è, semplicemente, una forma avanzata, del...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 24 Febbraio – 1 Marzo 2024
Report CERT 24 Febbraio – 1 Marzo: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 24 Febbraio – 1 Marzo La scorsa settimana il CERT-AGID ha individuato 16 campagne dannose. 14 di queste hanno...
Il malware bancario Danabot torna in Italia e prende di mira i clienti di 20 istituti bancari italiani
Il gruppo TA544, spacciandosi per l'Agenzia delle Entrate, ha attaccato gli utenti di 20 istituti bancari con il malware Danabot attraverso un url malevolo veicolato tramite email. Vediamo di cosa si tratta. Il gruppo di cyber criminali TA544 passa al malware Danabot...
Vendita illecita di dati: maxi multa da 16,5 milioni di dollari per l’Antivirus Avast
Il gigante Avast è stato condannato a pagare una multa di 16,5 milioni di dollari e ha ricevuto l'ordine di cessare la vendita o la concessione in licenza di dati di navigazione web per scopi pubblicitari. La multa inflitta ad Avast per la vendita dei dati degli...
Lockbit it’s back: ripristinati i server dopo l’irruzione delle forze dell’ordine. L’operazione ransomware è di nuovo attiva
Lockbit it's back: in meno di una settimana il gruppo ransomware passa ad una nuova infrastruttura e riprende gli attacchi. Lockbit it's back: già riprese le operazioni ransomware Il gruppo ransomware Lockbit ha ripreso le operazioni di attacco su una nuova...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 10 – 16 Febbraio 2024
Report CERT 10 – 16 Febbraio: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 10 - 16 Febbraio Durante la scorsa settimana il CERT-AGID ha individuato complessivamente 35 campagne dannose. 34 di...
Ransomware Lockbit down: task force internazionale mette fine alle operazioni
L'operazione ransomware Lockbit in down, sgominata da una task force internazionale: creato un decryptor per il recupero dei file criptati Ransomware Lockbit down: l' operazione Cronos mette fine all'incubo La fine del ransomware Lockbit porta un nome: Operazione...
LassPass, l’app fake di LastPass, scoperta e rimossa dall’App Store di Apple
LastPass, l'azienda dietro al popolare gestore di password, ha di recente lanciato l'allarme dopo aver individuato una copia contraffatta della propria app distribuita attraverso l'App Store di Apple: LassPass. LastPass e LassPass: similitudini e differenze...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 3 – 9 Febbraio 2024
Report CERT 3 - 9 Febbraio: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 3 - 9 Febbraio La scorsa settimana il CERT-AGID ha individuato e analizzato 23 diverse campagne dannose. 21 di queste...
Ransomware Rhysida: disponibile decryptor gratuito per Windows
I ricercatori di sicurezza del KISA (Korean Internet & Security Agency) hanno individuato una falla nella routine di criptazione del ransomare Rhysida che ha consentito loro di creare un decryptor Windows per ripristinare i file gratuitamente. Ransomware Rhysida...
Salvare le password: come farlo in modo sicuro
Salvare le password sul browser è comodo: non avrai più bisogno di reinserirle nuovamente, non dovrai ricordarle tutte a memoria. Il problema è che questa modalità non è affatto sicura. Vediamo i rischi e perchè è di gran lunga preferibile adottare un gestore di...
Anatomia di Astaroth, il malware fileless per il furto dati che sta circolando in Italia
A partire dalla seconda settimana di gennaio il malware fileless Astaroth è entrato a far parte dei report settimanali del CERT-AGID. Scopriamo insieme questo malware. Astaroth e i malware fileless Astaroth è stato individuato in diffusione, per la prima volta, nel...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 27 Gennaio-2 Febbraio 2024
Report CERT 27 Gennaio-2 Febbraio : quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 27 Gennaio-2 Febbraio La scorsa settimana il CERT AgID ha individuato ed analizzato un totale di 22 campagne...
NIS2, la direttiva europea che rafforza la cyber security
NIS2, la direttiva europea che rafforza la cyber security: attenzione su risposta agli incidenti, sicurezza della catena di approvvigionamento, crittografia, divulgazione delle vulnerabilità software e certificazioni dei prodotti per la cybersecurity. In origine fu la...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 20-26 Gennaio 2024
Report CERT 20-26 Gennaio: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 20-26 Gennaio 2024 Nel corso della scorsa settimana, il CERT ha individuato ed analizzato, nello scenario...
Anatomia di Irata: il malware Android distribuito in Italia
Il Malware Irata è ormai diventato una presenza fissa nel report che il CERT-AGID produce settimanalmente rispetto alle campagne di attacco e ai malware diffusi nel cyberspazio italiano. Vediamo più nel dettaglio di cosa si tratta. Irata: come è stato individuato...
Crittografia: quali sono gli algoritmi più efficaci da implementare
Crittografia: un tassello fondamentale della cybersecurity. Cosa prevede il GDPR e quali sono i migliori algoritmi di crittografia. Che cosa si intende per crittografia? Iniziamo dalle definizioni: la crittografia è una tecnica di sicurezza informatica che consiste...
MOAB, la madre dei data breach: 12 terabyte di dati esposti
Mother of all breaches (MOAB): scopri perchè è la più vasta violazione della storia, i dati esposti, i rischi e il presunto responsabile. La violazione più estesa della storia Grazie al ricercatore di sicurezza Bob Dyachenko, proprietario del portale Security...
Il ransomware Kasseika usa driver antivirus vulnerabili per arrestare altri antivirus
Il ransomware Kasseika usa la tecnica Bring Your Own Vulnerable Driver (BYOVD) per disabilitare i software antivirus prima di criptare i file La nuova operazione ransomware Kasseika L'alert viene dai ricercatori di Trendmicro: c'è una nuova operazione ransomware. Si...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 13–19 Gennaio 2024
Report CERT 13-19 Gennaio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili I malware della settimana 13-19 Gennaio 2024 La scorsa settimana, il CERT AgID ha individuato ed analizzato 17 campagne dannose nello scenario...
Teamviewer e i ransomware: l’accoppiata che non ti aspetti
Teamviewer di nuovo utilizzato a fini illegittimi per distribuire ransomware da remoto. TeamViewer e i ransomware Alcuni gruppi ransomware stanno facendo uso di TeamViewer per ottenere l'accesso iniziale su endpoint aziendali, ovviamente allo scopo di distribuire ri...
Ransomware Babuk: risolvibile la variante Tortilla
Ransomware Babuk: la variante Tortilla (.babyk) risolvibile dopo l'arresto del suo sviluppatore. Risolvibile la variante Tortilla I ricercatori di sicurezza di Cisco Talos, insieme alla Polizia olandese, hanno ottenuto un tool di decriptazione per Tortilla, una tra le...
Anatomia di Agent Tesla, lo spyware più diffuso in Italia nel 2023
Agent Tesla é una presenza fissa in tutti i report che il CERT-AGID produce rispetto alle campagne di attacco e ai malware diffusi nel cyber spazio italiano. Nel 2023, ad esempio, è stato il malware più diffuso in Italia. Parliamo di uno spyware attivo ormai fin dal...
Cosa “gira” in Italia? Malware e campagne di attacco: il report 2023 del CERT
Quali malware girano nel panorama italiano? Quali campagne di attacco? Il report 2023 del CERT tira le somme rielaborando i dati dei report settimanali Report CERT 2023: i malware diffusi in Italia Nel corso del 2023 il CERT-AGID ha individuato, analizzato e...
Sicurezza Informatica e Intelligenza Artificiale: il 2024 che ci aspetta
2024: sicurezza informatica e intelligenza artificiale Il mondo digitale è in costante evoluzione, e nel 2024 ci troviamo di fronte a una congiunzione critica tra sicurezza informatica e intelligenza artificiale. In un paesaggio sempre più complesso, dove la...
Lockbit attacca il service provider WestPole: disservizi nella PA
Lockbit attacca il service provider WestPole, che ospita molte applicazioni della Pubblica Amministrazione: servizi in ripristino, ma parte dei dati sono andati perduti. Lockbit attacca il service provider WestPole: cosa sappiamo dell’attacco L’attacco ransomware al...
Remcos: il software legittimo diffuso in Italia come RAT
Remcos è un software legittimo per il controllo remoto dei dispositivi. In Italia è spesso diffuso come RAT con l’inganno tramite campagne malware mirate. Prima di tutto le presentazioni: che cosa è Remcos? Remcos è software legittimo per il controllo e la gestione di...
Alpha Team torna all’attacco: nuovo data breach rivendicato sui social
Alpha Team colpisce di nuovo in Italia: compromessa l’infrastruttura di Help Web Net. Sito defacciato, database rubati, nuove rivendicazioni sui social Alpha Team torna all’attacco in Italia Alpha team, il collettivo che ha attaccato Federprivacy pochi giorni fa, ha...
Federprivacy hacked: Alpha Team rivendica
“Alpha Team WAS HERE” si legge sul sito Federprivacy, defacciato. Pubblicati dati sensibili sui social. Database in vendita Alpha Team was here Dalle 14 di oggi, la home page del sito web di Fedeprivacy si presenta così: Tutte le altre pagine rispondevano con un error...
Malware StrRat: analisi del CERT di una campagna di diffusione in Italia
Malware StrRat: il CERT ha pubblicato l’analisi di una campagna di diffusione veicolata in Italia Malware StrRat: iniziamo dalle presentazioni L’ultima campagna di diffusione in Italia risale a al Giugno 2023. Infatti è a cadenza del tutto irregolare che StrRat viene...
Ransomware Ragnar Locker: le forze dell’ordine sequestrano il sito Tor
Ransomware Ragnar Locker: una task force internazionale sequestra leak site e pagina di negoziazione Tor Ransomware Ragnar Locker: task force internazionale sequestra i siti Il leak site utilizzato per la pubblicazione dei dati rubati e la pagina, sempre su Tor,...
Il Ransomware Rhysida colpisce di nuovo in Italia: online i dati di Istituto Prosperius
Il Ransomware Rhysida colpisce di nuovo, questa volta l’Istituto Prosperius. Nel dark web referti, diagnosi ma anche, incredibilmente, atti giudiziari relativi a soggetti terzi e non afferenti al settore sanitario L’attacco contro Prosperius rivendicato il 26...
Il Ransomware 3AM viene installato quando fallisce la distribuzione di Lockbit
Il Ransomware 3AM è nuovo, è scritto in Rust ed ha una particolarità: gli attaccanti lo distribuiscono come ransomware di ripiego nei casi in cui fallisca l'installazione di Lockbit. Ransomware 3AM: una nuova famiglia I ricercatori di sicurezza hanno individuato una...
Ransomware: la regione Campania respinge un attacco
Ransomware: la regione Campania subisce e respinge un attacco informatico limitando i danni ad una singola postazione di lavoro e ad un server. La segnalazione ricevuta da Red Hot Cyber Nei giorni scorsi la redazione di Red Hot Cyber ha ricevuto una segnalazione da un...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 16-22 Settembre 2023
Report CERT 16-22 Settembre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 16-22 Settembre 2023 La scorsa settimana il CERT-AGiD ha individuato e analizzato, attive nello scenario...
Brata: il trojan bancario per Android che bersaglia l’Italia
Brata è un trojan bancario per Android che mira alle informazioni contenute nelle app di home banking. Il CERT lo ha individuato più volte in diffusione in Italia Le campagne di diffusione del trojan bancario Brata in Italia Il bollettino del CERT sulle campagne...
Sticky Password: Una sola password, zero pensieri
Siamo orgogliosi di annunciare l'ampliamento della nostra offerta! Sticky Password: una sola password, zero pensieri Password password password: quante ne dobbiamo tenere a mente? Il 59% delle aziende gestiscono le password affidandosi alla memoria dei...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 09-15 Settembre 2023
Report CERT 09-15 Settembre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 09-15 Settembre 2023 La scorsa settimana il CERT-AGiD ha individuato e analizzato 31 campagne dannose...
Initial Access Broker: il mercato degli accessi abusivi nel dark web
Initial Access Broker: la rivendita degli accessi abusivi è ormai un "mercato" illegale affermatissimo. Che utilizzo fanno gli attaccanti di questi accessi? Come ci si difende? Initial Access Broker: la rivendita degli accessi abusivi Nel 2020, la società di sicurezza...
Malware Qakbot: l’FBI annuncia lo smantellamento della botnet
Malware Qakbot: l'FBI ha annunciato di aver colpito e smantellato l'infrastruttura dietro al malware Qakbot. Qakbot è spesso distribuito in Italia L'FBI smantella la botnet di Qakbot L'FBI ha reso pubblica la notizia dello smantellamento, dopo un'operazione di polizia...
ScreenConnect diffuso per accessi remoti illegittimi
ScreenConnect è un software legittimo per il controllo da remoto di sistemi indows. Il CERT ne denuncia una campagna di difussione via email a fini illegittimi L'alert del CERT Il CERT ha reso pubblico un alert relativo ad una campagna dannosa in corso nel nostro...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 02-08 Settembre 2023
Report CERT 02-08 Settembre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 02-08 Settembre 2023 La scorsa settimana il CERT AgID ha individuato e analizzato 39 campagne dannose...
Nokoyama ransomware torna di nuovo a colpire in Italia
Nokoyama ransomware torna di nuovo a colpire in Italia: breve cronistoria e anatomia della versione 2.0, attualmente in distribuzione Nokoyama in breve L'operazione ransomware Nokoyama viene individuata in diffusione nel febbraio del 2022. Al tempo i ricercatori...
WordPress: massiccia campagna di exploit su un bug nel plugin WooCommerce Payments
WordPress: massiccia campagna di exploit su un bug nel plugin WooCommerce Payments per ottenere privilegi sugli utenti. In corso una massiccia campagna di exploit contro siti Wordpress vulnerabili I ricercatori di sicurezza hanno individuato una massiccia campagna di...
Pagamenti ransomware: verso il record per il 2023
Pagamenti ransomware: i dati sull'attività dei ransomware indicano che il volume dei pagamenti è prossimo a battere ogni record Pagamenti ransomware: dati preoccupanti I dati forniti da Chainalysis, società di analisi nel settore blockchain, danno una chiara...
Vidar, il malware ruba-dati, in circolazione in Italia
Vidar Malware in circolazione in Italia. Il CERT ha individuato una campagna di diffusione nel mese di Luglio. Cosa sappiamo di questo malware Vidar in breve Vidar è un malware infostealer individuato per la prima volta nel tardo 2018. Le prime analisi del codice...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 01-07 Luglio
Report CERT 01-07 Luglio: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 01-07 Luglio La scorsa settimana, il CERT ha individuato e analizzato oltre 23 campagne dannose: di queste...
Il ransomware Lockbit miete nuove vittime in Italia
Il ransomware Lockbit miete nuove vittime in Italia: colpita l'azienda Blowtherm. Pubblicazione dei dati il 17 Luglio Il ransomware Lockbit di nuovo in Italia Qualche giorno fa, sul leak site di Lockbit, è comparsa la rivendicazione di un nuovo attacco contro...
Rhadamanthys malware sbarca per la prima volta in Italia: cosa sappiamo
Rhadamanthys malware sbarca per la prima volta in Italia: il CERT ha intercettato e analizzato la prima campagna di distribuzione contro utenti italiani Rhadamanthys malware sbarca per la prima volta in Italia Il CERT ne ha dato notizia nel suo bollettino settimanale,...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 24-30 Giugno
Report CERT 24-30 Giugno: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 24-30 Giugno La scorsa settimana, il CERT ha individuato e analizzato 25 campagne dannose, tutte mirate...
sLoad torna in diffusione: ancora sotto attacco il circuito PEC
sLoad torna in diffusione dopo 2 mesi di silenzio: ancora sotto attacco il circuito PEC. L'alert del CERT sLoad ritorna dopo 2 mesi di silenzio Con un alert specifico, il CERT ha annunciato il ritorno in diffusione di sLoad in Italia. L'ultima campagna risaliva a...
8Base Ransomware: nuovo gruppo debutta nel mondo della doppia estorsione
8Base Ransomware: nuovo gruppo ha iniziato a colpire aziende in tutto il mondo con la tecnica della doppia estorsione 8Base Ransomware: breve cronistoria La prima individuazione di 8Base risale al Marzo 2022: non parliamo quindi di una operazione ransomware "neonata"....
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 17-23 Giugno
Report CERT 17-23 Giugno 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 17-23 Giugno La scorsa settimana il CERT ha individuato e analizzato 27 campagne dannose, delle quali...
Predator, il nuovo spyware che colpisce i dispositivi Android
I ricercatori di sicurezza di Citizen Lab e Cisco hanno reso pubblica una dettagliata analisi tecnica di un nuovo spyware commerciale, chiamato Predator, e del suo loader Alien. Il report riporta una panoramica delle capacità di furto dati dello spyware Predator e una...
Il dark web non è più anonimo: ricercatore dimostra come è risalito al vero indirizzo IP di un server Tor
Il dark web non è più anonimo: ricercatore dimostra come risalire all'indirizzo IP di un server Tor legato al ransomware RagnarLocker Un'indagine condotta tramite tool open source Lo scopo di Tor è notorio: il software “cipolla” nasce allo scopo di garantire...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 10-16 Giugno
Report CERT 10-16 Giugno 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 10-16 Giugno La scorsa settimana il CERT ha individuato e analizzato 47 campagne dannose, tutte...
L’esperimento: 3.5 milioni di tentativi di brute force registrati in 3 mesi su un honeypot RDP. Il cyber crimine è un vero e proprio lavoro
Le connessioni remote RDP sono uno strumento potentissimo ma anche una forte attrattiva per i cyber criminali. Ecco i dati di un interessante esperimento I cyber criminali bersagliano l'RDP I ricercatori di sicurezza di GoSecure hanno condotto un interessante...
Nuova operazione ransomware: Buthi cripta sia Linux che Windows
Nuova operazione ransomware: Buthi cripta sia Linux che Windows usando encryptor di altri ransomware il cui codice è trapelato online Il debutto di Buthi, che "ruba" agli altri ransomware Buthi è una operazione ransomware piuttosto recente con capacità di attacco sia...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 27 Maggio – 1 Giugno
Report CERT 27 Maggio - 1 Giugno 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 27 Maggio - 1 Giugno La scorsa settimana il CERT ha individuato e analizzato 40 campagne...
Il ransomware Monti colpisce di nuovo in Italia: vediamolo da vicino
Il ransomware Monti torna a colpire in Italia dopo l'attacco all'ASL 1 Abruzzo. Ma cosa sappiamo di questo ransomware? Ransomware Monti di nuovo all'attacco in Italia Il post di rivendicazione è degli ultimi giorni di Maggio, il 27 per l'esattezza. Il gruppo...
Il malware Qbot usa Wordpad per infettare Windows
Il malware Qbot, che ben conosciamo in Italia, mostra una nuova tecnica di attacco. Sfrutta l'eseguibile di Wordpad per infettare i dispositivi Qbot (Qakbot) in breve Di Qbot, conosciuto anche come Qakbot, abbiamo già parlato varie volte. A cadenza irregolare viene...
Google introduce i domini ZIP e MOV: esperti in allerta
Google ha deciso di introdurre nuovi domini di primo livello, tra i quali ZIP e MOV. Esperti in allarme per i rischi truffe, attacchi di phishing e distribuzione di malware. Google introduce nuovi domini di primi livello I primi giorni di Maggio Google ha annunciato,...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 13-19 Maggio
Report CERT 13-19 Maggio 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 13-19 Maggio La scorsa settimana il CERT ha individuato e analizzato 62 campagne dannose. Di queste...
Data breach Luxottica: esposti i dati di 70 milioni di clienti
Data breach Luxottica: l'azienda conferma la pubblicazione online dei dati di oltre 70 milioni di clienti. I dati esfiltrati con un attacco suppy-chain Luxottica hacked: esposti i dati di 70 milioni di clienti La conferma arriva dalla diretta interessata, Luxottica....
Il Ransomware Monti pubblica i dati dell’ASL 1 Abruzzo
Il ransomware Monti ha iniziato la pubblicazione dei dati sanitari trafugati dai sistemi dell'Asl 1 Abruzzo. Garante e ASL 1 ricordano che scaricare dati rubati dal dark web è un reato Il ransomware Monti e l'attacco all'ASL1 Abruzzo Nella giornata del 3 Maggio 2023...
Log Management: cosa è e perché è importante
Log Management: aggregare e conservare i log per garantire la sicurezza dei sistemi e ridurre i tempi di rilevamento delle minacce Log management: che cosa è? Potremmo definire il log come una classificazione, in ordine cronologico, delle azioni che un utente ha...
StrelaStealer: lo spyware che deruba Outlook e Thunderbird arriva in Italia
StrelaStealer è uno spyware specializzato nel furto di account email. Il CERT ne ha individuato una campagna di diffusione in Italia Il CERT individua StrelaStealer in diffusione in Italia Con un tweet sul profilo ufficiale, il CERT AgID ha reso pubblica...
Snake Keylogger: anatomia dello spyware diffuso in Italia
Snake Keylogger è uno degli spyware più diffuso in Italia. A intervalli irregolari, ma è spesso protagonista dei report settimanali del CERT. Cosa sappiamo su questo malware Snake Keylogger: come si diffonde Snake Keyklogger viene diffuso, principalmente, via email...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 29 Aprile – 5 Maggio
Report CERT 29 Aprile - 5 Maggio 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 29 Aprile - 5 Maggio La scorsa settimana il CERT Agid ha individuato e analizzato oltre 37...
Nuova operazione ransomware: arriva Akira
Nuova operazione ransomware: arriva Akira. Organizzato nel modello del RaaS, Akira ha iniziato a colpire aziende a livello globale. Il debutto di Akira ransomware Akira è una nuova operazione ransomware per Windows che sta, lentamente, costruendo la propria lista di...
Il Ransomware Monti colpisce l’ASL 1 Abruzzo
Il ransomware Monti colpisce in Italia e abbatte i sistemi dell'ASL 1 Aquila. Pubblicato un primo sample dei dati rubati, mentre il CUP va in tilt. Il ransomware Monti colpisce l'ASL 1 Abruzzo Nella giornata del 3 Maggio 2023 il Centro Unico di Prenotazione dell'ASL 1...
OneNote per veicolare malware: l’alert del CERT
OneNote per veicolare malware: una tecnica molto usata dai cyber attaccanti si afferma anche in Italia. Il CERT vi dedica un apposito alert. Office per veicolare malware: Microsoft scende in campo A fine Febbraio Microsoft ha pubblicato questo articolo dove spiega il...
Il trojan Mekotio torna in diffusione in Italia
Il trojan Mekotio torna in diffusione in Italia: il CERT ne ha individuato alcune campagne di diffusione via email. Qualche dettaglio tecnico Il trojan Mekotio torna in diffusione in Italia Il CERT, nel suo bollettino settimanale sulle minacce circolanti nel cyber...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 15-21 Aprile
Report CERT 15 - 21 Aprile 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 15-21 Aprile Tornano le campagne contro utenti italiani: dopo una settimana di "relativa calma" ,...
WAAP: proteggere le web app e le API. Come fare, quali soluzioni?
Le applicazioni web e le API sono diventate un elemento essenziale per molte aziende e organizzazioni, consentendo loro di offrire servizi online e interagire con i propri utenti in modi innovativi. Tuttavia, con la crescente dipendenza dalle applicazioni web e dalle...
Il Ransomware Play rivendica un attacco contro Coldiretti
Il gruppo ransomware Play ha rivendicato un attacco contro Coldiretti. I dati dovrebbero essere pubblicati tra 10 giorni, in caso di mancato pagamento del riscatto Ransomware Play rivendica attacco alla Coldiretti Nella giornata del 18 Aprile, il gruppo ransomware...
Ransomware Lockbit: arriva l’encryptor per i dispositivi MAC
Il gruppo ransomware Lockbit, primo tra i top ransomware, ha creato un encryptor che mira per la prima volta ai dispositivi MAC. Ransomware LockBit: il primo top ransomware che attacca i MAC? Il gruppo ransomware Lockbit, primo tra i top ransomware, ha creato un...
Ministero della Salute hacked? E’ una fake news
Ministero della Salute hacked? Questa la notizia , da qualche giorno rimbalza, su vari siti di settore (e non solo). Ma l'origine dei dati rubati è diversa Iniziamo dai fatti: pubblicati 37 GB di dati di 3 milioni di cittadini italiani I fatti: il 13 Aprile 2023 sul...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 1 – 7 Aprile
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 1 - 7 Aprile La scorsa settimana il CERT AgID ha...
Balada Injector infetta più di 1 milione di siti WordPress
Il malware Balada Injector ha infettato oltre un milione di siti Wordpress. Balada Injector è in diffusione dal 2017 Wordpress: la campagna di distribuzione di Balada Injector infetta più di 1 milione di sitiweb I siti compromessi durante l'ultima, lunga, campagna di...
Rorschach ransomware: ha l’encryptor più veloce mai visto
Rorschach è un nuovo ransomware. Per ora ha colpito solo negli Stati Uniti ma ha una caratteristica che lo rende molto pericoloso: la più alta velocità di criptazione mai vista. Rorschach ransomware: cosa sappiamo per adesso I ricercatori di sicurezza di CheckPoint...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 25 – 31 Marzo
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 25 – 31 Marzo La scorsa settimana il CERT AgID ha...
SOC – Security Operation Center: che cosa, perché, come
SOC: iniziamo dalle basi SOC sta per Security Operation Center. Un SOC è un vero e proprio centro operativo dedicato alla sicurezza informatica il cui scopo, nel complesso, è monitorare costantemente la rete aziendale in cerca di attività anomale o sospette. E' il...
Banca Popolare di Sondrio hacked?
Banca Popolare di Sondrio: Red Hot Cyber rivela di aver trovato in vendita, nel dark web, i dati dei dipendenti e l'accesso al mail server Banca Popolare di Sondrio hacked? La redazione di Red Hot Cyber ha reso noto di aver trovato nel dark web un post nel quale un...
Protocollo WiFI: vulnerabilità consente di dirottare il traffico di rete
Protocollo WiFi: individuata una falla nel protocollo Wifi IEEE 802.11 può consentire agli attaccanti di dirottare il traffico di rete. Protocollo WiFi: frame e dati in chiaro Mathy Vanhoef, ricercatore belga, ha individuato una falla piuttosto grave nella...
Ursnif sbarca su Android: l’analisi del CERT
Ursnif sbarca su Android: le campagne che lo distribuiscono veicolano ora un APK che infetta Android con un RAT, DroidJack. Ursnif e le campagne a tema Agenzia delle Entrate Ormai ne parliamo da giorni, gli alert del CERT (e non solo) si susseguono. Ursnif e il suoi...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 18 – 24 Marzo
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 18 – 24 Marzo La scorsa settimana il CERT-AgID ha...
Virgin Hacked? Il gruppo ransomware Clop pubblica la rivendicazione sul leak site
Virgin Hacked? Sul leak site del gruppo ransomware Clop compare, tra gli altri, il gruppo Virgin. Al momento non divulgati file rubati Ransomware Clop aggiorna la lista con 30 nuove vittime E' successo tutto nel corso della giornata di ieri, 23 Marzo: il gruppo...
Ferrari Hacked: il Cavallino ha ricevuto una richiesta di riscatto
Ferrari Hacked: l'azienda di Maranello scopre un data breach. Ha già ricevuto una richiesta di riscatto e fatto sapere di non avere alcuna intenzione di pagare. Ferrari Hacked: il Cavallino scopre un data breach Ferrari ha scoperto di aver subito un data breach dopo...
Ursnif Malware in Italia: l’analisi approfondita del CERT
Ursnif malware è ormai una presenza fissa nel nostro paese. Il CERT ha reso pubblicato un report completo del fenomeno: dati tecnici e numeri. Ursnif malware: le campagne delle scorse settimane Come già indicato in precedenti articoli, il CERT ha individuato una...
Pagamenti ransomware: ricostruire le tecniche degli attaccanti con la Data Science
Pagamenti ransomware: come funzionano? Quali caratteristiche differenziano i vari gruppi le loro modalità di estorsione? Una ricostruzione con la lente della Data Science. Applicare la data science al mondo dei ransomware Trendmicro ha pubblicato un report molto...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 04 – 10 Marzo
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 04 – 10 Marzo La scorsa settimana il CERT-AgID ha...
Medusa Ransomware: boom di attività. Cosa sappiamo per adesso
Medusa Ransomware è in diffusione dal 2021, ma ha mostrato una scarsa attività. Fino al 2023: da Gennaio colpisce attivamente aziende in tutto il mondo e si è dotato di un data leak site per le estorsioni. Medusa Ransomware: breve cronistoria Le operazioni ransomware...
Rapporto Clusit 2023: nuovo picco di attacchi in Italia nel 2022
Rapporto Clusit 2023: gli attacchi contro l'Italia sono aumentati del 169% rispetto al 2021. L'83% sono stati gravi. Scarsa capacità delle vittime di difendersi. Rapporto Clusit 2023: la situazione nel mondo peggiora Il Rapporto Clusit 2023 sarà presentato al Security...
Emotet torna in Italia: massiccia campagna in corso
Emotet torna in Italia: non si vedeva da 4 mesi, ora torna con una massiva campagna di distribuzione lanciata da Epoch4. Emotet torna in Italia dopo 4 mesi di assenza L'alert viene dal CERT, che ha individuato e analizzato una campagna di email di spam massiva e molto...
Ursnif: il trojan bancario più diffuso in Italia
Ursnif è uno dei trojan bancari più longevi. Da qualche anno ha scelto l'Italia come "terra di conquista". nel nostro paese è diffusione, con diverse campagne, a cadenza ormai settimanale. Urnsif: breve cronistoria Urnsif, conosciuto anche come Gozi, è tra i malware...
RansomEXX colpisce di nuovo in Italia: cosa sappiamo di questo ransomware?
RansomEXX torna a colpire in Italia: pubblicati 35 GB di dati rubati da uno studio di commercialisti. Cosa sappiamo di questo ransomware? RansomEXX: colpita l'italiana Studio Bettuzzi e Partners. Online 35 GB di dati Red Hot Cyber ha dato notizia della pubblicazione...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 18 – 24 Febbraio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 18 – 24 Febbraio La scorsa settimana il CERT-AgID hanno...
Approccio Zero Trust: nuova frontiera della sicurezza informatica
L'approccio Zero Trust si è affermato, negli ultimi anni, come il nuovo standard della sicurezza informatica. Con questo modello di sicurezza, le aziende possono proteggere dati e risorse. Come funziona l'approccio Zero Trust L'approccio Zero Trust si basa sulla...
ZeroTrust: per l’agenzia di Sicurezza Nazionale U.S.A e Microsoft questo è l’unico approccio valido alla cybersecurity
ZeroTrust: per l'NSA statunitense e Microsoft sostengono questo è il modello di sicurezza più efficiente per difendersi dalle cyber minacce complesse di oggi. Zerotrust: storia di un modello di sicurezza Il concetto non è nuovo e ruota attorno al presupposto che un...
Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia
Formbook: il malware infostealer che ha scelto l'Italia E' un nome ricorrente: rimbalza in ognuno dei report che, settimanalmente, il CERT-AgiD pubblica ricostruendo e dettagliando le campagne dannose attive di settimana in settimana nel cyber spazio italiano....
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 11 – 17 Febbraio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 11 – 17 Febbraio La scorsa settimana il CERT-AgID ha...
Il nuovo Ransomware ESXiArgs prende di mira i server VMware ESXi
Il nuovo Ransomware ESXiArgs prende di mira i server VMware ESXi. Sfrutta la vulnerabilità CVE-2021-21974, corretta due anni fa. Cosa sappiamo per adesso Gli alert dello CSIRT francese e dell'ACN Italiana: la CVE-2021-21974 sfruttata attivamente I primi giorni di...
KillNet colpisce ancora: down i siti di ospedali statunitensi e olandesi
Ricorderete KIllNet, il gruppo di hacktivisti pro Russia nato in risposta all'IT Army Ucraina e che si è già contraddistinto per numerosi attacchi, principalmente DDoS (ma non solo) verso aziende ed enti governativi europei e statunitensi. KillNet: ospedali...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 21 – 27 Gennaio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 21 – 27 Gennaio La scorsa settimana il CERT ha...
Ransomware Hive down: sequestrata l’infrastruttura
Ransomware Hive: una task force internazionale irrompe nei sistemi degli attaccanti e mette in down l'infrastruttura. Recuperate le chiavi di criptazione. Ransomware Hive down: giù il sito di pagamento e il site leak Ieri, una task force internazionale di forze...
Libero Mail down: che sta accadendo? – Aggiornato –
Libero mail down: il tema rimbalza di media in media, di social in social. Clienti inferociti ma l'azienda nega l'attacco hacker e dà la colpa a terzi. Cosa si sa per adesso Libero Mail e Virgilio down Attualmente #liberodown e #liberomail sono topic trend su Twitter....
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 14-20 Gennaio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 14-20 Gennaio La scorsa settimana il CERT-AgID ha...
MailChimp: nuovo data breach dopo l’hacking ad un dipendente
MailChimp, nota piattaforma di invio newsletter e automazione marketing, ha scoperto un nuovo data breach. Un attaccante ha avuto accesso al supporto clienti interno. MailChimp data breach: cosa sappiamo per adesso MailChimp ha scoperto un nuovo databreach dopo che un...
Il ransomware Lockbit mette KO Royal Mail
Ransomware Lockbit: un affiliato colpisce Royal Mail. KO il servizio postale più grande del Regno Unito. Il ransomware LockBit colpisce Royal Mail Royal Mail, il servizio postale più importante del Regno Unito, è stato colpito da un affiliati del RaaS Lockbit. Royal...
Furto dati: 1300 siti fake di Anydesk distribuiscono Vidar Stealer
Furto dati: i ricercatori di sicurezza individuano oltre 1300 siti fake del famoso tool di accesso remoto Anydesk. Distribuiscono il malware Vidar Stealer I ricercatori individuano 1300 domini fake che sfruttando il brand Anydesk…
Cosa “gira” in Italia? Malware e campagne di attacco: il report annuale del CERT
Quali malware girano nel panorama italiano? Quali campagne di attacco? Il report annuale del CERT tira le somme rielaborando i dati dei report settimanali Report annuale CERT: i malware del 2022 in Italia…
Hive Ransomware colpisce la CAMST e critica Sophos
Hive ransomware colpisce l'azienda italiana CAMST, esfiltra i dati e li pubblica sul leak site. Poi critica la sicurezza della rete aziendale e attacca Sophos. Hive Ransomware colpisce la CAMST Il 29 Novembre sui giornali prima locali, poi nazionali, inizia a...
LastPass data breach: esposti URL, credenziali e dati sensibili
LastPass data breach: nuovo attacco informatico contro il noto gestore di password. Questa volta il danno è grosso: gli attaccanti hanno in mano ULR, credenziali e dati sensibili. LastPass data breach: annus horribilis Secondo data breach, quest'anno, per Lastpass. La...
Magniber ransomware: nuova variante si diffonde con falsi aggiornamenti Chrome ed edge
Magniber è un ransomware in circolazione dal 2017. Qualche giorno fa una nuova variante ha iniziato a colpire utenti in giro per il mondo, anche in Italia. Si diffonde tramite falsi aggiornamenti per Chrome ed Edge.
Windows: la CVE-2022-37958 è più grave di EternalBlue
CVE-2022-37958: vulnerabilità 0-day individuata su Windows consente l’esecuzione di codice da remoto. Un livello di gravità pari a EternalBlue. La 0-day CVE-2022-37958 I ricercatori IBM hanno individuato e analizzato una vulnerabilità fino a quel momento…
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 10-16 Dicembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 10-16 Dicembre La scorsa settimana il CERT-AgID ha...
Uber: nuovo data breach. Il codice sorgente trapela online
Uber ha subito un nuovo data breach e parte del codice sorgente è trapelato online. Sembra si tratti di un attacco supply chain.
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 2-9 Dicembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 2-9 Dicembre La scorsa settimana il CERT-AGiD ha...
Garante inglese: maxi sanzione ad un’azienda. Dipendente avvia attacco ransomware abboccando ad una email compromessa
Ha aperto e scaricato l'allegato ricevuto via email: ma non c'era alcun sollecito di pagamento di fatture scadute. Anzi c'era un malware che ha causato un grave data breach. Sembrava un sollecito di pagamento e invece... Ha ricevuto una email contenente un sollecito...
La nuova frontiera del crimine informatico: OSINT
Dai ransomware all'OSINT: il crimine informatico evolve e noi non siamo pronti. Come non eravamo pronti 7 anni fa.All'inizio era il ransomware Era l'Ottobre del 2015 e da circa un anno mi stavo occupando di un particolare fenomeno che molti ancora in Italia non...
Il nuovo ransomware Royal: prime vittime in Italia
Royal è una operazione ransomware giovane: le prime individuazioni risalgono a Gennaio 2022. L'attività ha poi fatto registrare un continuo crescendo e adesso si registrano le prime vittime in Italia.Il Ransomware Royal è stato scoperto da Microsoft Royal è una...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 19 – 25 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 19 – 25 Novembre La scorsa settimana il CERT-AGiD...
KillNet all’attacco del Parlamento Europeo
Poco dopo la votazione con la quale il Parlamento Europeo ha dichiarato la Federazione Russa "sponsor del terrorismo", il sito web del Parlamento Europeo è finito nel mirino di KillNet. Il sito web del Parlamento europeo in down Le notizie relative ad un attacco...
Pubblicato l’exploit per sfruttare ProxyNotShell di Microsoft Server Exchange
E' stato pubblicato l'exploit per sfruttare in attacchi reali Proxy Not Shell, il bug di Microsoft Server Exchange. ProxyNotShell: breve sintesi Anzitutto presentiamo in breve le vulnerabilità in questione. Le vulnerabilità alla base di ProxyNotShell sono:...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 12 – 18 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 12 – 18 Novembre La scorsa settimana il CERT-AgID...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 05 – 11 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 05 - 11 Novembre La scorsa settimana il CERT ha...
Kelvin Security, gruppo di cybercriminali specializzati in data breach
Kelvin Security, il gruppo di cyber criminali specializzati in data breach ha colpito di nuovo in Italia, pubblicando i dati rubati da un'azienda italiana. Chi sono e come agiscono. Kelvin Security: gli attacchi più recenti Per approcciarsi alla storia di questo...
LockBit stringe una nuova alleanza: il malware Amadey Bot per distribuire il ransomware
C'è una novità per quanto riguarda il Ransomware As a Service LockBit: alcuni affiliati hanno iniziato ad utilizzare il malware Amadey Bot per distribuire il ransomware Il malware Amadey Bot viaggia via email I ricercatori di sicurezza lanciano l'allarme: affiliati...
Data breach: in vendita i dati dei clienti di Luxottica
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. Luxottica: i dati in vendita su Breach Forum Di nuovo, come ormai succede da...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 28 Settembre – 4 Ottobre 2024
Report CERT 28 Settembre - 4 Ottobre 2024: quali...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 21 – 27 Settembre 2024
Report CERT 21 - 27 Settembre 2024: quali...
NIS2: la Direttiva che rafforza la sicurezza informatica europea
La Direttiva Europea NIS2, che si pone...
SPF e DKIM: come non far finire le tue email nello spam
SPF e DKIM sono protocolli di autenticazione...
Tecniche di estorsione dei Ransomware: evoluzione e nuove frontiere
Le tecniche di estorsione dei Ransomware sono...
Servizi cloud e sicurezza informatica: rischi e vantaggi per le aziende
Cloud e sicurezza: l’adozione del Cloud presenta...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 14 – 20 Settembre 2024
Report CERT 14 - 20 Settembre 2024: quali...
LummaC, l’infostealer camaleontico dalle mille tattiche per diffondersi ed eludere il rilevamento
LummaC, un infostealer, è una presenza ormai...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 7 – 13 Settembre 2024
Report CERT 7 - 13 Settembre 2024: quali...
Continuità aziendale e Disaster recovery: perché per le PMI sono necessarie
Le piccole e medie imprese (PMI) sono spesso più...
UniGe hacked: Ransomhub ha bucato l’Università di Genova
UniGe hacked: il gruppo ransomware Ransomhub...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 31 Agosto – 6 Settembre 2024
Report CERT 31 Agosto - 6 Settembre 2024: quali...
LockBit torna a colpire in Italia: la vittima del ransomware questa volta è GB Ricambi
Il noto gruppo di criminali informatici Lockbit...
Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 03 – 09 Agosto 2024
Report CERT 03 – 09 Agosto 2024: quali campagne...
Dentro il ransomware: Cronus analizzato dai Seqrite Labs
Come funziona un ransomware? Scopriamo Cronus...
BingoMod: il malware bancario per Android che ti truffa e cancella i dati
Una nuova minaccia incombe per gli utenti...
Microsoft 365: la funzionalità anti phishing può essere bypassata col CSS
Microsoft 365: ricercatori di sicurezza scoprono...
Miles33 hacked: in down le edicole digitali e le app di centinaia di testate giornalistiche online
Miles33 hacked: nel corso della notte i server...
Ferrari e DeepFake: truffa sventata grazie all’ingegno umano
Un dirigente Ferrari ha ricevuto messaggi...
Google Chrome “scorda” le password per 18 ore: 15 milioni gli utenti colpiti
Google Chrome "scorda" le password per 18 ore....
Ormai quasi tutte le imprese, gli enti, ma anche i privati cittadini utilizzano pc e dispositivi mobili per memorizzare, scambiare, gestire una mole di dati sempre più grande. Questo rende più facile e veloce la gestione e lo scambio dei dati, soprattutto grazie al web, ma, come ogni situazione in cui agiamo in un terreno “aperto” sul quale non possiamo avere il totale controllo, navigare in internet comporta rischi per la nostra privacy e la possibilità di incorrere in truffe o attacchi contro di noi.
L’aumento consistente dell’utilizzo del web rende infatti sempre più appetibile e profittevole per i cyber-criminali sviluppare nuovi e più raffinati sistemi e strumenti di attacco e infezione dei nostri pc e dispositivi mobili: questa situazione spiega piuttosto chiaramente la crescita esponenziale dei cyber-attacchi negli ultimi anni.
Per questo abbiamo ritenuto utile organizzare un servizio di informazione e aggiornamento sui rischi connessi alla sicurezza informatica tramite il quale vogliamo condividere la nostra conoscenza e quella dei laboratori dei brand di cui siamo distributori per contribuire alla vostra sicurezza e, in generale, per rendere sempre più sicuro il web.
Be s-mart, be safe!