Author name: admin

Sono state recentemente individuate due vulnerabilità che richiedono un’efficace e tempestiva gestione da parte di coloro che utilizzano le relative componenti che ne sono affette. L’utilizzo esteso dei due sistemi conferisce alle vulnerabilità una notevole rilevanza in termini di potenziale diffusione delle compromissioni. Una sofisticata banda di pirati informatici cinesi ha sfruttato una vulnerabilità di […]

È stato recentemente scoperto un malware (SessionManager) utilizzato da marzo 2021 con infezioni persistenti in 20 organizzazioni a livello mondiale (ONG, organizzazioni governative, militari e industriali). L’oggetto malevolo si maschera da modulo per Internet Information Services (IIS), dopo aver sfruttato uno dei difetti ProxyLogon all’interno dei server Exchange. L’utilizzo del modulo IIS come backdoor consente

Il ransomware LockBit, nella versione evoluta 3.0, colpisce un’altra organizzazione italiana: il gruppo FAAC (Fabbrica Automatismi Apertura Cancelli). Per la vittima è già iniziato il conto alla rovescia, fissato a 13 giorni: 554.000 dollari per la cancellazione dei dati 5.000 dollari per estendere di un giorno il countdown LockBit è un Ransomware-as-a-Service (RaaS) e viene

Secondo quanto comunicato alla SEC (Securities and Exchange Commission, l’ente federale americano per la regolamentazione e il controllo dei mercati finanziari) il 25 febbraio scorso, il gigante del brokeraggio assicurativo AON ha subìto un attacco cyber che sembra aver colpito un numero limitato di sistemi senza impatti significativi sul business. Aon ha dichiarato di aver

Per anni, i due metodi più popolari per la scansione delle vulnerabilità interne (via agenti e via rete) sono stati considerati di efficacia simile sebbene ciascuno con i propri punti di forza. Tuttavia, con l’aumento del lavoro da remoto la scansione basata su agente ha acquisito maggiore interesse. Scansione via rete La scansione delle vulnerabilità

È stata recentemente individuata in Microsoft 365 una funzionalità potenzialmente pericolosa che potrebbe essere utilizzata in modo improprio da un attaccante per sferrare attacchi all’infrastruttura cloud e compromettere i file archiviati in SharePoint e OneDrive. Il potenziale attacco è di tipo ransomware e potrebbe consentire la crittografia dei file archiviati su SharePoint e OneDrive in

ABI (Associazione Bancaria Italiana) ha recentemente confermato la violazione dei propri dati sensibili denunciando il fatto alla Polizia postale e alle Autorità competenti. L’attacco ai dati criptati (ad opera del gruppo ransomware Vice Society) è avvenuto in passato ma sembrerebbe che ora risultino in circolazione, o meglio online sul dark web.  I dati in questione

Alcuni ricercatori hanno recentemente scoperto che il malware bancario Sharkbot del 2021 è stato inoculato in varie applicazioni antivirus sul Google Play Store. Il dato allarmante è che, su un totale di oltre 10 mila download delle 6 app antivirus infette, il 62% coinvolge utenti residenti in Italia.  Il funzionamento del malware è sempre lo

Italia sotto attacco – Anche il sito dell’ABI è finito offline per qualche ora. Il 7 aprile, collegandosi al portale dell’associazione bancaria italiana, appariva l’errore 500, “interno al server”. Ora sembra tutto tornato nella norma, a differenza del sito del Ministero della Transizione Ecologica, down ormai da quasi due giorni – nelle ultime settimane ci sono

Sophos ha avvertito che una vulnerabilità di sicurezza critica, recentemente rilevata nel suo prodotto firewall, è attivamente sfruttata negli attacchi hacker. La vulnerabilità (CVE-2022-1040, con indice di pericolosità CVSS valutato 9,8 su 10) ha un impatto sulle versioni di Sophos Firewall 18.5 MR3 (18.5.3) e precedenti. Sfruttando tale debolezza un attaccante potrebbe bypassare l’autenticazione del