Gravi vulnerabilità da gestire il prima possibile perché impattano servizi e dati aziendali spesso critici. La versione per Linux del nuovo ransomware BlackMatter prende di mira i server VMware ESXi. Sembra che BlackMatter derivi da DarkSide, avendo in comune ad esempio la parte di algoritmo di encryption. La tecnica è quella di spegnere le macchine […]
Attenzione a campagne sofisticate di attacco contro VMWare e IIS Read More »
Sono in atto delle campagne di attacco che sfruttano il noto ed ampiamente utilizzato servizio di condivisione documenti Google Docs per inviare collegamenti dannosi che sembrano legittimi ma in realtà rubano le credenziali delle vittime. I pirati informatici stanno in questo modo conducendo attacchi di phishing spedendo mail con link malevoli a più destinatari possibile.
Il cyber crime utilizza Google Docs per condurre attacchi di phishing Read More »
Una vulnerabilità di tipo “authentication bypass” (CVE-2021-3560) nel servizio Polkit, installato in modalità predefinita su molte recenti distribuzioni Linux, consentirebbe a pirati informatici senza privilegi di ottenere una shell di root (poteri amministrativi). Il 3 giugno 2021 è stata rilasciata una correzione. Polkit è un servizio che determina se alcune attività Linux richiedono più privilegi
Ancora attacchi informatici per il colosso delle crociere Carnival: violati account di posta elettronica e compromesse informazioni personali, finanziarie e sanitarie appartenenti a ospiti, dipendenti e membri dell’equipaggio. A farne le spese anche le società controllate fra cui Costa Crociere. La società ha minimizzato sottolineando che la parte del sistema informativo colpito è molto limitata.
Carnival ancora sotto attacco e con lei anche Costa Crociere Read More »
Purtroppo ennesimo esempio di servizi cloud configurati in modo errato e che impattano pesantemente sulla sicurezza,sull’azienda e sui suoi titolari responsabili! CVS Health, struttura sanitaria americana che possiede anche una catena di farmacie al dettaglio (CVS Pharmacy), ha così esposto online oltre un miliardo di record appartenenti a cittadini/pazienti. Il database online (204 GB) non
Oltre un miliardo di dati sanitari esposti online Read More »
È purtroppo noto come le piccole e medie imprese (PMI) abbiano storicamente allocato un budget esiguo per la loro protezione e per la loro strategia di sicurezza informatica. Avere a disposizione un budget minimale si traduce nell’avere risorse minime, competenze minime e protezioni minime: la situazione non è assolutamente in linea con gli attacchi informatici
Tre modi intelligenti per migliorare la sicurezza informatica in una PMI Read More »
E’ ormai noto che la forza lavoro nelle aziende opera sempre più spesso da remoto e che questa nuova modalità lavorativa aumenta il rischio cyber. Le minacce cyber maggiormente rilevanti da questo punto di vista includono le e-mail di phishing (per raccogliere credenziali e ottenere un facile accesso ad ambienti business-critical) e gli attacchi malware/ransomware
Cosa fare quando la tua azienda subisce un attacco informatico Read More »
Alcuni ricercatori hanno identificato un nuovo malware (FreakOut) basato su Python che prende di mira i dispositivi Windows e Linux, recentemente riprogettato per infiltrarsi nei server VMware vCenter esposti a Internet senza i necessari aggiornamenti di sicurezza. Questo malware è uno script Python offuscato progettato per eludere il rilevamento dei sistemi di sicurezza e per
Un nuovo malware (FreakOut) si insinua nei server VMware vulnerabili Read More »
L’FBI sta in questi giorni avvertendo tutte le organizzazioni sanitarie e le strutture di pronto intervento della reale possibilità di ricevere attacchi ransomware basati sul malware Conti. Nelle comunicazioni consigliano vivamente le organizzazioni di adottare il prima possibile misure tecnologiche per evitare di cadere vittima. Le prime vittime di questa nuova ondata sono già presenti:
L’FBI avverte tutto il settore sanitario di reali e prossimi attacchi ransomware Read More »
A seguito di un attacco cyber, McDonald’s ha dichiarato che non vi sono state interruzioni delle sue operazioni nonostante la serie preoccupante di attacchi informatici mirati subiti. La società sta conducendo un’indagine approfondita per far luce su alcune attività non autorizzate rilevate sulla sua rete che hanno portato gli attaccanti ad accedere illecitamente ad un
Clienti McDonald’s in Asia colpiti da una violazione di dati personali Read More »
