Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Categoria: Notizie brevi

Pericolo informatico Raspberry Robin
27. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Un fornitore leader di una piattaforma di sicurezza informatica basata sull’intelligenza artificiale e distribuita sul cloud mette in guardia contro Raspberry Robin. Il malware è stato scoperto per la prima volta nel 2021 e si distingue per la sua notevole adattabilità e sofisticatezza nelle sue operazioni. Sviluppo rapido di exploit: Raspberry Robin sfrutta i nuovi exploit LPE (Local Privilege Escalation) di 1 giorno sviluppati sotto gli occhi del pubblico. Ciò suggerisce capacità di sviluppo interno o accesso a un mercato di exploit molto sofisticato. Tecniche innovative di distribuzione ed evasione: un nuovo metodo di distribuzione tramite Discord e sofisticate strategie di evasione migliorano la furtività, che...

Per saperne di più

Nuova truffa Deep Fake Boss
26. Febbraio 2024
| Non ci sono commenti
| Brevi notizie, TrendMicro
Notizie brevi sulla sicurezza informatica B2B

A differenza delle truffe classiche come la truffa del boss basata sulla posta elettronica, il metodo Deep Fake Boss utilizza la manipolazione high-tech per rubare denaro. Un dipendente, spesso nel reparto finanziario, sembra essere incaricato personalmente dalla direzione aziendale di trasferire denaro. Le istruzioni vengono impartite in modo convincente sotto forma di videoconferenza alla quale presumibilmente è presente il “capo”. Richard Werner, consulente aziendale presso Trend Micro: La "truffa del capo" è una delle cosiddette "truffe di fiducia", ovvero una frode che ha a che fare con le convinzioni della vittima. La storia e l'impressione generale devono essere giuste. Già…

Per saperne di più

Classificazione della rottura LockBit
25. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Le forze dell'ordine europee e americane sono riuscite ad arrestare due membri del famigerato gruppo LockBit. Questo importante attacco contro il gruppo di ransomware rappresenta un significativo passo avanti nella lotta contro la criminalità informatica organizzata: LockBit è uno dei più noti gruppi di minaccia che, a differenza di molti suoi concorrenti, attacca sfacciatamente gli ospedali e le stesse infrastrutture critiche. Con l'arresto di due persone e le indagini in corso contro gli sviluppatori e i partner del gruppo, le forze dell'ordine inviano un messaggio chiaro agli altri operatori di malware: la criminalità informatica ha conseguenze significative. I gruppi criminali informatici sono sempre più esposti L'attuale arresto...

Per saperne di più

Il malware Bumblebee è tornato
24. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il malware Bumblebee viene nuovamente utilizzato dai criminali informatici dopo un'assenza di diversi mesi. Gli esperti di sicurezza IT hanno recentemente identificato una campagna e-mail che utilizzava in modo improprio il marchio del produttore di dispositivi elettronici Humane per indurre i destinatari a scaricare il malware Bumblebee. Il ritorno di Bumblebee avviene nel contesto di un aumento dell’attività dei criminali informatici a seguito di una lunga assenza di molti criminali informatici e di alcuni tipi di malware. I gruppi di criminali informatici TA576 e TA866 sono recentemente riemersi con campagne e-mail dopo mesi di attività. L'operatore post-sfruttamento TA582 e il gruppo focalizzato sul settore aerospaziale TA2541 sono entrambi riemersi alla fine di gennaio...

Per saperne di più

Microsoft Defender può essere ingannato
23. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il programma antivirus Defender di Microsoft contiene un componente che ha lo scopo di rilevare e impedire l'esecuzione di codice dannoso utilizzando Rundll32.exe. Tuttavia, questo meccanismo può essere facilmente ingannato, come ha scoperto un ricercatore di sicurezza. Tutto ciò che serve per l'attacco informatico è una semplice virgola per superare Microsoft Defender. Tutto quello che devi fare è inserire una virgola aggiuntiva nella posizione corretta nel codice seguente e Microsoft Defender vedrà un file innocuo invece della minaccia. Il ricercatore di sicurezza John Page ha scoperto la vulnerabilità critica. La vulnerabilità è stata scoperta da Computer Emergency Response...

Per saperne di più

Attacco ransomware ai fornitori di servizi IT
22. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Un data center di proprietà del fornitore di servizi IT finlandese Tietoevry con sede in Svezia è stato recentemente attaccato con un ransomware. Ne sono interessate numerose aziende, autorità e università. Molti dati non possono essere ripristinati. Il fornitore di servizi IT finlandese Tietoevry è uno dei maggiori fornitori di servizi IT in Europa. Gli aggressori hanno utilizzato il ransomware per crittografare non solo i dati di numerosi clienti Tietoevry in Svezia, ma anche i backup e i file di registro. Sembra quindi che Tietoevry non sia in grado di ripristinare i dati interessati di numerosi clienti. Un comunicato stampa di Tietoevry afferma: “Mentre la ripresa generale è progredita, i servizi per le persone colpite…

Per saperne di più

Potenziale di minaccia da parte degli attori statali
21. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Potenziale di minaccia da parte degli attori statali

La portata dell’attuale situazione di minaccia è illustrata da un attacco informatico recentemente avvenuto in Ucraina. Secondo il CERT-UA (State Computer Emergency Response Team) dell'Ucraina, un'anonima società statale è stata compromessa, infettando circa 2.000 computer con il malware DIRTYMOE (PURPLEFOX). Si tratta di un malware modulare che consente agli aggressori l'accesso remoto e viene utilizzato principalmente per attacchi DDoS (Distributed Denial of Service). L’esatto impatto sulle operazioni ucraine non è stato reso noto. A livello globale, il numero di tentativi di attacco informatico è aumentato di oltre 2023 nel 104…

Per saperne di più

Vulnerabilità critiche su Fortinet
20. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Ufficio federale per la sicurezza informatica (BSI) avverte di una lacuna di sicurezza in diverse versioni del sistema operativo Fortinet FortiOS, utilizzato nei firewall del produttore. La vulnerabilità consente ad aggressori esterni non autenticati di eseguire codice e comandi tramite richieste HTTP predisposte. Secondo il Common Vulnerability Scoring System (CVSS), la vulnerabilità ha ricevuto un punteggio di “critico” con un punteggio di 9,8. L'autorità di sicurezza statunitense CISA, così come la BSI, ha emesso un avvertimento e afferma che la vulnerabilità della sicurezza di FortiOS è già stata attaccata attivamente dagli hacker. Fortinet ha...

Per saperne di più

Attacco informatico: il produttore di batterie VARTA parzialmente paralizzato 
19. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il produttore di batterie VARTA, con sede a Ellwangen, ha recentemente segnalato un attacco informatico ai suoi sistemi. Probabilmente l’attacco è così esteso che alcune località in Germania, Romania e Indonesia non possono produrlo. Non è ancora chiaro quale gruppo APT abbia attaccato il produttore di batterie VARTA, ma probabilmente l'attacco ha portato a un blocco della produzione. Secondo Handelsblatt, sarebbe interessata la produzione tedesca a Ellwangen, Dischingen e Nördlingen. L'attacco avrebbe inoltre colpito anche gli stabilimenti in Romania e Indonesia. Nel complesso, il…

Per saperne di più

Una taglia fino a 15 milioni di dollari per le informazioni ALPHV-Blackcat
18. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il Dipartimento di Stato americano fa sul serio: ci sono ricompense per un totale di 15 milioni di dollari per buone informazioni che portano alla cattura di persone chiave nel gruppo Blackcat e nel suo RaaS ALPHV. Questa tattica ha già contribuito alla cattura della banda Conti. Il Dipartimento di Stato americano offre una ricompensa fino a 10 milioni di dollari per informazioni che portino all'identificazione o alla localizzazione di individui che ricoprono posizioni chiave nel gruppo criminale organizzato transnazionale dietro la variante del ransomware ALPHV/Blackcat. Inoltre, viene offerta un'offerta di ricompensa fino a 5 milioni di dollari per informazioni...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies