Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Categoria: Notizie brevi

Molte aziende negano a LockBit il riscatto?
16. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una volta che LockBit ha crittografato un sito e rubato i suoi dati, il gruppo pubblica una richiesta di pagamento con un conto alla rovescia sulla sua pagina di leak sul dark web. Se non paghi, puoi scaricare i dati lì. Molte aziende non pagano. Molte aziende attaccate sono elencate nella pagina delle perdite di LockBit. Le attuali scadenze per il pagamento del riscatto sono contrassegnate in rosso. Se un ultimatum è scaduto e non è stato pagato, LockBit colorerà di verde la voce relativa ai dati pubblicati. La pagina delle perdite da luglio a dicembre 2022 contiene attualmente le informazioni...

Per saperne di più

Ancora una volta i dati Uber rubati sono finiti nel dark web
15. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il fornitore di servizi di trasporto e fornitore di cibo Uber ha dovuto ammettere nuovamente una perdita di dati, anche se si dice che i dati provenissero da un fornitore di terze parti. L'hacker "UberLeaks" afferma di aver rubato i dati da Uber e Uber Eats. Secondo il portale bleepingcomputer, Uber ha subito una nuova violazione dei dati. Si dice che su Internet siano apparsi dati e indirizzi e-mail di dipendenti, rapporti aziendali e informazioni sulle risorse informatiche. Secondo Uber, tuttavia, i dati sono stati rubati da un provider di terze parti. L'hacker "UberLeaks" annuncia i dati L'account "UberLeaks" ha annunciato su un forum di hacking noto per la pubblicazione di dati sulle violazioni dei dati ...

Per saperne di più

Avviso BSI: vulnerabilità critica in Fortinet SSL VPN
14. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI mette in guardia contro lo sfruttamento attivo di una vulnerabilità critica in Fortinet SSL VPN. Il servizio FortiOS, utilizzato sui firewall FortiGate, consente agli aggressori di eseguire codice o comandi dannosi. Secondo BSI, le aziende che utilizzano i firewall FortiGate dovrebbero applicare patch ai propri dispositivi il prima possibile. La vulnerabilità è classificata come "critica" dal produttore in base al Common Vulnerability Scoring System (CVSS) v3.1 con un valore CVSS complessivo di 9.3 su 10. CVE-2022-42475 è stato assegnato per la vulnerabilità. Secondo il Fortinet PSIRT – Product Security Incident Response Team –…

Per saperne di più

I ricercatori scoprono gli Holey Web Application Firewall (WAF)
14. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori di sicurezza di Claroty hanno scoperto modi per aggirare i Web Application Firewall (WAF). La mancanza di supporto JSON consente attacchi potenzialmente a tutti i provider. I provider Palo Alto Networks, Amazon Web Services, Cloudflare, F5 e Imperva hanno nel frattempo aggiornato i loro prodotti. I ricercatori di sicurezza di Team82, il braccio di ricerca dello specialista della sicurezza dei sistemi cyber-fisici (CPS) Claroty, hanno identificato la possibilità di un bypass di base dei Web Application Firewall (WAF) leader del settore. La tecnica di attacco prevede l'aggiunta della sintassi JSON ai payload di SQL injection. I principali fornitori di WAF hanno già risposto Sebbene la maggior parte dei motori di database supporti JSON da un decennio,...

Per saperne di più

230% in più di minatori di criptovalute dannosi
13. Dicembre 2022
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Nel terzo trimestre del 2022, gli esperti di Kaspersky hanno registrato un forte aumento delle varianti di cryptominer, una crescita di oltre il 230%. Lo dimostra il report “The state of cryptojacking in 2022”. Quasi ogni sesto attacco tramite una vulnerabilità è accompagnato da un'infezione da minatore. Il numero di crypto miner attualmente supera i 150.000 ed è il triplo rispetto al terzo trimestre del 2021. I criminali informatici stanno attualmente “guadagnando” un reddito medio di circa 1.500 dollari USA al mese; in un caso, è stato identificato un portafoglio in cui una transazione da $ 40.500 (2 BTC)...

Per saperne di più

Punto di accesso Soluzione di sicurezza WLAN per le PMI
12. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La soluzione di sicurezza WLAN Connect and Protect di Zyxel Networks è ora disponibile per i due punti di accesso NWA110AX e NWA1123ACv3. Le piccole e medie imprese (PMI) in particolare possono sfruttarlo per aumentare la propria sicurezza semplificando allo stesso tempo la gestione della rete WLAN. Connect and Protect filtra i contenuti Web non sicuri e impedisce l'accesso a siti Web pericolosi. Inoltre, garantisce che gli utenti registrati non possano accedere al flusso di dati di altri utenti, in modo che i criminali informatici non possano spiare o rubare dati personali. Più sicurezza per le PMI Punto di accesso Connect and Protect offre una protezione completa contro le minacce informatiche,...

Per saperne di più

Il malware botnet difettoso può essere disabilitato 
11. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori di Akamai hanno indagato su una botnet di cripto-mining utilizzando il suo malware KmsdBot. I ricercatori hanno causato accidentalmente il crash della botnet in un ambiente protetto. Poiché il malware era programmato in modo errato, è bastato un comando mancante di uno spazio per mandare in crash la botnet. All'inizio di questo mese, Akamai Security Research ha pubblicato un post sul blog su KmsdBot, una botnet di cryptomining che infetta le vittime tramite SSH e credenziali deboli. Dopo che il malware ha infettato un honeypot Akamai, la botnet è stata immediatamente analizzata e segnalata in un post. Crash della botnet a causa della mancanza di spazio Gli esperti...

Per saperne di più

La vulnerabilità nel router Netgear consente l'accesso esterno
10. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

Tenable ha scoperto una vulnerabilità in un nuovo router NETGEAR. Il popolare router WiFi 6 è noto per la sua ampia copertura ed è utilizzato anche dalle microimprese. Il router è raggiungibile dall'esterno con un vecchio firmware tramite IPv6. Il team di ricerca ZeroDay di Tenable ha riscontrato un'errata configurazione di rete nel router NETGEAR Nighthawk WiFi6 (RAX30 AX2400) funzionante con firmware fino alla v1.0.7.78. Il nuovo aggiornamento con firmware V1.0.9.90 risolve il problema di sicurezza. Possibile attacco esterno tramite IPv6 Il bug ha inavvertitamente abilitato la comunicazione illimitata con tutti i servizi in esecuzione su IPv6 sulla porta WAN (Internet Facing) del...

Per saperne di più

Dipendenti: il 90% necessita di una formazione di base sulla sicurezza informatica
9. Dicembre 2022
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

L'89% dei dipendenti delle aziende ha bisogno di formazione sulla sicurezza informatica. Circa un dipendente su tre non può dimostrare una conoscenza sufficiente di come affrontare gli argomenti quotidiani relativi alla sicurezza informatica. Questi risultati provengono da una recente analisi del Kaspersky Gamified Assessment Tool. Molti tipi di attacchi informatici iniziano con la cattiva condotta dei dipendenti, sia che si tratti di aprire un allegato infetto, fare clic su un collegamento dannoso o utilizzare password deboli. Kaspersky Gamified Assessment Tool è progettato per cambiare e rafforzare il comportamento dei dipendenti e la consapevolezza della sicurezza informatica. Allo stesso tempo...

Per saperne di più

Attacchi informatici contro governo straniero
8. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori di Avanan riferiscono di attacchi alla nazione insulare caraibica della Federazione di St. Kitts e Nevis e spiegano come gli hacker minacciano quotidianamente il governo lì. Le isole, con una popolazione di 100.000 abitanti, hanno subito 34.000 attacchi di phishing all'anno. Check Point denuncia attacchi contro il governo della Federazione di Saint Kitts e Nevis. I ricercatori della sussidiaria di Check Point Avanan, fornitore leader di soluzioni per la sicurezza della posta elettronica, hanno esaminato gli attacchi alla nazione insulare caraibica e li hanno collocati nel contesto del crescente numero di attacchi informatici contro le autorità di tutto il mondo. Oltre 1.500 attacchi ai governi – a settimana! Forte…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies