Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Categoria: Notizie brevi

Stampanti Lexmark SMB con vulnerabilità critica 9.0
6. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Lexmark segnala due vulnerabilità in oltre 120 modelli di stampante relativamente nuovi. Molti dispositivi sono anche per il settore delle PMI e hanno accesso alla rete. Secondo CVSSv3, una vulnerabilità ha un punteggio base di 9.0 ed è quindi considerata "critica". Gli utenti dei modelli dovrebbero aggiornare urgentemente il firmware, poiché gli aggressori remoti potrebbero eseguire il codice. Nell'elenco delle attuali istruzioni di sicurezza di Lexmark, sono presenti due voci correnti per le quali si consiglia un aggiornamento del firmware. Secondo il Common Vulnerability Scoring System Version 3.0 – CVSSv3 in breve, la vulnerabilità CVE-2023-22960 ha un punteggio di…

Per saperne di più

GoTo Remote Work: gli hacker rubano backup e chiavi
5. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il fornitore di servizi GoTo per il lavoro remoto, precedentemente LogMeIn, segnala un attacco ai dati dei clienti e l'accesso a backup crittografati, comprese le chiavi archiviate su un server cloud. Probabilmente conteneva anche password, nomi, e-mail e altro. A novembre c'è stato un attacco hacker alla sezione cloud del servizio di password online LastPass. Questa è una filiale di GoTo, che utilizza l'archiviazione cloud di terze parti. Apparentemente anche lì si accedeva ai dati e ai backup di GoTo, come la società ha dovuto ammettere quasi 2 mesi dopo. Il primo post di GoTo a novembre è stato...

Per saperne di più

Il malware Android infetta router WiFi e telefoni cellulari 
4. Febbraio 2023
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Un nuovo malware Android che cambia il DNS consente ai criminali informatici di infettare gli smartphone Android con malware tramite router Wi-Fi compromessi in bar, hotel aeroportuali e altri luoghi pubblici. Molti utenti in Corea del Sud sono attualmente infettati, ma il malware si sta diffondendo sempre di più in Germania e Austria tramite smishing. Rapporto degli esperti di Kaspersky. Roaming Mantis ha recentemente introdotto la funzionalità di cambio DNS (Domain Name System) nel malware Wroba.o, noto anche come Agent.eq, Moqhao e XLoader: il malware è una parte fondamentale della campagna. DNS-Changer è un programma dannoso che ruba il dispositivo connesso a un router WiFi compromesso...

Per saperne di più

PayPal: accesso hacker a quasi 35.000 account
3. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo vari media, gli hacker hanno avuto accesso a quasi 35.000 account PayPal. Il provider non è stato violato, ma gli account sono stati compromessi tramite il credential stuffing. Ciò significa che gli utenti erano troppo pigri per utilizzare password diverse, non hanno sostituito le password trapelate e non hanno utilizzato l'autenticazione a 2 fattori. Le password sono state quindi semplicemente provate con successo dagli hacker di PayPal. Un hack di successo e la stupidità degli utenti sono spesso confusi. Per accedere ai conti PayPal, gli hacker hanno filtrato i dettagli dei clienti e le password di vari altri hack di aziende o fornitori di database di password e li hanno collegati al...

Per saperne di più

HIVE è dietro l'attacco all'amministrazione di Potsdam?
2. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Non è ancora del tutto chiaro se HIVE sia dietro l'attacco informatico all'amministrazione di Potsdam. Un messaggio dell'amministrazione parla di HIVE e che anche dopo lo scioglimento del gruppo APT i sistemi continuano a essere spenti. La miseria non finisce per l'amministrazione comunale di Potsdam. Sebbene gli esperti IT abbiano riavviato i sistemi attaccati e poi riparati a gennaio, hanno spento di nuovo tutto il 24 gennaio. Dopo l'attivazione di uno scanner antivirus ampliato, ci sono stati un gran numero di tentativi di comunicazione automatizzati dalla rete interna della capitale dello stato...

Per saperne di più

Il malware SwiftSlicer wiper prende di mira l'Ucraina
1. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Eset_News

Di recente, i ricercatori di sicurezza ESET hanno osservato attacchi informatici utilizzando un nuovo malware wiper chiamato SwiftSlicer. Si dice che il nuovo malware wiper del gruppo APT Sandworm attacchi le strutture in Ucraina e distrugga i dati. I ricercatori del produttore europeo di sicurezza informatica ESET sospettano che dietro l'attacco recentemente scoperto con SwiftSlicer ci sia il gruppo Sandworm APT, che ha già attaccato un fornitore di energia ucraino con Industroyer2 e numerosi altri obiettivi con il malware di cancellazione dei dati Caddywiper. Il Dipartimento di giustizia degli Stati Uniti ha specificamente identificato Sandworm come unità militare 74455 della Main Intelligence Unit (GRU) del servizio di intelligence militare russo. Al momento non si sa nulla degli obiettivi specifici. Che cosa…

Per saperne di più

Webinar 3 febbraio 2023: Come si tutelano le PMI
31. Gennaio 2023
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Kaspersky terrà un webinar gratuito in tedesco venerdì 3 febbraio 2023, a partire dalle 10:00, sul tema "Anno nuovo, nuovi rischi informatici: come proteggere le piccole e medie imprese". Nel webinar non tecnico, gli esperti faranno luce sui rischi speciali per le aziende di medie dimensioni. I dirigenti delle piccole e medie imprese (PMI) spesso pensano che le loro dimensioni non li rendano un obiettivo utile per i criminali informatici. Neanche vicino! Webinar 3 febbraio 2023 dalle 10:00 "Come si proteggono le piccole e medie imprese" I dati attuali mostrano che gli attacchi informatici non si fermano alle PMI. Gli esperti…

Per saperne di più

Il rapporto sul phishing mostra le trappole e-mail correnti
30. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nel suo nuovo Brand Phishing Report per il quarto trimestre del 2022, Check Point presenta le nuove minacce di phishing. Il rapporto evidenzia i marchi più frequentemente impersonati dagli hacker nei loro tentativi di rubare informazioni personali o dettagli di pagamento nei mesi di ottobre, novembre e dicembre dello scorso anno. In generale, il settore tecnologico è stato il settore più impersonato dal phishing del marchio nell'ultimo trimestre del 2022, seguito dalla logistica e dai social media. DHL si è classificata al secondo posto con il 16% di tutti i tentativi di phishing di marca, davanti a Microsoft al terzo...

Per saperne di più

NIS2 non è sufficiente
29. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Alla luce del crescente dibattito sugli attacchi informatici agli ambienti IT e OT, si discute pubblicamente della necessità di requisiti legali più severi per le aziende e le organizzazioni, soprattutto nei settori critici. La NIS2 sostituirà l'attuale legge dell'UE sulla sicurezza informatica, la direttiva del 2016 sulla sicurezza delle reti e dei sistemi informativi. Secondo NIS2, le organizzazioni di vari settori dovrebbero garantire che le reti e i sistemi che utilizzano per fornire servizi e svolgere le proprie attività raggiungano un livello più elevato di sicurezza informatica. Prescrizione inadeguata Kay...

Per saperne di più

Ricercato: esperti di ingegneria inversa di malware
28. Gennaio 2023
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Malware Reverse Engineering è stata la competenza più richiesta tra i professionisti della sicurezza nel 2022. Circa la metà (45%) degli esperti che hanno preso parte ai corsi di formazione di Kaspersky desiderava migliorare ed espandere le proprie conoscenze in quest'area. La domanda di professionisti della sicurezza informatica sta crescendo in modo esponenziale, superando la forza lavoro qualificata disponibile poiché le organizzazioni prestano maggiore attenzione alle loro esigenze generali di sicurezza informatica. Per acquisire le conoscenze e le competenze necessarie, gli esperti informatici si affidano a vari corsi di formazione, inclusi i corsi del Kaspersky Expert Training Portfolio. Il 45% è interessato alle competenze di reverse engineering Le statistiche di questi corsi di formazione Kaspersky mostrano che...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies