Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: attacco

I ricercatori scoprono gli Holey Web Application Firewall (WAF)
14. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori di sicurezza di Claroty hanno scoperto modi per aggirare i Web Application Firewall (WAF). La mancanza di supporto JSON consente attacchi potenzialmente a tutti i provider. I provider Palo Alto Networks, Amazon Web Services, Cloudflare, F5 e Imperva hanno nel frattempo aggiornato i loro prodotti. I ricercatori di sicurezza di Team82, il braccio di ricerca dello specialista della sicurezza dei sistemi cyber-fisici (CPS) Claroty, hanno identificato la possibilità di un bypass di base dei Web Application Firewall (WAF) leader del settore. La tecnica di attacco prevede l'aggiunta della sintassi JSON ai payload di SQL injection. I principali fornitori di WAF hanno già risposto Sebbene la maggior parte dei motori di database supporti JSON da un decennio,...

Per saperne di più

IHK è vittima di un attacco informatico: sito web paralizzato
5. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La Camera di commercio e industria tedesca è stata vittima di un attacco informatico. Attualmente, la homepage dell'IHK mostra solo la nota "Servizio attualmente non disponibile" e rimanda alla pagina della "DIHK - Camera di commercio e industria tedesca". La Camera dell'Industria e del Commercio è stata vittima di un massiccio attacco informatico. Almeno questo è ciò che Michael Bergmann, direttore generale dell'IHK Mittleres Ruhrgebiet, dice tramite LinkedIn. Ha scritto lì: “Attacco hacker all'organizzazione IHK. Sfortunatamente, ieri si è verificato un grave incidente di sicurezza IT. L'organizzazione IHK è stata sottoposta a un massiccio attacco informatico. Come misura di sicurezza, tutte le connessioni Internet sono state immediatamente bloccate. Di conseguenza, entrambi...

Per saperne di più

Vittima del ransomware: produttore di elettronica Semikron di Norimberga
4. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come annunciato il 01° agosto 2022, il Gruppo Semikron è stato vittima di un attacco informatico da parte di un gruppo di hacker professionisti. Secondo Semikron, i sistemi erano parzialmente crittografati. Non si sapeva ancora chi ci fosse esattamente dietro l'attacco e se fosse stato richiesto o pagato un riscatto. Continua l'alto tasso di attacchi alle grandi aziende o alle potenti aziende di medie dimensioni. In particolare, il fatto che i grandi gruppi APT offrano il loro ransomware come RaaS - ransomware as a service, provoca un aumento del numero di attacchi informatici. Ora ha anche il produttore con sede a Norimberga...

Per saperne di più

Ransomware: BlackCat utilizza Brute Ratel come strumento di attacco
2. Agosto 2022
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Sophos X-Ops presenta gli ultimi risultati di intelligence sulle minacce. La banda di ransomware BlackCat utilizza lo strumento di pentesting Brute Ratel come nuovo strumento di attacco. La serie di attacchi mostra come i criminali informatici infettano i computer in tutto il mondo attraverso firewall senza patch e servizi VPN. Sophos X-Ops rivela nel nuovo rapporto BlackCat Ransomware Attacks Not Merely a Byproduct of Bad Luck che la banda di ransomware ha aggiunto lo strumento di pentesting Brute Ratel al suo arsenale di strumenti di attacco. L'articolo descrive una serie di attacchi ransomware in cui BlackCat ha utilizzato firewall e servizi VPN senza patch o obsoleti per penetrare reti e sistemi vulnerabili in vari settori in tutto il mondo. BlackCat con Ransomware-as-a-Service Il...

Per saperne di più

Attacchi informatici russi contro l'Ucraina KRITIS
2. Agosto 2022
| Non ci sono commenti
| Messaggi PR
Attacchi informatici russi contro l'Ucraina KRITIS

"Gli attacchi informatici alle infrastrutture critiche sono diventati un elemento chiave di questo conflitto" - commento di esperti sull'attacco di hacking russo al più grande conglomerato energetico privato dello specialista di sicurezza informatica Claroty. Il gruppo DTEK, che possiede centrali elettriche a carbone e termiche in varie parti dell'Ucraina, afferma di essere stato l'obiettivo di un attacco hacker russo. Un gruppo chiamato XakNet voleva destabilizzare i processi tecnologici dell'operatore energetico, diffondere propaganda sulle attività dell'azienda e lasciare i consumatori ucraini senza elettricità. Fornitore di elettricità ucraino attaccato Lo stesso gruppo di hacker russi avrebbe attaccato ad aprile...

Per saperne di più

Hive ransomware: sequenza di attacco 
3. Luglio 2022
| Non ci sono commenti
| racconti
Hive ransomware: sequenza di attacco

Il corso di un attacco ransomware tramite Hive è stato esaminato dal team forense di Varonis durante l'implementazione di un cliente. L'attacco e le azioni dei criminali informatici sono stati documentati in questo modo. Scoperto per la prima volta nel giugno 2021, Hive viene utilizzato come ransomware-as-a-service dai criminali informatici per attaccare strutture sanitarie, organizzazioni non profit, rivenditori, servizi pubblici e altri settori in tutto il mondo. Più comunemente, usano tattiche, tecniche e procedure (TTP) ransomware comuni per compromettere i dispositivi delle vittime. Tra gli altri, e-mail di phishing con allegati dannosi, credenziali VPN rubate e vulnerabilità vengono utilizzate per intromettersi nei sistemi presi di mira….

Per saperne di più

KRITIS ancora in vista un anno dopo Colinial Pipeline & Co.
1. Luglio 2022
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

Tenable vede gli operatori di KRITIS esposti a un crescente potenziale di minaccia. Anche un anno dopo il grave attacco alla Colinial Pipeline & Co. dagli effetti devastanti. Un commento da Tenable. “Nei XNUMX mesi trascorsi da quando gli attacchi ransomware hanno colpito JBS Foods e Colonial Pipeline, la triste realtà è che la minaccia per gli operatori delle infrastrutture critiche è aumentata anziché diminuire. Agli aggressori interessa solo il denaro, non l'impatto Gli aggressori riconoscono l'impatto che possono avere influenzando questi ambienti e fanno affidamento su di esso per lanciare i loro attacchi con precisione e frequenza crescenti...

Per saperne di più

Ransomware e OneDrive: gli aggressori eliminano i backup delle versioni
26. Giugno 2022
| Non ci sono commenti
| racconti

Proofpoint ha scoperto funzionalità di Microsoft Office 365 potenzialmente pericolose che gli aggressori utilizzano per eliminare i file della versione di ripristino archiviati su SharePoint e OneDrive per ricattare più facilmente le vittime. Gli attacchi ransomware tradizionalmente prendono di mira i dati su endpoint o unità di rete. Fino ad ora, i team IT e di sicurezza credevano che le unità cloud fossero più resistenti agli attacchi ransomware. Dopotutto, l'ormai nota funzione "AutoSalvataggio", insieme al controllo delle versioni e al buon vecchio cestino per i file come backup, sarebbero dovuti bastare. Ma potrebbe non essere così ancora per molto. Vulnerabilità in Microsoft 365 e OneDrive Proofpoint...

Per saperne di più

Trattore Fendt paralizzato da un attacco hacker
12. Maggio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come riporta Allgäuer Zeitung, la produzione del produttore di trattori Fendt è stata interrotta dalla scorsa settimana a causa di un massiccio attacco hacker. In alcuni casi, si dice che anche le catene di montaggio siano ferme nello stabilimento di Marktoberdorf con circa 4.000 dipendenti. Secondo i primi accertamenti ufficiosi, l'attacco hacker sarebbe arrivato dalla Finlandia. Tuttavia, l'attacco non dovrebbe interessare solo Marktoberdorf, ma anche impianti di produzione in tutto il mondo. Lo rende noto la casa madre AGCO (Your Agriculture Company), produttore e distributore globale di attrezzature agricole. Già il 5 maggio 2022 la società ha annunciato un attacco ransomware che ha colpito alcuni impianti di produzione. AGCO sta indagando...

Per saperne di più

Rapporto: quando i gruppi di ransomware combattono tra loro.
21. Marzo 2022
| Non ci sono commenti
| racconti

Un attacco ransomware è sufficiente per la maggior parte delle aziende come limite. Ma due alla volta è uno scenario da apocalisse, anche se piuttosto eccitante per i professionisti della sicurezza. Sophos ha dato un'occhiata più da vicino al raro caso, che è anche uno scontro tra tattiche ransomware moderne e tradizionali. Sophos rilascia la sua ricerca su un doppio attacco ransomware in cui una richiesta di riscatto degli operatori di ransomware Karma è stata crittografata 24 ore dopo dal gruppo Conti. Conti, un'altra comunità di ransomware, operava contemporaneamente sulla rete infetta. Il gruppo Karma incontra il gruppo Conti nella stessa rete Gli analisti Sophos disegnano nel dettaglio il duplice attacco in…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies