Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: attacco

Malware senza file: codice dannoso nei registri eventi di Windows
7. Maggio 2022
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Gli esperti di Kaspersky hanno scoperto una nuova campagna mirata di malware fileless. È caratterizzato da un uso innovativo dei registri eventi di Windows per l'archiviazione di malware e da una varietà di tecniche utilizzate dagli aggressori. Vengono utilizzate suite di pentesting commerciali e wrapper anti-rilevamento, inclusi quelli compilati con Go. Nell'ambito della campagna sono stati utilizzati anche diversi trojan di ultima generazione. Nuovi percorsi di attacco malware senza file Gli esperti di Kaspersky hanno scoperto un'operazione malware mirata utilizzando una tecnica unica: il malware senza file è incorporato in Windows Event...

Per saperne di più

Tirocinanti del crimine informatico che si preparano per un attacco?
2. Maggio 2022
| Non ci sono commenti
| Messaggi PR, Sophos
Tirocinanti del crimine informatico che si preparano per un attacco?

Efficace divisione del lavoro o allevamento di apprendisti del crimine informatico? Dopo un'infiltrazione di rete piuttosto maldestra, i professionisti prendono finalmente il sopravvento con Lockbit Ransomware. Un interessante cyber case ha attirato l'attenzione dei ricercatori Sophos. Sophos ha scoperto un particolare attacco informatico: i criminali informatici hanno fatto irruzione in un server del governo regionale negli Stati Uniti e vi sono rimasti per cinque mesi. Durante questo periodo, hanno utilizzato il server per cercare online una combinazione di strumenti di hacking e amministrazione IT che potessero aiutarli a distribuire un attacco. Gli aggressori hanno anche installato un cryptominer prima di esfiltrare i dati e distribuire Lockbit ransomware. Attacco…

Per saperne di più

I criminali informatici prendono di mira i backup
28. Febbraio 2022
| Non ci sono commenti
| Brevi notizie
Trend Micro Notizie

Un nuovo studio mostra un aumento degli attacchi informatici sui dispositivi NAS (Network Attached Storage). Lo dimostra uno studio di Trend Micro. che i backup sono sempre più presi di mira dai criminali informatici e fornisce raccomandazioni per la difesa. Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, pubblica uno studio dettagliato che rivela le minacce emergenti ai dispositivi NAS (Network Attached Storage). I criminali informatici approfittano del fatto che i dispositivi non sufficientemente protetti sono connessi a Internet, rendendoli più facili da trovare. I backup su di esso sono un obiettivo. Mirare ai dispositivi connessi al Web Gli utenti e le aziende sono sempre più consapevoli del...

Per saperne di più

Doppio attacco tramite server Exchange vulnerabili 
24. Febbraio 2022
| Non ci sono commenti
| Messaggi PR, Sophos
Doppio attacco tramite server Exchange vulnerabili

I SophosLabs stanno indagando sull'uso della "stazione di distribuzione" del malware Squirrelwaffle in combinazione con l'ingegneria sociale. C'è stato un doppio attacco: dropper di malware e frodi finanziarie sono passati attraverso lo stesso Exchange Server vulnerabile. Una guida agli incidenti per i team di sicurezza delle organizzazioni interessate da Squirrelwaffle. In un recente articolo, il Sophos Rapid Response Team descrive un caso in cui il malware Squirrelwaffle ha sfruttato un server Exchange vulnerabile per distribuire spam dannoso attraverso thread di posta elettronica compromessi. Allo stesso tempo, un thread di posta elettronica è stato rubato dagli aggressori per indurre gli utenti ignari a trasferire denaro. Combinazione di Squirrelwaffle, ProxyLogon e ProxyShell Il...

Per saperne di più

Cronologia di un attacco ransomware Midas
18. Febbraio 2022
| Non ci sono commenti
| racconti

Il problema degli strumenti inutilizzati e dimenticati: cronologia di un attacco ransomware Midas. Il Sophos Rapid Response Team descrive come i criminali informatici hanno proceduto in un vero caso di attacco Midas e come si sono mossi nella rete tramite strumenti commerciali da ottobre a dicembre 2021 prima di lanciare finalmente l'attacco ransomware. Con un ecosistema di sicurezza integrato e Zero Trust, gli aggressori avrebbero avuto poche possibilità di infiltrarsi nella rete e l'organizzazione attaccata avrebbe avuto un maggiore controllo sull'accesso non autorizzato alla rete. Grave attacco con Midas ransomware Dopo un attacco ransomware a un fornitore di tecnologia nel dicembre 2021...

Per saperne di più

DazzleSpy attacca i visitatori dal sito di notizie pro-democrazia 
9. Febbraio 2022
| Non ci sono commenti
| ESET, Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori ESET analizzano uno speciale software spia macOS: DazzleSpy attacca i visitatori del sito di notizie pro-democrazia a Hong Kong eseguendo se stesso come un exploit e impiantandosi nel visitatore del sito. Il sito web della stazione radio D100 di Hong Kong è stato compromesso. Viene eseguito un exploit Safari che installa spyware sui Mac dei visitatori del portale di notizie. Le operazioni di "abbeveratoio" condotte dagli aggressori indicano che gli obiettivi sono probabilmente figure politicamente attive e pro-democrazia a Hong Kong. I ricercatori ESET hanno chiamato il programma spia DazzleSpy e lo hanno esaminato in modo più dettagliato. Il malware è capace di una varietà di...

Per saperne di più

DDoS: attacchi nel terzo trimestre del 3 – rivolti ai fornitori di infrastrutture IT
1. Dicembre 2021
| Non ci sono commenti
| racconti
DDoS: attacchi nel terzo trimestre del 3 – rivolti ai fornitori di infrastrutture IT

Gli attacchi DDoS sono stati una minaccia più grande che mai nel terzo trimestre del 3. L'ondata di attacchi è stata ininterrotta, gli attacchi hanno mostrato una larghezza di banda elevata e complessa. Gli operatori delle infrastrutture digitali sono stati particolarmente presi di mira. Link2021, il principale fornitore europeo di sicurezza informatica nel campo della resilienza informatica, ha pubblicato nuovi dati dalla sua rete sull'evoluzione del rischio DDoS: il numero di attacchi DDoS nel terzo trimestre del 11 è ancora a un livello molto elevato. Dopo un aumento del 3% nel secondo trimestre 2021 rispetto allo stesso periodo dell'anno precedente, il numero di attacchi è aumentato...

Per saperne di più

La campagna di estorsione DDoS prende di mira i provider VoIP
26. novembre 2021
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Dall'inizio di settembre 2021, più fornitori di comunicazioni Voice over IP (VoIP) sono stati presi di mira da una campagna di estorsione DDoS ad alto impatto. Gli attacchi hanno provocato interruzioni e interruzioni delle operazioni e dei servizi VoIP in tutto il mondo. All'inizio di ottobre, il numero di attacchi di estorsione DDoS è aumentato a livello globale, colpendo i provider VoIP sia all'ingrosso che al dettaglio. In questi attacchi, gli aggressori hanno cercato di esercitare una massiccia pressione sulle organizzazioni prese di mira affinché effettuassero pagamenti estorsivi in ​​criptovaluta in cambio dell'arresto degli attacchi. Va ribadito qui, tuttavia, che il pagamento del riscatto non garantisce che gli attacchi si fermeranno,...

Per saperne di più

1 vittima di ransomware su 10 paga il riscatto
8. novembre 2021
| Non ci sono commenti
| Messaggi PR
1 vittima di ransomware su 10 paga il riscatto

Un recente sondaggio condotto su oltre 820 aziende dagli esperti di sicurezza informatica Hornetsecurity ha rivelato che il 21% degli intervistati era già stato vittima di un attacco ransomware. Ogni decima azienda pagava il riscatto. Il ransomware è una delle forme più comuni ed efficaci di criminalità informatica. Gli aggressori crittografano i dati di un'azienda e li rendono inutilizzabili fino al pagamento di un riscatto. Oltre il 10% delle vittime di ransomware intervistate ha pagato il riscatto Del 9% delle aziende che hanno segnalato un attacco ransomware, il 21% è stato in grado di recuperare i dati pagando il riscatto richiesto. Gli altri intervistati...

Per saperne di più

Conti ransomware attacca su Exchange Server
8. Ottobre 2021
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Gli attacchi con Conti ransomware su Exchange Server continuano e diventano sempre più efficienti. I SophosLabs scoprono che i cybercriminali hanno piazzato sette backdoor in un unico attacco. Le indagini sui recenti attacchi a Exchange Server con il ransomware Conti hanno dimostrato che i criminali informatici accedono ai sistemi tramite ProxyShell. Negli ultimi mesi sono stati rilasciati vari aggiornamenti critici per le vulnerabilità di Microsoft Exchange. ProxyShell è un'evoluzione del metodo di attacco ProxyLogon. Negli ultimi mesi, l'exploit è diventato uno degli strumenti più importanti utilizzati dagli aggressori ransomware, compresi quelli che utilizzano il nuovo...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies