Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Sophos

Il ransomware esegue la scansione del vecchio software da attaccare 
23. Ottobre 2021
| Non ci sono commenti
| Brevi notizie
Notizie Sophos

Il software dimenticato, senza patch e obsoleto fornisce un punto di ingresso ideale per i criminali informatici. Questo è anche il caso nel caso attuale di un attacco ransomware che ha sfruttato il software Adobe ColdFusion di 11 anni su un server. Sophos ha scoperto un attacco particolarmente sofisticato chiamato Cring Ransomware Exploits Ancient ColdFusion Server. Gli operatori del ransomware Cring hanno attaccato la loro vittima dopo aver violato un server che esegue una versione senza patch di 11 anni del software Adobe ColdFusion. La vittima ha utilizzato il server per raccogliere fogli di calcolo e dati contabili per buste paga e una serie di...

Per saperne di più

In che modo i cyber truffatori utilizzano Moduli Google
15. Ottobre 2021
| Non ci sono commenti
| Sophos, racconti
In che modo i cyber truffatori utilizzano Moduli Google

I SophosLabs rivelano in che modo i criminali informatici utilizzano Moduli Google. Phishing e malware spesso aprono la strada al ransomware o al furto di dati. L'ultima analisi dei SophosLabs mostra come i truffatori utilizzano i Moduli Google per i loro scopi. Sophos ha pubblicato un nuovo rapporto di analisi intitolato: "Phishing and Malware Actors Abuse Google Forms for Credentials, Data Exfiltration", che si occupa dell'uso improprio di Google Form da parte dei criminali informatici. Moduli Google semplifica la vita ai criminali informatici "La misura in cui gli aggressori stanno approfittando di Moduli Google è venuta alla luce quando abbiamo indagato su come il malware ha abusato della crittografia,...

Per saperne di più

La crisi dei ransomware richiede una soluzione globale
11. Ottobre 2021
| Non ci sono commenti
| Sophos, racconti
La crisi dei ransomware richiede una soluzione globale

Il ransomware è ormai diventato un problema globale. I gruppi di criminali informatici operano da paesi che offrono loro rifugi sicuri e consentono loro di lanciare anche gli attacchi più sofisticati. È necessaria una strategia globale comune per prevenire un'escalation. Una valutazione di Michael Veit, esperto di sicurezza di Sophos. Siamo nel bel mezzo di una crisi di ransomware. Negli ultimi mesi è stata osservata una pletora di attacchi ransomware, sempre più estremi, come la chiusura temporanea di un importante oleodotto statunitense. L'aumento degli attacchi ransomware non è un fenomeno nuovo, ma in questo...

Per saperne di più

Puoi rubare soldi da iPhone con Apple Pay?
10. Ottobre 2021
| Non ci sono commenti
| Messaggi PR
Puoi rubare soldi da iPhone con Apple Pay?

Secondo un ricercatore inglese, si dice che ci sia un'apparente vulnerabilità che può essere utilizzata per rubare denaro da un iPhone bloccato quando una carta Visa è configurata con Apple Pay Express Transit. Un commento da Sophos. Convenienza e sicurezza nell'IT sono spesso correlate in modo simile alla libertà e alla sicurezza. Uno viene solo a spese dell'altro. Un esempio attuale è la funzionalità "Express Transit" di Apple Pay: piccoli importi possono essere pagati comodamente, nonostante il codice di blocco. Ma secondo gli ultimi rapporti, questo può essere sfruttato fatalmente. Paul Ducklin, esperto di sicurezza Sophos,…

Per saperne di più

Revisione: quando gli aggressori utilizzano anche strumenti di amministrazione
9. Ottobre 2021
| Non ci sono commenti
| racconti
Revisione: quando gli aggressori utilizzano anche strumenti di amministrazione

Cosa si può imparare dai casi di studio del Playbook 2021 di aziende vittime di attacchi informatici? In una serie di articoli, gli esperti Sophos viaggiano indietro nel tempo e affrontano vari aspetti specifici della sicurezza IT per ricavare consigli che possono essere implementati da tutti. Come descritto nel Sophos Active Adversary Playbook 2021, agli aggressori piace utilizzare gli strumenti utilizzati dagli amministratori IT e dai professionisti della sicurezza per rendere più difficile il rilevamento di azioni sospette. Molti di questi strumenti sono riconosciuti dai prodotti di sicurezza come "Applicazioni potenzialmente indesiderate", in breve PUA (o RiskWare o RiskTool), sono...

Per saperne di più

Conti ransomware attacca su Exchange Server
8. Ottobre 2021
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Gli attacchi con Conti ransomware su Exchange Server continuano e diventano sempre più efficienti. I SophosLabs scoprono che i cybercriminali hanno piazzato sette backdoor in un unico attacco. Le indagini sui recenti attacchi a Exchange Server con il ransomware Conti hanno dimostrato che i criminali informatici accedono ai sistemi tramite ProxyShell. Negli ultimi mesi sono stati rilasciati vari aggiornamenti critici per le vulnerabilità di Microsoft Exchange. ProxyShell è un'evoluzione del metodo di attacco ProxyLogon. Negli ultimi mesi, l'exploit è diventato uno degli strumenti più importanti utilizzati dagli aggressori ransomware, compresi quelli che utilizzano il nuovo...

Per saperne di più

Crescente minaccia di Dropper-as-a-Service
29. Settembre 2021
| Non ci sono commenti
| Sophos, racconti

Un nuovo studio di Sophos rivela la crescente minaccia di Dropper-as-a-Service. Camuffati da software piratato, i cosiddetti dropper forniscono interi pacchetti di malware, inclusi programmi per il furto di informazioni, clic fraudolenti e molto altro. Sophos ha pubblicato un nuovo studio intitolato Fake Pirated Software Serve Up Malware Droppers as a Service. Lo studio descrive come i criminali informatici utilizzano i dropper, programmi che fungono da cavalli di Troia per il malware, per fornire una varietà di contenuti dannosi e indesiderati alle persone alla ricerca di versioni compromesse di popolari applicazioni aziendali e di consumo. Il software piratato falso serve i contagocce di malware come ...

Per saperne di più

Il 70% in più di attacchi di phishing
19. Settembre 2021
| Non ci sono commenti
| Messaggi PR, Sophos
Il 70% in più di attacchi di phishing

Proporzioni pandemiche: secondo il Sophos Phishing Insights Report 70, in tutto il mondo il 2021% in più di attacchi di phishing in ufficio. il phishing globale -Gli attacchi alle imprese sono aumentati del 2021%. In Germania il tasso è del 70%, in Austria dell'68% e in Svizzera dell'88%. Sophos pubblica il suo ultimo rapporto Phishing Insights 87, che evidenzia le esperienze e i processi alla base degli attacchi di phishing alle organizzazioni durante...

Per saperne di più

Privati ​​e PMI come bersagli popolari del ransomware
12. Settembre 2021
| Non ci sono commenti
| Messaggi PR, Sophos
Privati ​​e PMI come bersagli popolari del ransomware

Il ransomware che non fa notizia: i privati ​​come obiettivi popolari del ransomware - e 10 consigli su come proteggersi. Non attira l'attenzione dei media come fanno i suoi affascinanti "fratelli maggiori", ma è comunque abbastanza agile: il ceppo di ransomware più segnalato del 71 con una quota del 2021% non è una minaccia di riscatto multimilionaria per una grande azienda, ma un virus di crittografia dei file chiamato DJVU o STOP ransomware con più di 290 varianti. Il suo obiettivo: privati ​​e microimprenditori. La folla porta anche denaro tramite gli attacchi dei cybercriminali...

Per saperne di più

Attacchi ransomware falliti dagli aggressori
9. Settembre 2021
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Senza scrupoli, organizzato, in rete: il ransomware non è più solo un passatempo per hacker annoiati, ma un business criminale con alti fatturati e posta in gioco. Ma alla fine, i criminali informatici sono solo persone che falliscono anche gli attacchi ransomware perfettamente pianificati. Sophos nomina alcuni difetti. Un tipico ransomware è un sofisticato attacco guidato dall'uomo, in cui gli intrusi spesso rimangono sulla rete per diversi giorni o settimane prima di lanciare le loro estorsioni. Durante quel periodo, vagano per la rete, rubando dati, installando nuovi strumenti, eliminando backup e altro ancora. Quando gli aggressori sono sotto stress...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies