Cyber News
Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.
Zimbra Vulnerabilità XSS zero-day
sfruttata per rubare dati sensibili
venerdì, 04 Febbraio 2022
Gli attori delle minacce stanno sfruttando attivamente la vulnerabilità XSS zero-day di Zimbra per rubare dati e si ritiene che gli hacker che hanno sfruttato la vulnerabilità zero-day nella piattaforma di posta elettronica e collaborazione open source di Zimbra siano collegati alla Cina. Gli hacker stanno abusando della vulnerabilità XSS zero-day di Zimbra e stanno
- Published in Cyber Security, HACKER
Lateral Phishing,
molto più di un “semplice” phishing
giovedì, 03 Febbraio 2022
Questa settimana i team di sicurezza di Microsoft hanno segnalato la scoperta di una campagna di phishing caratterizzata dall’inclusione di una nuova tecnica che consiste nel collegare un dispositivo dannoso alla rete dell’organizzazione interessata, cercando di diffondere l’infezione. L’attacco informatico si divide in due fasi principali. Nella prima fase, gli aggressori rubano le credenziali degli utenti esposti nelle organizzazioni interessate per
- Published in Cyber Security, HACKER
IAB: le aziende europee sono
target di Initial Access Brokers
lunedì, 24 Gennaio 2022
Gli Initial Access Broker (IAB) sono una minaccia crescente per le aziende, secondo una ricerca di Group-IB. Questi IAB trovano aziende vulnerabili e vendono l’accesso ad altri criminali informatici. Rende più facile il lavoro degli operatori di ransomware
- Published in Cyber Security, HACKER, Ransomware
VirusTotal hacking – Gli hacker possono accedere
a una miniera di credenziali rubate su VirusTotal
giovedì, 20 Gennaio 2022
oprannominato VirusTotal Hacking; l’attacco ha permesso ai ricercatori di accedere a 1.000.000 di credenziali di accesso esfiltrate da portafogli crittografici non crittografati e diversi tipi di malware.
- Published in Analisi Tecnica, Cyber Security, Password
Attacco hacker ULSS6 Euganea:
pubblicati finora oltre 9.300 documenti
mercoledì, 19 Gennaio 2022
Disponibili da sabato sera sul sito di LockBit 2.0 migliaia di file sottratti all’Ulss6 Euganea, compresi referti medici, cartelle, dati ed esiti tamponi. L’azienda minimizza, ma la questione e la violazione sono, come sempre, gravissime. La scadenza del countdown era fissata per le 23.30 del 15 gennaio, tuttavia il gruppo cybercriminale LockBit 2.0 aveva deciso
- Published in Cyber Security, Dark Web
Microsoft: ransomware falso prende di mira
l’Ucraina in attacchi di cancellazione dei dati
lunedì, 17 Gennaio 2022
Microsoft avverte che il malware distruttivo con obbiettivo la cancellazione dei dati mascherato da ransomware viene utilizzato in attacchi contro più organizzazioni in Ucraina. A partire dal 13 gennaio, Microsoft ha rilevato i nuovi attacchi che combinavano un MBRLocker distruttivo con un malware che corrompe i dati utilizzato per distruggere intenzionalmente i dati della vittima.
- Published in Cyber Security, Ransomware
Il malware più ricercato del momento:
Trickbot, Emotet e la piaga di Log4j
giovedì, 13 Gennaio 2022
Secondo l’ultimo Global Threat Index di Check Point, partner storico di Euro Informatica, Emotet è passato dal settimo al secondo posto nell’indice di malware più diffusi, mentre Trickbot rimane in cima. Apache Log4j è la vulnerabilità più sfruttata. Nonostante la pericolosità ed il diffondersi della vulnerabilità Apache Log4j in Internet, i ricercatori hanno riferito che Trickbot è
- Published in Analisi Tecnica, Cyber Security
Thales ennesima vittima illustre
del ransomware Lockbit
mercoledì, 05 Gennaio 2022
Thales ha riferito di essere a conoscenza di un presunto attacco sferrato dal ransomware Lockbit che ha preso di mira i dati appartenenti al gruppo ma di non aver ricevuto alcuna notifica diretta di quanto accaduto.
- Published in Cyber Security, Dark Web, Ransomware
Aquatic Panda: Hacker cinesi che utilizzano gli exploit
log4Shell per eseguire attacchi post-exploitation
martedì, 04 Gennaio 2022
La società di sicurezza informatica CrowdStrike ha avvertito che gli hacker cinesi stanno utilizzando gli strumenti di exploit Log4Shell per eseguire varie operazioni post-exploit. Il gruppo di hacker dietro queste operazioni dannose, Aquatic Panda è stato visto utilizzare la vulnerabilità Log4Shell, con “l’aiuto” di una grande università. All’inizio di dicembre la vulnerabilità Log4Shell e LogJam,
- Published in Analisi Tecnica, HACKER, Ransomware
2022 che anno sarà
per la sicurezza?
domenica, 02 Gennaio 2022
Quali tendenze esistenti ci accompagneranno nel 2022? Si evolveranno? Naturalmente, non possiamo vedere nel futuro con chiarezza al 100%, tuttavia è importante considerare quali tendenze rimarranno in giro per prepararsi allo scenario peggiore e non rimanere intrappolati con i pantaloni abbassati.
- Published in Analisi Tecnica, Cyber Security
I dispositivi QNAP NAS colpiti dall’ondata
di attacchi ransomware ech0raix
martedì, 28 Dicembre 2021
Gli utenti dei dispositivi NAS (Network Attached Storage) QNAP stanno segnalando attacchi ai loro sistemi con il ransomware eCh0raix, noto anche come QNAPCrypt. L’autore dietro questo particolare malware ha intensificato la propria attività circa una settimana prima di Natale, assumendo il controllo dei dispositivi con privilegi di amministratore. Il conteggio degli attacchi aumenta prima di
- Published in Dark Web, Ransomware
SOGIN
Data leak
martedì, 14 Dicembre 2021
Nel pieno dell’allarme per la vulnerabilità relativa alla libreria log4j un altro grave attacco ad un’infrastruttura del nostro Paese sembra essere passato un po’ in secondo piano. In data 12/12 è stato infatti annunciata la vendita di un cospicuo data leak relativo alla società Sogin SpA. La vendita è stata pubblicizzata su un noto sito
- Published in Analisi Tecnica, Cyber Security