Cyber News

Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.

Come mitigare gli attacchi di Active Directory
che usano il toolset di KrbRelayUp" data-readmore="Leggi di più">

Come mitigare gli attacchi di Active Directory
che usano il toolset di KrbRelayUp

Se un utente malintenzionato compromette una macchina virtuale Azure sincronizzata con la directory attiva on-premise, l’utente malintenzionato otterrà i privilegi di sistema sulla macchina virtuale essendo in grado di fare progressi all’interno della rete tramite alcuni movimenti laterali.

Taggato in: , , ,
La nuova vulnerabilità “Follina”
di Microsoft" data-readmore="Leggi di più">

La nuova vulnerabilità “Follina”
di Microsoft

La nuova vulnerabilità che non ha bisogno dell’interazione dell’utente “Follina” è la nuova RCE recentemente scoperta e battezzata in casa Microsoft (CVE-2022-30190). Si tratta di una vulnerabilità che permette di sfruttare una funzione interna di Microsoft, il MSDT (Microsoft Support Diagnostic Tool) allo scopo di eseguire un codice powershell all’apertura del file. Prima però occorre

Taggato in: , , ,
Offerte di lavoro false
mirate per distribuire backdoor" data-readmore="Leggi di più">

Offerte di lavoro false
mirate per distribuire backdoor

Un gruppo di criminali dietro una backdoor furtiva conosciuta come more_eggs sta prendendo di mira i professionisti con false offerte di lavoro su misura per loro in base alle informazioni dai loro profili LinkedIn.

Taggato in: , , , ,
I principali vettori di attacco per
l’accesso iniziale ad una rete" data-readmore="Leggi di più">

I principali vettori di attacco per
l’accesso iniziale ad una rete

Quali sono i primi 10 vettori che permettono ai malintenzionati di entrare nelle reti? Un avviso, pubblicato congiuntamente da agenzie di Stati Uniti, Canada, Nuova Zelanda, Paesi Bassi e Regno Unito, include una guida per aiutare a mitigare i controlli di sicurezza deboli, scarse configurazioni di sicurezza e cattive pratiche che vengono ormai comunemente sfruttati.

Taggato in: , , , , ,
Anche l’FBI mette in guardia contro
i ransomware" data-readmore="Leggi di più">

Anche l’FBI mette in guardia contro
i ransomware

L’FBI avverte che il ransomware BlackCat ha violato oltre 60 organizzazioni in tutto il mondo Il Federal Bureau of Investigation (FBI) degli Stati Uniti sta lanciando un allarme dedicato in particolar modo al ransomware-as-a-service (RaaS) BlackCat, che ha affermato di aver violato in soli 4 mesi, da novembre 2021 a marzo 2022, ben più di

Taggato in: , ,
World Password Day
" data-readmore="Leggi di più">

World Password Day

Intel ha creato World Password Day – il primo Giovedi di maggio (5 maggio) – per affrontare la necessità critica di password solide. E ‘semplice, davvero. La maggior parte dei sistemi operativi offrono un modo semplice per creare e memorizzare le password.

Taggato in: ,
Attacchi “Browser in the Browser”:
nasce una nuova tecnica di phishing" data-readmore="Leggi di più">

Attacchi “Browser in the Browser”:
nasce una nuova tecnica di phishing

Possiamo fidarci dei browser Web per proteggerci, anche se dicono “https”?.Non con il nuovo attacco BitB, che falsifica le finestre popup SSO per rubare le credenziali di Google, Facebook e Microsoft. È emersa una nuova tecnica utilizzata anche come phishing. Si chiama Browser in the Browser (BITB) ed è quasi impossibile riconoscerla. Il phishing è

Taggato in: , ,
Meta: il nuovo malware
di info-stealer" data-readmore="Leggi di più">

Meta: il nuovo malware
di info-stealer

È iniziata una campagna spam che distribuisce il nuovo malware META, un nuovo malware di info-stealer che sembra essere sempre sempre più popolare tra i criminali informatici. META, insieme a Mars Stealer e BlackGuard, sono pronti a sostituire Raccoon Stealer dopo la sua momentanea uscita dal mercato a causa della guerra. Si parla di META

Taggato in: , ,
Parrot: il servizio di web redirect dannoso infetta
16.500 siti per inviare malware" data-readmore="Leggi di più">

Parrot: il servizio di web redirect dannoso infetta
16.500 siti per inviare malware

Un nuovo sistema di traffic direction (TDS) chiamato Parrot si basa su server che ospitano 16.500 siti Web di università, governi locali, piattaforme di contenuti per adulti e blog personali. Parrot è utilizzato per reindirizzare potenziali vittime che corrispondono a un profilo specifico (posizione, lingua, sistema operativo, browser) a risorse online come siti di phishing e

Taggato in: , ,

Ospedale Castelluccio al rallentatore dopo un attacco informatico

Corsica: un ospedale al rallentatore dopo un attacco informatico, i “sistemi informativi” paralizzati

Taggato in: , , ,
Shutterfly rivela la violazione dei dati
dopo l’attacco del ransomware Conti" data-readmore="Leggi di più">

Shutterfly rivela la violazione dei dati
dopo l’attacco del ransomware Conti

La piattaforma di vendita di foto online Shutterfly ha rivelato una violazione dei dati che ha esposto le informazioni dei dipendenti dopo che il gruppo hacker ha rubato i dati durante un attacco ransomware Conti. Shutterfly offre servizi legati alla fotografia a consumatori, aziende e istruzione attraverso vari marchi, tra cui Shutterfly.com, BorrowLenses, GrooveBook, Snapfish e

Taggato in: , , , ,
Il ransomware Hive porta il suo encryptor Linux
per VMware ESXi su Rust" data-readmore="Leggi di più">

Il ransomware Hive porta il suo encryptor Linux
per VMware ESXi su Rust

Hive, ormai famosa in Italia per aver crittografato e chiesto un riscatto alle Ferrovie dello Stato, ha convertito l’encryptor Linux nel linguaggio di programmazione Rust e ha aggiunto nuove funzionalità per rendere più difficile ai cyber security curiosare nelle negoziazioni per il riscatto. Poiché le aziende diventano sempre più dipendentI dalle macchine virtuali per risparmiare

Taggato in: , , , ,
TORNA SU