Cyber News
Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.
VirusTotal hacking – Gli hacker possono accedere
a una miniera di credenziali rubate su VirusTotal
giovedì, 20 Gennaio 2022
oprannominato VirusTotal Hacking; l’attacco ha permesso ai ricercatori di accedere a 1.000.000 di credenziali di accesso esfiltrate da portafogli crittografici non crittografati e diversi tipi di malware.
- Pubblicato il Analisi Tecnica, Cyber Security, Password
Attacco hacker ULSS6 Euganea:
pubblicati finora oltre 9.300 documenti
mercoledì, 19 Gennaio 2022
Disponibili da sabato sera sul sito di LockBit 2.0 migliaia di file sottratti all’Ulss6 Euganea, compresi referti medici, cartelle, dati ed esiti tamponi. L’azienda minimizza, ma la questione e la violazione sono, come sempre, gravissime. La scadenza del countdown era fissata per le 23.30 del 15 gennaio, tuttavia il gruppo cybercriminale LockBit 2.0 aveva deciso
- Pubblicato il Cyber Security, Dark Web
Microsoft: ransomware falso prende di mira
l’Ucraina in attacchi di cancellazione dei dati
lunedì, 17 Gennaio 2022
Microsoft avverte che il malware distruttivo con obbiettivo la cancellazione dei dati mascherato da ransomware viene utilizzato in attacchi contro più organizzazioni in Ucraina. A partire dal 13 gennaio, Microsoft ha rilevato i nuovi attacchi che combinavano un MBRLocker distruttivo con un malware che corrompe i dati utilizzato per distruggere intenzionalmente i dati della vittima.
- Pubblicato il Cyber Security, Ransomware
Il malware più ricercato del momento:
Trickbot, Emotet e la piaga di Log4j
giovedì, 13 Gennaio 2022
Secondo l’ultimo Global Threat Index di Check Point, partner storico di Euro Informatica, Emotet è passato dal settimo al secondo posto nell’indice di malware più diffusi, mentre Trickbot rimane in cima. Apache Log4j è la vulnerabilità più sfruttata. Nonostante la pericolosità ed il diffondersi della vulnerabilità Apache Log4j in Internet, i ricercatori hanno riferito che Trickbot è
- Pubblicato il Analisi Tecnica, Cyber Security
Thales ennesima vittima illustre
del ransomware Lockbit
mercoledì, 05 Gennaio 2022
Thales ha riferito di essere a conoscenza di un presunto attacco sferrato dal ransomware Lockbit che ha preso di mira i dati appartenenti al gruppo ma di non aver ricevuto alcuna notifica diretta di quanto accaduto.
- Pubblicato il Cyber Security, Dark Web, Ransomware
Aquatic Panda: Hacker cinesi che utilizzano gli exploit
log4Shell per eseguire attacchi post-exploitation
martedì, 04 Gennaio 2022
La società di sicurezza informatica CrowdStrike ha avvertito che gli hacker cinesi stanno utilizzando gli strumenti di exploit Log4Shell per eseguire varie operazioni post-exploit. Il gruppo di hacker dietro queste operazioni dannose, Aquatic Panda è stato visto utilizzare la vulnerabilità Log4Shell, con “l’aiuto” di una grande università. All’inizio di dicembre la vulnerabilità Log4Shell e LogJam,
- Pubblicato il Analisi Tecnica, HACKER, Ransomware
2022 che anno sarà
per la sicurezza?
domenica, 02 Gennaio 2022
Quali tendenze esistenti ci accompagneranno nel 2022? Si evolveranno? Naturalmente, non possiamo vedere nel futuro con chiarezza al 100%, tuttavia è importante considerare quali tendenze rimarranno in giro per prepararsi allo scenario peggiore e non rimanere intrappolati con i pantaloni abbassati.
- Pubblicato il Analisi Tecnica, Cyber Security
I dispositivi QNAP NAS colpiti dall’ondata
di attacchi ransomware ech0raix
martedì, 28 Dicembre 2021
Gli utenti dei dispositivi NAS (Network Attached Storage) QNAP stanno segnalando attacchi ai loro sistemi con il ransomware eCh0raix, noto anche come QNAPCrypt. L’autore dietro questo particolare malware ha intensificato la propria attività circa una settimana prima di Natale, assumendo il controllo dei dispositivi con privilegi di amministratore. Il conteggio degli attacchi aumenta prima di
- Pubblicato il Dark Web, Ransomware
SOGIN
Data leak
martedì, 14 Dicembre 2021
Nel pieno dell’allarme per la vulnerabilità relativa alla libreria log4j un altro grave attacco ad un’infrastruttura del nostro Paese sembra essere passato un po’ in secondo piano. In data 12/12 è stato infatti annunciata la vendita di un cospicuo data leak relativo alla società Sogin SpA. La vendita è stata pubblicizzata su un noto sito
- Pubblicato il Analisi Tecnica, Cyber Security
Log4j
una minaccia significativa
domenica, 12 Dicembre 2021
La vulnerabilità di Log4Shell minaccia in modo critico chiunque utilizzi il popolare framework open source Apache Struts e potrebbe portare a un “mini crollo di Internet a breve”.
- Pubblicato il Analisi Tecnica, Cyber Security
Kitten.gif: nuovo programma
di affiliazione ransomware Sabbath
venerdì, 19 Novembre 2021
L’infrastruttura BEACON risulta essere simile ad altre precedentemente rilevate nei repository di malware disponibili in commercio. Attraverso questa analisi, il nuovo gruppo Sabbath è stato collegato ad attività di ransomware di gruppi conosciuti tra cui Arcane ed Eruption.
- Pubblicato il Analisi Tecnica, Dark Web, HACKER, Ransomware
Zero-day nei dispositivi
di sicurezza di Palo Alto
venerdì, 12 Novembre 2021
I ricercatori hanno sviluppato un exploit funzionante per ottenere l’esecuzione di codice remoto (RCE) tramite una grave vulnerabilità in un apparato di sicurezza di Palo Alto Networks (PAN) che rende potenzialmente vulnerabili 10.000 firewall e i loro prodotti esposti a Internet. Lo zero-day, registrato come CVE 2021-3064 e con un punteggio CVSS di 9,8 su 10 di
- Pubblicato il Cyber Security