2023

Emotet è considerato uno dei malware più complessi e pericolosi degli ultimi anni. Quello che era nato come un “semplice” trojan bancario nel 2014, si è evoluto diventando un software in grado di intrufolarsi nella caselle mail, rubare allegati e cercare di compromettere altri utenti, riuscendo a simulare lo stile e la scrittura delle persone […]

Le frodi finanziarie sono sempre tra le più gettonate dagli attaccanti: accedere al proprio conto corrente via web è ormai, per tutti, una pratica abitudinaria, che attira fortemente le bande dei cyber criminali. Una nuova variante del trojan bancario Android chiamato Xenomorph minaccia i clienti delle banche europee (e non solo). Xenomorph è venuto alla

Il 91% delle librerie open source non è aggiornato: massima attenzione al controllo e alla governance del Software. Una recente indagine ha fatto emergere un quadro preoccupante sullo stato della cyber security nel panorama delle applicazioni e delle piattaforme Open Source: le organizzazioni che rendono disponibili le librerie software non stanno correggendo le vulnerabilità ad

Segnaliamo un interessante report che descrive come negli ultimi anni si sia osservato un rapidissimo aumento degli attacchi ai sistemi di controllo industriale (ICS), dovuto principalmente alla messa in rete degli impianti produttivi, connessi sempre più all’IT e alla rete aziendale. Si precisa subito che il problema non è la connessione dei due mondi: certo

Come scegliere la tipologia di Risk Assessment più opportuna per la propria azienda Le informazioni riservate e sensibili di un’organizzazione sono sotto costante minaccia e l’identificazione di tali rischi è fondamentale per proteggerle adeguatamente. Troppo spesso si trovano aziende che non hanno mai effettuato un’analisi dei rischi informatici e questo, purtroppo, presenta sempre più frequentemente

Turnover del personale e crisi economica: campagne di phishing mirate alla filiera del lavoro Da circa due anni a questa parte, stiamo assistendo, in tutto il mondo, al fenomeno delle “dimissioni di massa”: le aziende sono colpite da un turnover del personale mai visto prima, con implicazioni sulla sicurezza informatica da non sottovalutare. Questo fenomeno,

Alcune aziende ed istituzioni nevralgiche per il nostro Paese sono alle prese con un attacco cyber su larga scala: è il collettivo filorusso NoName057 il responsabile di una campagna di attacchi di tipo DDoS (Distributed Denial of Service) che ha rallentato pesantemente i siti di grandi aziende (TIM, Banca BPER, A2A) ed istituzioni pubbliche (Ministero

Gli attacchi DDoS (Distributed Denial-of-Service), tentano di rendere indisponibile un sito web, un applicativo web o una risorsa di rete attraverso l’invio massivo di traffico e/o traffico malformato, che le infrastrutture del sito obiettivo non riescono a gestire: i siti attaccati con successo. In generale, gli attacchi DDoS vengono condotti attraverso botnet, reti di computer

QNAP, azienda con sede in Taiwan, è il produttore di uno dei NAS (Network Attached Storage, dispositivo di archiviazione, gestione e condivisione centralizzato di file e dati) in ascesa tra quelli utilizzati dalle imprese in tutto il mondo. Recentemente, è stata rilevata una vulnerabilità critica, classificata CVE-2022-27596 (punteggio CVSS v3: gravità 9.8 su 10) che

Dopo essere stata colpita da un ransomware Cantina Tollo dimostra come gestire un incidente informatico. Un ennesimo attacco di Lockbit verso una azienda del nostro paese ha colpito, questa volta, Cantina Tollo, azienda vinicola con sede a Tollo, in provincia di Chieti. Si è ripetuto il consueto schema, ormai consolidato: la gang criminale ha esfiltrato