AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Incidenti informatici

Lazarus: sofisticata battaglia sfrutta falla di sicurezza zero-day in WindowsAnalisi e reazione alla vulnerabilità critica rivelata in WindowsIl gruppo hacker Lazarus ha sfruttato una vulnerabilità zero-day in Windows per eseguire attacchi. Microsoft ha rilasciato una patch per correggere il problema. Esperti consigliano aggiornamenti e vigilanza per la sicurezza IT.

Cyberspionaggio rivelato: l'estesa vigilanza digitale della CinaScoperta massiccia operazione di sorveglianza e influencing digitale operata da entità CinesiUn leak ha rivelato che la Cina usa metodi sofisticati di sorveglianza e propaganda contro dissidenti, spendendo molto per diffondere false informazioni e spiare tramite malware.

Risposta di LockBit alle azioni dell'FBILa rivincita tecnologica di LockBit: aggiornamenti e consapevolezze post-attaccoL'organizzazione LockBit, dopo essere stata attaccata, rivela di aver avuto una falla di sicurezza a causa di una versione non aggiornata di PHP e incita all'aggiornamento dei sistemi.

La tenace attività di LockBit malgrado le indagini globaliSfide e contromisure nella guerra al grupo cyber criminale LockBitLockBit, un gruppo di cybercriminali, continua a lanciare attacchi nonostante le azioni legali internazionali. Specialisti in sicurezza hanno scoperto nuove vulnerabilità sfruttate dal gruppo e Trend Micro analizza un'evoluta versione del loro malware.

Nuova serie di attacchi DDoS colpiscono infrastrutture IT italianePersistono gli attacchi informatici: CNS e principali infrastrutture nel mirino degli hacktivistiGli hacktivist di NoName057(16) hanno colpito con attacchi DDoS servizi italiani come CNS, aeroporti e trasporti. Anonymous Italia reagisce con "deface" ai siti. Hacktivist agiscono per ideali, ma rischiano legalmente.

Ransomware paralizza oltre 100 ospedali in RomaniaImpatto del cyberattacco sul sistema sanitario nazionale e azioni intrapreseUn attacco ransomware ha colpito la piattaforma Hipocrate in Romania, paralizzando oltre 100 ospedali. I criminali hanno chiesto un riscatto di 3,5 BTC (~$100.000). Autorità consigliano di non pagare e di isolare i sistemi infetti.

Integrità dei dati compromessa in nota VPNImplicazioni per la sicurezza e la privacy dei dati in seguito a vulnerabilità in ExpressVPNUn difetto nel software di ExpressVPN ha causato la divulgazione di dati degli utenti. La vulnerabilità è stata prontamente corretta e l'azienda ha riaffermato il suo impegno per la privacy. L'incidente sottolinea l'importanza della sicurezza nelle VPN.

Sicurezza nazionale violata: hacker cinesi infiltrano il MOD olandeseL'incursione cibernetica mina l'integrità dei sistemi olandesi e solleva questioni di sicurezza globaleHacker cinesi hanno utilizzato un malware chiamato "Coathanger" per infiltrarsi nei sistemi del Ministero della Difesa Olandese attraverso dispositivi Fortinet, ma l'attacco è stato limitato.

Violazione dei dati nel sindacato dei dipendenti statali della CaliforniaSospetto accesso non autorizzato a dati riservati dei membri SEIUIl sindacato dei lavoratori statali SEIU Local 1000 in California è stato colpito da un attacco ransomware che ha potenzialmente esposto dati sensibili di circa 96.000 lavoratori. L'attacco è stato attribuito al gruppo LockBit 3.0.

Attacco informatico ad Cloudflare da presunta APT stataleIntervento di emergenza e indagine sulle operazioni di una APT contro il gigante della sicurezza in reteCloudflare ha subito un attacco cibernetico avanzato che ha violato i suoi sistemi Atlassian, con furto di documenti e codice sorgente. Hanno reagito sostituendo credenziali e isolando sistemi.

Incidente di sicurezza per il software AnyDeskRafforzamento della sicurezza e azioni preventive in seguito alla violazione informatica di AnyDeskIl servizio di desktop remoto AnyDesk ha subito un attacco informatico a seguito di un audit interno. L'azienda sta agendo con misure di sicurezza, come l'annullamento e sostituzione dei certificati, e consiglia agli utenti di cambiare password e aggiornare il software.

Avviso CERT-UA: epidemia di PurpleFox in UcrainaSotto attacco: le misure di contrasto all'infiltrazione di PurpleFox in UcrainaIl CERT-UA ucraino ha rilevato un'ampia diffusione del malware PurpleFox, consigliando l'aggiornamento dei sistemi e l'uso di antivirus per identificare e rimuovere il virus.

Vulnerabilità critica per Mercedes-Benz: esposizione token GitHubL'esposizione involontaria di un token aziendale mette a dura prova la sicurezza IT di Mercedes-BenzMercedes-Benz ha affrontato una fuga di dati perché un dipendente ha esposto un token di GitHub, permettendo l'accesso a codici sorgente importanti. L'azienda ha reagito revocando il token e rafforzando le misure di sicurezza.

Violazione di dati in HP Enterprise: si indaga su NobeliumAnalisi approfondita sul recente cyber attacco a HP Enterprise e possibili collegamenti con episodi passatiHP Enterprise ha subito un attacco informatico con furto di dati dalle sue email, probabilmente da Midnight Blizzard, un gruppo legato all'intelligence russa. Si indaga la connessione con altri attacchi simili.

Esposizione massiva di dati: scoperto breach globaleIncredibile incidente di sicurezza: 26 miliardi di dati espostiUn database da 12 terabyte con 26 miliardi di record sensibili è stato esposto online. Ricercatori consigliano password robuste e autenticazione multi-fattore per proteggersi.

Fuga di dati: esposte 71 milioni di credenziali onlineLa grave breccia di sicurezza rivela la necessità di misure protettive avanzate per gli utentiUn hacker ha diffuso online 71 milioni di credenziali di utenti di importanti piattaforme come Facebook e Roblox. Tra i dati figureano e-mail e 25 milioni di password non criptate. Ci si consiglia di usare password forti e l'autenticazione a due fattori.

Allarme sicurezza: Ivanti Connect Secure VPN sotto attaccoIncremento di attacchi ai sistemi VPN di Ivanti evidenzia criticità nella cybersicurezza aziendaleDue gravi vulnerabilità, CVE-2023-46805 e CVE-2024-21887, hanno colpito i VPN di Ivanti, con attacchi iniziati a dicembre 2023. Si stima che ci siano oltre 18.000 dispositivi a rischio globalmente. Ivanti ha fornito linee guida per la sicurezza.

Cibercrimine in Ucraina: smantellata operazione di cryptojackingOperazione internazionale contro il mining illegale di criptovalutaIn Ucraina è stato arrestato un uomo di 29 anni che ha creato illegalmente un milione di server virtuali per generare criptovalute, guadagnando 2 milioni di dollari. Europol e la polizia locale hanno collaborato per fermarlo dopo segnalazioni di attività sospette.

AsyncRAT: un'Irruzione cibernetica di ampie proporzioniInfiltrazioni e strategie elusive: il RAT che minaccia la sicurezza digitaleAsyncRAT, uno strumento di accesso remoto per Windows, è stato usato in un attacco informatico per infiltrarsi e rubare dati da sistemi, mirando a infrastrutture critiche negli USA.

Difficoltà di accesso agli utenti italiani tramite SPID su EU LoginInteroperabilità delle identità digitali: nodi e disservizi nel sistema di autenticazione SPID per utenti italianiMolti italiani stanno avendo problemi ad accedere tramite SPID a servizi web europei, a causa di un errore persistente. Alla radice del problema ci sarebbe il nodo eIDAS italiano, ancora in fase di aggiornamento. Quest'ultimo ritardo sta influendo negativamente sulle opportunità lavorative degli...

Furto su larga scala di criptovalute tramite phishingAnalisi delle sofisticate strategie cybercriminali nel settore delle criptovaluteIl testo riporta che nel 2023 un potente malware, denominato "Wallet drainer", ha causato una perdita di 295 milioni di dollari in criptovalute a 324.000 utenti. Esistono gruppi criminali, come Monkey Drainer e Inferno Drainer, che hanno perpetrato attacchi di phishing sfuggendo ai sistemi di sicurezza....

Violazioni dei dati Yahoo: uno spunto di riflessione sulla sicurezza informaticaLe implicazioni della violazione dei dati di Yahoo e la necessità di una maggiore sicurezza informaticaL'articolo discute le violazioni informatiche subite da Yahoo nel 2013 e 2014 che hanno esposto dati di miliardi di utenti. L'attacco è stato facilitato da tecniche di phishing e crittografia obsoleta. La riservatezza di Yahoo e l'insufficiente gestione della sicurezza dei dati hanno portato a gravi...

Intrusione informatica colpisce Yakult Australia e Nuova ZelandaDragonForce diffonde 95GB di dati trafugati: Buttonware conosciuta per produzione del popolare beverage probioticoLa nota azienda Yakult Australia è stata vittima di un attacco informatico. Il gruppo criminale "DragonForce" ha rivendicato l'incursione, durante la quale sarebbero stati sottratti e successivamente diffusi 95GB di dati aziendali. Nonostante l'incidente, gli uffici dell'azienda sono operativi. Le indagini...

Violazione della sicurezza di Corewell HealthSottratti dati di oltre un milione di residenti del MichiganLa sicurezza informatica di Corewell Health, fornitore di servizi sanitari del Michigan, è stata violata, esponendo dati sensibili di oltre un milione di residenti. Le informazioni compromesse includono dati personali e medici. HealthEC, la piattaforma coinvolta, ha iniziato a inviare notifiche alle...

Campagna di malware mira le informazioni bancarieSvelato l'artificio degli attacchi: tra script nocivi, mimetizzazione e legami con DanaBotUna recente campagna di malware ha messo a segno un attacco attraverso iniezioni di JavaScript, mirando a 50.000 utenti di 40 istituti bancari nel mondo. Il malware inietta uno script maligno nel browser dell'utente, modificando le pagine web delle banche e rubando dati. I cybercriminali hanno utilizzato...

Frammenti di Cyber Warfare: attacchi in Africa con MuddyC2GoSotto il radar: tattiche operative e strumenti emergenti del gruppo MuddyWaterIl gruppo hacker iraniano MuddyWater ha rafforzato gli attacchi alle telecomunicazioni in Africa, tramite un nuovo sistema chiamato MuddyC2Go. Questo sistema, gestito da remoto, facilita attacchi informatici e si diffonde attraverso email di phishing o sfruttando vulnerabilità di software non aggiornati....

Allarme ransomware Play: 300 entità colpite, incluse infrastrutture criticaIl modus operandi del gruppo cybercriminale Play e consigli per contrastare le sue offensiveIl FBI, CISA e ASD's ACSC avvertono contro le attività del gruppo cybercriminale Play ransomware, responsabile di violazioni informatiche a livello globale. Il gruppo utilizza dati rubati prima dell'attacco come minaccia per richiedere il riscatto. Le agenzie consigliano l'implementazione di autenticazione...

Impatto del ransomware Lockbit sulla pubblica amministrazione: analisi e prospettiveRipercussioni, modus operandi e risposte: uno sguardo dettagliato sull'attacco a Westpole e PA DigitaleL'articolo discute dell'attacco Lockbit che ha danneggiato pesantemente la Pubblica Amministrazione (PA) italiana, influenzando oltre mille enti pubblici. Gli aggressori hanno utilizzato il modello criminoso Ransomware as a Service (RaaS), che implica l'uso di ransomware per ricavare vantaggi monetari....

Indagine su incursione di sicurezza in MongoDBAccesso illecito ai sistemi aziendali: MongoDB avvia indagini e rafforza le misure di sicurezzaMongoDB, azienda di software per database, ha dichiarato di essere sotto indagine per una violazione di sicurezza. Anche se non è chiara l'esposizione dei dati dei clienti sulla piattaforma cloud MongoDB Atlas, i clienti sono esortati a implementare autenticazioni multi-fattore e a cambiare regolarmente...

Vulnerabilità critica RCE scoperta in Apache Struts 2: raccomandazioni e soluzioniSguardo tecnico sulla minaccia RCE: dettagli, implicazioni e come proteggersiGli hacker stanno attaccando Apache Struts 2, vulnerabile a causa di una falla di esecuzione remota del codice (RCE, Remote Code Execution). La vulnerabilità, nota come CVE-2023-50164, consente ad un aggressore di caricare un file malevolo, causando un'attacco. Gli utenti Struts sono consigliati ad...

Indagine di Kraft Heinz sul possibile furto dati da ransomwareSotto indagine l'attacco informatico: Kraft Heinz puntato dal gruppo ransomware SnatchLa compagnia globale Kraft Heinz è sotto inchiesta per un presunto attacco informatico da parte del gruppo ransomware 'Snatch'. Questi ultimi hanno inserito Kraft Foods nella loro lista di vittime, pur senza fornire prove concrete dell'attacco. Kraft Heinz, tuttavia, non ha rilevato problemi nella sua...

Indagine Nissan su attacco informaticoSistemi informatici della Nissan Oceania colpiti: potenziali compromissioni dei datiNissan sta indagando un attacco informatico ai suoi sistemi in Australia e Nuova Zelanda, che avrebbe potuto permettere l'accesso a dati personali. La società ha avvisato i clienti sulla potenziale compromissione dei dati. Nissan sta collaborando con esperti di sicurezza per capire l'entità dell'accesso n...

Incursioni cibernetiche nei servizi idrici USASistemi idrici americani sotto attacco: come il cyber terrorismo colpisce le utility a risorse limitateGli attacchi cibernetici ai sistemi idrici USA da parte della Guardia Rivoluzionaria dell'Iran sollevano preoccupazioni sulla sicurezza cibernetica. Nonostante non vi sia stato un impatto sulla qualità dell'acqua, l'evento è considerato un avvertimento per le organizzazioni che si affidano alle tecnologie o...

JAXA sotto attacco informatico. Preoccupa la sicurezza del programma spazialeIl rischio della vulnerabilità cibernetica: i dettagli dell'attacco e le implicazioniL'Agenzia Giapponese per l'Esplorazione Aerospaziale (JAXA) ha subito un attacco cibernetico dovuto a una violazione del Microsoft Active Directory, sollevando preoccupazioni sulla sicurezza dei dati del programma spaziale giapponese. Secondo i report, in passato, JAXA era già stata bersaglio di hacker...

Ciberattacchi e riciclaggio di criptovalute: la strategia della Corea del NordStrategie di evasione sanzionatoria e tecniche di ingegneria sociale adottateIl Gruppo Lazarus, legato alla Corea del Nord, usa la tecnologia per rubare criptovalute, oltrepassando le sanzioni. Hanno sottratto circa $3 miliardi in 6 anni, approfittando di sistemi DeFi per mascherare le tracce.

Crisi in aviazione: Rosaviatsia bersaglio di cyberattaccoAttacco informatico mette a nudo la vulnerabilità del settore aeronautico russoL'intelligence ucraina sostiene di aver colpito con un cyberattacco l'agenzia aeronautica russa Rosaviatsia, causando problemi al settore voli russi, già in difficoltà per le sanzioni che limitano manutenzione e pezzi di ricambio.

Intrusione nella catena di approvvigionamento di CyberLink da parte di hacker nordcoreaniCompromissione installer CyberLink: l'operazione sofisticata del gruppo LazarusIl gruppo hacker nordcoreano Lazarus ha attaccato la società CyberLink di Taiwan, diffondendo malware attraverso un software della società alterato. Microsoft ha rilevato l'attacco e ha avvertito gli utenti colpiti.

Danimarca bersaglio di un massiccio attacco informatico di hackers russiStrategie di contrasto e difesa nell'era delle offensive cybernetiche internazionaliUn gruppo di hacker russi ha lanciato un vasto attacco informatico contro infrastrutture e istituzioni danesi, utilizzando phishing e malware avanzati. È fondamentale un'azione coordinata per la sicurezza e la prevenzione.

Violazione della sicurezza nelle biblioteche di TorontoGestione della crisi e misure di contenimento post-incidenteLe biblioteche di Toronto sono state colpite da un attacco ransomware, con possibili dati personali esposti. Autorità e biblioteche collaborano per indagare e migliorare la sicurezza.

Crisi informatica in azienda leader del settore bancarioL'emergere di nuovi rischi per il sistema finanziario globale a seguito di cyber-assaltiLa più grande banca del mondo ha subito un cyber-attacco che ha obbligato a usare USB per operazioni di mercato. Questo mostra l'importanza di migliorare la sicurezza IT nel settore bancario.

Campagna di cyber-spionaggio incide sul settore hi-tech israelianoSfide nel cyberspazio: la battaglia per la difesa dei segreti industriali israelianiUn gruppo di hacker iraniani ha attaccato il settore tecnologico israeliano, rubando dati e mettendo a rischio le reti aziendali attraverso phishing e malware. La comunità internazionale è all'opera per contrastare la minaccia.

Violazione della sicurezza nelle scuole di Henry CountyRafforzamento delle difese digitali in ambito educativoUn attacco informatico ha minacciato la sicurezza della rete scolastica di Henry County. Sono state prese misure per proteggere i dati e si indaga sull'attacco per migliorare la sicurezza.

Risposta a grave intrusione digitale nei porti australianiMisure emergenziali e impatto economico post-attacco cibernetico nei nodi logisticiUn porto australiano ha fermato le operazioni a causa di un attacco informatico. Si stanno indagando le cause e rafforzando la sicurezza per prevenire danni futuri. Questo ha impatti economici e logistici.

Colosso bancario mondiale sotto attacco ransomwareUno sguardo all'incidente ransomware di ICBC e le strategie di prevenzioneLa Banca ICBC è stata colpita da un attacco ransomware che ha messo a rischio dati e operazioni finanziarie. Ha risposto attivando protocolli di sicurezza per contenere il danno e proteggere i clienti.

Mega attacchi DDoS mirano al settore bancario russoIntensificazione degli attacchi informatici contro l'infrastruttura finanziaria russaSberbank, principale banca russa, ha subito un attacco DDoS di ampia portata con un milione di richieste al secondo, un picco mai registrato prima per l'istituto. L'attacco è stato più sofisticato di precedenti episodi.

Allarme sicurezza per Atlassian: l'escalation di un rischio criticoMessa in guardia sulle conseguenze di exploit su Atlassian: un'appello urgente a rafforzare le difeseAttenzione: è stata scoperta una grave vulnerabilità (CVE-2023-22518) in Atlassian Confluence Server e Data Center con un rischio massimo. Si raccomanda un aggiornamento urgente per prevenire attacchi ransomware.

Cybersecurity in allerta: cliniche canadesi sotto scaccoSicurezza informatica a rischio: sanità canadese fronteggia data breach di ampie proporzioniCinque strutture sanitarie canadesi sono state colpite da un attacco ransomware che ha causato la fuga di dati sensibili di pazienti e dipendenti. Il gruppo Daixin ha rivendicato l'azione. Sono in corso indagini.

Aumento esponenziale degli attacchi informatici in IndiaDrammatico aumento delle minacce cyber nella nazione indiana: una panoramica preoccupanteUn rapporto di Indusface rivela che l'India ha subito oltre 1,6 miliardi di attacchi informatici nel secondo trimestre del 2023, registrando un aumento del 70%. Gli attacchi DDoS sono aumentati e le principali vittime sono India, Stati Uniti, Germania e Regno Unito. Il rapporto evidenzia anche oltre...

Il gruppo ransomware LockBit prende di mira BoeingUn piano di difesa anti-ransomware è indispensabile per le aziende come BoeingIl gruppo di hackers LockBit ha preso di mira Boeing, minacciando di rilasciare dati rubati se non pagheranno un riscatto. LockBit ha attaccato molte multinazionali e guadagnato milioni di dollari. Boeing sta indagando sulla situazione e promette un aggiornamento. Precedenti attacchi di LockBit possono...

Ospedali canadesi sotto attacco informatico: sospetti ransomwareUn attacco che mette a rischio la sicurezza dei dati sensibili e il funzionamento di strutture sanitarie crucialiIn un attacco informatico, Transform, un fornitore di servizi IT per ospedali in Ontario, è stato probabilmente vittima di un attacco ransomware. 5 ospedali, tra cui Windsor Regional Hospital, sono stati gravemente colpiti. Gli attacchi informatici nel settore sanitario sono sempre più comuni e le a...