Uncategorized

Porte aperte al ransomware Lockbit. Colpito il gruppo FAAC

Il ransomware LockBit, nella versione evoluta 3.0, colpisce un’altra organizzazione italiana: il gruppo FAAC (Fabbrica Automatismi Apertura Cancelli). Per la vittima è già iniziato il conto alla rovescia, fissato a 13 giorni: 554.000 dollari per la cancellazione dei dati 5.000 dollari per estendere di un giorno il countdown LockBit è un Ransomware-as-a-Service (RaaS) e viene …

Porte aperte al ransomware Lockbit. Colpito il gruppo FAAC Read More »

Possibili conseguenze dell’attacco cyber al broker assicurativo AON

Secondo quanto comunicato alla SEC (Securities and Exchange Commission, l’ente federale americano per la regolamentazione e il controllo dei mercati finanziari) il 25 febbraio scorso, il gigante del brokeraggio assicurativo AON ha subìto un attacco cyber che sembra aver colpito un numero limitato di sistemi senza impatti significativi sul business. Aon ha dichiarato di aver …

Possibili conseguenze dell’attacco cyber al broker assicurativo AON Read More »

Scansione via Agenti vs Scansione via Rete?

Per anni, i due metodi più popolari per la scansione delle vulnerabilità interne (via agenti e via rete) sono stati considerati di efficacia simile sebbene ciascuno con i propri punti di forza. Tuttavia, con l’aumento del lavoro da remoto la scansione basata su agente ha acquisito maggiore interesse. Scansione via rete La scansione delle vulnerabilità …

Scansione via Agenti vs Scansione via Rete? Read More »

Attenzione alla funzionalità di AutoSave di SharePoint e OneDrive!

È stata recentemente individuata in Microsoft 365 una funzionalità potenzialmente pericolosa che potrebbe essere utilizzata in modo improprio da un attaccante per sferrare attacchi all’infrastruttura cloud e compromettere i file archiviati in SharePoint e OneDrive. Il potenziale attacco è di tipo ransomware e potrebbe consentire la crittografia dei file archiviati su SharePoint e OneDrive in …

Attenzione alla funzionalità di AutoSave di SharePoint e OneDrive! Read More »

Online i dati sensibili del personale dell’Associazione Bancaria Italiana

ABI (Associazione Bancaria Italiana) ha recentemente confermato la violazione dei propri dati sensibili denunciando il fatto alla Polizia postale e alle Autorità competenti. L’attacco ai dati criptati (ad opera del gruppo ransomware Vice Society) è avvenuto in passato ma sembrerebbe che ora risultino in circolazione, o meglio online sul dark web.  I dati in questione …

Online i dati sensibili del personale dell’Associazione Bancaria Italiana Read More »

Italia sotto attacco!

Italia sotto attacco – Anche il sito dell’ABI è finito offline per qualche ora. Il 7 aprile, collegandosi al portale dell’associazione bancaria italiana, appariva l’errore 500, “interno al server”. Ora sembra tutto tornato nella norma, a differenza del sito del Ministero della Transizione Ecologica, down ormai da quasi due giorni – nelle ultime settimane ci sono …

Italia sotto attacco! Read More »

Riscontrata vulnerabilità critica di Sophos Firewall

Sophos ha avvertito che una vulnerabilità di sicurezza critica, recentemente rilevata nel suo prodotto firewall, è attivamente sfruttata negli attacchi hacker. La vulnerabilità (CVE-2022-1040, con indice di pericolosità CVSS valutato 9,8 su 10) ha un impatto sulle versioni di Sophos Firewall 18.5 MR3 (18.5.3) e precedenti. Sfruttando tale debolezza un attaccante potrebbe bypassare l’autenticazione del …

Riscontrata vulnerabilità critica di Sophos Firewall Read More »

Anonymous attacca la banca centrale russa

Ancora Anonymous: questa volta sono riusciti ad attaccare la Banca centrale russa (BCR), dichiarando su Twitter che nell’arco di 48 ore verranno rilasciati più di 35.000 file contenenti accordi segreti. L’attacco arriva poche dopo il tentativo di dimissioni da parte della governatrice della BCR Elvira Nabiullina. Continua quindi la rappresaglia del noto gruppo di hacker …

Anonymous attacca la banca centrale russa Read More »

Un attacco informatico potrebbe danneggiare i dispositivi APC Smart-UPS

Sono state pubblicate recentemente 3 vulnerabilità (chiamate TLStorm) ad alta criticità nei dispositivi APC Smart-UPS che potrebbero essere sfruttate come arma fisica per accedervi remotamente, averne il pieno controllo, ed effettuare sugli stessi dispositivi dei veri e propri attacchi cyber-fisici: CVE-2022-22805 (CVSS score: 9.0) CVE-2022-22806 (CVSS score: 9.0) CVE-2022-0715 (CVSS score: 8.9) Le vulnerabilità non …

Un attacco informatico potrebbe danneggiare i dispositivi APC Smart-UPS Read More »

Scroll to Top