Nonostante si inizi a fare riferimento alla possibile fine dell'era dei ransomware, chiaramente le minacce in termini di sicurezza informatica continuano purtroppo a risultare diffuse. In questo contesto, sono state scovate ben 203 app malevole tra Android e iOS.

Benché diversi report parlino della fine dell'epoca dei ransomware, questi ultimi rappresentano ancora una piaga estremamente diffusa in rete. Da oggi, però, il web è diventato un posto leggermente più sicuro grazie all'azione delle autorità americane, che hanno distrutto uno dei più grandi gruppi ransomware del mondo.

Nel mese di luglio 2022 gli analisti nel settore della sicurezza informatica hanno evidenziato un dato molto interessante: i ransomware sono sempre meno efficaci, dato che molte meno vittime pagano i riscatti per riavere i dati sensibili. Ebbene, il trend negativo per i ransomware sta proseguendo, come dimostrano gli ultimi report.

Il servizio postale britannico, la Royal Mail, è stato vittima di un sospetto attacco hacker russo tramite il ransomware LockBit. A riportarlo è il Telegraph, dopo che la stessa Royal Mail ha confermato l’incidente che ha bloccato la corrispondenza a livello internazionale.

ChatGPT ha scritto una campagna di D&D, stupendo tutti, ma l’intelligenza artificiale di OpenAI è anche finita tra le mani di un gruppo di malviventi informatici, come osservato da Check Point Research.

Dopo avervi parlato dell'enorme furto di 50 milioni di password da parte degli hacker russi di novembre, oggi pare che altri gruppi legati al Cremlino abbiano portato avanti una campagna mirata ad una delle infrastrutture più critiche degli Stati Uniti, cioè i laboratori americani di ricerca nucleare di Argonne, Brookhaven e Lawrence Livermore.

Come certificato dal rapporto della Polizia Postale, il 2022 è stato un anno difficile dal fronte della sicurezza informatica. Su queste pagine abbiamo più volte parlato di attacchi ransomware ai danni di strutture strategiche, tra cui figurano spesso anche ospedali.

A un paio di settimane dall'allarme della Polizia di Stato sulle campagne di phishing via mail in vista di Natale, arriva oggi il resoconto delle attività del 2022 della Polizia Postale, che conferma un aumento delle truffe online e degli arresti per pedofilia in rete.

Emergono nuovi dettagli sull’attacco hacker che ha interessato LastPass lo scorso novembre. Il popolare password manager ha infatti comunicato tramite un post pubblicato sul proprio blog gli ultimi aggiornamenti sull'incidente di sicurezza di qualche settimana fa.

In vista del Natale, sono tanti gli italiani che si stanno adoperando per effettuare acquisti online. La Polizia di Stato ha voluto mettere in guardia gli utenti da possibili attacchi di phishing, che avvengono tramite finte mail che notificano pacchi non consegnati.

I dati pubblicati dai ricercatori nell’ambito della cybersicurezza parlano chiaro: l’Italia è sempre più vittima degli hacker e la quantità di dati ottenuti dai cybercriminali sta crescendo sempre di più. Ad aumentare, però, è anche la quantità di soldi persi con le violazioni online, tanto che l’Italia si trova all’ottavo posto al mondo.

I furti dei dati sensibili in Italia stanno aumentando, tanto che le ultime analisi di Cybergon parlavano di 11 milioni di italiani vittime degli hacker nel corso del 2021. Ciò porta conseguentemente a un aumento dei dati sensibili in vendita sui bot market del dark web, un pericolo non indifferente per la popolazione.

A pochi mesi dall’attacco hacker a LastPass, il popolare password manager ha subito un'altra violazione che ha esposto i dati degli utenti. L'annuncio è arrivato direttamente dal CEO della società, Karim Toubba, il quale ha però voluto tranquillizzare i clienti.

L’Italia è sempre più in preda agli hacker. A svelarlo è una nuova ricerca condotta da Cybergon, secondo cui solo nel corso del 2021 sono stati più di 11 milioni gli italiani vittima di furto di dati e credenziali da parte dei cybercriminali.

Un nuovo rapporto condiviso con The Hacker News da Group-IB spiega che solo nei primi sette mesi del 2022 ben 34 gruppi di hacker russi hanno distribuito malware che ha portato al furto di oltre 50 milioni di password e dati.

Il Black Friday 2022 è alle porte, così come lo è la stagione natalizia. In questo contesto, però, purtroppo, potrebbero insinuarsi anche dei truffatori, motivo per cui Amazon Italia ha deciso di fornire 5 consigli a coloro che si apprestano a effettuare acquisti.

Il Black Friday e Cyber Monday 2022 rappresentano occasioni ghiottissime per fare regali ai propri cari, ma anche per i malviventi informatici che sono pronti a colpire gli utenti meno esperti nel tentativo di rubare i dati e soldi sulle carte. I ricercatori di Check-Point per questo motivo hanno preparato un prontuario per difendersi.

L’Italia è il sesto paese al mondo per attacchi ransomware subiti, ma mostra anche altri tristi dati nel settore della sicurezza informatica. Uno studio recente ha individuato le password più utilizzate in Italia e, come purtroppo ci si poteva aspettare, quelle più scelte dai cittadini sono le meno sicure esistenti.

Continua la coda lunga del caso dello spyware Pegasus, il software di spionaggio dell'israeliana NSO Group, utilizzato in tutto il mondo per controllare politici, giornalisti e attivisti attraverso i loro stessi computer. Oggi, a finire al centro della polemica è nuovamente l'FBI, che sembra aver preso in considerazione l'uso dello spyware.

L'Italia è il sesto Paese al mondo per attacchi ransomware, ma la minaccia di cui vi parliamo oggi è completamente diversa. Alcuni ricercatori hanno infatti scoperto un Trojan bancario in un'app apparentemente innocua e, soprattutto, rivolta esplicitamente agli utenti italiani dotati di smartphone Android.

Dopo aver scoperto che l'Italia è tra i primi Paesi al mondo per attacchi ransomware, arriva direttamente da Microsoft un'altra notizia che potrebbe far tremare il mondo dell'IT: a quanto pare, infatti, circa 220.000 server in tutto il mondo sarebbero a rischio di attacchi hacker a causa di una vulnerabilità di Exchange.

Nel corso degli ultimi anni abbiamo assistito a un vero e proprio boom del fenomeno ransomware e, sebbene ora sempre meno vittime sono disposte a pagare i riscatti, le ricerche degli esperti di cybersicurezza svelano dati preoccupanti: l’Italia è al sesto posto al mondo per attacchi ransomware subiti.

Vi abbiamo già parlato della fuga di notizie su GTA VI dai server Rockstar, che dovrebbe essere stata causata da un attacco hacker del gruppo LAPSUS$. Oggi, però, scopriamo che anche Uber è stata colpita dagli stessi hacker, i quali sono riusciti ad effettuare un breach nei sistemi della compagnia.

Dopo l’attacco di hacker iraniani contro un Paese NATO, nello specifico l’Albania, questa volta è il Portogallo a subire il furto di documenti classificati della NATO dopo un attacco informatico. A subire l’offensiva è stata l’EMGFA e, a quanto pare, i file interessati sono già in vendita nel dark web.

Dopo avere parlato della diffusione di virus tramite le foto del telescopio James Webb, grazie agli esperti ricercatori in ambito cybersecurity di Kaspersky abbiamo accesso alla lista dei videogiochi più utilizzati per diffondere malware, e crediamo proprio che resterete sorpresi dai titoli più “abusati”.

Continuano gli attacchi di Anonymous alla Russia. Nella giornata di ieri il gruppo di hacktivisti, che dall’inizio della guerra in Ucraina ha sferrato una serie di attacchi al Cremlino, ha preso di mira Yandex Taxi.

Gli amanti dello spazio non sono più al sicuro: una recente ricerca in ambito cybersecurity ha portato alla scoperta di una campagna malware che diffonde virus tramite immagini spaziali catturate dal telescopio James Webb. Ecco i dettagli noti a oggi di ciò che è noto altrimenti come “GO#WEBBFUSCATOR”.

Quando, a marzo, vi abbiamo spiegato che Google riceverebbe i dati di messaggi e chiamate dagli smartphone Android, non avremmo immaginato che la questione della data privacy sarebbe divenuta scottante nei mesi successivi. Oggi, però, una ricerca sembra mettere in difficoltà le Big Tech, rivelando quali aziende raccolgono più dati dei loro utenti.

Dopo aver visto come capire se Windows ha uno spyware, proponiamo il rovescio della medaglia agli appassionati in possesso di un dispositivo con la mela: come fare, quindi, per capire se sul nostro Mac o MacBook si nasconde uno spyware?

Di recente vi abbiamo raccontato cosa sono gli stalkerware, software molto insidiosi e spesso anche particolarmente diffusi e sottovalutati. Oggi restiamo in tema sicurezza informatica per darvi qualche idea sulla lotta agli spyware.

Dopo l'attacco hacker della Cina contro Taiwan, scatenato in risposta alla visita di Nancy Pelosi sull'isola, è stata scoperta un'altra minaccia cyber contro un Paese alleato degli Stati Uniti. A quanto pare, infatti, degli hacker iraniani avrebbero attaccato un Paese membro della NATO, in quella che viene definita una "preoccupante escalation".

Gmail ha appena cambiato veste grafica, ma ciò non sembra aver avuto ripercussioni sulla sua struttura di base. Sfortunatamente, viene da aggiungere, visto che un nuovo report spiega che un malware permetterebbe a un gruppo di hacker della Corea del Nord di leggere le vostre mail su Gmail e AOL.

Il viaggio di Nancy Pelosi a Taiwan non è stato solo un'occasione per rinsaldare i legami politici tra Washington e Taipei, ma anche un momento importantissimo per tutto il settore dell'informatica. A Taiwan, infatti, ha sede TSMC, il più grande chipmaker al mondo: secondo molti esperti, è proprio questa azienda far gola alla Cina.

Gli esperti di sicurezza informatica di Akamai avevano ragione: gli attacchi DDoS stanno raggiungendo potenze mai viste prima. Anzi, la stessa Akamai è riuscita proprio nelle giornate scorse a bloccare l’attacco DDoS più grande di sempre visto in Europa: i numeri di quest’ultimo fanno impressione!

La minaccia informatica dei ransomware a quanto pare sta diventando sempre meno letale: oltre ai sempre più numerosi gruppi che lasciano la scena come AstraLocker, rilasciando così i decryptor a costo zero, ora sussiste il problema delle vittime meno disposte a pagare i riscatti fissati dai malintenzionati.

Mentre gli esperti di cybersicurezza di Trend Micro hanno scovato altre app Android che rubano informazioni bancarie alle ignare vittime, il team di McAfee ha individuato app contenenti adware promosse aggressivamente su Facebook Ads e scaricate da milioni di utenti. Attenzione alle pubblicità sul social di casa Meta!

In seguito alla questione dello scam che si finge YouTube, torniamo a segnalare su queste pagine minacce di sicurezza a cui è bene prestare attenzione. Infatti, sono state scovate diverse app Android che spillano soldi agli ignari utenti.

Mentre i tecnici di casa Google lanciano la feature per riprodurre i capitoli dei video YouTube in loop, emerge grazie agli esperti di cybersicurezza una campagna truffaldina presente proprio su Google, la quale propone un falso collegamento a YouTube che porta a una pagina finta del supporto tecnico Microsoft.

Dopo la questione del ritorno di Roaming Mantis, è di nuovo il momento di approfondire il mondo della sicurezza informatica. Infatti, è bene non sottovalutare una nuova minaccia Android.

La recente scoperta del malware Android scaricato da 3 milioni di utenti non è l’unica a preoccupare il pubblico internazionale: gli esperti di sicurezza informatica hanno individuato il ritorno di Roaming Mantis, gruppo malware che ha già colpito utenti Android e iOS in più parti del mondo, specialmente in Europa.

La posta elettronica è uno strumento molto utile per gestire parecchie operazioni. Tuttavia, questo strumento nasconde anche delle insidie, ad esempio quelle relative agli allegati malevoli. Alcuni ricercatori hanno deciso di approfondire la questione.

Vi ricordate quando, il giorno di Pasqua, vi abbiamo parlato di una enorme truffa ai danni di Beanstalk, un protocollo DeFi legato all'omonima criptovaluta? Ebbene, una ricerca spiega oggi che la "truffa di Pasqua" non è stata un caso isolato, ma che anzi nel 2022 il mondo del web 3.0 ha perso due miliardi di Dollari a causa di hacker ed exploit.

La minaccia dei ransomware si fa sentire molto meno in questi mesi, eppure non mancano grandi notizie: ad esempio, a quanto pare AMD è stata vittima di un attacco lo scorso gennaio. In queste ore, però, abbiamo buone nuove: lo sviluppatore del ransomware AstraLocker ha chiuso i battenti diffondendo il decryptor gratuito.

Mentre in Giappone un cittadino ubriaco ha perso una chiavetta USB con i dati di un’intera città, nel dark web un hacker anonimo ha messo in vendita i presunti dati sensibili di circa 1 miliardo di cittadini cinesi: potrebbe essere la violazione più importante subita dalla Cina e una tra le più grandi della storia.

In seguito alla scoperta di un trojan bancario che colpisce Android, torniamo ad approfondire il mondo della sicurezza informatica. Questa volta è stata Microsoft ad avvertire gli utenti del sistema operativo del robottino verde, dato che purtroppo circolano malware in grado di incrementare di nascosto i costi telefonici.

Il gruppo di hacker Vice Society ha rivendicato l’attacco all’Azienda Socio Sanitaria Territoriale Fatebenefratelli Sacco di Milano, che come abbiamo avuto modo di spiegare su queste pagine lo scorso Maggio aveva bloccato i gestionali.

Il calcio in Italia, si sa, è lo sport più amato e seguito. Dopo il passaggio di consegne tra SKY e DAZN, il contrasto alla condivisione degli abbonamenti e prezzi crescenti, però, il fenomeno della pirateria sembrerebbe in aumento e non solo per questo settore.

Gli attacchi hacker di Killnet ai danni delle istituzioni italiane sono solo la punta di un iceberg. A svelare qualche dettaglio ci ha pensato il Sottosegretario di Stato alla Difesa, Giorgio Mulè, che è intervenuto ad un evento organizzato da Economy.

Cloudflare ha annunciato che la scorsa settimana alcuni hacker hanno lanciato quello che è a tutti gli effetti il più grande attacco DDoS HTTPS della storia, con 26 milioni di richieste al secondo.

A pochi giorni dall’intervista concessa da Anonymous a Killnet, il gruppo di hacktivisti si è nuovamente rivolto al popolo italiano con un video messaggio pubblicato direttamente su un account YouTube dove ha fatto il punto su quanto avvenuto negli ultimi tempi.

Gli hacker che negli scorsi giorni hanno preso di mira il Comune di Palermo non hanno perso tempo e, sebbene il sito web sia tornato operativo dopo quasi dieci giorni, hanno violato l’ultimatum e pubblicato online una miriade di documenti riservati.

I cybercriminali continuano la loro ricerca di espedienti tecnici sorprendenti per distribuire malware: verso fine maggio, ad esempio, è stato scoperto un malware che si nasconde nei PDF inviati tramite e-mail. Oggi, invece, la nuova arma consiste in file Microsoft Word contenenti il malware SVCReady.

Il fenomeno del ransomware è da tempo diffuso e ha visto anche qualche attacco condotto in maniere piuttosto bizzarre: ad esempio, nell’ottobre 2021 è stato scoperto un ransomware che mirava i giocatori di Minecraft. Questa volta, il protagonista è un ransomware che vende il decryptor tramite Roblox.

Non è passato molto tempo da quando abbiamo trattato l'esistenza del trojan bancario ERMAC 2.0 su Android, ma è già arrivato il momento di tornare sull'argomento sicurezza. Infatti, molte app Android sono state prese di mira.

Dopo la mancata vittoria nella battaglia contro il CSIRT, che ha portato il collettivo Killnet a complimentarsi con gli esperti di cybersicurezza del nostro paese, gli hacker filorussi tornano ad attaccare l’Italia.

Nonostante in questo periodo ci sia una nuova allerta per il trojan bancario ERMAC 2.0 pronto ad attaccare gli smartphone Android, gli ultimi report degli esperti di cybersecurity parlano chiaro: a inizio 2022 c’è stata una diminuzione generale nella diffusione di malware su dispositivi mobili.

Mentre continuano a rimbalzare le minacce di Killnet all’Italia, dagli Stati Uniti arriva una notizia incredibile. La contea di Somerset, nel New Jersey, è stata colpita da un attacco ransomware che di fatto l’ha riportata indietro nel 1977.

Anonymous è ufficialmente in guerra con Killnet, il gruppo di hacker filorusso che la scorsa settimana ha sferrato una serie di attacchi hacker alle istituzioni italiane. Il collettivo, dopo aver dichiarato guerra, ha fornito ulteriori dettagli su ciò che intende fare.

Gli esperti di cybersecurity continuano ad avvertire gli utenti di tutto il mondo degli ultimi pericoli informatici: dopo l’allarme relativo al malware che attacca PC Windows via unità USB infette, i ricercatori di HP Wolf Security avvertono il pubblico di una campagna inedita che sfrutta file PDF per diffondere virus.

Purtroppo l'utilizzo della tecnologia può scontrarsi con dei malintenzionati, pronti ad approfittare della rapidità con cui è possibile effettuare determinate operazioni al giorno d'oggi. Dopo avervi messo in guardia dalle problematiche di alcune app su Android, questa volta facciamo riferimento a una truffa che prende di mira gli utenti Apple.

Mentre in Costa Rica c’è panico generale per gli attacchi del ransomware Conti, in Singapore gli esperti di cybersecurity hanno fatto un riassunto delle condizioni di sicurezza delle aziende nel 2021: a quanto pare, oltre metà delle società nazionali sarebbero state vittime di attacchi ransomware durante l’anno passato.

La scorsa settimana vi abbiamo parlato dell'emergenza nazionale scattata in Costa Rica in seguito ad un duro attacco del gruppo Ransomware Conti contro le strutture governative. Oggi, a quanto pare, Conti ha finalmente svelato l'obiettivo del suo attacco: rovesciare il Governo del Paese centroamericano.

Dopo aver scoperto quali sono le password più utilizzate al mondo, emerge oggi un altro dettaglio piuttosto preoccupante sulla condivisione dei dati degli utenti sul web: nello specifico, una ricerca spiega che molti siti raccolgono le informazioni degli utenti non appena questi li inseriscono in un form digitale.

Gli attacchi hacker che sfruttano ransomware di ultima generazione continuano a mietere vittime in tutto il mondo: dopo la dura offensiva ai danni della Costa Rica, uno storico college statunitense ha deciso di chiudere i battenti dopo 157 anni a causa di un attacco ransomware inevitabile.

Dopo le offensive ai danni dell’Ucraina, il gruppo ransomware Conti fa il colpaccio attaccando il governo costaricano e costringendo il presidente Rodrigo Chaves a dichiarare l’emergenza nazionale dopo tali attacchi informatici: si parla di 672 GB di dati governativi rubati pronti a essere condivisi nel dark web.

Le prime conferme giunte da Cloudflare relative all’utilizzo in crescita esponenziale dei servizi VPN (o Virtual Private Network) in Russia hanno ulteriori dati a corroborare la loro popolarità e necessità: secondo una serie di report tecnici recenti, sempre più cittadini russi stanno scaricando VPN per accedere ai portali Web internazionali.

Dopo aver trattato il malware Android Octo, torniamo ad approfondire su queste pagine questioni di sicurezza relative al sistema operativo del robottino verde. Infatti, sono emerse potenziali problematiche legate ad alcune app antivirus.

Il World Password Day del 2022 è stato il giorno perfetto per i ricercatori di cybersicurezza per parlare nuovamente con gli utenti di tutto il mondo della protezione degli account social e non solo. Dopo avere visto le password più usate dai dirigenti di alto livello, ecco quali sono le password più usate al mondo nel 2022.

I ricercatori di sicurezza hanno trovato un nuovo malware in grado di attaccare i dispositivi Windows. La scoperta è stata effettuata da Red Canary, i quali hanno scoperto che si tratta di un virus simile ad un worm che si diffonderebbe offline tramite unità USB infette.

Gli stalkerware, software che consentono di spiare la vita privata di una persona attraverso un dispositivo smart, nel 2021 hanno iniziato a colpire un numero sempre maggiore di utenti in tutto il mondo, dove l’Italia risulta essere il secondo Paese europeo più colpito: ecco le ultime analisi di Kaspersky.

Con l’approssimarsi del World Password Day del 5 maggio 2022 gli esperti di cybersecurity tornano a parlare con il pubblico delle password più famose al mondo tra tutti gli utenti, dai semplici consumatori ai CEO di grandi aziende. A tale proposito, la lista delle password più usate dai dirigenti di alto livello vi sorprenderà.

Dopo l'inaspettato ritorno del ransomware REvil scoperto solo poche ore fa, oggi emergono degli interessanti dettagli su una campagna di phishing condotta da Mosca contro le principali istituzioni diplomatiche e governative mondiali fin da prima dell'invasione dell'Ucraina dello scorso febbraio.

Ormai è ufficiale: il gruppo ransomware REvil è tornato attivo proprio nel mezzo delle crescenti tensioni tra Russia e Occidente, avviando una nuova operazione con infrastruttura rinnovata e virus modificato per condurre attacchi più mirati e sfuggire ai decryptor gratuiti.

Scrivere password lunghe e complesse è importante per garantire un certo grado di sicurezza ai propri account di lavoro, social network, e-mail e su altre piattaforme. Ma è l’unico stratagemma utile a una protezione d'alto livello? In realtà no: eccovi, quindi, i consigli degli esperti per creare password difficili da scoprire.

Le scintille tra gli “hacktivisti” e la Russia continuano a non mancare e, anzi, la situazione starebbe peggiorando anche per coloro che, al momento, non sono direttamente coinvolti: uno YouTuber ha incoraggiato gli iscritti a condurre una guerra informatica contro la Russia tramite attacchi DDoS.

In questo periodo non ci sono solamente problemi in termini di attacchi DDoS a livello di sicurezza informatica, in quanto purtroppo anche i dispositivi dei comuni utenti sono al centro di campagne malevole. A tal proposito, questa volta sta girando uno strano messaggio virus su WhatsApp.

Gli attacchi DDoS sono tra le minacce più frequenti nel mondo dell’informatica, pensati per mandare in tilt i server con un fiume di richieste di accesso al sito web per cui operano. Ebbene, Cloudflare ha rivelato di avere recentemente bloccato uno dei più grandi attacchi DDoS HTTPS mai visti.

Dalle prime ore del via all’invasione dell’Ucraina da parte della Russia, Anonymous si è mossa per attaccare il Cremlino. L’account ufficiale Twitter YourAnonTV, che viene utilizzato dal gruppo di hacktivisti per rivendicare gli attacchi, ha fatto il punto su questi quasi 60 giorni di OpRussia.

Questo è certamente uno dei periodi peggiori per le grandi aziende internazionali, tra problemi nella fornitura di componenti e attacchi hacker - vedi le offensive di LAPSUS$ contro Apple e Meta. L’ultima notizia sul tema riguarda una violazione informatica ai danni di Coca-Cola che avrebbe portato al furto di 161GB di dati sensibili.

Nonostante l'arresto di due ragazzi di LAPSUS$, il gruppo di hacker più noto del momento sembra non volersi fermare. L'ultimo soggetto a pagarne il prezzo, in queste ore, è stato un colosso delle comunicazioni.

Dopo aver trattato la presunta grave vulnerabilità legata a 7-Zip (che però in "fase di dibattito"), torniamo ad approfondire un'altra questione relativa alla sicurezza informatica. Questa volta c'è di mezzo anche il popolare servizio VPN Surfshark.

Una questione legata a un programma particolarmente noto sta alimentando il dibattito tra gli esperti di sicurezza informatica. Infatti, è stata segnalata una presunta grave vulnerabilità che permetterebbe un'escalation di privilegi, ma se ne sta discutendo.

Dopo aver scoperto insieme cosa sono i Ransomware, torniamo a immergerci nel mondo della sicurezza informatica per saperne qualcosa in più sui cosiddetti Trojan Hardware, un metodo piuttosto invasivo per ottenere informazioni da un dispositivo.

Lo scorso gennaio abbiamo assistito al colpo definitivo delle autorità russe al gruppo ransomware REvil, segnale della conclusione delle loro operazioni. Tuttavia, nella rete TOR i server utilizzati da REvil sono stati ripristinati dopo mesi di inattività e, ora, mostrano una nuova operazione ransomware lanciata da ignoti.

In seguito alla questione del falso SMS legato al Gruppo ISP, torniamo a effettuare segnalazioni relative a truffe che purtroppo si stanno facendo largo in Italia. Infatti, nell'ultimo periodo sono emerse due questioni non di poco conto, tra mail di estorsione e Polizia Giudiziaria.

La cyberwar tra Anonymous e la Russia è destinata a continuare. Ad annunciarlo il gruppo di hacktivisti tramite un tweet pubblicato sull’account YourAnonNews, dove ha spiegato che la controffensiva continuerà nei prossimi giorni.

Proseguono ancora le offensive da parte degli hacker russi ai danni di Ucraina e Paesi occidentali: dopo la diffusione del virus FFDroider, gli esperti di cybersicurezza hanno segnalato nuove attività da parte del gruppo Gamaredon, il quale ha attaccato l’Ucraina con nuovi virus mai visti prima.

Vi ricordate della IT Army voluta da Mykhailo Fedorov, vice primo ministro dell'Ucraina, per contrastare anche a livello informatico le azioni della Russia? Ebbene, il programma nostrano Report è andato a indagare in merito a cosa sta accadendo in tal senso.

Lo spyware Pegasus individuato nel luglio 2021 continua a essere al centro dell’attenzione degli esperti di cybersicurezza e reporter internazionali: stando a quanto segnalato dai ricercatori di Citizen Lab al New Yorker, Pegasus sarebbe stato utilizzato per spiare il governo britannico e una moltitudine di politici europei.

Vi ricordate del ransomware Yanluowang individuato nell’ottobre 2021? In quelle settimane divenne particolarmente noto al pubblico a causa della sua complessità ma, a sorpresa, recentemente gli esperti di Kaspersky hanno individuato una vulnerabilità che consentirebbe il recupero semplificato dei file crittografati.

Negli scorsi giorni abbiamo scoperto che Microsoft ha bloccato degli hacker russi che volevano attaccare l'Ucraina, l'UE e gli Stati Uniti. Nelle ultime ore, però, è trapelata anche la storia di un gruppo anti-hacker ucraino che ha aiutato Kiev a rispondere agli attacchi informatici del pericoloso collettivo filorusso Armageddon.

A quanto pare ad attaccare la Russia non soltanto il collettivo di hacker Anonymous, che recentemente ha pubblicato 600 gigabyte di documenti governativi. Anche altri piccoli gruppi di hacker hanno deciso di condurre offensive contro il Cremlino o aziende russe, tra cui il poco noto ma letale team di OldGremlin.

Dopo giorni di apparente calma, il collettivo di hacker Anonymous torna ad attaccare la Russia. Questa volta ad essere finito nel mirino è il Ministero della Cultura ed una sezione provinciale del Dipartimento dell’Educazione, da cui sono stati trafugati in totale 600 gigabyte di documenti.

Con un comunicato stampa ufficiale,l’Europol ha annunciato di aver chiuso “RaidForums”, uno dei marketplace illegali più grandi del mondo. Nell'ambito dell'Operation Tourniquet, com'è stata soprannominata, le autorità di Stati Uniti, Regno Unito, Svezia, Portogallo e Romania hanno anche arrestato l'amministratore del forum e due dei suoi complici.

Dopo aver scoperto che l'autenticazione a due fattori è stata "bucata" e non sembra esserci alcuna soluzione, oggi è stata scovato in rete un malware capace di mimare in tutto e per tutto l'app di Telegram, il popolare servizio di messaggistica istantanea che pone l'accento sulla privacy dei propri utenti.

L’autenticazione a due fattori è tutt’altro che inviolabile. Anzi, si può bucare e non c’è una soluzione per impedire ciò. La scoperta è tutta italiana, e ne parla oggi Repubblica.

Questo è un periodo storico alquanto nero lato sicurezza informatica, complice la comparsa di malware mai visti prima in Ucraina e il conflitto ibrido in corso con la Russia. Proprio dalla terra del Cremlino si starebbe espandendo anche in Occidente un pericoloso malware chiamato FFDroider, pronto a rubare dati sensibili dai PC.

Secondo una nuova ricerca pubblicata da Bleeping Computer, i criminali informatici starebbero sfruttando il popolare lettore multimediale VLC per distribuire malware e spiare le agenzie governative ed organizzazioni ad esse collegate.

Un intervento mirato da parte della polizia tedesca ha portato al blocco della più importante piattaforma darknet russa per la vendita di droga e riciclaggio di denaro, Hydra Market: oltre al blocco dei server, le autorità hanno confiscato ben 543 Bitcoin, ovvero poco meno di 23 milioni di Euro.

Gli appassionati di cinema conosceranno certamente Borat, personaggio protagonista del mockumentary firmato Sasha Baron Cohen. Ebbene, tale nome ora assume anche un’altra, pericolosa natura: gli esperti di cybersecurity hanno avvertito che da oggi sarà necessario prestare attenzione al virus Borat.

Un malware Android precedentemente sconosciuto è emerso in Europa in queste settimane: dopo la diffusione di un’app che ruba le credenziali Facebook, arriva sugli smartphone del robottino verde uno spyware collegato al gruppo di hacker russi denominato Turla e supportato direttamente dallo Stato russo.

Se negli ultimi tempi stiamo vivendo un vero e proprio stato d'allerta nel contesto della Sicurezza Informatica italiana per la guerra in Ucraina , questo settore non ci risparmia certo colpi di scena, talvolta davvero inaspettati.

Dopo avervi messo a conoscenza della truffa del falso SMS inviato a nome di PosteInfo, è purtroppo arrivato il momento di segnalare un'altra situazione simile. Questa volta i malintenzionati si stanno fingendo il Gruppo ISP.

Pare che la parabola del gruppo hacker LAPSUS$ non sia ancora finita: il collettivo, che si è reso noto di recente per aver colpito duramente aziende del calibro di NVIDIA, Samsung e Microsoft, dovrebbe essere stato sgominato con l'arresto di sette hacker adolescenti inglesi tutti collegati a LAPSUS$.

La guerra ibrida tra Russia e Ucraina prosegue senza sosta a più di un mese dall’inizio del conflitto sul suolo ucraino. Anche nelle lande digitali sembrerebbe che le forze invase si stiano difendendo egregiamente, tanto che si parla della chiusura di 5 “bot farm” russe con oltre 100.000 account social falsi usati per diffondere fake news.

Mentre il governo ucraino ha avviato la vendita di NFT come forma di museo digitale sul conflitto ora in corso nel paese, gli esperti di cybersicurezza segnalano al pubblico internazionale un aumento pericoloso dei casi di frode legati a donazioni per la popolazione ucraina, lanciando un importante allarme.

Dopo aver scoperto che la Russia vorrebbe far pagare il petrolio in Bitcoin, arriva oggi un'altra notizia relativa alle ripercussioni sul conflitto russo-ucraino nel mercato dei combustibili fossili. In particolare, pare che degli hacker russi abbiano attaccato delle raffinerie di petrolio americane a ripetizione nell'ultimo periodo.

In molti sono rimasti a bocca aperta dopo aver scoperto che Grimes potrebbe essere una hacker. La confessione, pronunciata dalla stessa musicista canadese in un'intervista, fa riferimento a un attacco DDoS avvenuto nel 2012. Ma di cosa si tratta?

Dopo che ieri è emerso che dietro agli hacker LAPSUS$ ci sarebbe un giovane inglese, oggi sono arrivati i primi arresti contro i presunti componenti del gruppo: inaspettatamente, però, si tratta di sette adolescenti londinesi, presi in custodia poche ore fa dalla polizia della capitale britannica.

Da quando è iniziato il conflitto russo-ucraino le segnalazioni nell'ambito della sicurezza informatica e in merito a cyberattacchi sono aumentate a dismisura, complice lo scoppio della guerra cibernetica tra hacker russi e coloro che sono contro il Cremlino. Tuttavia, anche gli hacker nordcoreani si sono attivati con offensive mirate.

La sicurezza informatica è nuovamente finita sotto la lente dei principali osservatori, anche alla luce della recente cyber war in corso tra Russia ed Occidente. E’ notizia di quest’oggi che la rete Trenitalia è finita sotto attacco, ma a porre l’accento sulla questione è una ricerca pubblicata dal team SURGe di Splunk, incentrata sui ransomware.

Dopo l'ultimatum di Anonymous alle società occidentali ancora attive in Russia, in cui si concedeva un limite ultimo di 48 ore per abbandonare il mercato del Paese eurasiatico, il collettivo di hacker anonimi annuncia la sua prima rappresaglia.

È cosa nota che la guerra in Ucraina si stia combattendo anche con armi informatiche, come dimostrano i recenti attacchi hacker da parte della Russia alle strutture governative ucraine e, di risposta, le minacce informatiche di Anonymous contro Mosca e contro coloro che collaborano con il Cremlino.

Se la guerra di invasione senza precedenti sferrata dall'armata russa su territorio ucraino lascerà strascichi per decenni, questo conflitto passerà alla storia anche per il fortissimo utilizzo dell'etere.

Vi ricordate del ricercatore ucraino che ha diffuso il codice sorgente del ransomware Conti, appartenente a un gruppo di hacker russi? Ebbene, per la terza volta in due mesi egli ha ottenuto dati sensibili della gang, diffondendo il codice sorgente della terza versione del virus al mondo intero.

Negli scorsi giorni il mondo ha scoperto che il gruppo ransomware Conti ha aiutato la Russia nella guerra cyber condotta da Mosca contro l'Ucraina nell'ultimo mese. Come se ciò non fosse abbastanza, pare ora che dalla Russia arrivi un'altra minaccia hacker rivolta al resto del mondo, che punta a costruire una botnet globale.

Dopo aver scoperto diverse falle di sicurezza sugli smartphone Android, sia in termini hardware che software, oggi vi riportiamo un'interessante ricerca che spiega i vantaggi di una password molto lunga e che combini lettere, numeri e caratteri speciali.

Dopo avervi parlato del possibile cyberattacco russo allo Swift, il sistema mondiale dei pagamenti, emerge oggi un interessante retroscena sulla guerra ibrida in Ucraina, secondo cui il gruppo ransomware Conti collaborerebbe con Mosca ed avrebbe persino aiutato l'esercito russo prima e durante l'invasione del Paese confinante.

In seguito all'analisi della questione privacy legata a Google Assistant, torniamo ad approfondire il mondo del sistema operativo del robottino verde. Questa volta ci soffermiamo sull'ambito sicurezza, in quanto in poche ore sono arrivate segnalazioni relative ad app che spillano soldi lentamente e vulnerabilità a livello chip.

Dopo aver scoperto cos'è l'"opzione nucleare" Swift usata contro la Russia dalla NATO, pare che oggi alcune banche stiano temendo dei cyberattacchi russi di risposta dopo che il sistema dei pagamenti internazionali ha bloccato tutti i conti di sette dei leader politici più importanti di Mosca.

Il malware CaddyWiper scoperto in Ucraina non è l’unico individuato dagli esperti di cybersicurezza in questi giorni. A tale "wiper" ora si aggiunge anche una nuova lista di virus che comprende Cobalt Strike, diffusi da hacker russi tramite falsi update dei software antivirus presumibilmente installati sui PC usati dal governo.

Continua la guerra cybernetica tra Russia e Ucraina, che sembra quasi definitivamente essersi spostata sul campo dei "wiperware": dopo la scoperta del malware HermeticWiper da parte di MalwareBytes, pare che nelle scorse ore l'agenzia di cybersecurity slovacca ESET abbia scoperto un nuovo wiper malware, Caddywiper

Dopo aver scoperto che l'Ucraina potrebbe spostare i propri server da Kiev verso un Paese estero, trapela oggi un'altra interessante indiscrezione sulla guerra cyber combattuta in Est Europa: pare infatti che Gli Stati Uniti avrebbero aiutato l'Ucraina a preparare delle cyber-difese contro Mosca mesi prima dell'invasione del Paese.

Mentre la guerra ibrida tra Russia e Ucraina continua, pare che il Governo di Kiev abbia preso una decisione vitale dal punto di vista della cybersecurity nazionale. Pare infatti che le autorità abbiano deciso di spostare i propri dati e server all'estero, temendo per la loro sicurezza a causa dei numerosi attacchi russi degli ultimi giorni.

Gli esperti di cybersicurezza continuano a pubblicare report importanti in queste settimane, complice la guerra ibrida in corso tra Russia e l’Occidente: mentre cresce il pericolo di attacchi DDoS, i ricercatori di Proofpoint hanno segnalato un aumento degli attacchi phishing verso il personale diplomatico dell’Unione Europea.

La minaccia costituita dagli attacchi DDoS è notevole, specialmente alla luce dei recenti record raggiunti da Microsoft Azure nella loro mitigazione. Tuttavia, secondo gli esperti di cybersicurezza il peggio dovrebbe ancora venire in quanto i malintenzionati del caso avrebbero iniziato a sfruttare un metodo DDoS centinaia di volte più potente.

Il malware HermeticWiper scoperto in Ucraina in seguito alle offensive russe ai danni di organizzazioni e reti governative interne si sta diffondendo anche in Occidente prendendo nel mirino sempre più paesi. Anche noi italiani siamo a rischio, quindi vediamo cos’è e come funziona HermeticWiper per prepararci al meglio.

Nuova controffensiva di Anonymous contro la Russia ed il presidente Vladimir Putin. Secondo quanto riportato dall’agenzia di stampa ucraina Ukrinform, il gruppo di hacktivisti ha preso di mira le TV di Stato russa, per aggirare la censura e mettere al corrente i cittadini di ciò che sta avvenendo in Ucraina.

Abbiamo già trattato su queste pagine le prime avvisaglie relative a possibili attacchi hacker legati all'Italia nella giornata del 6 marzo 2022, ma ora alcune fonti riportano ulteriori indiscrezioni relative alle minacce.

Con l'apertura delle ostilità e la conseguente invasione dell'Ucraina da parte di Mosca, si è andato a delineare un quadro inedito. La guerra, infatti, corre anche sull'etere e l'inestimabile contributo di Elon Musk con l'attivazione di Starlink in Ucraina ne è solo la conferma.

Quello della guerra ibrida è un campo decisamente nuovo per l'umanità. Per questo motivo, tra attacchi DDoS e clamorosi dump di database ufficiali, è sempre bene prendere le notizie con la dovuta cautela.

Mentre continua la guerra ibrida tra Russia e Ucraina, con attacchi hacker, malware e trojan da entrambe le parti, pare che proprio in queste ore alcune parti dell'Ucraina siano rimaste senza connessione a internet, mentre in diversi casi anche l'elettricità sarebbe stata deviata da interi nuclei abitativi.

Gli attacchi informatici contro l’Ucraina sono stati molteplici in questi giorni, e continuano a colpire organizzazioni e reti governative del paese. Dopo la scoperta del malware FoxBlade da parte di Microsoft, l’ultima emergenza riguarda l’inedito malware IsaacWiper e il worm HermeticWiper.

Gli ultimi giorni sono stati un periodo di fuoco per il mondo della cybersecurity: mentre in Est Europa infuria la guerra cyber tra Ucraina e Russia, alcuni ricercatori hanno scoperto l'esistenza di un nuovo e pericoloso Trojan bancario su Android chiamato TeaBot.

A pochi giorni dal leak della chat del gruppo ransomware Conti, lo stesso ricercatore ucraino colpisce ancora con una dura botta per i malintenzionati che, poco dopo l’invasione dell’Ucraina, si sono dichiarati dalla parte della Russia. Questa volta è stato condiviso in rete l’intero codice sorgente del ransomware Conti.

Negli ultimi giorni si è a lungo parlato dell’attacco hacker ai danni di Toyota, che ha costretto il produttore di veicoli a chiudere tutti gli impianti in Giappone per un giorno. Oggi arrivano delle importanti dichiarazioni da parte di Rich Armor di Nozioni Networks.

La “IT Army” ucraina creata durante l’invasione russa colpisce ancora: dopo la pianificazione di una ricerca di portafogli crypto russi, con una ulteriore offensiva essi avrebbero mandato offline alcuni siti chiave del Cremlino legati a banche e media outlet.

Il massiccio attacco DDoS ai danni dell’Ucraina avvenuto poco prima dell’offensiva russa colse di sorpresa chiunque. Ad accompagnarlo fu, però, la diffusione di un nuovo ceppo di malware chiamato FoxBlade, apparso per la prima volta in assoluto proprio negli attacchi informatici all’infrastruttura digitale dell’Ucraina.

La controffensiva di Anonymous contro la Russia e Vladimir Putin continua. Il gruppo di hacktivisti infatti non ha preso di mira solo le compagnie statali della Russia e Bielorussia, ma direttamente il leader del Cremlino, responsabile che ha ordinato l’attacco all’Ucraina.

Dopo avere disattivato il sistema ferroviario russo e bielorusso, Anonymous sembrerebbe avere condotto un nuovo attacco hacker ai danni di diversi siti Web mediatici legati al Cremlino. I vari portali sarebbero stati completamente modificati in un semplice messaggio contro la guerra, assieme a un avviso alle famiglie russe.

La guerra tra Russia e Ucraina sta avendo ripercussioni importanti anche nell’ambito della sicurezza informatica: mentre Anonymous conduce attacchi contro Russia e Bielorussia, un ricercatore ucraino con accesso alla chat del gruppo ransomware Conti ha pubblicato l’intera conversazione del gruppo di malintenzionati.

Continua l’offensiva di Anonymous contro Russia e Bielorussia, dopo che gli hacktivisti nel weekend hanno pubblicato in rete i database di ministeri e progetti d’armi. Tramite una serie di tweet, nella notte Anonymous ha rivendicato un’altra serie di attacchi contro le due nazioni.

A poche ore dalla dichiarazione di guerra di Anonymous contro la Russia, continua la controffensiva del gruppo di hacktivisti contro la nazione di Putin che in queste ore sta conducendo un massiccio attacco a Kiev, in Ucraina. Tra la serata di ieri e questa mattina, gli hacker hanno preso di mira i Ministeri della Russia, esponendo dati sensibili.

Dopo la scoperta del malware per Android Roaming Mantis, oggi il portale TechCrunch ha identificato un nuovo spyware per Android che si annida in alcune app presenti sul Play Store di Google: stranamente, però, lo spyware sembra incapace nello svolgimento del proprio lavoro, poiché non riesce a tenere al sicuro gli stessi dati che ha rubato.

Nel corso dell’audizione del Copasir, avvenuta di ieri, è stata posta l’attenzione sulla crisi in Ucraina e sulle possibili ripercussioni che potrebbe avere nel nostro paese. Nella fattispecie, l’Agenzia per la Cybersicurezza ha innalzato il livello di allerta al massimo per i possibili attacchi informatici che potrebbero colpire anche l’Italia.

Dopo la minaccia del malware che si finge aggiornamento di Windows 11, gli esperti di cybersicurezza tornano ad avvertire il pubblico della crescente diffusione del malware Electron Bot, virus distribuito tramite Microsoft Store che mira a prendere possesso degli account social di chi installa le app infette.

Situazione non facile in Ucraina. Mentre crescono i timori per una possibile invasione da parte della Russia, dalla giornata di ieri i siti web del Ministero della Difesa e di due banche statali, Oshchandbank e Privatbank, stanno facendo i conti con attacchi informatici di tipo DDoS che hanno reso impossibile il collegamento da parte degli utenti.

L’arresto del gruppo ransomware REvil lo scorso gennaio non ha fatto alcuna paura ad altri hacker del settore; anzi, a quanto pare sono più agguerriti che mai. Lo scorso weekend è iniziato, infatti, con un attacco del gruppo BlackByte ai danni di infrastrutture critiche degli Stati Uniti e dei San Francisco 49ers, uno dei più importanti team NFL.

Da quando l'FBI ha confermato di aver utilizzato lo spyware Pegasus, le principali agenzie di intelligence e di sicurezza interna americane sono sotto la lente d'ingrandimento del Congresso degli Stati Uniti. Oggi, in particolare, due Senatori hanno accusato la CIA di raccogliere dati in massa su tutti i cittadini americani.

Sebbene la sicurezza di Windows 11 stia per migliorare con nuove app Microsoft, l’ultima versione del sistema operativo sviluppato a Redmond è sempre più nel mirino dei malintenzionati del caso. L’ultima minaccia è RedLine Stealer, potente malware che accede ai PC fingendosi aggiornamento di sistema.

Ci sono buone notizie per le vittime del ransomware TargetCompany: gli esperti di cybersicurezza di Avast hanno rilasciato un decryptor gratuito per recuperare i file crittografati. Attenzione, però: il processo richiederà molto tempo per salvare i documenti!

C’è un nuovo malware per smartphone in circolazione in Europa: non bastava il famigerato Dark Herring individuato in 470 app del Play Store, a lui si è aggiunto anche il trojan “Wroba” noto ora come Roaming Mantis, il quale si infiltra sui dispositivi bersaglio per rubare dati sensibili e credenziali bancarie.

Le Olimpiadi invernali di Pechino 2022 sono iniziate il 4 febbraio scorso, ma le preoccupazioni internazionali sulla cybersicurezza dell'evento rischiano di minare il clima del villaggio olimpico e i rapporti tra il Paese ospitante, la Cina, e molte delegazioni estere, soprattutto quelle occidentali.

A pochi mesi di distanza dalla scoperta del malware XLoader su MacOS, degli esperti di sicurezza sono arrivati a identificare un'altra minaccia che circola sui PC di Apple: si tratta dell'adware UpdateAgent, che è in circolazione da più di un anno sui dispositivi di Cupertino.

Brutte notizie nel settore della sicurezza informatica: dopo la scoperta del malware MoonBounce capace di resistere anche alla formattazione, gli esperti di cybersecurity hanno individuato ben 23 vulnerabilità ad alto rischio in molteplici PC, che consentirebbero ai virus di “annidarsi” e resistere anche alla reinstallazione del sistema operativo.

Pochi giorni fa vi abbiamo parlato del caso dell'app per Android 2FA Authenticator, un'app pensata per l'autenticazione a due fattori dei device Android ma che conteneva un pericoloso Trojan bancario noto come Vultur. Oggi, finalmente, pare che anche Google sia intervenuta sulla questione, rimuovendo l'app dal Play Store.

Dopo le preoccupazioni espresse agli atleti olimpici, l'FBI ha voluto avvertire tutte le entità associate che l Olimpiadi di Pechino 2022 e le Paralimpiadi 2022 potrebbero diventare terreno fertile per potenziali attacchi informatici contro gli organizzatori ed i Comitati Olimpici.

A distanza di pochi giorni dalla notizia di un presunto coinvolgimento dell'FBI nella prova di una versione di Pegasus, torna prepotentemente in primo piano la cyber-azienda NSO Group, nota per aver ideato e sviluppato il famoso spyware utilizzato per sorvegliare soggetti sensibili.

Dopo la recente scoperta di un gruppo di hacker che sfrutta Windows Update per i propri update, pare che gli utenti PC non possano tornare a dormire sonni tranquilli. Una ricerca condotta da esperti francesi, australiani e israeliani, infatti, ha sviluppato una tecnica capace di identificare gli utenti online a partire dalla loro GPU.

Mentre si diffonde l’allarme per un’app 2FA con un trojan bancario, gli esperti di cybersecurity tornano ad avvisare ancora una volta l’utenza per una nuova campagna di phishing su Facebook che porta al furto di molteplici account. Il tutto avviene direttamente nelle chat di Facebook Messenger tramite account di amici personali, quindi attenzione!

Dopo avervi messo in guardia dal malware BRATA, torniamo ad approfondire le problematiche in termini di sicurezza che si stanno verificando relativamente ad Android. Questa volta è importante fare attenzione a un'app specifica.

Vi ricordate del ransomware WannaCry che seminò panico fino al 2019 infettando diversi milioni di PC? A coordinare l’attacco è stato il gruppo di hacker Lazarus, il quale in queste settimane ha creato una nuova tipologia di malware che si infiltra nei PC tramite Windows Update.

Solo lo scorso ottobre era stato scoperto il malware AbstractEmu per Android, ma oggi pare che un'altra minaccia colpisca il sistema operativo di Google, con gravi ripercussioni per gli utenti: si tratta del virus Brata, che ruba i dati bancari dei malcapitati che lo installano e che poi resetta il loro smartphone.

Dopo aver scoperto che Linux è stato il bersaglio preferito dagli hacker nel 2021, torniamo a parlare del rapporto tra il sistema di Linus Torvalds e la sicurezza informatica. Infatti, nelle scorse ore è stata scoperta una vulnerabilità irrisolta da ben dodici anni e che colpisce tutte le distribuzioni del sistema operativo.

Dopo avervi parlato di un criptico messaggio degli hacker russi ad alcuni cittadini ucraini, torniamo ad occuparci del ruolo che la cybersecurity sta svolgendo nelle recenti tensioni tra Mosca e Kiev. A quanto pare, infatti, un gruppo di "hacktivisti" avrebbe bloccato i treni bielorussi per rallentare l'arrivo delle truppe russe nel Paese.

Di malware e backdoor pericolosi negli ultimi mesi ne abbiamo visti diversi. Il caso della backdoor “cross-platform” SysJoker è stato uno dei più impressionanti visti a gennaio; ora il suo posto viene occupato dal virus MoonBounce in grado di resistere ad antivirus e altre misure estreme per la sua rimozione.

Minecraft sembra essere diventato un gioco "sfortunato" nelle ultime settimane: dopo che proprio tramite il sandbox di Mojang è stata scoperta la grave vulnerabilità Log4Shell, nelle scorse ore sempre Minecraft è stato tra i protagonisti di un attacco DDoS che ha lasciato priva di internet un'intera nazione.

Solo poco dopo avervi parlato delle numerose vulnerabilità di cybersecurity negli ospedali, è la Croce Rossa a confermare che le strutture assistenziali sono tra gli obiettivi preferiti degli hacker e dei cybercriminali: l'organizzazione internazionale, infatti, ha chiesto a degli hacker di non divulgare i dati di ben 515.000 persone.

Negli ultimi mesi, gli attacchi hacker sono diventati una seria minaccia di cybersecurity per gli ospedali, che ormai da qualche anno vengono spesso colpiti dai ransomware rilasciati da gruppi di cybercriminali, che così facendo però mettono a rischio i dati e, soprattutto, la vita dei pazienti.

La Russia è in questi giorni al centro delle notizie legate al mondo dell'hacking, anche se non sempre sotto una luce positiva. Dopo aver arrestato il collettivo di hacker REvil, infatti, Mosca è nel mirino della comunità internazionale per un grave attacco malware ai danni dell'Ucraina, che sarebbe stato orchestrato proprio dal Cremlino.

Dopo la scoperta della rara backdoor cross-platform SysJoker, la quale funziona senza problemi su Windows, macOS e Linux, l’attenzione dei ricercatori si sofferma sul sistema operativo open source del pinguino Tux sempre più vittima di attacchi malware da parte dei malintenzionati del caso.

A poche ore di distanza dall'arresto del collettivo di hacker REvil da parte della polizia russa, alcuni ricercatori hanno scoperto una pericolosa backdoor funzionate sia su Windows che MacOS e Linux, finora passata inosservata ai radar di tutti i programmi di scansione dei malware.

Il Federal Security Service russo (FSB) ha annunciato oggi, venerdì 14 gennaio 2022, di avere fatto irruzione e interrotto le operazioni della famigerata banda di ransomware REvil. Dopo il colpo di grazia dato dall’FBI nell’ottobre 2021 anche le autorità russe hanno deciso di agire con una mossa senza precedenti.

Qualche mese fa vi abbiamo spiegato cosa sono i ransomware e come proteggervi da questi ultimi. Tra coloro che evidentemente non hanno seguito i nostri consigli vi è la Prigione di Albuquerque, negli Stati Uniti d'America, che è stata vittima di un attacco ransomware che ha creato il caos tra i prigionieri, bloccandoli nelle proprie celle.

Stando alle dichiarazioni di Apache, produttore del tool di logging Log4j, la falla Log4Shell è stata risolta già lo scorso dicembre, non prima di aver causato danni milionari ai server di tutto il mondo. Tuttavia, a quanto pare, alcuni criminali stanno ancora usando l'exploit di Log4Shell sui server che utilizzano VMware Horizon.

La falla Log4Shell di Log4j è stata risolta solo pochi giorni fa, ma a quanto pare una nuova vulnerabilità interesserebbe milioni di server sparsi in tutto il mondo: si tratta, in questo caso, di un problema di sicurezza relativo alle console per database H2, anch'esse ampiamente usate nei server, al pari del tool di logging Log4j.

Nonostante la vulnerabilità Log4Shell sia stata risolta da Apache, l'azienda che ha creato il tool di logging Log4j, i problemi con i server e le reti di server che non hanno ancora aggiornato Log4j all'ultima versione sembrano essere diffusi in tutto il mondo. A quanto pare, tra i servizi più colpiti vi sarebbero ora quelli delle università.

L’Università di Kyoto ha appena vissuto quello che potrebbe essere definito come un incubo e un disastro non solo per i centri di ricerca, ma anche per qualsiasi persona nel mondo: la perdita di una montagna di dati importantissimi. Pensate un po’, si parla addirittura di 77 terabyte di dati cancellati dal suo sistema di supercomputer.

La falla di sicurezza di Log4Shell, che ha colpito grandi aziende come Microsoft e Intel, sembra aver causato danni anche a molte altre compagnie, che però sono rimaste ignare dei problemi per diversi giorni. È questo il caso dei server HP con CPU AMD EPYC, che sono stati attaccati tra il 9 e il 17 dicembre.

La vulnerabilità Log4Shell del tool Log4j è stata risolta, almeno apparentemente, con l'aggiornamento 2.17.0 del programma, rilasciato da Apache il 19 dicembre. A qualche ora di distanza dalla risoluzione della falla, le compagnie informatiche hanno iniziato ad analizzare i propri software per capire quali siano ancora vulnerabili e quali no.

Log4Shell è una gravissima vulnerabilità del programma di logging per Java Log4j, che è stata scoperta un paio di settimane fa sui server di Minecraft e che da allora è stata usata in tutto il web per creare danni milionari, fughe di dati, botnet e ransomware che hanno seriamente pregiudicato il lavoro di molti siti web ed aziende nel mondo.

Quella di Log4Shell è una delle vulnerabilità più gravi in circolazione dall'esistenza di internet, e sono in molti a domandarsi quando troverà una risoluzione e quanti danni riuscirà a causare. Le preoccupazioni sono montate in particolare dopo che Log4Shell è diventato veicolo di ransomware, con gravi rischi per gli utenti comuni.

La pericolosa vulnerabilità Log4Shell scoperta a fine novembre continua a far suonare l’allarme dei colossi della tecnologia e non solo. Valutata dagli esperti come una delle falle peggiori scoperte su PC negli ultimi anni, ora viene sfruttata attivamente dai malintenzionati del caso per caricare ed eseguire ransomware nei dispositivi non sicuri.

Sono passati solo quattro giorni dalla scoperta della vulnerabilità Log4Shell del tool di logging Log4j, usato in moltissimi siti web e applicativi basati su Java. La vulnerabilità è stata scoperta su Minecraft, ma nel giro di poche ore gli analisti hanno riscontrato la sua presenza praticamente ovunque su Internet.

È di pochi giorni fa la notizia che nel 2021 sono stati esposti i dati sanitari di milioni di persone nei soli Stati Uniti a causa di attacchi hacker e falle informatiche dei sistemi ospedalieri. Oggi, invece, è il Brasile a fare i conti con degli hacker in campo medico, che hanno attaccato il sistema sanitario nazionale.

Oramai è una corsa contro il tempo quella per rilasciare una patch e risolvere una delle peggiori vulnerabilità dei PC scoperte negli ultimi anni, tale da potenzialmente mettere in ginocchio i colossi della tecnologia. Quella che ieri era nota soltanto come falla di Log4j all’interno di Java, ora ha un nuovo nome e sono noti ulteriori dettagli.

Problemi di sicurezza informatica per Java: nelle scorse ore, infatti, sono stati scoperte delle vulnerabilità di Log4j che permettono di eseguire codice maligno nelle finestre di logging legate all'utility. Log4j, infatti, è un tool open-source per Java per il debug ed il logging utilizzato in molte aziende e su diversi siti web.

Come sempre, all'approcciarsi delle festività natalizie corrisponde anche un generalizzato "tirare le somme" su ciò che è stato. In un'annata scandita da uno stato emergenziale che sembra non voler terminare, poi, anche i dati sulla sicurezza informatica e sulla salute sono motivo di riflessione.

Con un post sul suo blog, Google ha annunciato la distruzione di una botnet tra le più grandi al mondo, che comprendeva più di un milione di PC sparsi in tutto il mondo e collegati tra loro dal malware Glupteba. Se le stime di Google fossero corrette, la rete sarebbe la più grande mai scoperta da Big G, e forse la più ampia mai esistita.

Le AirTag di Apple sono uno dei device più apprezzati dell'azienda, ma sono anche state vittima di molteplici tentativi di hacking: il primo si è verificato poco dopo il rilascio del device da parte di Apple, mentre più di recente è stata scoperta una falla di sicurezza sulle AirTags, relativa alla modalità "smarrito".

Gli SMS malevoli rappresentano purtroppo solamente una delle tante minacce a cui si può incorrere tramite l'uso di dispositivi tech. Infatti, anche il mondo dello shopping online e dei pagamenti digitali può potenzialmente nascondere delle "insidie", se affrontato con troppa leggerezza.

Dopo aver segnalato l'esistenza di truffe come quelle relative al messaggio richiamami baci e varie altre forme simili (spesso girano SMS relativi a falsi pacchi), torniamo sull'argomento per mettervi a conoscenza di un altro messaggio truffa che sta circolando con insistenza in Italia: i malintenzionati in questo caso si fingono PosteInfo.

L’analisi di NordPass sulle password più utilizzate in Italia nel 2021 (spoiler: c’è una grossa sfida tra Napoli e Juventus) trova un sequel nello studio del trend globale in ambito sicurezza. Come ogni anno, i ricercatori specializzati hanno compilato l’elenco delle 200 password più comuni al mondo.

Il Google Play Store è oggetto di critiche per gli scarsi controlli operati sulle app pubblicate, che a volte possono contenere pericolosi virus e malware per smartphone. Nel 2020, per esempio, sono stati trovati ben 30 malware per smartphone Android solo nel mese di gennaio, e altri 19 virus sono stati identificati sull'app store a luglio.

Dopo aver approfondito l'attacco informatico subito da IKEA, torniamo ad analizzare un'altra questione di sicurezza. Infatti, Panasonic è finita al centro di un data breach.

Dopo l’attacco ransomware subito da MediaMarkt, ergo anche dall’italiana Mediaworld, la nuova vittima di un attacco informatico è IKEA. Il colosso svedese starebbe affrontando in queste ore diversi cybercriminali intenti a inviare e-mail di phishing ai dipendenti tramite indirizzi interni all’azienda, nel tentativo di installare malware.

Mentre Microsoft gongola per l'elezione del miglior antivirus gratuito del 2021, una mossa del governo inglese potrebbe avere delle incredibili conseguenze per l'IoT e la sicurezza informatica.

Il mondo degli antivirus è ormai piuttosto vasto e include sia soluzioni gratuite che a pagamento. In questo contesto, può risultare interessante effettuare delle analisi, così da comprendere quale sia il software più adatto alle proprie esigenze. A tal proposito, sono arrivati dati interessanti relativi al miglior antivirus gratuito nel 2021.

Discord è tristemente noto per l’utilizzo di metodi invasivi per cercare di indurre gli utenti in errore e cliccare su link con app infette o siti di phishing. Gli hacker approfittano dell’ingenuità delle persone tramite la piattaforma da diverso tempo. L’ultimo caso d’esempio è la campagna malware che prende di mira il mondo crypto.

Se credevate che il sistema di autenticazione tramite impronta digitale fosse il più sicuro, la nuova ricerca pubblicata da Kraken Security vi smentirà. In un post pubblicato sul proprio blog ufficiale, infatti, Kraken osserva come le password siano più sicure rispetto alle impronte digitali, che possono essere copiate facilmente.

Brutte notizie per i clienti della compagnia di hosting e web registrar GoDaddy, che recentemente ha rivelato di avere scoperto una grossa violazione da una “parte terza non autorizzata”. Interessati sono fino a 1,2 milioni di utenti, di cui sono stati esposti dati sensibili importanti.

La nostra vita su internet è ormai sommersa di password. Ne abbiamo decine se non centinaia e a quanto pare, nonostante le linee guida ribadite anche durante il World Password Day per proteggersi online, sembra che qualcuno ancora continui a utilizzare combinazioni eccessivamente vulnerabili.

Non è esattamente notizia di tutti i giorni sentire che alcuni server dell'FBI sono stati hackerati. Eppure, questo è quanto accaduto nella giornata del 13 novembre 2021: l'agenzia governativa statunitense è infatti al centro di una vicenda non di poco conto.

Molte compagnie vengono periodicamente colpite da attacchi hacker, come è successo pochi giorni fa a Robinhood e la scorsa settimana a MediaMarkt. Generalmente, le aziende ammettono di essere state vittima di attacchi hacker e danno indicazioni ai clienti per tutelare la propria privacy. Questo però non è stato il caso di Booking.com.

I telefoni Android possono rivelarsi molto sensibili in termini di sicurezza, soprattutto se gli utenti sono poco attenti nel loro utilizzo: un paio di mesi fa, ad esempio, è emersa la presenza del malware Joker su alcune app del Play Store, mentre una recente ricerca accademica ha evidenziato le falle di sicurezza del Bluetooth sui device mobili.

Quello della sicurezza informatica è uno dei problemi più importanti del momento, specie man mano che emergono nuovi gruppi di hacker con i loro virus e ransomware. Ciò non significa però che le forze dell'ordine non possano contrastare le attività illecite degli hacker: al contrario, pochi giorni fa è stato sgominato il gruppo ransomware REvil

La piattaforma di trading Robinhood è una delle più famose al mondo, non solo in quanto si tratta di una delle più accessibili ai giovani investitori, ma anche per il review bombing durante il caso GameStop. Adesso sarà nota anche per un altro disguido importante: il leak delle informazioni personali di circa 7 milioni di clienti.

Gli attacchi ransomware continuano a essere l’arma prediletta dai cybercriminali per colpire specialmente grandi aziende e società. Dopo avere visto nel dettaglio l’attacco ai danni della SIAE, ora è il momento di trattare l’offensiva contro il rivenditore europeo MediaMarkt in Germania e nei Paesi Bassi. È interessata anche Mediaworld?

Le vulnerabilità della tecnologia Bluetooth non sono cosa nuova: lo scorso anno è stata scoperta la grave falla BLURTooth, che colpiva tutti i device che utilizzavano le funzione Bluetooth, mentre a settembre sono state identificate 16 vulnerabilità di sicurezza BrakTooth che potrebbero interessare milioni di dispositivi.

Sempre più gruppi ransomware sembrano destinati a chiudere le loro operazioni. A seguire il colpo di grazia contro REvil, difatti, ora è la chiusura del ransomware BlackMatter dovuta presumibilmente dalle pressioni delle autorità e delle recenti operazioni delle forze dell'ordine su scala globale.

I ransomware oramai attaccano chiunque e anche nei momenti più impensabili. L’obiettivo è sempre uno: trarre il maggiore profitto dalle vittime. In certi casi sono presi di mira persino gli ospedali, con attacchi potenzialmente letali ai danni dei pazienti. Altre volte, banalmente, sono gli amanti dei videogiocatori a dover affrontare il malware.

Se da una parte l’FBI abbatte il gruppo ransomware REvil, dall’altra il gruppo di esperti di Avast si è occupato del rilascio dei decryptor per i ransomware AtomSilo, LockFile e Babuk. Ovviamente saranno accessibili gratuitamente e a beneficiarne saranno tutti coloro che sono stati vittima di un attacco da parte di questi malware.

Il dibattito è di quelli "datati": una VPN gratuita è realmente sicura? Ovviamente, non esiste una risposta netta, ma un recente accadimento non sta facendo altro che generare ulteriori "dubbi".

Il gruppo ransomware REvil è ufficialmente KO. Dopo l’offensiva condotta da un utente ignoto ai danni dei server utilizzati da REvil, l’FBI e i servizi segreti statunitensi hanno inflitto il colpo di grazia costringendo il gruppo ad andare offline in via definitiva. Ad aiutarli, curiosamente, è stato proprio l’attacco effettuato dal detto utente.

Colpo grosso in Argentina: un hacker sudamericano sarebbe riuscito a entrare nella rete del Governo, nello specifico nel RENAPER (Registro Nacional de las Personas), e a rubare dati sensibili dell’intera popolazione del paese. Si tratta di circa 45,3 milioni di persone, tra le quali figurano anche il presidente Fernández e Lionel Messi.

Negli ultimi mesi non è solo il ransomware Conti a diffondersi in rete, ma è anche in aumento il numero di tentativi di phishing tramite e-mail da parte dei criminali informatici. Le strategie sembrano sempre quelle, ma varia la classifica di brand preferiti dai cybercriminali: ecco quelli per cui dovete stare particolarmente attenti!

Lo scorso luglio il gruppo ransomware REvil sparì da Internet, o almeno i siti ufficiali degli hacker risultavano bloccati e irraggiungibili. Questo evento fece tirare un sospiro di sollievo a tantissimi utenti, ma poi si parlò di un loro possibile ritorno. Ebbene, ciò sembra distante, dato che un utente ignoto ha compromesso i portali REvil.

Torniamo anche oggi a parlare di sicurezza informatica: se ieri abbiamo parlato del nuovo ransomware Yanluowang in circolazione, oggi riprendiamo un rapporto di cybersicurezza riguardante un’estensione malevola su Chrome che si spaccia per Adblock ma, in realtà, introduce ancora più pubblicità invasive e pericolose.

La lista dei ransomware diffusi globalmente continua ad allargarsi: dopo le segnalazioni dell’FBI in merito alla diffusione del ransomware Conti, ora nuove analisi condotte dai soliti esperti di cybersicurezza parlano di un nuovo malware in circolazione chiamato Yanluowang. Vediamo come funziona e chi c’è nel mirino dei malintenzionati.

Non sono in pochi gli utenti che stanno aggiornando NordVPN nella giornata del 7 ottobre 2021. Infatti, la stessa azienda dietro al noto servizio invita a effettuare subito un update.

Dell'impatto che potrebbero avere i ransomware sulla salute abbiamo parlato qualche giorno fa. Tuttavia, la storia che è stata ripresa dal Wall Street Journal ha davvero dell'incredibile perchè potrebbe essersi verificata la prima morte da ransomware.

Nuovi problemi per gli utenti amanti dei videogiochi e la loro sicurezza: dopo la falla individuata su periferiche Razer, gli esperti di cybersecurity hanno individuato un trojan chiamato BloodyStealer a caccia di dati sensibili su piattaforme come Steam, Origin, Epic Games, GOG e altri ancora.

Gli attacchi hacker contro le istituzioni sono sempre più frequenti ormai da qualche anno: virus e ransomware hanno spostato il proprio obiettivo dagli utenti privati e dalle aziende verso le agenzie pubbliche e i loro servizi, come testimonia la diffusione del ransomware Conti nei sistemi delle grandi organizzazioni internazionali.

A quanto pare è successo di nuovo: un database di 3,8 miliardi di utenti Clubhouse è apparso nel Dark Web in vendita su un popolare forum colmo di hacker. Curiosamente, si tratta dello stesso numero visto con l’ultimo data breach di Clubhouse; eppure, questa volta il pacchetto comprende anche i rispettivi profili Facebook dei proprietari.

Mentre il gruppo ransomware Ragnarok si ritira, in rete si registra un aumento di attacchi ransomware Conti ai danni di aziende statunitensi e non solo. A riportare questi dati sono addirittura la CISA, l’FBI e la NSA, agenzie federali che hanno avvertito le organizzazioni del pericolo crescente.

La scomparsa del gruppo ransomware REvil da Internet, avvenuta lo scorso luglio, aveva destato non pochi sospetti tra gli esperti di cybersecurity, con il timore di un ritorno assieme ad attacchi informatici più frequenti. Per chi ha subito attacchi in passato, gli esperti di Bitdefender hanno rilasciato una chiave di decrittazione gratuita.

Con un comunicato stampa diffuso quest'oggi, la Commissione Nazionale per le Società e la Borsa (Consob) ha annunciato di aver superato quota 500 siti web oscurati in poco più di due anni, in quanto offrivano servizi finanziari abusivi.

Il biennio 2020-2021 ha visto un aumento importante degli attacchi informatici ai danni di aziende e cittadini, sia su computer fissi e portatili che su smartphone e tablet: basta l’accesso alla rete, una svista da parte dell’utente e il danno è fatto. Il medium preferito dai cybercriminali, in tali casi, risultano essere le app mobili fraudolente.

Nel 2021 i ransomware hanno decisamente spopolato, complice anche la diffusione dello smart working, colpendo persino giganti come Fujifilm. Tra i grandi brand del mondo fotocamera nel mirino dei cybercriminali ora c’è anche Olympus, vittima di un attacco ransomware condotto dal gruppo BlackMatter.

Dopo aver trattato gli SMS truffa che arrivano direttamente sul modem, torniamo ad analizzare un'altra questione simile. Infatti, alcuni utenti italiani segnalando l'arrivo di strani messaggi che invitano a richiamare. Fate attenzione.

L'Italia è al centro di una grande rivoluzione tecnologica. Basti pensare al ben noto piano Colao (anche in ambito di digitalizzazione della PA), per intenderci. In questo contesto, stanno emergendo diversi "grattacapi" impensabili fino a qualche anno fa. Ad esempio, l'arrivo di SMS truffa direttamente sul modem.

Un gruppo di hacker nelle ultime ore sembrerebbe essere riuscito a raccogliere e diffondere nel dark web le credenziali di circa 500.000 utenti del VPN della società di sicurezza informatica Fortinet, un incidente dovuto a una vulnerabilità che avrebbe seriamente compromesso la protezione del servizio.

Ormai la scoperta di nuovi potenziali problemi in ambito di sicurezza informatica è all'ordine del giorno. Dopo aver trattato la questione dei malware che si "nascondono" nelle schede video, questa volta ci soffermiamo sulla presenza di codice malevolo in mod legate a titoli particolarmente popolari.

Anche la tecnologia Bluetooth può avere qualche vulnerabilità critica che può potenzialmente interessare migliaia di dispositivi. Se quasi un anno fa era stata individuata una falla denominata BLURTooth, ora un altro gruppo di ricercatori ha scoperto una famiglia di vulnerabilità chiamata BrakTooth.

I criminali informatici cercano sempre di evolvere i loro tipi di attacchi e gli strumenti utilizzati per condurli efficacemente. Nel corso degli ultimi mesi abbiamo avuto occasione di scoprire MosaicLoader, malware che si diffonde tramite software piratati; ora è il momento di uno strumento "inedito" che nasconde ed esegue i virus nelle GPU.

L’estate del 2021 è stato un periodo critico per i criminali informatici esperti di ransomware: dopo la chiusura del gruppo Avaddon a giugno, uno dei più prolifici durante quest’anno, anche il gruppo ransomware Ragnarok ha deciso di chiudere attività rilasciando le chiavi di decrittazione per chiunque sia stato vittima dei loro attacchi.

Lo spyware Pegasus sfruttato per spiare attivisti, cittadini e giornalisti è tornato: dopo le prime notizie che hanno scosso i media a metà luglio 2021, recenti analisi condotte dai ricercatori di Citizen Labs hanno scoperto un nuovo tipo di attacco zero-click ai danni dei dispositivi iOS, sfruttando una debolezza che non sembra avere soluzione.

Appena un paio di mesi fa spiegavamo che i computer quantistici potrebbero costituire una minaccia più o meno grave per il mondo delle criptovalute, perlomeno per alcuni indirizzi specifici e vulnerabili ad attacchi di tipo quantistico.

Dopo il gigantesco attacco perpetrato nei confronti di LinkedIn, sfociato nel furto dei dati di 700 milioni di utenti, anche il gestore telefonico T-Mobile è stato vittima di una notevole violazione informatica.

Recentemente abbiamo parlato nel dettaglio dei ransomware, spiegando cosa sono, come funzionano e come proteggersi, ma i criminali informatici continuano a evolversi implementando nuovi trucchi per diffondere tali malware in rete, anche tramite le prime pagine dei risultati di ricerca su Google.

La notizia del prossimo arrivo di una tecnologia di scansione automatica delle foto di iCloud negli Stati Uniti d'America ha riportato alla ribalta il tema della privacy. Tra i più critici troviamo Edward Snowden, la talpa dell'NSA (National Security Agency), che ha voluto dire la sua opinione sulla questione.

Una delle minacce che sta attirando di più l'attenzione in ambito informatico è sicuramente lo spyware Pegasus, potenzialmente in grado di spiare i dispositivi dei malcapitati. Per fortuna, per gli utenti iPhone ora è diventato molto più semplice comprendere se si è coinvolti.

La vicenda dell'attacco hacker alla Regione Lazio continua ad "alimentare" il dibattito relativo alla sicurezza informatica (le indagini per scovare i colpevoli sono in corso, supportate anche da FBI ed Europol). Nel frattempo, il portale delle vaccinazioni è stato riportato online.

Il grave attacco hacker della Regione Lazio, che da 72 ore quasi sta tenendo in ostaggio tutti i servizi della Regione, incluso il portale delle vaccinazioni, è partito dal PC di un dipendente in smart working. Ad annunciarlo l'assessore alla sanità, Alessio D'Amato, ai microfoni di Repubblica.

Uno studente dell'Università di Padova, iscritto presso la facoltà di informatica, ha trovato una falla in Shopify, la piattaforma di e-commerce utilizzata da oltre un milione di negozi a livello mondiale e quotata in borsa per 140 miliardi di Dollari.

Ricorderete sicuramente l'incredibile attacco SolarWinds, una massiccia violazione che ha causato non poche grane a strutture governative e non. A quanto pare, il gruppo dietro agli attacchi starebbe ancora facendo danni in rete.

Il 1 agosto 2021 risulta "impossibile" o quantomeno difficile prenotare e gestire la vaccinazione tramite il portale ufficiale della Regione Lazio. Il motivo è da ricercarsi in un attacco hacker, definito da qualcuno come "senza precedenti".

Nelle scorse ore abbiamo appreso la notizia del rilascio di un tool per la decrittazione da parte di Kaseya, atto a sbloccare i sistemi colpiti dall'attacco ransomware guidato da REvil.

L’attacco ransomware al gruppo Kaseya sembra avere un lieto fine per tutte le aziende che hanno visto i loro dati criptati e inaccessibili a causa del team di hacker russi REvil. La società che fornisce software di gestione IT, infatti, ha rilasciato tramite i suoi server lo strumento che consente di decriptare tutti i dati.

Dopo la scoperta del malware XLoader su Mac, altri ricercatori di sicurezza hanno individuato un nuovo ceppo di malware sempre più diffuso tra i computer di tutto il mondo: si chiama MosaicLoader ed è particolare non solo per la sua complessità che rende difficile la sua individuazione, ma anche per la serie di attacchi che compie.