by CERT Nazionale on 12 Dic 2018 at 9:01 am

Mozilla ha rilasciato la versione 64 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 14 vulnerabilità, di cui 4 critiche e 5 di gravità elevata. […]

by CERT Nazionale on 12 Dic 2018 at 8:08 am

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario o la divulgazione di informazioni. […]

by amollo on 11 Dic 2018 at 4:47 pm

In data odierna il CERT-PA ha rilevato una campagna di malspam finalizzata a diffondere, nel panorama Italiano oltre che a danno delle P.P.AA., una nuova variante del malware Gozi\Ursnif. Le peculiarità del caso osservato sono: l’utilizzo di termini in lingua italiana un testo ben strutturato anche se presenti alcuni errori ortografici inclusione di una serie di […]

by CERT Nazionale on 11 Dic 2018 at 10:04 am

I ricercatori di sicurezza di Malwarebytes hanno individuato un nuovo malware per macOS, battezzato DarthMiner, che combina le funzionalità della backdoor EmPyre e del cryptominer XMRig. […]

by mpetito on 10 Dic 2018 at 2:22 pm

In base ad una ricerca degli analisti di ESET, il trojan bancario Danabot, sta potenziando la sua attività malevola grazie ad una “collaborazione” con il gruppo criminale associato al malware Gootkit, altro trojan avanzato, già segnalato in precedenti news del CERT-PA  ed in particolare nella Campagna malspam indirizzata verso PEC italiane.  Attualmente Danabot, oltre alle funzioni […]

by gamato on 10 Dic 2018 at 1:38 pm

CERT-PA-B007-181210 […]

by llusini on 10 Dic 2018 at 1:34 pm

CERT-PA-B007-181210 […]

by CERT Nazionale on 10 Dic 2018 at 7:54 am

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service. […]

by dbasti on 7 Dic 2018 at 1:27 pm

Nella giornata di ieri D3Lab ha rilevato una nuova campagna di Malspam che sta colpendo target localizzati in Italia veicolando il malware Gootkit. Caratteristiche della campagna A differenza delle altre campagne tracciate in precedenza che veicolavano il malware Gootkit,  la campagna attuale presenta le seguenti caratteristiche aggiuntive: controllo Preventivo del sistema target da compromettere; file Dropper […]

by mpetito on 6 Dic 2018 at 11:47 am

Adobe ha rilasciato un aggiornamento di sicurezza “out-of-band” per risolvere una vulnerabilità critica in Adobe Flash Player e una importante in Adobe Flash Player installer. La prima vulnerabilità riguarda uno zero-day (CVE-2018-15982) già sfruttato “in the wild”, che consente di eseguire codice arbitrario e privilege escalation sul sistema attaccato. Prodotti impattati I prodotti impattati in questo aggiornamenti sono i seguenti: […]

on 6 Dic 2018 at 11:29 am

[…]

on 6 Dic 2018 at 11:23 am

[…]

by dbasti on 6 Dic 2018 at 10:20 am

Google ha rilasciato Chrome 71 per sistemi Windows, Mac, Linux e Android. La versione più recente del browser “71.0.3578.80″ include 43 patch di sicurezza prevalentemente di alto e medio livello e nuove funzionalità che mirano ad aiutare gli utenti a evitare alcune insidie ​​del web. Tra le vulnerabilità più gravi risolte dall’aggiornamento troviamo: Esecuzione di codice arbitrario […]

by CERT Nazionale on 6 Dic 2018 at 10:16 am

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, Safari, iTunes per Windows, iCloud per Windows e Shortcuts per iOS. […]

by CERT Nazionale on 6 Dic 2018 at 7:50 am

Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day in Flash Player e una vulnerabilità di gravità elevata nell'installer di Flash Player. […]

by mpetito on 5 Dic 2018 at 4:29 pm

Secondo le recenti dichiarazioni del FBI, due uomini iraniani, Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri sono stati accusati dal Dipartimento di Sicurezza statunitense per il loro ruolo nella creazione e distribuzione del famigerato ransomware SamSam che avrebbe consentito, in base a quanto riportato nel report di Sophos, di incassare un somma che lo scorso agosto […]

by amollo on 5 Dic 2018 at 3:08 pm

Recentemente, come riportato da Akamai, sono emersi tentativi di sfruttamento delle vulnerabilità nei servizi UPnP spesso inclusi nei più comuni router. Infatti UPnP (Universal Plug and Play) è un protocollo, basato su un’architettura aperta e distribuita, che è stato progettato per semplificare la connessione fra dispositivi e host remoti. Secondo il report ci sono 277,000 apparati […]

on 5 Dic 2018 at 11:28 am

[…]

by CERT Nazionale on 5 Dic 2018 at 7:58 am

Google ha rilasciato la versione 71 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento contiene 43 fix di sicurezza e risolve diverse vulnerabilità di cui 13 di gravità elevata. […]

by CERT Nazionale on 4 Dic 2018 at 7:59 am

Google ha rilasciato l'aggiornamento di sicurezza di dicembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo. […]

by CERT Nazionale on 3 Dic 2018 at 9:30 am

I ricercatori di sicurezza di Check Point hanno individuato un nuovo cryptominer, battezzato KingMiner, che prende di mira i server Microsoft Windows per estrarre Monero. […]

by mpetito on 30 Nov 2018 at 4:10 pm

I ricercatori di Check Point hanno individuato attacchi da parte di una nuova versione cryptojacking destinato ai server Windows, chiamato KingMiner. Il cryptojacking è una forma di attacco informatico che sfrutta la potenza di elaborazione delle macchine delle vittime per minare criptovaluta a favore di cybercriminali. A causa dell’aumento di valore e della popolarità delle criptovalute, gli hacker […]

by CERT Nazionale on 30 Nov 2018 at 9:58 am

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono diverse vulnerabilità di cui tre critiche e altre 10 di gravità elevata. […]

on 28 Nov 2018 at 3:36 pm

[…]

on 27 Nov 2018 at 5:34 pm

[…]

on 21 Nov 2018 at 11:44 am

[…]

on 15 Nov 2018 at 1:17 pm

[…]

on 15 Nov 2018 at 1:04 pm

[…]

on 6 Nov 2018 at 11:46 am

[…]

on 2 Nov 2018 at 11:18 am

[…]

by Enrico Martini on 12 Dic 2018 at 10:19 am

Il ritmo della trasformazione digitale sta orientando i modelli di business sempre più verso il multi-cloud. Un passaggio che per le aziende vuol dire semplificare i processi e soddisfare la domanda dei consumatori di servizi rapidi e senza interruzioni. Ma occorre prevenire i rischi di sicurezza con una strategia integrata L'articolo Come i modelli di business multi-cloud stanno cambiando l’IT proviene da Agenda Digitale. […]

on 12 Dic 2018 at 9:34 am

Una ricerca degli F5 Labs ha rivelato che i dispositivi IoT sono diventati il principale target colpito dai criminali informatici, superando i web and application services e i server di posta elettronica. Gartner stima che entro il 2020 il numero di dispositivi IoT raggiungerà i 20,4 miliardi, con.... […]

on 12 Dic 2018 at 9:34 am

Secondo i dati dei ricercatori di ESET, DanaBot il famigerato Trojan bancario che in passato ha ingannato numerosi utenti tra cui molti Italiani si è evoluto diventando più pericoloso e aggiungendo una nuova funzione per la raccolta di indirizzi email e invio di messaggi spam, grazie alla quale è in.... […]

on 12 Dic 2018 at 9:30 am

Lo scorso 30 novembre si è celebrato il Computer Security Day , un evento non ufficiale che ha come scopo la sensibilizzazione dell’opinione pubblica sui rischi che i cyberattacchi possono causare ai computer e ai dispositivi di cittadini, aziende e istituzioni. […]

by Luisa Franchina on 12 Dic 2018 at 8:23 am

L’avvento del 5G, in Italia e nel mondo, comporta un aumento del rischio cyber evidenziato anche dalla Commissione Ue. Un pericolo legato sostanzialmente all’innalzamento del livello di complessità della protezione di una rete e dei suoi servizi. Le principali criticità e gli scenari geopolitici L'articolo I cyber pericoli del 5G: per le nostre reti e il nostro Paese proviene da Agenda Digitale. […]

on 12 Dic 2018 at 8:07 am

La guardiola del carcere di Bollate, periferia nord ovest di Milano, non promette nulla di buono. Muri scrostati, pareti verde prato che ha visto giorni migliori, infissi sporchi e sverniciati. Ma qui non ci sono i detenuti, questo trattamento è per noi secondini commenta ironico il portiere partenopeo di turno. […]

on 12 Dic 2018 at 7:59 am

Venti colpi solo a Roma. Quaranta a Milano. Altri in Liguria. Tutti portati a termine con lo stesso modus operandi. Sono i furti compiuti negli ultimi mesi da F.L., romano, 55 anni, individuato e bloccato lunedì pomeriggio dagli agenti del commissariato Borgo, diretto da Moreno Fernandez. […]

on 12 Dic 2018 at 7:53 am

Il modello MSSP, ovvero quello dei Managed Security Service Provider, è un vantaggio competitivo per le aziende che si sviluppa attorno al concetto di “pay-per-use”: permette di realizzare un’infrastruttura molto importante che si dota delle ultime tecnologie sul mercato, con il massimo livello di sicurezza e il massimo livello di efficacia contro le minacce sempre […] L'articolo Nest2: “Sicurezza gestita in azienda grazie ai Managed Security Service Provider” proviene da Cyber Security 360. […]

on 12 Dic 2018 at 7:00 am

In un momento storico dove il numero degli attacchi non è mai stato così elevato, per effetto della maggiore attività del cybercrime ma anche per l’accresciuto incremento della superficie di attacco e della diffusione di fenomeni quali cloud, mobile e Internet of Things, gli investimenti di privati e aziende nella cybersecurity sono sempre maggiori, tanto […] L'articolo Analisi del rischio, investire di più per proteggere l’azienda dal cyber crime proviene da Cyber Security 360. […]

on 11 Dic 2018 at 9:25 pm

Entornointeligente.com / ROMA.- Metà della popolazione mondiale è su internet ed entro il 2022 il 60% del Pil globale dovrebbe essere digitalizzato, con una minima distinzione tra economia ed economia digitale, o tra società e società digitale. Ma il cammino è tutt’altro che in discesa e il processo va governato con “un’azione urgente”. […]

on 11 Dic 2018 at 6:51 pm

Quando lanciano attacchi di social engineering, i cybercriminali sfruttano sempre a proprio vantaggio il contesto e il tempo. Insieme con il vantaggio psicologico derivante dal fingersi qualcuno in una posizione di autorità, i malviventi possono indurre la vittima, spesso un dipendente di livello.... […]

on 11 Dic 2018 at 5:13 pm

Kaspersky Lab ha messo a disposizione il parere dei propri esperti per lo studio “Good Practices for Security of Internet of Things in the context of Smart Manufacturing”, offrendo supporto alle esigenze per lo sviluppo di standard di sicurezza più forti nel mondo dell’Internet of Things. […]

on 11 Dic 2018 at 4:48 pm

Più di 20 mila credenziali appartenenti a profili governativi italiani sarebbero in vendita sugli scaffali virtuali del web anonimizzato. La denuncia parte dalla società di cyber security russa Group-Ib, che avrebbe individuato nella darknet - rete criptata accessibile solo attraverso software.... […]

on 11 Dic 2018 at 2:43 pm

In ambito Industria 4.0 tutti i settori produttivi si servono di Internet per le proprie attività: ecco perché è importante che le nuove tecnologie garantiscano, sia a livello fisico sia a livello logico, i necessari requisiti di affidabilità e continuity. Per le stesse ragioni, anche gli operatori del settore e il legislatore devono prestare la […] L'articolo Industria e cyber security: la migliore strategia per proteggere le aziende proviene da Cyber Security 360. […]

by Tonino Calzolari on 11 Dic 2018 at 1:42 pm

L’adeguamento dei processi aziendali al Regolamento UE rappresenta una grossa opportunità per rivedere, aggiornare, migliorare i processi interni e gli strumenti di gestione utilizzati. Ecco come passare dalla teoria alla pratica per ottenere la compliance al GDPR L'articolo GDPR, dalla teoria alla pratica: adeguarsi alla norma per ottimizzare l’organizzazione aziendale proviene da Cyber Security 360. […]

by Paolo Tarsitano on 11 Dic 2018 at 1:37 pm

Una nuova campagna di malspam sta distribuendo il banking trojan DanaBot che prende di mira le PEC di aziende e pubbliche amministrazioni italiane. Ecco come riconoscerlo e le contromisure da prendere per renderlo inoffensivo L'articolo DanaBot, il malspam via PEC invade le aziende italiane: ecco come bloccarlo proviene da Cyber Security 360. […]

on 11 Dic 2018 at 10:34 am

fraudolenta chiamata Adobe Zii app . Si tratta in realtà di una falsa applicazione che richiama il nome dello strumento Adobe Zii Patcher, un piccolo tool per pirati informatici che permette di “sbloccare” le versioni di prova o scadute dei programmi scaricabili da Adobe Creative Cloud. In figura vengono mostrate le due applicazioni a confronto. […]

on 11 Dic 2018 at 8:00 am

All’interno di un’organizzazione con una forte strategia di gestione del rischio, il dipartimento HR deve svolgere un ruolo attivo e centrale nel preservare e proteggere la sicurezza dell’azienda e dei suoi dati. Le risorse umane devono infatti collaborare con l’IT (e altri dipartimenti) per la protezione delle informazioni e dei sistemi. È necessario che le […] L'articolo HR e IT, una collaborazione necessaria per proteggere la sicurezza aziendale proviene da Cyber Security 360. […]

by Gaia Rizzato e Marco Rizzi on 11 Dic 2018 at 8:00 am

DOMANDA Quali sono le misure di sicurezze che possono utilizzare le aziende per prevenire il furto di dati da parte di dipendenti infedeli? RISPOSTA Le misure di sicurezza da adottare per un’azienda possono variare a seconda della quantità e della tipologia dei dati che vengono trattati. Principalmente è buona condotta avere una policy aziendale interna […] L'articolo Prevenire il furto di dati aziendali da parte di dipendenti infedeli: quali misure di sicurezza adottare proviene da Cyber Security 360. […]

on 10 Dic 2018 at 8:23 pm

Ogni giorno Darktrace riscontra attacchi informatici avanzati negli ambienti dei propri clienti in tutto il mondo. Prendendo di mira ogni settore, questi attacchi spaziano dai malware commodity, alle intrusioni nascoste che persistono per diversi mesi nelle reti, guidate da attori umani altamente qualificati. […]

on 10 Dic 2018 at 5:16 pm

“Non potete farmi questo. Non riesco a respirare. Non riesco a respirare”. Poi rumori, rumori di uomini che colpiscono e rantoli di un uomo che sta soffocando. Prima di un lungo silenzio, interrotto da quello di una sega che fa a pezzi il corpo di Jamal Khaskoggi. […]

by Salvatore Coppola on 10 Dic 2018 at 3:00 pm

Il Regolamento europeo 2018/302 abolisce il geoblocking e, insieme a GDPR e regolamento sui dati non personali, promette di rivoluzionare il mercato digitale. Che c’è da sapere e cosa cambia per imprese venditrici e consumatori L'articolo Geoblocking, cosa cambia per chi vende e compra online in Europa proviene da Cyber Security 360. […]

by Simona Persi on 10 Dic 2018 at 9:40 am

Anche lo studio legale, a prescindere dalle sue dimensioni, deve adeguarsi agli adempimenti richiesti dal Regolamento UE 679/2016. Ecco le best practice per raggiungere la necessaria compliance in ambito privacy e avvocati L'articolo Avvocati e GDPR, adeguare lo studio legale alle norme privacy: le best practice proviene da Cyber Security 360. […]

by Nanni Bassetti on 10 Dic 2018 at 8:52 am

La tutela della privacy e delle opere intellettuali è sacrosanta, ma nell'epoca della condivisione a tutti i costi e dell'iper-esibizionismo, gli strumenti scelti dai legislatori sembrano anacronistici e rischiano di perdere di vista il nocciolo della questione, ossia le tutele reali e le protezioni sui dati L'articolo Norme privacy e copyright sono già anacronistiche? Ecco perché proviene da Agenda Digitale. […]

on 10 Dic 2018 at 8:33 am

Il ruolo di un operatore di telecomunicazioni e, in generale, di un soggetto che gestisce infrastrutture critiche per la difesa dei dati è quello di implementare idonee misure di protezione ed effettuare una costante attività di ricerca e condivisione delle informazioni. Solo così è possibile prevenire le minacce e proporre soluzioni sicure per la protezione […] L'articolo Wind Tre, cyber security: “Un approccio multidisciplinare per proteggere gli utenti, ecco come” proviene da Cyber Security 360. […]

on 10 Dic 2018 at 8:08 am

è un linguaggio di scripting lato server progettato per lo sviluppo Web, ma utilizzato anche come un linguaggio di programmazione general-purpose . Il codice PHP può essere incorporato nel codice , oppure può essere utilizzato in combinazione con diversi sistemi di gestione dei contenuti e framework Web. […]

by Alberto Tripi on 10 Dic 2018 at 7:55 am

La materia della sicurezza digitale richiede un impegno globale e soluzioni sovranazionali e bisogna superare la logica dei sistemi “stand alone”. E' l’intero ecosistema che dev’essere reso sicuro: tecnologie, macchine e persone. Ecco quindi come Confindustria sta affrontando la questione cyber security L'articolo Cyber security, Confindustria: “Quale strategia Paese per proteggere le aziende” proviene da Agenda Digitale. […]

by Francesco Pirro on 10 Dic 2018 at 7:43 am

Internet, come il clima, ha bisogno di una radicale inversione di tendenza per evitare la catastrofe. Eppure, la politica non si interessa alla sua governance e i sedicenti esperti faticano a stare dietro alle sue evoluzioni. Ma in Italia il dibattito va avanti e l'IGF ha registrato importanti passi avanti. Vediamo quali L'articolo Internet governance, tutte le trasformazioni e i rischi sul futuro della rete proviene da Agenda Digitale. […]

on 7 Dic 2018 at 8:05 pm

Fortinet (NASDAQ: FTNT), leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, ha annunciato oggi i risultati del suo ultimo Global Threat Landscape Report. La ricerca rivela che le minacce sono in aumento e in continua evoluzione diventando sempre più sofisticate. […]

on 6 Dic 2018 at 1:11 pm

Proto: N011218. Gravi Vulnerabilità 0-Day in Adobe Flash Player Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno dei pacchetti software Adobe Flash Player , tecnologia presente nella gran parte dei browser web più utilizzati in sistemi operativi Microsoft, MacOS e Linux. […]