ransomware Archivi

17 Giugno 2023

Fortinet ancora KO

Nelle scorse ore è stata scoperta una grossa falla che permette ad hacker di accedere e controllare da remoto porzioni della rete aziendale. Fortinet afferma che una vulnerabilità critica di FortiOS SSL VPN, patchata la scorsa settimana, “potrebbe essere stata sfruttata” in attacchi che colpiscono organizzazioni governative, manifatturiere e di infrastrutture critiche. La falla (segnalata come CVE-2023-27997 / FG-IR-23-097) è una debolezza di buffer overflow basata su heap in FortiOS e FortiProxy SSL-VPN che può consentire ad aggressori non autenticati di ottenere l’esecuzione di codice remoto (RCE) tramite richieste malintenzionate. La CVE-2023-27997 è stata scoperta durante una verifica del codice […]

5 Luglio 2021

La protezione di Trend Micro contro gli attacchi ransomware

Il 2 luglio 2021 un certo numero di Managed Service Provider (MSP) in tutto il mondo è stato oggetto di quello che è sembrato essere un attacco ransomware attivo. Una caratteristica comune tra gli MSP era che tutti utilizzavano Kaseya VSA, una piattaforma di monitoraggio e gestione delle patch per MSP basata sul cloud. La buona notizia è che le soluzioni di Predictive Machine Learning e Behaviour Monitoring di Trend Micro hanno rilevato e protetto da questo ransomware. Per ulteriori informazioni ed aggiornamenti: https://success.trendmicro.com/solution/000286889 Se sei un utente di Kaseya VSA o hai qualche preoccupazione, noi di dnAssist – partner […]

16 Aprile 2021

Gli attacchi di phishing sfruttano il vaccino contro il COVID-19

Tra ottobre 2020 e la fine di gennaio 2021, i ricercatori Barracuda hanno riscontrato un aumento del 26% nel numero degli attacchi di spear-phishing legati al vaccino, fra cui: Impersonificazione del marchio, con un link a un sito Web di phishing che millantava la possibilità di accedere precocemente ai vaccini o richiedeva informazioni personali per verificare l’idoneità al vaccino. Business Email Compromise, in cui venivano impersonificati impiegati delle Risorse umane per avvertire che l’azienda assicurava i vaccini ai dipendenti. Molti di questi attacchi inoltre provengono da account e-mail legittimi che sono stati compromessi e vengono utilizzati come trampolino di lancio […]

2 Maggio 2018

Trend Micro avvisa: il pericolo ransomware non è finito

Trend Micro, uno dei maggiori brand di sicurezza che in dnAssist abbiamo scelto come partner, presenta il report annuale delle minacce informatiche: l’Italia rimane una delle nazioni maggiormente colpite dai ransomware. Il 2017 ha registrato una crescita globale dei ransomware e delle truffe Business Email Compromise: questa tendenza continuerà nel 2018, i cybercriminali progetteranno sempre più nel dettaglio i loro attacchi, per avere dei guadagni sempre maggiori e l’entrata in vigore del GDPR provocherà una nuova ondata di tentativi di estorsione, facendo alzare le richieste di riscatto, che si avvicineranno a quelle delle eventuali multe. Nel 2017 le famiglie ransomware […]