Black Basta Team e gli attacchi ransomware a doppia estorsione

Proteggere smartphone e tablet dai rischi cyber: la mobile security

 Vedi tutte
Blog

CYBERSECURITY

La sicurezza informatica sta diventando un problema globale, soprattutto perché le minacce aumentano e si evolvono di giorno in giorno, diventando sempre più difficili da identificare. Per questi motivi è assolutamente essenziale informare il più possibile le persone al fine di aumentare la consapevolezza sulla sicurezza informatica e limitare così i danni di alcune minacce informatiche.

Ordina:
Dal meno recente
Dal più recente
CYBERSECURITY, CYBER THREAT INTELLIGENCE
Black Basta Team e gli attacchi ransomware a doppia estorsione

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale. Le informazioni riportate sono l’esito del lavoro di raccolta e...
CYBERSECURITY
Proteggere smartphone e tablet dai rischi cyber: la mobile security

Gli smartphone, i tablet, gli smartwatch e in generale tutti i dispositivi cosiddetti “smart”, sono strumenti oggi indispensabili per aziende, pubblica amministrazione e privati cittadini. La mobilità e le immense...
CYBERSECURITY, CYBER THREAT INTELLIGENCE
APT29: focus su un avversario state-sponsored russo

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale. Le informazioni riportate sono l’esito del lavoro di raccolta e...
CYBERSECURITY, LEGAL
Sfide, opportunità e soluzioni per la Direttiva NIS2 

Nel gennaio 2023 gli Stati Membri dell’UE hanno formalmente emanato una revisione della Direttiva sulla sicurezza delle reti e dei sistemi informatici (Network and Information Systems – NIS) del 2016. ...
CRITTOGRAFIA, CYBERSECURITY, NEWS
Il Secure Microchip Made in Italy

Con l’acuirsi in quantità e qualità degli attacchi cyber e del cybercrime, la sicurezza dei dispositivi, dei dati e delle comunicazioni scambiate da aziende, Istituzioni e privati cittadini viene messa...
CYBERSECURITY
TIM Protezione Dispositivi: la cyber defense di TIM Business

Il trend degli attacchi cyber mostra una crescita costante non solo in termini di volumi ma anche in termini di sofisticazione. Ogni organizzazione, specialmente se di piccola e media dimensione, non...
CYBERSECURITY
TIM Cybersecurity Training: la Security Awareness di TIM Business

Essere consapevoli dell’esistenza di un reale pericolo e delle conseguenze che questo comporta a più livelli, rappresenta – esso stesso – uno strumento per difendersene, per proteggersi. Questo è vero...
CYBERSECURITY
TIM Risposta Attacchi Cyber: l’Incident Response di TIM Business

Ogni giorno migliaia di imprese si trovano a dover fronteggiare da sole la crescente minaccia del cyber crime e dei Security Incident, con conseguenti perdite di tempo e denaro. Nel...
CYBERSECURITY, CYBER THREAT INTELLIGENCE
TS-Intelligence: la piattaforma avanzata di Cyber Threat Intelligence di Telsy e TS-WAY

Nell’epoca digitale in continua evoluzione, la sicurezza informatica è diventata una priorità irrinunciabile per organizzazioni di ogni dimensione e settore.   La crescente frequenza e sofisticazione degli attacchi informatici mettono in...
CYBERSECURITY
La sicurezza dei dispositivi mobili: TelsyMobileDefender

Gli smartphone sono ormai uno strumento indispensabile per le aziende, e ciò amplia il perimetro da difendere e i rischi da prevenire per evitare danni. Un uso incauto o poco...
CYBERSECURITY, CYBER THREAT INTELLIGENCE
Il Red Teaming

Il Red Teaming è una metodologia di ethical hacking che aiuta a valutare la capacità di un’azienda di rilevare, prevenire e rispondere a minacce sofisticate e mirate, nonché di identificare...
CYBERSECURITY
La cybersecurity del settore Healthcare – TelsyMediSOC

In un settore in cui una vulnerabilità non si traduce soltanto in una perdita finanziaria ma può arrivare ad essere causa di un incidente mortale, essere pronti a difendersi diventa...
CYBERSECURITY
Gli spyware

Uno spyware è un tipo di software che raccoglie informazioni riguardanti l’attività di un utente senza il suo consenso. Il termine è spesso usato per definire un’ampia gamma di malware dalle funzioni più diverse, quali l’invio di...
CYBERSECURITY
eXtended Detection and Response (XDR)

Il trend degli attacchi cyber mostra una crescita costante non solo in termini di volumi ma anche in termini di sofisticazione. Ogni organizzazione, specialmente se di piccola e media dimensione,...
CYBERSECURITY
Il Security Operations Center (SOC)

Un SOC (Security Operations Center) è composto da un team di professionisti di sicurezza informatica interno all’azienda (o in outsourcing) dotato di sofisticate tecnologie, che monitora l’intera infrastruttura IT di...
CYBERSECURITY
Risk Analysis e VAPT: come gestire il rischio cyber

Aziende e organizzazioni sono costantemente alla ricerca di modi per proteggere i propri dati e le proprie attività online dal rischio cyber. L’imprescindibile uso del web e le nuove modalità...
CYBERSECURITY, CYBER THREAT INTELLIGENCE
Cyber Threat Intelligence: conoscere e anticipare le minacce

Il successo nell’era digitale dipende dalla capacità di validare informazioni complesse e sfruttarle per governare il cambiamento. Per le organizzazioni è oggi necessario dotarsi di strumenti in grado di valorizzare...
CYBERSECURITY
Security Awareness: come evitare i pericoli della cybersecurity con TelsySkills

Essere consapevoli dell’esistenza di un reale pericolo e delle conseguenze che questo comporta a più livelli, rappresenta – esso stesso – uno strumento per difendersene, per proteggersi. Questo è vero...
CYBERSECURITY
La tripla minaccia informatica: Borat RAT

Recentemente una società statunitense di cyber risk intelligence ha scoperto un nuovo Remote Access Trojan (RAT). I malware RAT di solito aiutano i criminali informatici a ottenere il controllo completo...
CYBERSECURITY
Security Monitoring: proteggere la tua azienda dalle minacce informatiche

Hacker o malware, dipendenti incauti o scontenti, dispositivi e sistemi operativi obsoleti o vulnerabili, cloud computing pubblico e mobile o service provider terzi: nel normale corso delle attività aziendali la...
CYBERSECURITY
Cyber Threat Investigation e Threat Hunting

Secondo il Verizon Data Breach Investigation Report (DBIR), le minacce avanzate si nascondono negli ambienti senza essere rilevate, spesso per mesi, mentre cercano furtivamente di raccogliere informazioni preziose o dati...
CYBERSECURITY
ICT Risk Management: come organizzare le proprie difese cyber

In un settore sempre più complesso e in continua evoluzione come quello della sicurezza informatica, è da tempo chiara la necessità di utilizzare un approccio sistemico alla gestione degli incidenti...
CYBERSECURITY
Le vulnerabilità informatiche

La rapida evoluzione dello scenario internazionale mette continuamente le aziende di fronte a nuove sfide. Tali sfide sono strettamente legate alla sicurezza, alla preparazione del personale e alla costante crescita...
CYBERSECURITY
La Cyber Incident Response

Ogni giorno migliaia di imprese si trovano a dover fronteggiare da sole la crescente minaccia del cyber crime e dei Security Incident, con conseguenti perdite di tempo e denaro. Nel...
CYBERSECURITY
Decision Intelligence: uno strumento per la sicurezza di persone e aziende

Avere a disposizione grandi volumi di dati è fondamentale quando si parla di sicurezza. Ancor più centrale è però la capacità di saper leggere, analizzare e processare questi dati, ovvero...
CRITTOGRAFIA, CYBERSECURITY
Le vulnerabilità delle videoconferenze

Che si tratti di partecipare a riunioni di lavoro o di sentire la famiglia da ogni angolo del mondo, molte persone usano le videoconferenze per connettersi con gli altri e...
CYBERSECURITY
L’esposizione al rischio cyber, fisico e reputazionale

All’aumentare della presenza online dei dati personali su piattaforme, social, strumenti di collaborazione digitale e quant’altro, cresce anche l’esposizione ai rischi connessi a questa disponibilità. In un’ottica di sicurezza, la...
CYBERSECURITY
Decision Intelligence e sicurezza: la VIP digital protection

Avere a disposizione grandi volumi di dati è fondamentale quando si parla di sicurezza. Ancor più centrale è però la capacità di saper leggere, analizzare e processare questi dati, ovvero...
CYBERSECURITY
L’Endpoint Detection & Response (EDR)

L’evoluzione degli attacchi cyber in termini di frequenza e modalità di attacco (multicanale e multitarget), nonché il processo di digitalizzazione in corso, espone le organizzazioni a vulnerabilità che indeboliscono i...
CYBERSECURITY
Che cos’è la Decision Intelligence?

La Decision Intelligence (DI) è una disciplina pratica che mira a supportare il decision making comprendendo ed ingegnerizzando il processo d’intelligence indirizzando il processo decisionale e la valutazione (e miglioramento,...
CYBERSECURITY
La Cybersecurity Awareness

Essere consapevoli dell’esistenza di un pericolo e delle conseguenze che questo comporta, rappresenta il primo strumento di difesa. La cybersecurity awareness trasforma i dipendenti nella prima linea di difesa contro...
CYBERSECURITY
Il ransomware CryptoLocker

CryptoLocker è un ransomware in grado di bloccare i documenti presenti nel computer criptandoli con una password e rendendo impossibile aprire i file, un software malevolo che infetta i sistemi...
CYBERSECURITY
Il lateral movement

Il lateral movement si riferisce alle tecniche che un threat actor utilizza, dopo aver ottenuto l’accesso iniziale, per spostarsi più in profondità in una rete alla ricerca di dati sensibili...
CYBERSECURITY
Il malware TrickBot

TrickBot (o “TrickLoader”) è un trojan bancario che prende di mira sia le aziende che i consumatori per i loro dati, come informazioni bancarie, credenziali dell’account, informazioni di identificazione personale...
CYBERSECURITY
Il ransomware FTCode

FTCode è un tipo di ransomware che si diffonde tramite e-mail di spam ed è in grado di eseguire il suo payload dannoso basato su PowerShell solo in memoria, senza...
CYBERSECURITY
Il Trojan Emotet

Il trojan Emotet è uno dei malware più pericolosi nella storia della cybersecurity. Chiunque potrebbe essere una potenziale vittima, che si tratti di privati, aziende e anche autorità globali. Emotet...
CYBERSECURITY
Il Ransomware Ryuk

Ryuk è una famiglia di ransomware apparsa per la prima volta tra la metà e la fine del 2018. Nel dicembre 2018, il New York Times ha riferito che Tribune...
CYBERSECURITY
Il malware Turla

Turla è uno degli APT (Advanced Persistent Threat) più avanzati al mondo. Turla Group è un consolidato collettivo operativo almeno dal 2004. Conosciuto anche come Snake, Venomous Bear, Uroburos, Group...
CYBERSECURITY
Le Advanced Persistent Threats (APT)

La sigla “APT”, acronimo di Advanced Persistent Threat, indica una tipologia di attacchi mirati e persistenti portati avanti da avversari dotati di notevole expertise tecnico e grandi risorse. Come la...
CYBERSECURITY
Il Ransomware Locky

Locky è un tipo di malware in grado di criptare i file critici sul proprio computer e tenerli in ostaggio mentre richiede un riscatto. Gli attaccanti promettono di fornire agli...
CYBERSECURITY
L’attacco Evil Twin

Un attacco Evil Twin è un attacco informatico di spoofing che funziona inducendo gli utenti a connettersi a un punto di accesso Wi-Fi falso che imita una rete legittima. Una...
CYBERSECURITY
Il ransomware WannaCry

WannaCry è un malware cryptoworm che attacca i PC Windows. È una forma di malware che può diffondersi da PC a PC attraverso le reti (da cui il componente “worm”)...
CYBERSECURITY
Cos’è la Cyber Threat Intelligence?

Nel paradigma della sicurezza informatica, la Cyber Threat Intelligence riveste ormai un ruolo di primo piano. Strumenti di rilevamento in chiave reattiva dei malware, firewall e analisi attraverso l’intelligenza artificiale...
CYBERSECURITY
I virus Rootkit

I Rootkit coesistono con il mondo dell’informatica da oltre 20 anni, permettendo all’hacker di accedere a (quasi) qualsiasi computer.   Cosa sono i Rootkit? Innanzitutto, i Rootkit sono dei malware,...
CYBERSECURITY
Il RAT FlawedGrace

FlawedGrace è il nome di un RAT (Remote Access Threat) che fa parte del minaccioso arsenale della banda di criminali informatici, finanziariamente motivati, identificata come TA505 (o Hive0065).  Il gruppo...
CYBERSECURITY
I trojan bancari

Con il termine “trojan bancari” si indica una categoria di malware che mira a rubare le credenziali bancarie delle vittime ed effettuare frodi online provocando solitamente ingenti danni economici.  ...
CYBERSECURITY
Il ransomware NetWalker

Netwalker è un ceppo di ransomware che prende di mira i sistemi basati su Windows. Scoperto per la prima volta nell’agosto 2019, si è evoluto per tutto il resto del 2019...
CYBERSECURITY
SharkBot: il trojan che ruba conti bancari e criptovalute

Alcuni ricercatori di sicurezza informatica di Cleafy hanno svelato un nuovo trojan Android che sfrutta le funzionalità di accessibilità sui dispositivi mobili per sottrarre credenziali dai servizi bancari e di...
CYBERSECURITY
SimJacker, la vulnerabilità delle SIM

SimJacker è una vulnerabilità nelle SIM card che consente ai cyber criminali di compromettere qualsiasi telefono cellulare e spiare le vittime semplicemente inviando un messaggio di testo SMS.   Cos’è...
CYBERSECURITY
Le Web Shell

Una Web Shell è un’interfaccia shell-like che consente l’accesso remoto a un server web, spesso per fini di attacchi informatici.   Cos’è una Web Shell? Una Web Shell è uno script...
CYBERSECURITY
CronRAT, il malware per l’e-commerce

È stato identificato un nuovo RAT di Linux, soprannominato “CronRAT”. Tratto distintivo è il suo “nascondiglio”, in quanto può essere trovato in diversi task che hanno una pianificazione temporale per...
CYBERSECURITY
Tardigrade, il virus mutaforma

Un APT ha attaccato due diversi produttori di vaccini negli ultimi anni, utilizzando un malware mutaforma che all’inizio sembra essere un attacco ransomware ma che in seguito si rivela molto...
CYBERSECURITY
Il Phishing as a Service (PHaaS)

Il phishing è un modo comune per i criminali informatici di ingannare le persone tramite e-mail di ingegneria sociale, inducendole a cedere le proprie credenziali ad account online in grado...
CYBERSECURITY
Il ransomware BlackMatter

Comparso per la prima volta nel luglio 2021, BlackMatter è un tool di Ransomware-as-a-Service (RaaS) che consente agli sviluppatori del ransomware di trarre profitto da affiliati di criminali informatici (cioè...
CYBERSECURITY
Attacchi a doppia e tripla estorsione

Inizialmente, i criminali utilizzavano esclusivamente malware correlato al ransomware per limitare l’accesso ai dati degli utenti, crittografando i file su dispositivi individuali o organizzativi.  In cambio della chiave di decrittazione,...
CYBERSECURITY
Il ransomware Dharma

Dharma è un pericoloso ransomware identificato già nel 2016 la cui particolarità sta tutta nella sua peculiare tecnica di attacco: il ransomware Dharma, infatti, è in grado di installarsi nel...
CYBERSECURITY
Il ransomware REvil

REvil (Ransomware Evil, noto anche come Sodinokibi) è un’operazione Ransomware-as-a-Service (RaaS) privata di lingua russa. Dopo un attacco, REvil è solito minacciare di pubblicare le informazioni sulla propria pagina (Happy...
CYBERSECURITY
Il ransomware DarkSide

DarkSide è un ceppo di ransomware che i threat actor hanno utilizzato per colpire più organizzazioni di grandi dimensioni e ad alto reddito, con conseguente crittografia e furto di dati...
CYBERSECURITY
La diffusione di LockBit 2.0

LockBit è un ransomware relativamente nuovo che è diventato molto popolare e conosciuto in poco tempo. L’ecosistema dietro questa minaccia ha aumentato notevolmente le proprie attività criminali a partire dal...
CYBERSECURITY
Il Ransomware as a Service (RaaS)

Il ransomware sta evolvendo da un modello di attacco lineare a un insidioso modello di Ransomware as a Service (RaaS): gli attaccanti si concentrano sempre più sullo sviluppo dei software,...
CYBERSECURITY
L’ingegneria sociale

L’ingegneria sociale è una tecnica per ricavare informazioni molto usata da parte di hacker esperti e spie, e poiché comporta (specie nell’ultima fase dell’attacco) un rapporto più diretto con la...
CYBERSECURITY, CYBER THREAT INTELLIGENCE
Una nuova campagna dannosa diffonde backdoor Windows e Linux

Telsy ha analizzato una nuova campagna malevola che diffonde backdoor Linux e Windows.   Introduzione Questo tipo di campagna inizia sfruttando vulnerabilità note relative alle tecnologie target, per poi effettuare...
CYBERSECURITY, CYBER THREAT INTELLIGENCE
Continua l’operazione AppleJeus del Gruppo Lazarus

Telsy ha analizzato nuovi campioni relativi al threat actor Lazarus Group e in particolare all’“Operazione AppleJeus”.   Introduzione Sebbene alcuni dettagli siano cambiati, i metodi utilizzati nello schema attuale sembrano...
CYBERSECURITY, LEGAL
Cybersecurity e prevenzione dei reati informatici ai sensi del D.lgs. 231/2001

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy     Le tematiche di cybersecurity non possono e non devono considerarsi questioni isolate bensì esse vedono, necessariamente, la commistione...
CYBERSECURITY
Il virus HEH

Dallo scorso anno circola un virus: si chiama HEH e può infettare praticamente tutto: dai router ai dispositivi IoT. Questa nuova minaccia che si sta propagando nella rete potrebbe fare...
CYBERSECURITY
L’attacco Glowworm

Glowworm è una nuova tecnica che sfrutta le emanazioni ottiche del LED dell’indicatore di alimentazione di un dispositivo per recuperare i suoni dalle periferiche collegate, allo scopo di spiare le...
CYBERSECURITY, CYBER THREAT INTELLIGENCE, NEWS
REMCOS E AGENT TESLA CARICATI IN MEMORIA CON REZER0 LOADER

Un’e-mail del governo italiano è stata presa di mira da una campagna di phishing. L’obiettivo dell’attacco mirava a installare un controllo remoto e uno strumento per il furto di informazioni....
CYBERSECURITY, CYBER THREAT INTELLIGENCE, NEWS
Google Drive utilizzato nell’operazione di esfiltrazione di documenti contro l’Afghanistan

Telsy ha analizzato una nuova campagna che ha preso di mira l’Afghanistan e mirava a rubare documenti.   Abstract Lo scorso giugno Telsy ha analizzato una nuova campagna che ha...
CYBERSECURITY, LEGAL
Cybersecurity e Data Protection: i confini e i punti di contatto tra i due settori

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy     Abstract Inserite in un contesto di innovazione che copre tutti i settori strategici, data protection e cybersecurity si...
CYBERSECURITY
Le Botnet

Le botnet sono diventate una delle principali minacce agli odierni sistemi di sicurezza.  Sono sempre più utilizzate dai cybercriminali perché consentono di infiltrarsi in quasi tutti i dispositivi connessi a...
CYBERSECURITY, EVENTI
MARITIME CYBERSECURITY: SEAFUTURE 2021

Negli ultimi due decenni i casi di attacchi informatici contro le Istituzioni sono aumentati esponenzialmente, tanto da porsi come una vera e propria minaccia alla difesa dello Stato e delle...
CYBERSECURITY
Gli attacchi DDoS

Gli attacchi DDoS sono una minaccia informatica tanto semplice da mettere in pratica, quanto efficace: capace di mandare in tilt un’azienda, o infrastrutture critiche come ospedali e aeroporti, in pochi...
CYBERSECURITY, LEGAL
LA PRODUZIONE NORMATIVA PROSEGUE INCESSANTEMENTE: le ultime novità sui protagonisti della cybersecurity

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy     Le ultime novità sui protagonisti della cybersecurity Il quadro normativo ed istituzionale entro il quale operano gli...
CYBERSECURITY, LEGAL
Il CSIRT: il nuovo attore istituzionale della cybersecurity

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy   Il CSIRT: il nuovo attore istituzionale della cybersecurity Negli ultimi anni, parallelamente all’evoluzione e al progresso del mondo...
CYBERSECURITY, LEGAL
L’era (anche normativa) della Cybersecurity

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy   L’era (anche normativa) della Cybersecurity Il 23 gennaio del 2020, la lancetta del Doomsday Clock[1] è arrivata a...