BadBox è stato smantellato (di nuovo): colpiti oltre 1 milione di dispositivi BadBox 2.0 僵尸网络攻击影响超100万台安卓设备，主要针对低价非官方中国产品。攻击者通过后门植入恶意软件，进行广告点击、IP地址销售等欺诈活动。多个网络犯罪集团合作实施攻击，涉及全球222个地区。... 2025-3-7 08:16:6 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dispositivi badbox ha che

Indagine Zscaler: le aziende devono investire sulla resilienza informatica 企业对网络安全威胁感到担忧,60%的企业预计将在2025年遭遇数据泄露。尽管多数企业认为自身防护措施有效,但仅有少数更新了安全策略以应对AI威胁。投资不足导致领导层重视不够,企业更关注预防而非应对能力提升。专家建议采用零信任架构和AI技术,构建主动安全策略以增强韧性。... 2025-3-6 14:1:30 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di resilienza italia che informatica

Gli scammer di PayPal sfruttano Docusign per inviare email di phishing 2025-3-5 13:46:3 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che docusign phishing nel

Sul dark web ci sono oltre 2 milioni di carte di credito Kaspersky报告称Dark Web泄露约230万张信用卡数据，95%有效。Infostealer恶意软件在2023-2024年间感染约2600万台Windows设备，预计2024年感染量达20-25 million。Redline、Risepro和Stealc为主要恶意软件。专家建议用户立即更换卡片、更改密码并启用双重认证以防范风险。... 2025-3-4 16:1:1 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati infostealer più dispositivi

Le reti elettriche sono armi potenti al servizio dei cybercriminali 近年来针对电力网络的攻击增多，但安全措施不足。用户错误配置密码导致易受攻击。Solarman PV公司发现漏洞。欧洲也遭受来自中俄的攻击。法规如《网络弹性法案》虽有引入但未能满足需求。地缘政治紧张下，保护电力基础设施需成为优先事项。... 2025-3-3 11:45:44 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di elettriche che reti delle

Le reti elettriche sono un’altra arma al servizio dei cybercriminali 近年来针对电力网络的攻击激增，但安全措施未同步提升。黑客易通过弱密码或默认设置控制太阳能板和智能电网。德国之声调查指出，设备配置不当导致漏洞频发。Solarman PV等企业系统暴露风险，欧洲频遭中、俄黑客攻击。尽管有新法规出台，但需加强警惕以应对日益复杂的威胁。... 2025-3-3 11:30:50 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che elettriche reti delle

- Securityinfo.it CERT-AGID监测到49起恶意活动（19起针对意大利），涉及配送、银行等主题及多种恶意软件如FormBook和Lokibot。钓鱼攻击利用INPS名义威胁用户。此外，BlackBasta内部对话被泄露。... 2025-3-3 08:0:45 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne stato tema campagna

Brutto momento per la crittografia in Europa: la privacy vacilla 欧洲加密安全受威胁：法国拟通过法律强制通讯应用加入后门以获取嫌疑人信息；英国迫使苹果移除高级数据保护功能。此举引发隐私组织担忧，认为将破坏数据安全并违反欧盟隐私法规。... 2025-2-28 14:30:31 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di utenti che dei

Cybersecurity e identità digitale: l’Europa accelera con eIDAS 2.0 欧盟将于2025年5月实施eIDAS 2.0法案，推动数字身份革命。通过EUDI Wallet等工具强化数据安全与用户隐私控制。新标准要求企业调整系统以符合新规，提升服务安全性与透明度。... 2025-2-28 08:0:30 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che digitale acts degli

Gli attacchi ransomware sono quadruplicati nel 2024 2024年网络攻击形势严峻，勒索软件数量激增四倍。Barracuda Networks数据显示，攻击者利用“即服务”模式轻松发动攻击，并能在系统中潜伏长达74分钟。弱密码、安全意识不足等问题加剧风险。专家建议采用全面XDR解决方案以增强防御能力。... 2025-2-27 17:30:29 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ransomware barracuda attacchi che

CrowdStrike: ecco le minacce emergenti del 2025 CrowdStrike 2025全球威胁报告显示网络安全威胁日益严重，国家行为者、有组织犯罪和网络激进分子成为主要威胁来源。中国在网络间谍活动中的作用显著增强，利用技术获取经济和战略利益。AI生成恶意软件和深度伪造技术使攻击更隐蔽。云基础设施成为新目标，需加强防护措施以应对不断演变的威胁。... 2025-2-27 09:45:29 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di delle più attacchi gli

Scoperta GitVenom, campagna che sfrutta GitHub per rubare criptovalute read file error: read notes: is a directory... 2025-2-26 15:0:31 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di codice che github repository

Parallels Desktop: un bug 0-day consente di ottenere i permessi di root sui Mac Jin Mickey 发现 Parallels Desktop 存在 0-day 漏洞（CVE-2024-34331），允许攻击者获取 macOS 系统的 root 权限。尽管 Parallels 于 2024 年 5 月发布补丁修复该漏洞，但 Jin Mickey 发现补丁未能完全解决问题，并找到了两种绕过验证的方法：一种利用 TOCTOU 攻击替换工具，另一种通过注入 DYLIB 文件绕过验证。尽管他已将问题报告给 Parallels 和 ZDI，但未收到回应。因此他选择公开此漏洞以提醒用户主动降低风险。... 2025-2-25 11:15:28 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha verifica privilegi

Bybit vittima di un furto di criptovalute per 1.5 miliardi di dollari Bybit遭遇史上最大加密货币盗窃案，损失近15亿美元。攻击者利用恶意软件操控智能合约，控制冷钱包。Elliptic分析确认为史上最大案件。Bybit已冻结部分资金，并与多家交易所合作追回损失。... 2025-2-24 13:45:27 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha cold bybit

CERT AGID 15-21 febbraio: scoperte vulnerabilità nelle librerie per l’autenticazione a SPID e CIE CERT-AGID报告称，在2月15日至21日期间发现了68起恶意活动，其中30起针对意大利。这些活动涉及多种恶意软件如Formbook、Modiloader和Guloader，并发现了SPID和CIE认证库中的漏洞。此外，还检测到利用INPS和Agenzia delle Entrate名义进行钓鱼攻击的行为。... 2025-2-24 08:15:32 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema stato tramite

Dieci anni di Yarix SOC: oltre un milione di eventi di sicurezza gestiti e nuove sfide globali 2025-2-21 16:15:29 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di nel ha più che

Black Basta vittima di un leak: pubblicate le chat private del gruppo ransomware Black Basta勒索软件团伙的聊天记录被泄露，原因是内部冲突和对俄罗斯银行的攻击。泄露内容包括钓鱼模板、加密货币地址和受害者信息，显示团伙管理混乱和成员压力大。... 2025-2-21 15:45:31 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gruppo ha dei

Le soluzioni di BeyondTrust per la sicurezza IT e OT arrivano in Italia 美国公司BeyondTrust将其身份管理和特权访问解决方案扩展至意大利市场，并由Ingecom担任分销商。其产品包括Password Safe、Privileged Remote Access和Remote Support等功能，旨在提升企业系统的安全性和管理效率。... 2025-2-20 08:30:32 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di accessi soluzioni sicurezza ingecom

Torna Growth Academy di Google: AI for Cybersecurity. Presente anche una startup italiana Google推出AI for Cybersecurity计划，支持网络安全初创企业利用人工智能创新技术。入选企业将获得专家指导、定制化咨询及与行业领袖交流的机会。意大利初创公司Equixly凭借AI驱动的安全测试解决方案入选，与其他15家全球企业共同参与为期三个月的线上项目。... 2025-2-19 14:15:39 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di academy della growth

whoAMI, l’attacco di name confusion che sfrutta un errore di configurazione di AWS read file error: read notes: is a directory... 2025-2-18 09:30:30 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ami whoami attacco