Attenzione ai convertitori di file online: possono distribuire malware 免费文件转换器隐藏恶意软件风险增加，FBI警告称这些工具可能传播勒索软件并窃取敏感信息。用户需警惕此类服务，选择安全可靠的解决方案以保护数据安全。... 2025-3-24 13:30:32 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che questi più ransomware

CERT-AGID 15-21 marzo: le campagne di phishing prendono di mira le università read file error: read notes: is a directory... 2025-3-24 08:15:31 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne gli tema più

Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR Elastic Security Labs的研究人员分析了Medusa勒索软件使用的恶意驱动ABYSSWORKER，该驱动通过模拟合法CrowdStrike Falcon驱动并利用被盗证书签名，绕过EDR保护。其隐藏机制包括重复返回固定结果的函数和阻止EDR对进程创建的监控。研究人员建议更新系统和驱动、提升执行权限要求，并实施行为监控以防范此类攻击。... 2025-3-21 15:15:31 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di protezione abyssworker dei

Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo 渗透测试已成为组织验证系统安全性的常规做法。然而，随着威胁环境的变化和软件功能的频繁更新，传统的年度或半年度测试已显不足。专家建议采用持续渗透测试（PTaaS），通过实时漏洞报告、自动化测试和跨团队协作提升安全防护能力。... 2025-3-21 08:15:29 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che delle tra

NTT DATA e Train: ecco come l’IA può cambiare la medicina NTT DATA与Train合作发布报告，探讨生成式AI和合成数据在医疗与药研中的应用潜力。该技术助力加速临床试验、提升医院效率，并用于医学教育及罕见病治疗开发。... 2025-3-20 16:45:59 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati che dei modelli

MirrorFace ha colpito un ente diplomatico europeo MirrorFace, a Chinese APT group linked to the government, targeted a European diplomatic entity involved in the 2025 Expo in Osaka. This marks their first attack on a European entity, using tools like ANEL and AsyncRAT. The group may be a subgroup of APT10 and remains focused on Japan-related events despite expanding their reach.... 2025-3-19 17:1:31 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha gruppo che mirrorface

Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla pubblicazione Apache Tomcat被发现存在严重漏洞CVE-2025-24813，允许攻击者访问敏感文件并远程执行代码。该漏洞已被黑客利用，通过GitHub上的PoC发起攻击。攻击利用Tomcat的默认会话存储机制，在上传恶意会话文件后触发反序列化执行恶意代码。此漏洞影响多个版本的Tomcat，已发布修复版本。... 2025-3-18 15:15:51 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sessione attacco malevolo

ClickFix: torna la campagna di phishing che colpisce il settore turistico ClickFix钓鱼活动卷土重来，针对Booking.com员工发送伪造邮件，诱导用户点击链接并解决CAPTCHA后下载恶意软件。微软指出该活动由Storm-1865犯罪集团发起，目标还包括旅行社和电商平台。防范需警惕异常邮件和紧迫请求。... 2025-3-17 13:2:34 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che alla campagna microsoft

CERT-AGID 8-14 marzo: contrastata una campagna malspam con DGA CERT-AGID最近一周监测到61起恶意活动，其中28起针对意大利，其余33起为通用但影响意大利。为支持防御，发布1288个IoC。恶意活动涉及Banking、Documenti、Prezzi和Ordine等主题，并利用FormBook、CopyBara等恶意软件及钓鱼攻击针对Intesa Sanpaolo等品牌。... 2025-3-17 08:1:21 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema stato campagna

Scoperto KoSpy, un nuovo spyware Android nord-coreano Lookout研究人员发现间谍软件KoSpy由朝鲜APT37开发，伪装成文件管理器等应用传播至韩国及英语用户设备。该软件通过Firebase配置远程控制功能，并可下载插件扩展间谍能力。恶意应用曾上架Google Play并被下架。... 2025-3-14 17:0:48 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di kospy spyware lookout nord

Il ransomware Medusa ha colpito oltre 300 infrastrutture critiche Medusa勒索软件自2021年起已攻击超300个美国关键基础设施。其运营模式从单一团队发展为订阅服务，并采用双重勒索策略。攻击者通过钓鱼和软件漏洞获取初始访问权限，并利用合法工具进行网络扫描和用户枚举。为隐藏痕迹，使用PowerShell等技术，并借助远程工具实现横向移动和数据外泄。赎金支付需在48小时内完成，若受害者未回应，则直接联系其进行沟通。此外，还可能涉及第三次勒索行为。近期数据显示该勒索软件活动持续增加。... 2025-3-13 15:45:48 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli ransomware medusa

Apple risolve un bug 0-day di WebKit già sfruttato Apple修复WebKit零日漏洞CVE-2025-24201，该漏洞允许攻击者突破Safari沙盒；同时修复另一个零日漏洞CVE-2025-24200，涉及绕过USB受限模式。更新已发布至iOS 18.3.2、iPadOS 18.3.2等版本。建议用户及时升级以防范风险。... 2025-3-12 13:0:48 | 阅读: 91 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di generazione attacchi rilasciato ha

Kaspersky avverte: e-mail aziendali usate per account personali, il 7% finisce sul dark web read file error: read notes: is a directory... 2025-3-12 08:15:47 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di delle sicurezza aziendali dei

CERT-AGID 1-7 marzo: bot fasulli, CAPTCHA ingannevoli e tecniche avanzate di malware CERT-AGID报告显示意大利上周遭遇61起网络攻击，其中38起针对本地用户和企业。攻击者利用钓鱼邮件、恶意软件如AgentTesla、FormBook等手段，并通过虚假机器人和CAPTCHA技术传播威胁。电子邮件和短信为主要传播渠道。... 2025-3-11 13:0:49 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne agid ha gli

Ingecom Ignition porta in Italia il Continuous Threat Exposure Management di XM Cyber Ingecom Ignition与XM Cyber达成分销协议，覆盖西班牙、意大利和葡萄牙。XM Cyber的CTEM框架通过实时攻击模拟和安全分析提升OT、IT及混合云环境的安全性。该合作扩展了Ingecom的解决方案，并增强了其在网络安全中的价值主张。... 2025-3-11 10:46:2 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ingecom xm ignition attacchi

Fortinet estende il suo Academic Partner Program per colmare il divario di conoscenze di cybersecurity Fortinet扩展其学术合作计划至37家欧洲教育机构，包括7所意大利大学，旨在缩小网络安全技能差距。已培训950名学生，并计划在未来三年内免费为7.5万人提供培训，目标在2026年前培训全球100万人。... 2025-3-10 09:30:34 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha programma università

BadBox è stato smantellato (di nuovo): colpiti oltre 1 milione di dispositivi BadBox 2.0 僵尸网络攻击影响超100万台安卓设备，主要针对低价非官方中国产品。攻击者通过后门植入恶意软件，进行广告点击、IP地址销售等欺诈活动。多个网络犯罪集团合作实施攻击，涉及全球222个地区。... 2025-3-7 08:16:6 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dispositivi badbox ha che

Indagine Zscaler: le aziende devono investire sulla resilienza informatica 企业对网络安全威胁感到担忧,60%的企业预计将在2025年遭遇数据泄露。尽管多数企业认为自身防护措施有效,但仅有少数更新了安全策略以应对AI威胁。投资不足导致领导层重视不够,企业更关注预防而非应对能力提升。专家建议采用零信任架构和AI技术,构建主动安全策略以增强韧性。... 2025-3-6 14:1:30 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di resilienza italia che informatica

Gli scammer di PayPal sfruttano Docusign per inviare email di phishing 2025-3-5 13:46:3 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che docusign phishing nel

Sul dark web ci sono oltre 2 milioni di carte di credito Kaspersky报告称Dark Web泄露约230万张信用卡数据，95%有效。Infostealer恶意软件在2023-2024年间感染约2600万台Windows设备，预计2024年感染量达20-25 million。Redline、Risepro和Stealc为主要恶意软件。专家建议用户立即更换卡片、更改密码并启用双重认证以防范风险。... 2025-3-4 16:1:1 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati infostealer più dispositivi