L’Italia è tra gli obiettivi principali del cybercrime 意大利是欧洲和全球网络犯罪的主要目标之一，遭受大量APT攻击、恶意软件活动和数据泄露。欧洲整体网络犯罪上升18%，金融、运输和政府受冲击大。钓鱼网站激增22%，利用Deepfake技术。勒索软件经济扩张，制造业成重点。暗网市场繁荣，企业系统入侵增加32%。... 2025-4-4 10:45:29 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di degli europa attacchi che

Colt ha completato il trial di crittografia quantistica sulla propria rete ottica Colt Technology Services与多家企业合作完成量子安全加密试验，在长距离及城域网络中测试多种加密方法。成功后将开发定制解决方案，应用于Colt Wave服务及客户网络，助力企业应对未来量子计算威胁。... 2025-4-3 08:15:29 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che quantistica ha

Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT 朝鲜通过IT专业人士伪装成合法远程员工，在欧洲展开网络间谍和数据盗窃活动。这些人员利用虚假身份和虚拟参考网络进入企业，并通过个人设备访问公司系统，增加了检测难度。谷歌报告指出此类活动正在扩大，并建议企业加强网络安全措施以应对威胁。... 2025-4-2 08:45:31 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di nord europa attività

Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali 远程监控管理工具对 MSP 至关重要，但其漏洞被网络犯罪分子利用来入侵网络并传播恶意软件。攻击者通过“living-off-the-land”手法获取高权限植入恶意软件。ConnectWise ScreenConnect 常被攻击。这些威胁对 MSP 影响深远，需加强安全措施如多因素认证、行为分析和员工培训。... 2025-4-1 12:45:30 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gli strumenti delle artioli

Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli Infoblox研究人员发现名为“Morphing Meerkat”的新型钓鱼活动，利用DNS-over-HTTPS协议动态加载虚假登录页面，并通过多语言钓鱼邮件诱导用户提供凭据。该活动基于Phishing-as-a-Service平台运行，并已针对114个品牌展开攻击。... 2025-3-31 12:0:33 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di phishing che questa gruppo

CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS CERT-AGID监测到69起网络攻击活动，其中28起针对意大利境内目标。攻击者利用银行、支付、订单等主题进行钓鱼攻击，并传播VipKeylogger等恶意软件。部分攻击通过短信或被入侵的PEC邮箱进行。CERT-AGID已拦截多起恶意活动，并警告网络威胁持续活跃。... 2025-3-31 07:0:31 | 阅读: 44 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne ha settimana agid

SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso 微软旧域名被黑后显示假亚马逊网站，导致SharePoint页面出现垃圾信息。微软已封锁该域名以阻止进一步传播。... 2025-3-28 14:45:29 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it dominio di che microsoft sito

RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt RedCurl黑客组织首次使用QWCrypt勒索软件攻击虚拟化基础设施，通过复杂多阶段的钓鱼和社会工程手段传播恶意代码。... 2025-3-28 08:15:30 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che redcurl ransomware attacco

Mimecast: con l’AI una nuova era per la Data Loss Prevention 文章探讨了人工智能（AI）在提升生产力的同时带来的数据安全风险，特别是敏感信息因错误或恶意攻击暴露的问题。随着企业向AI系统开放更多数据，数据泄露风险增加。文中提到技术如jailbreak和prompt injection可能被用于窃取信息，并强调通过Data Loss Prevention（DLP）技术和Mimecast的AI解决方案保护企业数据的重要性。... 2025-3-27 17:30:34 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sistemi gli

Leak Oracle Cloud: numerose compagnie confermano il furto di dati 超过600万人的数据因Oracle Cloud漏洞被窃取，涉及JKS文件、密码等敏感信息。黑客在暗网公布14万域名并威胁出售。尽管Oracle最初否认事件，但证据显示存在漏洞CVE-2021-35587。相关服务器已下线。... 2025-3-27 11:15:34 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha dati che cloud

Windows 11: l’ultimo update interrompe il ripristino del sistema con Veeam Recovery Media Windows 11最新更新导致通过Veeam Recovery Media恢复系统时出现连接错误，无法完成恢复操作。问题源于系统无法连接到Veeam Backup Server并验证客户端身份。目前尚未找到根本原因，唯一解决方法是回滚至旧版本系统。... 2025-3-26 13:0:34 | 阅读: 32 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di veeam windows che sistema

Microsoft annuncia nuovi agenti per Security Copilot 微软推出六款AI安全代理，专注于钓鱼攻击、数据安全及身份管理等领域，并与合作伙伴开发五款附加代理。这些工具旨在提升威胁检测与响应效率。... 2025-3-25 15:0:32 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di microsoft ia sicurezza agenti

Attenzione ai convertitori di file online: possono distribuire malware 免费文件转换器隐藏恶意软件风险增加，FBI警告称这些工具可能传播勒索软件并窃取敏感信息。用户需警惕此类服务，选择安全可靠的解决方案以保护数据安全。... 2025-3-24 13:30:32 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che questi più ransomware

CERT-AGID 15-21 marzo: le campagne di phishing prendono di mira le università read file error: read notes: is a directory... 2025-3-24 08:15:31 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne gli tema più

Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR Elastic Security Labs的研究人员分析了Medusa勒索软件使用的恶意驱动ABYSSWORKER，该驱动通过模拟合法CrowdStrike Falcon驱动并利用被盗证书签名，绕过EDR保护。其隐藏机制包括重复返回固定结果的函数和阻止EDR对进程创建的监控。研究人员建议更新系统和驱动、提升执行权限要求，并实施行为监控以防范此类攻击。... 2025-3-21 15:15:31 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di protezione abyssworker dei

Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo 渗透测试已成为组织验证系统安全性的常规做法。然而，随着威胁环境的变化和软件功能的频繁更新，传统的年度或半年度测试已显不足。专家建议采用持续渗透测试（PTaaS），通过实时漏洞报告、自动化测试和跨团队协作提升安全防护能力。... 2025-3-21 08:15:29 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che delle tra

NTT DATA e Train: ecco come l’IA può cambiare la medicina NTT DATA与Train合作发布报告，探讨生成式AI和合成数据在医疗与药研中的应用潜力。该技术助力加速临床试验、提升医院效率，并用于医学教育及罕见病治疗开发。... 2025-3-20 16:45:59 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati che dei modelli

MirrorFace ha colpito un ente diplomatico europeo MirrorFace, a Chinese APT group linked to the government, targeted a European diplomatic entity involved in the 2025 Expo in Osaka. This marks their first attack on a European entity, using tools like ANEL and AsyncRAT. The group may be a subgroup of APT10 and remains focused on Japan-related events despite expanding their reach.... 2025-3-19 17:1:31 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha gruppo che mirrorface

Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla pubblicazione Apache Tomcat被发现存在严重漏洞CVE-2025-24813，允许攻击者访问敏感文件并远程执行代码。该漏洞已被黑客利用，通过GitHub上的PoC发起攻击。攻击利用Tomcat的默认会话存储机制，在上传恶意会话文件后触发反序列化执行恶意代码。此漏洞影响多个版本的Tomcat，已发布修复版本。... 2025-3-18 15:15:51 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sessione attacco malevolo

ClickFix: torna la campagna di phishing che colpisce il settore turistico ClickFix钓鱼活动卷土重来，针对Booking.com员工发送伪造邮件，诱导用户点击链接并解决CAPTCHA后下载恶意软件。微软指出该活动由Storm-1865犯罪集团发起，目标还包括旅行社和电商平台。防范需警惕异常邮件和紧迫请求。... 2025-3-17 13:2:34 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che alla campagna microsoft