Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo 渗透测试已成为组织验证系统安全性的常规做法。然而，随着威胁环境的变化和软件功能的频繁更新，传统的年度或半年度测试已显不足。专家建议采用持续渗透测试（PTaaS），通过实时漏洞报告、自动化测试和跨团队协作提升安全防护能力。... 2025-3-21 08:15:29 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che delle tra

NTT DATA e Train: ecco come l’IA può cambiare la medicina NTT DATA与Train合作发布报告，探讨生成式AI和合成数据在医疗与药研中的应用潜力。该技术助力加速临床试验、提升医院效率，并用于医学教育及罕见病治疗开发。... 2025-3-20 16:45:59 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati che dei modelli

MirrorFace ha colpito un ente diplomatico europeo MirrorFace, a Chinese APT group linked to the government, targeted a European diplomatic entity involved in the 2025 Expo in Osaka. This marks their first attack on a European entity, using tools like ANEL and AsyncRAT. The group may be a subgroup of APT10 and remains focused on Japan-related events despite expanding their reach.... 2025-3-19 17:1:31 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha gruppo che mirrorface

Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla pubblicazione Apache Tomcat被发现存在严重漏洞CVE-2025-24813，允许攻击者访问敏感文件并远程执行代码。该漏洞已被黑客利用，通过GitHub上的PoC发起攻击。攻击利用Tomcat的默认会话存储机制，在上传恶意会话文件后触发反序列化执行恶意代码。此漏洞影响多个版本的Tomcat，已发布修复版本。... 2025-3-18 15:15:51 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sessione attacco malevolo

ClickFix: torna la campagna di phishing che colpisce il settore turistico ClickFix钓鱼活动卷土重来，针对Booking.com员工发送伪造邮件，诱导用户点击链接并解决CAPTCHA后下载恶意软件。微软指出该活动由Storm-1865犯罪集团发起，目标还包括旅行社和电商平台。防范需警惕异常邮件和紧迫请求。... 2025-3-17 13:2:34 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che alla campagna microsoft

CERT-AGID 8-14 marzo: contrastata una campagna malspam con DGA CERT-AGID最近一周监测到61起恶意活动，其中28起针对意大利，其余33起为通用但影响意大利。为支持防御，发布1288个IoC。恶意活动涉及Banking、Documenti、Prezzi和Ordine等主题，并利用FormBook、CopyBara等恶意软件及钓鱼攻击针对Intesa Sanpaolo等品牌。... 2025-3-17 08:1:21 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema stato campagna

Scoperto KoSpy, un nuovo spyware Android nord-coreano Lookout研究人员发现间谍软件KoSpy由朝鲜APT37开发，伪装成文件管理器等应用传播至韩国及英语用户设备。该软件通过Firebase配置远程控制功能，并可下载插件扩展间谍能力。恶意应用曾上架Google Play并被下架。... 2025-3-14 17:0:48 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di kospy spyware lookout nord

Il ransomware Medusa ha colpito oltre 300 infrastrutture critiche Medusa勒索软件自2021年起已攻击超300个美国关键基础设施。其运营模式从单一团队发展为订阅服务，并采用双重勒索策略。攻击者通过钓鱼和软件漏洞获取初始访问权限，并利用合法工具进行网络扫描和用户枚举。为隐藏痕迹，使用PowerShell等技术，并借助远程工具实现横向移动和数据外泄。赎金支付需在48小时内完成，若受害者未回应，则直接联系其进行沟通。此外，还可能涉及第三次勒索行为。近期数据显示该勒索软件活动持续增加。... 2025-3-13 15:45:48 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli ransomware medusa

Apple risolve un bug 0-day di WebKit già sfruttato Apple修复WebKit零日漏洞CVE-2025-24201，该漏洞允许攻击者突破Safari沙盒；同时修复另一个零日漏洞CVE-2025-24200，涉及绕过USB受限模式。更新已发布至iOS 18.3.2、iPadOS 18.3.2等版本。建议用户及时升级以防范风险。... 2025-3-12 13:0:48 | 阅读: 75 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di generazione attacchi rilasciato ha

Kaspersky avverte: e-mail aziendali usate per account personali, il 7% finisce sul dark web 卡巴斯基警告称，使用企业邮箱注册娱乐平台账户可能引发安全风险。研究显示7%的被黑账户关联企业邮箱，威胁员工隐私及企业数据安全。银行员工更易滥用工作邮箱访问流媒体、社交网络等服务。报告建议企业加强密码策略、开展安全培训并监控暗网以防信息泄露。... 2025-3-12 08:15:47 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di delle sicurezza aziendali dei

CERT-AGID 1-7 marzo: bot fasulli, CAPTCHA ingannevoli e tecniche avanzate di malware CERT-AGID报告显示意大利上周遭遇61起网络攻击，其中38起针对本地用户和企业。攻击者利用钓鱼邮件、恶意软件如AgentTesla、FormBook等手段，并通过虚假机器人和CAPTCHA技术传播威胁。电子邮件和短信为主要传播渠道。... 2025-3-11 13:0:49 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne agid ha gli

Ingecom Ignition porta in Italia il Continuous Threat Exposure Management di XM Cyber Ingecom Ignition与XM Cyber达成分销协议，覆盖西班牙、意大利和葡萄牙。XM Cyber的CTEM框架通过实时攻击模拟和安全分析提升OT、IT及混合云环境的安全性。该合作扩展了Ingecom的解决方案，并增强了其在网络安全中的价值主张。... 2025-3-11 10:46:2 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ingecom xm ignition attacchi

Fortinet estende il suo Academic Partner Program per colmare il divario di conoscenze di cybersecurity Fortinet扩展其学术合作计划至37家欧洲教育机构，包括7所意大利大学，旨在缩小网络安全技能差距。已培训950名学生，并计划在未来三年内免费为7.5万人提供培训，目标在2026年前培训全球100万人。... 2025-3-10 09:30:34 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha programma università

BadBox è stato smantellato (di nuovo): colpiti oltre 1 milione di dispositivi BadBox 2.0 僵尸网络攻击影响超100万台安卓设备，主要针对低价非官方中国产品。攻击者通过后门植入恶意软件，进行广告点击、IP地址销售等欺诈活动。多个网络犯罪集团合作实施攻击，涉及全球222个地区。... 2025-3-7 08:16:6 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dispositivi badbox ha che

Indagine Zscaler: le aziende devono investire sulla resilienza informatica 企业对网络安全威胁感到担忧,60%的企业预计将在2025年遭遇数据泄露。尽管多数企业认为自身防护措施有效,但仅有少数更新了安全策略以应对AI威胁。投资不足导致领导层重视不够,企业更关注预防而非应对能力提升。专家建议采用零信任架构和AI技术,构建主动安全策略以增强韧性。... 2025-3-6 14:1:30 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di resilienza italia che informatica

Gli scammer di PayPal sfruttano Docusign per inviare email di phishing 2025-3-5 13:46:3 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che docusign phishing nel

Sul dark web ci sono oltre 2 milioni di carte di credito Kaspersky报告称Dark Web泄露约230万张信用卡数据，95%有效。Infostealer恶意软件在2023-2024年间感染约2600万台Windows设备，预计2024年感染量达20-25 million。Redline、Risepro和Stealc为主要恶意软件。专家建议用户立即更换卡片、更改密码并启用双重认证以防范风险。... 2025-3-4 16:1:1 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati infostealer più dispositivi

Le reti elettriche sono armi potenti al servizio dei cybercriminali 近年来针对电力网络的攻击增多，但安全措施不足。用户错误配置密码导致易受攻击。Solarman PV公司发现漏洞。欧洲也遭受来自中俄的攻击。法规如《网络弹性法案》虽有引入但未能满足需求。地缘政治紧张下，保护电力基础设施需成为优先事项。... 2025-3-3 11:45:44 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di elettriche che reti delle

Le reti elettriche sono un’altra arma al servizio dei cybercriminali 近年来针对电力网络的攻击激增，但安全措施未同步提升。黑客易通过弱密码或默认设置控制太阳能板和智能电网。德国之声调查指出，设备配置不当导致漏洞频发。Solarman PV等企业系统暴露风险，欧洲频遭中、俄黑客攻击。尽管有新法规出台，但需加强警惕以应对日益复杂的威胁。... 2025-3-3 11:30:50 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che elettriche reti delle

- Securityinfo.it CERT-AGID监测到49起恶意活动（19起针对意大利），涉及配送、银行等主题及多种恶意软件如FormBook和Lokibot。钓鱼攻击利用INPS名义威胁用户。此外，BlackBasta内部对话被泄露。... 2025-3-3 08:0:45 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne stato tema campagna