Scoperto un RAT per Windows che corrompe gli header DOS e PE per l’elusione Fortinet 发现一种新型 Windows 远程访问木马 (RAT)，通过破坏 DOS 和 PE 头隐藏自身，并利用 TLS 加密通信和多线程处理实现多种恶意功能，包括数据窃取和分发其他恶意软件。该恶意软件还与勒索软件活动相关联。... 2025-5-30 09:45:30 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli windows prima

Check Point acquisisce Veriti e la sua tecnologia di Preemptive Exposure Management Check Point收购Veriti，引入Preemptive Exposure Management技术，提供完全自动化多供应商平台，主动管理和缓解威胁暴露。该平台整合70多个安全工具，实时监控日志、威胁指标和漏洞，并自动激活保护措施。Veriti通过分析连接工具的威胁指标，在防火墙、端点、WAF和云平台上协调保护，并从Wiz获取云暴露见解。该解决方案帮助组织快速减少风险暴露，并利用现有安全工具应对AI驱动的大规模攻击需求。... 2025-5-28 13:30:34 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di veriti piattaforma minacce strumenti

Down di MATLAB: MathWorks conferma l’attacco ransomware MathWorks遭遇勒索软件攻击致MATLAB服务中断近一周。部分功能已恢复但仍有模块离线。该软件广泛用于学术研究领域，此次事件严重影响了学生和研究人员的工作。MathWorks在初期未提供详细信息。... 2025-5-27 13:45:31 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it matlab mathworks di software che

Acronis: l’italia traina la crescita MSP Acronis在米兰举办的“TRU Security Day 2025”活动中指出，意大利MSP市场正迎来显著增长机遇。随着AI和数字化转型的推进，安全威胁日益复杂化。Acronis强调与MSP合作的重要性，并提供集成解决方案以应对挑战。意大利市场潜力巨大，但需克服人才短缺和成本压力。... 2025-5-27 07:15:30 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che acronis ha servizi

Akamai individua “BadSuccessor” per l’elevation dei privilegi su Windows Server Akamai发现“BadSuccessor”技术利用Windows Server 2025的dMSA功能进行权限提升。攻击者通过操控迁移过程中的PAC属性获取其他账户权限，甚至包括高权限账户。微软认为风险不高，但Akamai强调其严重性并建议限制创建dMSA的权限。... 2025-5-26 12:15:31 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dmsa dei akamai

CERT-AGID 17 – 23 maggio: l’Agenzia delle Entrate e PagoPA sotto attacco CERT-AGID报告称本周发现82起恶意活动，其中42起针对意大利目标，并提供929个IoC。主要涉及“Ordine”、“Pagamenti”、“Delivery”等主题的钓鱼攻击和恶意软件传播。PagoPA和Agenzia delle Entrate被广泛用于钓鱼攻击。Remcos、FormBook等恶意软件家族活跃。ZIP和RAR文件为主要传播载体，邮件为主要渠道。... 2025-5-26 07:0:37 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono hanno che

M&S perde un terzo dei profitti a causa di un attacco informatico 英国跨国公司M&S因4月底遭受的网络攻击损失约3亿英镑（超3.57亿欧元），约占其年度利润的三分之一。此次攻击导致服务中断，并泄露部分客户个人信息。目前调查指向勒索软件攻击及Scattered Spiders黑客集团。公司正努力恢复服务，并计划于6月至7月重新上线。部分损失将由保险覆盖以减轻影响。... 2025-5-23 13:30:33 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha attacco compagnia

Spionaggio russo: scoperta una campagna attiva dal 2022 CISA警告称，亲俄网络团伙APT28自2022年起针对科技和物流公司展开复杂间谍活动，旨在破坏对乌克兰的援助并中断相关行动。该团伙利用多种网络攻击手段，并入侵摄像头监控乌克兰边境及军事设施。多国机构联合发布公告并提供应对措施以缓解风险。... 2025-5-22 14:15:29 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo dei ha gli

I ruoli di default di AWS consentono compromissioni e movimento laterale Aqua的研究人员发现AWS的默认IAM角色存在安全漏洞，可能导致账户被入侵和权限提升。这些默认角色在创建服务时自动创建，并赋予完整的S3存储桶访问权限。攻击者可借此访问其他服务并进行权限提升。AWS已采取措施缓解风险，并建议用户谨慎管理默认角色权限。... 2025-5-21 13:45:33 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ruoli dei servizi che

ESET APT report: crescono gli attacchi russi, cinesi e nordcoreani ESET的最新APT报告显示，2024年10月至2025年3月期间，俄罗斯、中国和朝鲜的网络攻击活动显著增加。欧洲和乌克兰成为主要目标，尤其是关键基础设施和政府机构。中国Mustang Panda和UnsolicitedBooker活跃于欧洲运输业；朝鲜Kimsuky、Konni及Andariel针对韩国；俄罗斯Sandworm、Sednit及RomCom则重点攻击乌克兰及北约相关机构。... 2025-5-20 13:45:31 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che gruppo attività

Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate Pwn2Own竞赛在柏林举办，首次引入人工智能类别。STAR Labs SG团队获得“Master of Pwn”称号，并在多项目中胜出。赛事共发现28个零日漏洞，其中7个涉及AI领域。... 2025-5-19 14:15:31 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che della stato

CERT-AGID 10-16 maggio: l’Agenzia delle Entrate ancora nel mirino CERT-AGID在5月10日至16日期间监测到63起恶意活动，其中38起针对意大利。这些活动涉及银行、交付、支付等多个主题，并利用电子邮件、短信等方式传播恶意软件和钓鱼攻击。... 2025-5-19 07:0:32 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che tema sono

Trovati dispositivi non autorizzati negli inverter solari cinesi 中国生产的太阳能逆变器被发现含有未授权的通信设备，可能对美国能源基础设施构成威胁。这些设备可能被用于远程控制或破坏系统，导致停电或其他严重后果。... 2025-5-16 07:30:32 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di inverter che sono dispositivi

Europa sotto attacco: aumentano le attività DDoS e dei gruppi hacktivisti Group-IB的《Intelligence Insights Europe》报告指出，2025年3月欧洲DDoS攻击和黑客活动激增88%，西班牙、法国和乌克兰受影响最严重。勒索软件活动减少4%，暗网初始访问凭证销售下降20%。Lumma Stealer恶意软件活跃，针对Trello、GitLab等平台账户。ClickFix钓鱼活动针对旅游业。... 2025-5-15 08:0:34 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sono più attacchi

Impennata degli attacchi automatizzati: i cybercriminali sfruttano l’IA 网络犯罪分子利用人工智能加速并增强攻击，使其更具破坏性。自动化扫描使漏洞发现速度提升16.7%，而AI也被用于制作更逼真的钓鱼攻击并绕过传统安全措施。暗网上工具包和泄露凭证激增，导致 credential stuffing 攻击增多。制造业等关键行业受攻击最严重，云和 IoT 设备成主要目标。专家建议采用基于 AI 的主动防御策略以应对威胁。... 2025-5-14 16:45:30 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi più sono

Ransomware che infettano la CPU: una nuova, potenziale minaccia 研究人员展示了一种可在CPU级别运行的勒索软件概念验证，通过利用AMD芯片漏洞注入恶意微代码改变处理器行为。此攻击可绕过现有安全措施。尽管风险目前较低，但需警惕未来可能的威胁。专家指出网络安全基础仍需加强。... 2025-5-13 07:0:32 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it che di ransomware beek minacce

Settore sanitario, gli operatori caricano dati sensibili in cloud e nelle app di IA 医疗行业在使用云服务和AI应用时频繁上传敏感数据到未授权平台，导致数据泄露风险上升。特别是ChatGPT等工具引发大量违规行为。为应对这一问题，医疗机构需加强数据安全措施。... 2025-5-12 12:15:30 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati settore sanitario che

CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove campagne MintsLoader CERT-AGID监测到77次恶意活动（34次针对意大利），发布981个IoC。主要主题包括Banking、Ordine等，涉及SuperCardX、Copybara等恶意软件。钓鱼攻击包括SPID用户受骗提供敏感信息。利用RAR和APK文件通过邮件和短信传播。... 2025-5-12 07:15:29 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che settimana anche

Lockbit hackerato: infrastruttura compromessa, ma il gruppo non si arrende LockBit勒索软件团伙的基础设施遭重大攻击，敏感数据外泄，包括比特币地址、Payload配置及与受害者的聊天记录。此次事件揭示了其内部运作细节，为网络安全专家提供了分析其战术的机会。... 2025-5-9 22:0:51 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di lockbit gruppo che database

Npm, attacco supply chain: compromesso un package con 45.000 download settimanali 研究人员发现针对npm包rand-user-agent的供应链攻击，该包每周下载量约4.5万次。攻击者通过多层混淆隐藏恶意代码，植入远程访问木马（RAT），可窃取文件并在Windows系统上伪装Python工具执行恶意操作。该漏洞存在7个月后被修复，建议用户更新至安全版本并检查设备。... 2025-5-9 07:45:47 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di codice che python particolare