Agenti di IA: un’arma potente nelle mani del cybercrimine 人工智能（AI）代理正变得越来越强大，能够执行复杂的任务。然而，网络犯罪分子也在利用这些技术来加速和改进他们的攻击手段。文章指出，尽管目前检测和阻止这些AI代理的方法还不完善，但研究人员正在开发工具如LLM Agent Honeypot来识别潜在威胁。未来，这些技术可能被用于更复杂的攻击中。... 2025-4-9 09:15:29 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che agenti ia dei

ChatGPT ha creato un passaporto che supera la verifica dell’identità Borys Musielak利用ChatGPT生成了一张几乎完美的假护照，并通过了身份验证系统。这引发了对现有KYC系统的质疑，并建议采用更安全的电子身份系统。尽管生成的假护照在细节上有不完美之处，但其潜在威胁不容忽视。... 2025-4-8 07:30:33 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che passaporto musielak chatgpt

PDF pericolosi: il 22% degli attacchi proviene da questi file 这篇文章指出PDF文件因其广泛应用和复杂性成为网络攻击的主要载体之一。研究表明68%的网络攻击通过电子邮件进行其中22%涉及恶意PDF附件。尽管传统技术如JavaScript的有效性下降但社会工程学手法如钓鱼链接和伪装可信品牌仍被广泛采用。此外攻击者利用多种技术绕过安全检测包括隐藏URL、混淆内容以及利用图像和机器学习漏洞。为了防范这些威胁建议用户验证发件人身份谨慎处理附件并使用具备安全功能的工具保持系统更新。... 2025-4-7 12:15:30 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che attacchi gli sicurezza

CERT-AGID 29 marzo – 4 aprile: le università nel mirino CERT-AGID监测到57起恶意活动，其中24起针对意大利目标；涉及银行、账单等主题；发布682个妥协指标；学生和大学人员为目标；利用钓鱼邮件和恶意软件如AgentTesla等。... 2025-4-7 07:15:30 | 阅读: 43 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono che stato

L’Italia è tra gli obiettivi principali del cybercrime 意大利是欧洲和全球网络犯罪的主要目标之一，遭受大量APT攻击、恶意软件活动和数据泄露。欧洲整体网络犯罪上升18%，金融、运输和政府受冲击大。钓鱼网站激增22%，利用Deepfake技术。勒索软件经济扩张，制造业成重点。暗网市场繁荣，企业系统入侵增加32%。... 2025-4-4 10:45:29 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di degli europa attacchi che

Colt ha completato il trial di crittografia quantistica sulla propria rete ottica Colt Technology Services与多家企业合作完成量子安全加密试验，在长距离及城域网络中测试多种加密方法。成功后将开发定制解决方案，应用于Colt Wave服务及客户网络，助力企业应对未来量子计算威胁。... 2025-4-3 08:15:29 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che quantistica ha

Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT 朝鲜通过IT专业人士伪装成合法远程员工，在欧洲展开网络间谍和数据盗窃活动。这些人员利用虚假身份和虚拟参考网络进入企业，并通过个人设备访问公司系统，增加了检测难度。谷歌报告指出此类活动正在扩大，并建议企业加强网络安全措施以应对威胁。... 2025-4-2 08:45:31 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di nord europa attività

Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali 远程监控管理工具对 MSP 至关重要，但其漏洞被网络犯罪分子利用来入侵网络并传播恶意软件。攻击者通过“living-off-the-land”手法获取高权限植入恶意软件。ConnectWise ScreenConnect 常被攻击。这些威胁对 MSP 影响深远，需加强安全措施如多因素认证、行为分析和员工培训。... 2025-4-1 12:45:30 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gli strumenti delle artioli

Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli Infoblox研究人员发现名为“Morphing Meerkat”的新型钓鱼活动，利用DNS-over-HTTPS协议动态加载虚假登录页面，并通过多语言钓鱼邮件诱导用户提供凭据。该活动基于Phishing-as-a-Service平台运行，并已针对114个品牌展开攻击。... 2025-3-31 12:0:33 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di phishing che questa gruppo

CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS CERT-AGID监测到69起网络攻击活动，其中28起针对意大利境内目标。攻击者利用银行、支付、订单等主题进行钓鱼攻击，并传播VipKeylogger等恶意软件。部分攻击通过短信或被入侵的PEC邮箱进行。CERT-AGID已拦截多起恶意活动，并警告网络威胁持续活跃。... 2025-3-31 07:0:31 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne ha settimana agid

SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso 微软旧域名被黑后显示假亚马逊网站，导致SharePoint页面出现垃圾信息。微软已封锁该域名以阻止进一步传播。... 2025-3-28 14:45:29 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it dominio di che microsoft sito

RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt RedCurl黑客组织首次使用QWCrypt勒索软件攻击虚拟化基础设施，通过复杂多阶段的钓鱼和社会工程手段传播恶意代码。... 2025-3-28 08:15:30 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che redcurl ransomware attacco

Mimecast: con l’AI una nuova era per la Data Loss Prevention 文章探讨了人工智能（AI）在提升生产力的同时带来的数据安全风险，特别是敏感信息因错误或恶意攻击暴露的问题。随着企业向AI系统开放更多数据，数据泄露风险增加。文中提到技术如jailbreak和prompt injection可能被用于窃取信息，并强调通过Data Loss Prevention（DLP）技术和Mimecast的AI解决方案保护企业数据的重要性。... 2025-3-27 17:30:34 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sistemi gli

Leak Oracle Cloud: numerose compagnie confermano il furto di dati 超过600万人的数据因Oracle Cloud漏洞被窃取，涉及JKS文件、密码等敏感信息。黑客在暗网公布14万域名并威胁出售。尽管Oracle最初否认事件，但证据显示存在漏洞CVE-2021-35587。相关服务器已下线。... 2025-3-27 11:15:34 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha dati che cloud

Windows 11: l’ultimo update interrompe il ripristino del sistema con Veeam Recovery Media Windows 11最新更新导致通过Veeam Recovery Media恢复系统时出现连接错误，无法完成恢复操作。问题源于系统无法连接到Veeam Backup Server并验证客户端身份。目前尚未找到根本原因，唯一解决方法是回滚至旧版本系统。... 2025-3-26 13:0:34 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di veeam windows che sistema

Microsoft annuncia nuovi agenti per Security Copilot 微软推出六款AI安全代理，专注于钓鱼攻击、数据安全及身份管理等领域，并与合作伙伴开发五款附加代理。这些工具旨在提升威胁检测与响应效率。... 2025-3-25 15:0:32 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di microsoft ia sicurezza agenti

Attenzione ai convertitori di file online: possono distribuire malware 免费文件转换器隐藏恶意软件风险增加，FBI警告称这些工具可能传播勒索软件并窃取敏感信息。用户需警惕此类服务，选择安全可靠的解决方案以保护数据安全。... 2025-3-24 13:30:32 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che questi più ransomware

CERT-AGID 15-21 marzo: le campagne di phishing prendono di mira le università CERT-AGID检测到65次恶意活动，涉及银行、物流等领域；使用Formbook等恶意软件；主要通过电子邮件传播；分享了841个IoC以应对威胁。... 2025-3-24 08:15:31 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne gli tema più

Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR Elastic Security Labs的研究人员分析了Medusa勒索软件使用的恶意驱动ABYSSWORKER，该驱动通过模拟合法CrowdStrike Falcon驱动并利用被盗证书签名，绕过EDR保护。其隐藏机制包括重复返回固定结果的函数和阻止EDR对进程创建的监控。研究人员建议更新系统和驱动、提升执行权限要求，并实施行为监控以防范此类攻击。... 2025-3-21 15:15:31 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di protezione abyssworker dei

Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo 渗透测试已成为组织验证系统安全性的常规做法。然而，随着威胁环境的变化和软件功能的频繁更新，传统的年度或半年度测试已显不足。专家建议采用持续渗透测试（PTaaS），通过实时漏洞报告、自动化测试和跨团队协作提升安全防护能力。... 2025-3-21 08:15:29 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che delle tra