Le reti elettriche sono armi potenti al servizio dei cybercriminali 近年来针对电力网络的攻击增多，但安全措施不足。用户错误配置密码导致易受攻击。Solarman PV公司发现漏洞。欧洲也遭受来自中俄的攻击。法规如《网络弹性法案》虽有引入但未能满足需求。地缘政治紧张下，保护电力基础设施需成为优先事项。... 2025-3-3 11:45:44 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di elettriche che reti delle

Le reti elettriche sono un’altra arma al servizio dei cybercriminali 近年来针对电力网络的攻击激增，但安全措施未同步提升。黑客易通过弱密码或默认设置控制太阳能板和智能电网。德国之声调查指出，设备配置不当导致漏洞频发。Solarman PV等企业系统暴露风险，欧洲频遭中、俄黑客攻击。尽管有新法规出台，但需加强警惕以应对日益复杂的威胁。... 2025-3-3 11:30:50 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che elettriche reti delle

- Securityinfo.it CERT-AGID监测到49起恶意活动（19起针对意大利），涉及配送、银行等主题及多种恶意软件如FormBook和Lokibot。钓鱼攻击利用INPS名义威胁用户。此外，BlackBasta内部对话被泄露。... 2025-3-3 08:0:45 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne stato tema campagna

Brutto momento per la crittografia in Europa: la privacy vacilla 欧洲加密安全受威胁：法国拟通过法律强制通讯应用加入后门以获取嫌疑人信息；英国迫使苹果移除高级数据保护功能。此举引发隐私组织担忧，认为将破坏数据安全并违反欧盟隐私法规。... 2025-2-28 14:30:31 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di utenti che dei

Cybersecurity e identità digitale: l’Europa accelera con eIDAS 2.0 欧盟将于2025年5月实施eIDAS 2.0法案，推动数字身份革命。通过EUDI Wallet等工具强化数据安全与用户隐私控制。新标准要求企业调整系统以符合新规，提升服务安全性与透明度。... 2025-2-28 08:0:30 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che digitale acts degli

Gli attacchi ransomware sono quadruplicati nel 2024 2024年网络攻击形势严峻，勒索软件数量激增四倍。Barracuda Networks数据显示，攻击者利用“即服务”模式轻松发动攻击，并能在系统中潜伏长达74分钟。弱密码、安全意识不足等问题加剧风险。专家建议采用全面XDR解决方案以增强防御能力。... 2025-2-27 17:30:29 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ransomware barracuda attacchi che

CrowdStrike: ecco le minacce emergenti del 2025 CrowdStrike 2025全球威胁报告显示网络安全威胁日益严重，国家行为者、有组织犯罪和网络激进分子成为主要威胁来源。中国在网络间谍活动中的作用显著增强，利用技术获取经济和战略利益。AI生成恶意软件和深度伪造技术使攻击更隐蔽。云基础设施成为新目标，需加强防护措施以应对不断演变的威胁。... 2025-2-27 09:45:29 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di delle più attacchi gli

Scoperta GitVenom, campagna che sfrutta GitHub per rubare criptovalute Kaspersky研究人员发现名为GitVenom的活动利用GitHub分发恶意代码和工具以窃取加密货币。攻击者创建数百个虚假仓库，其中包含多种编程语言编写的恶意代码，并伪装成合法项目以欺骗开发者。该活动主要影响俄罗斯、巴西和土耳其等地区。... 2025-2-26 15:0:31 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di codice che github repository

Parallels Desktop: un bug 0-day consente di ottenere i permessi di root sui Mac Jin Mickey 发现 Parallels Desktop 存在 0-day 漏洞（CVE-2024-34331），允许攻击者获取 macOS 系统的 root 权限。尽管 Parallels 于 2024 年 5 月发布补丁修复该漏洞，但 Jin Mickey 发现补丁未能完全解决问题，并找到了两种绕过验证的方法：一种利用 TOCTOU 攻击替换工具，另一种通过注入 DYLIB 文件绕过验证。尽管他已将问题报告给 Parallels 和 ZDI，但未收到回应。因此他选择公开此漏洞以提醒用户主动降低风险。... 2025-2-25 11:15:28 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha verifica privilegi

Bybit vittima di un furto di criptovalute per 1.5 miliardi di dollari Bybit遭遇史上最大加密货币盗窃案，损失近15亿美元。攻击者利用恶意软件操控智能合约，控制冷钱包。Elliptic分析确认为史上最大案件。Bybit已冻结部分资金，并与多家交易所合作追回损失。... 2025-2-24 13:45:27 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha cold bybit

CERT AGID 15-21 febbraio: scoperte vulnerabilità nelle librerie per l’autenticazione a SPID e CIE CERT-AGID报告称，在2月15日至21日期间发现了68起恶意活动，其中30起针对意大利。这些活动涉及多种恶意软件如Formbook、Modiloader和Guloader，并发现了SPID和CIE认证库中的漏洞。此外，还检测到利用INPS和Agenzia delle Entrate名义进行钓鱼攻击的行为。... 2025-2-24 08:15:32 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema stato tramite

Dieci anni di Yarix SOC: oltre un milione di eventi di sicurezza gestiti e nuove sfide globali 2025-2-21 16:15:29 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di nel ha più che

Black Basta vittima di un leak: pubblicate le chat private del gruppo ransomware Black Basta勒索软件团伙的聊天记录被泄露，原因是内部冲突和对俄罗斯银行的攻击。泄露内容包括钓鱼模板、加密货币地址和受害者信息，显示团伙管理混乱和成员压力大。... 2025-2-21 15:45:31 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gruppo ha dei

Le soluzioni di BeyondTrust per la sicurezza IT e OT arrivano in Italia 美国公司BeyondTrust将其身份管理和特权访问解决方案扩展至意大利市场，并由Ingecom担任分销商。其产品包括Password Safe、Privileged Remote Access和Remote Support等功能，旨在提升企业系统的安全性和管理效率。... 2025-2-20 08:30:32 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di accessi soluzioni sicurezza ingecom

Torna Growth Academy di Google: AI for Cybersecurity. Presente anche una startup italiana Google推出AI for Cybersecurity计划，支持网络安全初创企业利用人工智能创新技术。入选企业将获得专家指导、定制化咨询及与行业领袖交流的机会。意大利初创公司Equixly凭借AI驱动的安全测试解决方案入选，与其他15家全球企业共同参与为期三个月的线上项目。... 2025-2-19 14:15:39 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di academy della growth

whoAMI, l’attacco di name confusion che sfrutta un errore di configurazione di AWS 研究人员发现名为whoAMI的攻击利用AWS EC2配置错误，通过恶意AMI诱骗系统使用，导致远程代码执行。防护需指定所有者参数和白名单过滤可信来源。目前约1%企业受影响，尚未有实际案例报告。... 2025-2-18 09:30:30 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ami whoami attacco

Acronis: AI e ransomware le minacce del 2024, l’Italia tra i più colpiti Acronis报告指出2024年下半年网络威胁激增，勒索软件和AI驱动的钓鱼攻击对企业及MSP构成严重威胁。数据显示电子邮件攻击增长197%，恶意URL和恶意软件频繁出现。网络犯罪分子利用未更新软件和系统工具隐蔽攻击。意大利成为第五大受攻击国家，Bologna FC遭RansomHub勒索。Acronis建议加强多因素认证、实时监控及系统更新以应对威胁。... 2025-2-17 15:0:47 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gli acronis attacchi che

Una nuova backdoor in GoLang sfrutta Telegram come canale C2 Netskope发现一种新型后门恶意软件，利用Telegram作为C2通信渠道。该恶意软件基于GoLang开发，通过开源包与Telegram交互，创建机器人和频道接收指令。支持执行PowerShell命令、持久化运行、截图（未实现）及自我销毁功能。由于使用俄语提示，推测可能源自俄罗斯。研究人员强调此类攻击虽简单但高效，需引起重视。... 2025-2-17 14:0:52 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che comando c2 ha

CERT AGID 08-14 febbraio: GoldenLeaks diffonde una combolist di 90.000 account italiani CERT-AGID监测到40起恶意活动，其中18起针对意大利。攻击者利用银行、订单和文档等主题进行钓鱼攻击和恶意软件传播。涉及的恶意软件包括Snake Keylogger、FormBook等。同时发现9万意大利账户信息泄露。... 2025-2-17 08:15:43 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne phishing settimana sono

Il filtro di FlashStart per la navigazione sicura è il più veloce al mondo secondo DNSperf 这篇文章介绍了FlashStart的导航安全过滤器被DNSperf评为全球最快的DNS服务器之一，并且在性能测试中表现出色。该服务通过机器学习和恶意网站数据库的持续更新，提供了高效的网络防护能力。... 2025-2-14 08:15:44 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di flashstart siti della ha