CyberAttack - Studio ROSSI TEAM

Linee guida per mitigazione attacchi DDOS

CISA – Cybersecure & Infrastructure Security Agency, FBI – Federal Bureau of Investigation e MS-ISAC – Multi-State Information Sharing and Analysis Center, tre agenzie governative USA, hanno rilasciato un documento …

CyberAttack / CyberSecurity / Eventi / InfoSecurity / Sicurezza

Trend Micro e Lockbit DOWN

Ci è giunta notizia diretta del ruolo determinante di Trend-Micro nella operazione internazionale di smantellamento della Cyber Gang Lockbit, chiamata Operazione Cronos. Anche da parte nostra, plaudiamo ad una operazione …

CyberAttack / DDOS / WebSite

NoName(057) supporta gli agricoltori

Ripartono gli attacchi DDOS di NoName(057), stavolta “a supporto degli agricoltori italiani” (che non crediamo saranno molto felici, di tale supporto). Riportiamo un estratto della notizia di RHC: A farne …

CyberAttack / CyberSecurity / InfoSecurity / Microsoft / OS / Windows

EventLogCrasher bug

Scoperta una subdola vulnerabilità 0-DAY al componente Event Log di Windows. Riassumendo, un attaccante collegato in LAN, che dispone di credenziali anche di basso livello, può bloccare il servizio event …

CyberAttack / CyberSecurity / Data Breach

Data Breach AnyDesk

Anche oggi giunge notizie di un data breach rilevante, ai danni di una azienda IT molto nota nel panorama internazionale: AnyDesk. Le innumerevoli news parlano di “accesso abusivo ai server …

CyberAttack / Data Breach / Identità Digitale / InfoSecurity

Cloudflare vittima del data breach Okta

Il recente data breach di Okta ha prodotto una nuova vittima, questa volta eccellente; si tratta di CloudFlare. Infatti, in un sofisticato “nation-state attack”, sfruttando delle credenziali rubate nel data …

CyberAttack / CyberSecurity / Data Breach / InfoSecurity / Misure Sicurezza / Pubblica Amministrazione / Sicurezza

WestPole ed il CLOUD pubblico

Il giorno 8 dicembre, l’infrastruttura IT del Cloud Service Provider Westpole è stata compromessa da un attacco (riteniamo ransomware); numerosi notiziari specialistici hanno riportato la notizia, come Cybersecurity360. A distanza …

CyberAttack / Data Breach

Data Breach Compass Group Italia

La cyber gang Akira ha preso particolamente di mira le organizzazioni italiane; dopo il databreach di Getrix, ieri è stata violata l’organizzazione multinazionale Compass Group Italia. Nella rivendicazione, viene indicato …

CyberAttack / CyberWar / DDOS

Nuova ondata di attacchi DDOS

Ieri è andata in scena una nuova ondata di attacchi DDOS – molto probabilmente della tipologia SlowHTTPattack – condotti dal gruppo filorusso NONAME057, di matrice politica, verso siti web italiani, …

CyberAttack / DDOS / Sito Web / Vulnerabilità / WebSite

HTTP/2 Rapid Reset Attack

Ieri, in una dichiarazione congiunta, Google , Amazon AWS e CloudFlare hanno reso noto un nuovo tipo di attacco DDOS, veicolato verso i vari webserver, sfruttando una caratteristica del protocollo …