• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Il malware Golang prende di mira i sistemi IoT esposti
    • Kyndryl amplia la propria offerta per la sovranità digitale con Microsoft
    • Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco
    • Le AI Factory non bastano: il valore dell’AI si gioca nell’inferenza all’edge
    • SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore
    • Data Primacy: perché l’AI impone di mettere i dati al primo posto
    • Agenti AI: la vera sfida non è l’intelligenza, ma il controllo
    • Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»ESET: vulnerabilità e difetti di configurazione nuovi obiettivi del cybercrime

    ESET: vulnerabilità e difetti di configurazione nuovi obiettivi del cybercrime

    By Redazione LineaEDP04/06/20213 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo l’ultima edizione dell’ESET Threat Report T1 2021 i cybercriminali sfruttano sempre più le vulnerabilità e i difetti di configurazione

    ESET Threat Report T1 2021

    ESET, specialista globale nel mercato della cybersecurity, ha pubblicato il Threat Report T1 2021 che sintetizza le tendenze osservate nei primi mesi dell’anno e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity, inclusi alcuni aggiornamenti esclusivi e inediti sulle minacce attuali.

    La prima notizia in evidenza illustra la rilevazione di più gruppi di minacce APT che sfruttano una catena di vulnerabilità su Microsoft Exchange Server. Gli aggiornamenti includono nuovi dettagli sui gruppi APT Lazarus e Turla, oltre all’analisi di un tweak iOS dannoso che sottrae dati da dispositivi iOS jailbroken.

    A partire da questa edizione del Report, ESET Research si pone l’obiettivo di pubblicare un Report ogni 4 mesi. Con T1 verrà indicato il periodo da gennaio ad aprile, con T2 da maggio ad agosto e con T3 da settembre a dicembre.

    Durante il primo quadrimestre 2021, la pandemia di COVID-19 è stata ancora l’argomento saliente a livello globale, tuttavia nel panorama delle minacce si è registrato un calo. “Si potrebbe considerarla una fortuna ma, come indicato nel Report, continuano a verificarsi esempi di cybercriminali che sfruttano tempestivamente le vulnerabilità di tendenza e le falle di configurazione per ottenere elevati ritorni sugli investimenti”, commenta Roman Kováč, Chief Research Officer di ESET. Queste violazioni includono il continuo abuso del protocollo RDP (Remote Desktop Protocol), che rimane il primo obiettivo degli attacchi brute-force, l’aumento del numero di minacce collegate alle criptovalute e un forte incremento dei rilevamenti di malware bancario Android.

    La notizia in evidenza nel Report mostra l’analisi di ESET Research di una catena di vulnerabilità che permette all’hacker di prendere il controllo di qualsiasi server Exchange raggiungibile. L’attacco rappresenta un problema a livello globale e i ricercatori di ESET hanno identificato più di 10 diversi gruppi di minacce che probabilmente hanno sfruttato questa catena di vulnerabilità.

    La ricerca esclusiva presentata nel Threat Report T1 2021 include diversi aggiornamenti e nuove scoperte sui gruppi APT Turla e Lazarus. Contiene informazioni su un tweak iOS dannoso, un’applicazione che sfrutta le patch di runtime per modificare il comportamento del programma, per eseguire comandi shell su dispositivi iOS jailbroken e compromessi.

    Il Threat Report T1 2021 di ESET passa anche in rassegna i risultati più importanti ottenuti dai ricercatori ESET. Tra questi, un’indagine in corso che studia i trojan bancari dell’America Latina. I ricercatori di ESET hanno scoperto il malware Kobalos, che attacca i cluster di computer ad alte prestazioni e altri obiettivi di alto profilo; l’operazione Spalax, che prende di mira le organizzazioni governative colombiane e gli enti privati; un attacco altamente mirato alla supply-chain, basato sul gioco online in Asia; e una nuova backdoor Lazarus che è stata utilizzata per attaccare una società di logistica dei trasporti in Sud Africa.

    Oltre a questi risultati, il rapporto ricapitola anche i numerosi interventi virtuali tenuti dagli specialisti di ESET nel T1, anticipa la loro partecipazione agli eventi previsti per i prossimi mesi e fornisce una sintesi dei contributi dell’azienda alla knowledge base su MITRE ATT&CK che hanno emulato i gruppi avversari Carbanak e FIN7.

    Eset
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026

    SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore

    09/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026

    SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore

    09/07/2026

    Phishing: nuova campagna contro il manufacturing

    08/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.