Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: analisi

Qakbot rimane pericoloso
2. Marzo 2024
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie brevi sulla sicurezza informatica B2B

Sophos X-Ops ha scoperto e analizzato una nuova variante del malware Qakbot. Questi casi sono emersi per la prima volta a metà dicembre e dimostrano che il malware Qakbot ha continuato ad evolversi nonostante lo smantellamento riuscito dell'infrastruttura botnet da parte delle forze dell'ordine lo scorso agosto. Gli aggressori utilizzano metodi ancora migliori per coprire le proprie tracce. I casi analizzati da Sophos X-Ops mostrano che i criminali informatici hanno compiuto sforzi concertati per rafforzare la crittografia del malware. Ciò ha reso più difficile per i difensori analizzare il codice dannoso. Inoltre, gli aggressori stanno ora crittografando il...

Per saperne di più

Pikabot: mimetizzarsi e ingannare
1. Marzo 2024
| Non ci sono commenti
| Messaggi PR
Pikabot: mimetizzarsi e ingannare

Pikabot è un trojan backdoor sofisticato e modulare apparso per la prima volta all'inizio del 2023. La sua caratteristica più notevole risiede nella capacità del suo caricatore di trasportare carichi utili combinati con tecniche avanzate di evasione difensiva. Utilizzando un server di comando e controllo, l'aggressore può assumere il controllo da remoto ed eseguire vari comandi, tra cui l'inserimento di shellcode, DLL o file eseguibili. Gli autori di Pikabot hanno inoltre implementato diverse tecniche anti-analisi per impedire l'analisi automatica negli ambienti sandbox e di ricerca. Ciò include tecniche anti-debugger e anti-VM nonché metodi di rilevamento dell'ambiente sandbox. In termini di campagne, Pikabot è simile a...

Per saperne di più

Tempesta di pedoni al microscopio
16. Febbraio 2024
| Non ci sono commenti
| racconti, TrendMicro
Tempesta di pedoni al microscopio

Pawn Storm (anche APT28 o Forest Blizzard) è un gruppo di attori APT caratterizzati da una persistente ripetizione nelle loro tattiche, tecniche e procedure (TTP). Il gruppo è noto per utilizzare ancora le sue campagne e-mail di phishing decennali rivolte a obiettivi di alto valore in tutto il mondo. Sebbene i metodi e l'infrastruttura delle campagne cambino gradualmente nel tempo, forniscono comunque informazioni preziose sull'infrastruttura di Pawn Storm, comprese quelle utilizzate nelle campagne più avanzate. Trend Micro ha la...

Per saperne di più

CyberSecurity industriale con funzioni XDR
11. Dicembre 2023
| Non ci sono commenti
| EDR, MDR, NDR, XDR, Messaggi PR
CyberSecurity industriale con funzioni XDR - Immagine di Sarah Sever da Pixabay

Kaspersky ha ampliato la propria soluzione Kaspersky Industrial CyberSecurity per includere funzionalità di controllo della conformità automatizzate e centralizzate. Inoltre, la piattaforma ora dispone di funzionalità ampliate di rilevamento e risposta estesa (XDR) e analisi del traffico di rete (NTA), nonché di una nuova interfaccia utente per una gestione più semplice. Secondo Kaspersky ICS CERT, nella prima metà del 2023 in Germania sono stati bloccati oggetti dannosi sul 16% dei computer dotati di sistema di controllo industriale (ICS). Per affrontare l'aumento e la complessità delle minacce informatiche rivolte ai computer industriali, Kaspersky Industrial Security offre ora funzionalità aggiuntive...

Per saperne di più

Il malware HijackLoader utilizza tecniche di evasione per attaccare
29. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il downloader HijackLoader sta diventando sempre più popolare tra gli autori di minacce, motivo per cui gli analisti del team ThreatLabZ hanno ora esaminato più in dettaglio questo malware, apparso dal luglio 2023. Grazie alla sua architettura modulare, il caricatore è in grado di utilizzare una varietà di moduli per l'inserimento e l'esecuzione del codice. Sulla base dei dati di telemetria di Zscaler, si può concludere che HijackLoader rappresenta un elevato potenziale di minaccia poiché può essere utilizzato per caricare varie famiglie di malware come Danabot, SystemBC e RedLine Stealer. Utilizza moduli incorporati per l'iniezione di codice, che consentono flessibilità e...

Per saperne di più

85 miliardi di minacce bloccate, ovvero un aumento del 30%.
25. Settembre 2023
| Non ci sono commenti
| Messaggi PR, TrendMicro
85 miliardi di minacce bloccate – un aumento del 30% - Foto di FLY:D su Unsplash

Nella prima metà del 85 Trend Micro ha bloccato oltre 2023 miliardi di minacce, circa un terzo in più rispetto allo stesso periodo dell’anno scorso. La nuova tendenza dei criminali informatici a utilizzare l’intelligenza artificiale generativa (AI) e il ransomware per aumentare la propria portata ed efficienza è in aumento. Ciò è dimostrato anche dal rapporto Trend Micro di metà anno sulle minacce alla sicurezza informatica. Trend Micro, uno dei fornitori leader a livello mondiale di soluzioni di sicurezza informatica, pubblica il suo rapporto sulla situazione della sicurezza a metà anno. L’intelligenza artificiale generativa (AI) diventa quindi sempre più una minaccia. Non solo le aziende, ma anche i criminali informatici fanno sempre più affidamento su...

Per saperne di più

Analisi della sicurezza informatica basata sull'intelligenza artificiale per le vulnerabilità
6. Luglio 2023
| Non ci sono commenti
| AI, ML, nuove tecnologie, Messaggi PR
Analisi della sicurezza informatica assistita dall'intelligenza artificiale per le vulnerabilità - Immagine di DIY Team su Pixabay

Con la soluzione Vantage IQ, Nozomi Networks dispone della prima soluzione basata sull'intelligenza artificiale per analizzare e rispondere alle vulnerabilità della sicurezza e ai limiti delle risorse nelle infrastrutture operative mission-critical. Consente di affrontare rapidamente queste lacune e limitazioni. Vantage IQ è disponibile come componente aggiuntivo di Vantage, la piattaforma di gestione della sicurezza basata su SaaS di Nozomi Networks. Fornisce informazioni utili sulle minacce del mondo reale e su come affrontarle, sfruttando l'intelligenza artificiale (AI) e l'apprendimento automatico (ML). Questa avanzata collaborazione uomo-macchina rafforza la sicurezza informatica e la resilienza delle organizzazioni con infrastrutture critiche. Allo stesso tempo aiuta...

Per saperne di più

L'analisi della sicurezza fornisce informazioni sulla resilienza informatica
5. Luglio 2023
| Non ci sono commenti
| Messaggi PR
L'analisi della sicurezza fornisce una dichiarazione sulla resilienza informatica - Foto di Jan Tinneberg su Unsplash

La nuova soluzione Cymulate Exposure Analytics utilizza analisi di sicurezza per mostrare ai clienti qual è la loro resilienza informatica, dal punto di vista dell'aggressore e adattata al contesto aziendale. Cymulate, leader nella gestione dell'esposizione e nella convalida dei rischi per la sicurezza, annuncia il lancio di Cymulate Exposure Analytics, una nuova soluzione rivoluzionaria per le organizzazioni che desiderano implementare un solido programma CTEM (Continuous Threat Exposure Management). CTEM è un termine coniato da Gartner, Inc. per descrivere un programma progettato per diagnosticare la gravità delle vulnerabilità, creare un piano d'azione per eliminarle e...

Per saperne di più

146 miliardi di minacce informatiche nel 2022
19. Aprile 2023
| Non ci sono commenti
| Messaggi PR, TrendMicro
146 miliardi di minacce informatiche nel 2022

Il rapporto annuale Trend Micro Roundup avverte di una superficie di attacco in crescita esponenziale: lo specialista della sicurezza ha identificato 146 miliardi di minacce informatiche nel 2022. Un aumento di oltre il 55% rispetto all'anno precedente. Trend Micro rilascia il suo rapporto sulla sicurezza per l'ultimo anno 2022. Mostra che il numero totale di minacce rilevate è aumentato del 2022% nel 55 rispetto all'anno precedente. Il numero di file dannosi bloccati è cresciuto del 242% poiché gli attori delle minacce hanno preso di mira consumatori e aziende di tutti i settori. Evoluzioni dal 2022 al 2023 Per il…

Per saperne di più

Studio: gli aggressori informatici più attivi durante le festività natalizie
21. novembre 2022
| Non ci sono commenti
| BarracudaMSP, Messaggi PR

Come mostra un'analisi di Barracuda, la gravità delle minacce alla sicurezza aumenta durante le festività natalizie da parte dei cyber aggressori. Una minaccia informatica su cinque tra giugno e settembre 2022 ha presentato un rischio maggiore, rispetto a solo una su 80 nel gennaio dell'anno. L'ultima intelligence sulle minacce, proveniente dalla piattaforma XDR di Barracuda e dal Security Operations Center 24/7, mostra come si è evoluta la gravità delle minacce nel 2022. Nel gennaio 2022, solo l'1,25% circa degli avvisi di minaccia era abbastanza grave da giustificare un avviso di sicurezza per il cliente. Da giugno a settembre più potenziali pericoli Dal...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies