Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Categoria: Notizie brevi

Paesi di origine dei criminali informatici
2. Maggio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nella nostra era attuale, la criminalità si sta spostando sempre più verso il digitale, con il numero di minacce informatiche in aumento drammatico negli ultimi anni. Per identificare i paesi con i più alti livelli di criminalità informatica, un gruppo di ricerca ha ora sviluppato il primo World Cybercrime Index. In cima a questo indice, che identifica i paesi con i più alti livelli di criminalità informatica, ci sono paesi come Russia, Ucraina, Cina, Stati Uniti e Nigeria. Sorprendentemente, anche il Regno Unito è tra i primi dieci. Per la Germania e altri paesi europei ciò significa che...

Per saperne di più

Scoperta una campagna mondiale contro le autorità governative 
1. Maggio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli esperti di Kaspersky hanno scoperto una campagna di spionaggio informatico che prende di mira le agenzie governative di tutto il mondo. Nell'ambito della campagna vengono utilizzati più di 30 campioni di malware dropper, alcuni con modifiche al testo per rendere i campioni più difficili da rilevare. La nuova campagna di spionaggio informatico DuneQuixote prende di mira enti governativi in ​​tutto il mondo I ricercatori di Kaspersky hanno scoperto una campagna dannosa in corso che prende di mira inizialmente un ente governativo in Medio Oriente. Ulteriori indagini hanno rivelato che in questa campagna sono stati utilizzati attivamente più di 30 campioni di malware dropper e che il gruppo delle vittime sarebbe stato ampliato all'APAC, all'Europa e al Nord America. Dropper mascherati come primo attacco I primi dropper del malware…

Per saperne di più

Microsoft dimentica le proprie password sui server liberamente accessibili 
30. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft ha corretto un grave errore di sicurezza: nonostante un avvertimento esterno, un gran numero di codici, script e file di configurazione con password, chiavi e dati di login per l'accesso ai servizi del motore di ricerca Bing giacevano da settimane su un server non protetto in Azure. Come riporta il portale tecnologico TechCrunch, i ricercatori di sicurezza Can Yoleri, Murat Özfidan e Egemen Koçhisarlı di SOCRadar hanno riferito di aver trovato informazioni interne sul motore di ricerca Bing di Microsoft su un server aperto in Azure. Gli specialisti cercano solitamente le vulnerabilità che potrebbero essere attaccate. In questo caso non c'era alcun ostacolo per l'immediato...

Per saperne di più

Europol: la crittografia end-to-end blocca il lavoro della polizia
29. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Europol avverte l’industria e i governi che la crittografia end-to-end nei media digitali ostacolerà in modo significativo l’applicazione della legge. Meta ha appena introdotto la crittografia end-to-end sulla piattaforma di messaggistica di Facebook. Secondo Europol le violazioni restano nascoste e criptate. I capi della polizia europea chiedono all’industria e ai governi di intraprendere azioni urgenti per garantire la sicurezza pubblica su tutte le piattaforme di social media. Le misure sulla privacy attualmente in vigore, come la crittografia end-to-end, impediranno alle aziende tecnologiche di notare eventuali violazioni sulle loro piattaforme. Le forze dell'ordine non possono conservare le prove. Inoltre, ciò limita la capacità delle forze dell'ordine di ottenere queste prove e...

Per saperne di più

Un altro attacco informatico riuscito all'Università di Düsseldorf
28. Aprile 2024
| Ein Kommentar
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Per la seconda volta, l'Università Heinrich Heine di Düsseldorf (HHU) deve informare il pubblico che i suoi sistemi sono stati violati, che i dati sono trapelati e che è stato possibile accedere al sistema di esame elettronico, comprese le domande e le risposte dell'esame. L’attuale furto di dati è avvenuto appena 11 mesi dopo l’ultimo. Gli hacker hanno avuto accesso ai sistemi già nel maggio 2023. Si è verificato un incidente di sicurezza informatica (IT) presso l'Università Heinrich Heine di Düsseldorf (HHU). In questo modo è possibile visualizzare una grande quantità di dati e anche scaricarne parti. L'attacco è stato rapidamente riconosciuto e fermato. L'HHU vuole il...

Per saperne di più

Riconoscere e comprendere il movimento laterale
27. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli autori delle minacce ottengono l'accesso a un'applicazione aziendale tramite phishing o sfruttando vulnerabilità non risolte, assumono l'identità di un utente legittimo e utilizzano il movimento laterale per penetrare sempre più in profondità in varie parti della rete. Lì possono esfiltrare dati, paralizzare e manipolare sistemi e database o effettuare altri attacchi. Gli autori delle minacce non colpiscono direttamente, ma cercano piuttosto di agire il più a lungo possibile inosservati. L'obiettivo della maggior parte dei criminali informatici è rubare o crittografare dati per estorcere riscatti, ovvero attacchi ransomware. Più gli aggressori passano inosservati...

Per saperne di più

Ricercatore: Ha crackato l'appliance Cisco e vi ha installato Doom 
26. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il ricercatore di sicurezza Aaron Thacker in realtà voleva semplicemente costruire un server con un'appliance Cisco. Ha scoperto una vulnerabilità nell'interfaccia di gestione basata sul Web del controller di gestione integrato Cisco. Ha quindi installato Doom e l'ha riprodotto come demo nella console di gestione. Il ricercatore di sicurezza Aaron Thacker è riuscito ad hackerare solo un Cisco C195 Email Security Appliance, ma la vulnerabilità colpisce un'intera gamma di dispositivi Cisco. Thacker voleva semplicemente ricavare un server dall'appliance e ha scoperto la vulnerabilità durante la conversione. Ha quindi avviato una catena di attacchi: ha cambiato il BIOS,...

Per saperne di più

Crittografia quantistica
25. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Un fornitore di soluzioni che estendono perfettamente il Privileged Access Management (PAM) offre ora una protezione efficace contro le minacce nell’era post-informatica quantistica: crittografia quantistica sicura di segreti e credenziali. La crittografia quantistica sicura sul server segreto è conforme agli standard NIST e consente alle organizzazioni di proteggere le credenziali critiche dall'accesso da parte di computer quantistici utilizzando uno dei quattro algoritmi asimmetrici consigliati dal NIST, CRYSTALS-Kyber. Secondo la Cybersecurity & Infrastructure Security Agency (CISA), “l’informatica quantistica apre nuove ed entusiasmanti possibilità. Tuttavia, le conseguenze di questa nuova tecnologia includono anche minacce a...

Per saperne di più

Scoperto il nuovo malware russo Kapeka
24. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli esperti di sicurezza di WithSecure hanno smascherato Kapeka. Il nuovo malware sembra avere legami con il gruppo di hacker russo Sandworm. Diversi fattori indicano chiaramente che lo sviluppo e l’utilizzo del malware sono legati alla guerra tra Russia e Ucraina: i tempi, i luoghi e il probabile collegamento con il gruppo russo Sandworm. I ricercatori di Threat Intelligence di WithSecure™ (ex F-Secure Business) hanno scoperto un nuovo malware che è stato utilizzato in attacchi contro obiettivi nell’Europa centrale e orientale almeno dalla metà del 2022. Il malware, chiamato Kapeka, può essere collegato a un gruppo chiamato Sandworm. Verme della sabbia...

Per saperne di più

Lancom LCOS con vulnerabilità della password di root 
23. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Lancom e BSI segnalano un bug di configurazione per il sistema operativo LCOS: una vulnerabilità con il valore CVSS di 6.8 può consentire l'acquisizione dei diritti di amministratore. È disponibile un aggiornamento. I messaggi presenti sul sito Lancom e sul sito BSI non sono del tutto conformi. Entrambi segnalano una vulnerabilità a partire dalla versione LCOS 10.80 RU1, ma mentre Lancom non vede alcun pericolo: "L'accesso non autorizzato al router tramite WAN (Internet) non è possibile a causa di questa lacuna di sicurezza", il BSI riporta la nota nel suo titolo: " La vulnerabilità consente a Erlangen...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies