Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Categoria: Notizie brevi

Gruppi di hacker: attaccata un'altra università tedesca
30. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Alcuni gruppi APT si sono specializzati nel settore dell'istruzione, poiché i sistemi sono spesso obsoleti o l'accesso è più facile da ottenere. Ora è stata colpita anche l’Università di Furtwangen (HFU). A luglio è stata colpita l'Università di Kaiserslautern e secondo l'aggressore sono stati rubati oltre 240 GB di dati. L’Università di Furtwangen (HFU) non ha molto da segnalare. Al momento sulla homepage c'è solo una scarsa indicazione che la scuola è stata relativamente paralizzata da un attacco informatico. Studenti e scuole trovano solo la nota: “Cari studenti e futuri studenti, cari...

Per saperne di più

Il malware HijackLoader utilizza tecniche di evasione per attaccare
29. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il downloader HijackLoader sta diventando sempre più popolare tra gli autori di minacce, motivo per cui gli analisti del team ThreatLabZ hanno ora esaminato più in dettaglio questo malware, apparso dal luglio 2023. Grazie alla sua architettura modulare, il caricatore è in grado di utilizzare una varietà di moduli per l'inserimento e l'esecuzione del codice. Sulla base dei dati di telemetria di Zscaler, si può concludere che HijackLoader rappresenta un elevato potenziale di minaccia poiché può essere utilizzato per caricare varie famiglie di malware come Danabot, SystemBC e RedLine Stealer. Utilizza moduli incorporati per l'iniezione di codice, che consentono flessibilità e...

Per saperne di più

Difendi gli attacchi Storm-0558 con il machine learning
28. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I sistemi di sicurezza informatica basati sull’apprendimento automatico identificano gli attacchi rilevando le deviazioni dalla normalità. Secondo gli specialisti della sicurezza di Exeon, ciò avrebbe potuto impedire l'attacco del gruppo APT Storm-0558. Secondo gli specialisti svizzeri di Exeon in materia di sicurezza l'attacco del presunto gruppo hacker cinese Storm-0558 contro un gran numero di uffici statali e altre organizzazioni avrebbe potuto essere evitato. Gli aggressori avevano rubato una chiave di firma di Microsoft. Sono stati quindi in grado di utilizzarlo per emettere token di accesso funzionanti per Outlook Web Access (OWA) e Outlook.com e hackerare le e-mail e i relativi allegati. Un errore nel…

Per saperne di più

NDR: risposta più rapida alle minacce informatiche
27. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La soluzione Omnis Cyber ​​​​Intelligence (OCI) di nuova generazione di NETSCOUT aiuta a rilevare le minacce in tempo reale. La soluzione Network Detection and Response (NDR) riduce i tempi di risposta. NETSCOUT, fornitore leader di soluzioni di gestione delle prestazioni aziendali, garanzia dei servizi di trasporto, sicurezza informatica e protezione DDoS, ha annunciato la sua soluzione di prossima generazione Omnis Cyber ​​​​Intelligence (OCI). OCI è una soluzione avanzata di rilevamento e risposta di rete (NDR) che sfrutta la Deep Packet Inspection (DPI) altamente scalabile e molteplici metodi per rilevare le minacce all'origine dell'acquisizione dei pacchetti. Viene utilizzato per il rilevamento delle minacce in tempo reale e consente l'analisi storica...

Per saperne di più

L'analisi forense degli attacchi informatici reali rivela le tattiche degli aggressori
26. Settembre 2023
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Un'indagine approfondita dei casi presi in carico dal Sophos Incident Response Team mostra che gli aggressori trascorrono sempre meno tempo nella rete infiltrata prima di lanciare il loro attacco. Questa è l’analisi del Sophos Active Adversary Report for Tech Leaders 2023. Anche loro hanno bisogno di meno di un giorno per accedere ad Active Directory. La maggior parte degli attacchi ransomware avviene al di fuori dell’orario lavorativo. Sophos pubblica oggi il suo Active Adversary Report for Tech Leaders 2023. Il rapporto fornisce uno sguardo dettagliato sul comportamento e sugli strumenti degli aggressori nella prima metà del 2023. Su...

Per saperne di più

Il gruppo ransomware 8base minaccia le PMI
25. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

8base è uno dei gruppi ransomware più attivi. Quest'estate si è concentrata sulle piccole e medie imprese. A causa dei bassi budget per la sicurezza e delle maggiori carenze in materia di sicurezza informatica, le PMI spesso diventano rapidamente vittime degli aggressori. Gli 8base sono apparsi per la prima volta sulla scena nel marzo 2022 e da giugno 2023 il gruppo è più attivo che mai. Di conseguenza, ora è importante agire e proteggersi da un attacco da parte di criminali, afferma Anish Bogati, Logpoint Security Research Engineer. Un mix esplosivo In generale, le PMI hanno maggiori probabilità di dover lottare con budget limitati per la sicurezza e carenze in materia di sicurezza informatica...

Per saperne di più

ALPHV: Casinò e hotel di Las Vegas paralizzati dall'hacking
24. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

MGM Resorts, un operatore statunitense di hotel e casinò, è stato recentemente colpito da un attacco ransomware che ha disabilitato più sistemi in alcune delle sue sedi chiave di Las Vegas, interrompendo le operazioni in diversi casinò e hotel di Las Vegas. MGM Resorts, che gestisce molti dei casinò e degli hotel più famosi di Las Vegas, incluso il Bellagio, sta ancora affrontando le conseguenze dell'attacco. All’inizio della scorsa settimana, gli hacker hanno interrotto in modo significativo le operazioni, portando alla chiusura dei casinò. Attraverso l'attacco...

Per saperne di più

Minaccia informatica: ransomware Rhysida
23. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Le tattiche e le tecniche del ransomware Rhysida sono simili a quelle della famigerata banda di ransomware Vice Society. Gli esperti sospettano che Vice Society stia utilizzando una propria variante di ransomware. Ricercatori di sicurezza del Threat Intelligence Department di Check Point® Software Technologies Ltd. (NASDAQ: CHKP) collegano il malware a una famigerata banda di ransomware. Le procedure sono le stesse sotto molti aspetti, come riportato dall'Incident Response Team di Check Point. Ciò non significa che Vice Society stia utilizzando il nuovo ransomware esclusivamente, ma probabilmente principalmente. Attacchi al settore sanitario e dell'istruzione Vice Society è una delle bande di ransomware più aggressive finora dal 2021...

Per saperne di più

Settore dell'ospitalità: attacchi alla piattaforma di prenotazione
22. Settembre 2023
| Non ci sono commenti
| Bitdefender, Brevi notizie
Bitdefender_Notizie

I criminali informatici hanno rubato i dati delle carte di credito, i dati personali e le password dei clienti della piattaforma di prenotazione di ristoranti IRM-NG. Bitdefender ha pubblicato gli ultimi risultati della ricerca di una campagna criminale informatica attualmente in corso sulla piattaforma di prenotazione IRM-NG utilizzata nel settore alberghiero e dell'ospitalità. Gli aggressori sfruttano le vulnerabilità della piattaforma in combinazione con backdoor e tecniche per aggirare la convalida della password sul dispositivo finale e rubare così dati di carte di credito, password e dati personali dei clienti. Esiste ancora una lacuna nella sicurezza. Bitdefender non riceve da mesi alcuna risposta dal produttore Resort Data Processing (RDP) alle sue informazioni. La vulnerabilità esiste ancora e...

Per saperne di più

Investi nella crittografia post-quantistica
21. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Google sta già utilizzando un processo di crittografia sicura quantistica (crittografia post-quantistica) nella sua ultima versione del browser Chrome. Le aziende dovrebbero fare lo stesso. Il processo di incapsulamento delle chiavi quantum-safe nel browser Chrome protegge lo scambio di chiavi simmetriche quando si stabiliscono connessioni TLS sicure. Questo passo è necessario anche se l’uso pratico dei computer quantistici non è ancora prevedibile nel prossimo futuro? Sì, afferma Nils Gerhardt, CTO di Utimaco. Prepararsi al futuro “In effetti, non possiamo ancora dire quando si potrà prevedere un utilizzo pratico dei computer quantistici o quando i criminali potranno accedervi. Ma…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies