Sicurezza informatica B2B

Modelli di intelligenza artificiale e catene di fornitura del software in vista

18. Marzo 2024

Un’area che richiede particolare cautela è lo sviluppo di modelli AI/ML. Stiamo assistendo a una crescente minaccia di codice dannoso in questo momento critico, consentendo agli autori delle minacce di trovare nuovi modi per penetrare nelle aziende e nelle catene di fornitura di software e rubare dati. Sebbene l’intelligenza artificiale/ML sia parte integrante di molte consegne di software da molti anni, l’ascesa dei Large Language Models (LLM) ha reso molto più semplice incorporare l’intelligenza artificiale/ML in molte applicazioni. Ci si aspetta che gli sviluppatori implementino modelli AI/ML insieme ad aggiornamenti software e nuove implementazioni, ma spesso non hanno le risorse per implementare misure di sicurezza...

Per saperne di più

Campagne del gruppo criminale informatico TA4903

17. Marzo 2024

| Non ci sono commenti

| Brevi notizie

Gli esperti di sicurezza informatica hanno identificato nuove campagne del gruppo criminale informatico TA4903, specializzato in phishing e compromissione della posta elettronica aziendale (BEC, noto anche come frode del CEO). Si tratta di un gruppo di criminali informatici motivati dal punto di vista finanziario che recentemente si sono fatti un nome attraverso campagne di posta elettronica su larga scala. Nel mirino degli aggressori si trovano soprattutto le organizzazioni statunitensi e, occasionalmente, anche aziende di altre parti del mondo. Punti chiave di Proofpoint da TA4903: TA4903 ha due obiettivi principali: phishing delle credenziali e BEC. Il gruppo conduce regolarmente campagne in cui si presentano come...

Per saperne di più

Minaccia DarkGate

16. Marzo 2024

| Non ci sono commenti

| Brevi notizie

Nel panorama delle minacce informatiche in continua evoluzione, le forze dell’ordine hanno visto progressi nello scoprire DarkGate, sviluppatori di malware, autori di minacce e gestori di forum. Allo stesso tempo, hanno preso sempre più il controllo dei server di comando e controllo, interrompendo le reti di distribuzione del malware. In questo ambiente dinamico, l’emergere di nuovi attori e l’adattamento di quelli esistenti non sono una coincidenza. Un esempio recente di questa evoluzione è l’emergere del malware morphing, che mostra gli autori delle minacce cambiare nomi e modificare le famiglie di malware. A seguito dello smantellamento dell’infrastruttura Qbot, la diffusione di DarkGate è aumentata notevolmente, riflettendo la continua evoluzione delle minacce informatiche…

Per saperne di più

Lo strumento Terminator sta tornando

15. Marzo 2024

| Non ci sono commenti

| Brevi notizie, Sophos

I BYOVD (Bring Your Own Vulnerable Driver) sono ancora molto popolari tra gli autori di minacce come killer EDR. Uno dei motivi è che ciò aumenta la prospettiva di un attacco a livello di kernel, che offre ai criminali informatici un’ampia gamma di opzioni: dall’occultamento del malware allo spionaggio delle credenziali di accesso al tentativo di disabilitare le soluzioni EDR. Gli specialisti di sicurezza di Sophos Andreas Klopsch e Matt Wixey hanno esaminato da vicino cosa è successo con gli strumenti Terminator negli ultimi sei mesi e nel rapporto "Tornerà: gli aggressori continuano ad abusare di Terminator...

Per saperne di più

Pericolo durante la navigazione causato da attacchi basati sul browser

14. Marzo 2024

| Non ci sono commenti

| Brevi notizie

La situazione delle minacce nello spazio digitale sta diventando sempre più complessa e sofisticata. Secondo uno studio recente, nella seconda metà del 2023 si è registrato un aumento del 198% degli attacchi di phishing basati su browser e un aumento del 206% degli attacchi evasivi. Nello stesso periodo sono state identificate oltre 31.000 minacce appositamente progettate per eludere il rilevamento da parte delle soluzioni di sicurezza. Le tecniche di attacco più comuni sono phishing, social engineering, smishing e deepfake. Queste tattiche mirano a sfruttare la debolezza umana per la manipolazione, che consente quindi ai criminali informatici di accedere a dati sensibili...

Per saperne di più

Il vero costo del ransomware

13. Marzo 2024

| Non ci sono commenti

| Brevi notizie

Un fornitore di soluzioni di sicurezza informatica ha annunciato i risultati del suo terzo studio annuale sul ransomware. Lo scopo della ricerca è fornire informazioni sui costi e sugli effetti dei ransomware sulle aziende. Risultato: gli attacchi ransomware stanno diventando sempre più frequenti, più efficaci e più sofisticati - ma per le aziende non vale sicuramente la pena pagare un riscatto: il 63% delle aziende intervistate in Germania è stata colpita da più di un attacco ransomware nell'ultimo 24 mesi. Il 31% delle aziende tedesche attaccate non disponeva di una copia di backup dei propri file e ha quindi pagato il riscatto. Quasi l'80%...

Per saperne di più

Richieste ufficiali illegali di informazioni su mailbox.org

12. Marzo 2024

| Non ci sono commenti

| Brevi notizie

Il servizio di posta elettronica mailbox.org di Berlino, specializzato in protezione e sicurezza dei dati, ha pubblicato il suo rapporto annuale sulla trasparenza sulle richieste ufficiali di informazioni per il 2023 e fa il punto. Il numero totale di richieste di informazioni da parte del governo a mailbox.org è aumentato notevolmente lo scorso anno, raggiungendo un totale di 133 rispetto alle 55 dell'anno precedente. E anche il numero di richieste respinte da mailbox.org per illegalità è aumentato notevolmente, da 14 nel 2022 a 45 nel 2023. Ciò significa che circa un terzo (33,8%) di tutte le richieste governative presentate a mailbox.org sono state respinte perché contenevano errori o...

Per saperne di più

Attacchi di phishing: nel 2023 sono state colpite quasi tutte le aziende

11. Marzo 2024

| Non ci sono commenti

| Brevi notizie

Gli attacchi di phishing hanno continuato ad aumentare nell’ultimo anno e rappresentano uno dei maggiori rischi informatici per le aziende. La perdita di dati comporta costi elevati e talvolta può portare anche alla chiusura dell’azienda. Il phishing rimane una delle maggiori minacce alla sicurezza informatica e rappresenta un rischio significativo per praticamente tutte le organizzazioni e le aziende. Gli attacchi informatici non solo diventano ogni giorno più sofisticati, ma anche più numerosi: secondo uno studio di Egress, nel 94 il 2023% delle aziende è stato colpito da attacchi di phishing. Inoltre, il 91% aveva...

Per saperne di più

Vulnerabilità critiche della sicurezza in VMware

10. Marzo 2024

| Non ci sono commenti

| Brevi notizie

Sono state scoperte vulnerabilità della sicurezza in alcuni prodotti VMware. La BSI classifica queste vulnerabilità come critiche. Sono interessati, tra l'altro, i controller USB di diversi dispositivi. Un utente malintenzionato locale può sfruttare molteplici vulnerabilità in VMware ESXi, VMware Workstation, VMware Fusion e VMware Cloud Foundation per eseguire codice arbitrario, aggirare le misure di sicurezza o divulgare informazioni, avverte BSI e consiglia di utilizzare gli aggiornamenti non appena disponibili. I punteggi di vulnerabilità CVSS vanno da 7,1 a 9,3. Sono tutti classificati come critici perché consentono agli aggressori di aggirare le macchine virtuali e accedere al...

Per saperne di più

Scoperto un nuovo malware di cryptomining

9. Marzo 2024

| Non ci sono commenti

| Brevi notizie

I ricercatori di sicurezza hanno scoperto una nuova campagna di cryptomining chiamata Lucifer che prende di mira Apache e in particolare le librerie software Hadoop e Druid, apprezzate da molti utenti. A tale scopo gli aggressori sfruttano le configurazioni errate e le vulnerabilità esistenti. La campagna attiva utilizza una nuova variante di una nota botnet DDoS focalizzata sui sistemi Linux vulnerabili. Il malware è noto come “Lucifer” e, una volta compromesso, utilizza i server Apache infetti per estrarre la criptovaluta Monero. I criminali informatici dietro Lucifer si concentrano sulle librerie Apache Hadoop e Druid, molto apprezzate dagli sviluppatori, e...

Per saperne di più

Categoria: Notizie brevi

Modelli di intelligenza artificiale e catene di fornitura del software in vista

Campagne del gruppo criminale informatico TA4903

Minaccia DarkGate

Lo strumento Terminator sta tornando

Pericolo durante la navigazione causato da attacchi basati sul browser

Il vero costo del ransomware

Richieste ufficiali illegali di informazioni su mailbox.org

Attacchi di phishing: nel 2023 sono state colpite quasi tutte le aziende

Vulnerabilità critiche della sicurezza in VMware

Scoperto un nuovo malware di cryptomining

A quale gruppo utenti appartieni? (No tracciabilità!)

Collegamenti importanti

Ultimi articoli e notizie

Poi è stato cercato

Social Media