Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Categoria: Notizie brevi

BSI avverte: molteplici vulnerabilità in Microsoft Edge
17. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La BSI ha emesso un avviso sulle vulnerabilità nel nuovo browser web basato su Chromium Edge. Gli utenti dovrebbero aggiornare il browser su MacOS X o Windows, poiché gli aggressori potrebbero eseguire codice di programma arbitrario e aumentare i propri privilegi. L'Ufficio federale per la sicurezza delle informazioni avverte di due vulnerabilità nel nuovo browser basato su Chrome Edge. Le vulnerabilità CVE-2023-21775 e CVE-2023-21796 sono classificate come pericolose "Alte" con un punteggio base CVSS di 8.3. In questo modo, gli aggressori potrebbero sfruttare le vulnerabilità per eseguire codice di programma arbitrario e quindi aumentare i propri privilegi sul sistema. Bordo aperto...

Per saperne di più

Microsoft corregge le lacune in base alle informazioni della NSA
16. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

La versione Patchday di Microsoft di questo mese include correzioni per 98 CVE, 11 dei quali sono classificati critici e 87 sono importanti. Inoltre, Microsoft chiude due vulnerabilità zero-day. Molte informazioni sono arrivate dalla National Security Agency americana - NSA. Microsoft afferma che questo bug è già stato sfruttato in pratica come zero day: CVE-2023-21674 è una vulnerabilità di elevazione dei privilegi in Windows Advanced Local Procedure Call (ALPC) che semplifica la comunicazione tra processi per i componenti del sistema operativo Windows. Vulnerabilità grave zero-day Sebbene non fossero disponibili dettagli sul difetto al momento in cui Microsoft ha pubblicato l'avviso su Patch Tuesday, sembra...

Per saperne di più

ChatGPT: e-mail e codici dannosi progettati dall'intelligenza artificiale
15. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il dipartimento di ricerca sulla sicurezza di Check Point mette in guardia contro gli hacker che potrebbero utilizzare ChatGPT e Codex di OpenAI per lanciare attacchi informatici mirati ed efficienti. L'intelligence può creare e-mail di phishing e generare codice VBA pericoloso per i file Excel. Nella corrispondenza sperimentale, Check Point Research (CPR) ha verificato se il ChatBot potesse essere utilizzato per creare codice dannoso per avviare attacchi informatici. ChatGPT (Generative Pre-trained Transformer) è un chatbot AI gratuito che può fornire ai propri utenti risposte contestuali basate sui dati trovati su Internet. Codex, d'altra parte, è un OpenAI...

Per saperne di più

British Post è una vittima del ransomware LockBit
14. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo il sito web del British Post, venerdì 13 sono stati sfortunati: la Royal Mail è stata vittima di un attacco informatico e al momento non è in grado di elaborare la posta internazionale. Apparentemente, un partner affiliato ha colpito con il ransomware LockBit. La prima cosa che mi è venuta in mente alla Royal Mail è stato il gruppo LockBit, quando le macchine venivano crittografate e veniva stampata una richiesta di riscatto. Tuttavia, in questo caso solo gli strumenti LockBit, ovvero il ransomware, sono stati utilizzati da un partner affiliato. Questi partner sfruttano il ransomware e l'infrastruttura di LockBit e danno un'alta percentuale...

Per saperne di più

Il gruppo iraniano TA453 si rivolge a ricercatori e account
13. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il gruppo criminale informatico TA453, associato all'Iran, utilizza sempre più nuovi metodi di attacco e affronta in modo aggressivo nuovi obiettivi. Questo è il risultato preliminare delle indagini in corso da parte della società di sicurezza informatica Proofpoint. Dalla fine del 2020, i ricercatori di Proofpoint hanno osservato discrepanze nell'attività di phishing di TA453 (che si sovrappone a gruppi pubblicamente noti come "Charming Kitten", "PHOSPHORUS" e "APT42"), con il gruppo che utilizza nuovi metodi e altri obiettivi rispetto al passato. TA453 noto anche come APT42 Le campagne e-mail di TA453 in precedenza avevano quasi sempre preso di mira accademici, ricercatori, diplomatici,...

Per saperne di più

TikTok è una minaccia per i dispositivi mobili dei dipendenti pubblici? 
12. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il Senato degli Stati Uniti ha approvato una legislazione per vietare ai dipendenti federali di utilizzare TikTok su dispositivi di proprietà statale. L'operatore cinese di TikTok, ByteDance, è un pericolo? Forse anche per funzionari europei o tedeschi e impiegati statali? Il voto è l'ultima azione dei legislatori statunitensi per reprimere la società cinese ByteDance tra i timori delle agenzie di sicurezza nazionale che Pechino possa abusare dell'app TikTok distribuita sui dispositivi mobili dei funzionari per spiare gli americani. Un commento di Akhilesh Dhawan, Senior Director of Security Solutions di Lookout. Vuoi spiare anche TikTok?…

Per saperne di più

Account Twitter: 235 milioni di record sono in vendita
11. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Qualche settimana fa è stato offerto un database con 400 milioni di record di account Twitter. Ora viene offerta una versione pulita con 235 milioni di record che apparentemente contiene dati reali come indirizzi e-mail, numeri di telefono e informazioni pubblicamente disponibili, ma probabilmente nessuna password. Anche se il database degli account Twitter non contiene alcuna password e probabilmente solo pochi numeri di telefono, i dati possono essere utilizzati molto bene per phishing e doxxing. Così la vede anche l'esperto Alon Gal, CTO di Hudson Rock, l'azienda che la prima cosa da fare è…

Per saperne di più

BaFin e BSI mettono in guardia contro il trojan bancario Android Godfather
10. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il trojan bancario Android Godfather è diventato una grave minaccia. Ora, dopo il BSI, anche la BaFin – Federal Financial Supervisory Authority – ha ritenuto doveroso lanciare una diffida. L'app ora attacca le vittime utilizzando oltre 400 obiettivi internazionali, tra cui app bancarie, portafogli di criptovalute e scambi di criptovalute. Secondo il laboratorio di test AV-TEST, alcune app di protezione ora riconoscono il pericolo e respingono il Padrino. Il trojan bancario Godfather è all'altezza di Android ed è molto difficile da rilevare. Le destinazioni del Padrino includono fornitori di servizi finanziari in Canada, Francia, Germania, Regno Unito, Italia...

Per saperne di più

Attacco informatico all'Università di scienze applicate di Amburgo
9. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Con l'HAW, l'Università di scienze applicate di Amburgo, un altro istituto scolastico è stato colpito da un attacco informatico. A volte, tutti i sistemi informatici e persino le serrature dell'università sono state colpite. Ora le cose sono di nuovo sotto controllo. Poco prima della fine dell'anno, l'attacco informatico è stato effettuato contro l'HAW, l'Università di scienze applicate di Amburgo. L'attacco è stato così massiccio che l'università ha messo tutto offline per evitare ulteriori danni. Ad oggi, però, il danno è ancora così grande che non sono ancora state comunicate tutte le comunicazioni via telefono o e-mail...

Per saperne di più

Ucraina: Hack, DDoS, Ransomware: è una guerra informatica?
8. Gennaio 2023
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Per la "Storia dell'anno", gli esperti di Kaspersky hanno analizzato le attività del cyberspazio come DDoS o hack in relazione alla guerra in Ucraina. Fa parte del Kaspersky Security Bulletin, una serie annuale di previsioni e report analitici. L'anno 2022 è stato segnato da un conflitto militare che ha portato con sé incertezza e alcuni gravi rischi. Nel corso di ciò si sono verificati anche una serie di eventi significativi nel cyberspazio, come attacchi DDoS o hack. Per la "Storia dell'anno", gli esperti di Kaspersky hanno analizzato ogni fase della guerra, nonché gli eventi che...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies