Sicurezza informatica B2B

Docker Hub: scoperti 3 milioni di repository infetti

8. Maggio 2024

Docker Hub dispone di un'enorme libreria per sviluppatori con milioni di immagini di contenitori e repository. Gli esperti di JFrog hanno trovato quasi 3 milioni di archivi o repository pubblici dannosi o contaminati. Una campagna malware su larga scala. La ricerca sulla sicurezza di JFrog ha scoperto attacchi coordinati su Docker Hub che hanno installato milioni di repository dannosi. Mentre lavorano insieme, i team di ricerca sulla sicurezza di JFrog e Docker monitorano continuamente i registri dei software open source per identificare e correggere in modo proattivo potenziali malware e minacce di vulnerabilità. Quasi 3 milioni di archivi o repository Docker infetti Il team...

Per saperne di più

Assicurazione informatica: i manager considerano le aziende poco protette

7. Maggio 2024

| Non ci sono commenti

| Brevi notizie

La sicurezza informatica e la copertura assicurativa informatica sono più importanti che mai. Il terzo studio globale sui rischi informatici e assicurativi 2024 della Münchener Rück fornisce informazioni sulla minaccia informatica per le aziende e sulla loro crescente necessità di soluzioni assicurative trasparenti per ridurre efficacemente i rischi. L'indagine, che ha coinvolto più di 7.500 persone provenienti da 15 paesi e vari settori, evidenzia le crescenti preoccupazioni dei manager riguardo alla sicurezza informatica. Nonostante la maggiore consapevolezza del rischio, l’87% degli intervistati di questo gruppo dubita che la propria azienda sia adeguatamente preparata contro la minaccia digitale, un notevole aumento rispetto agli anni precedenti...

Per saperne di più

500.000 informazioni sugli account degli utenti ChatGPT sul dark web

6. Maggio 2024

| Non ci sono commenti

| Brevi notizie

Gli esperti di sicurezza informatica di Kaspersky hanno scoperto migliaia di credenziali rubate per strumenti di intelligenza artificiale popolari come ChatGPT, Grammarly e Canva sul dark web. Si tratta di un aumento di 33 volte dei set di dati rubati dagli utenti OpenAI e ChatGPT nel 2023. I criminali informatici possono utilizzare infostealer per ottenere i dati di accesso degli utenti e offrirli in vendita sul dark web. Rispetto al 2022, il numero di informazioni sugli account compromessi per i servizi OpenAI dello sviluppatore ChatGPT è aumentato di oltre trenta volte, arrivando a quasi 688.000. Secondo un recente studio di Bitkom, quasi un'azienda su due in Germania (46...

Per saperne di più

280.000 indirizzi e-mail rubati dal Medical Center dell'Università di Magonza

5. Maggio 2024

| Non ci sono commenti

| Brevi notizie

Diversi resoconti dei media documentano il recente furto di dati presso il Medical Center dell'Università di Magonza: 280.000 indirizzi e-mail sono stati rubati e pubblicati sulla darknet. Probabilmente i dati sono stati rubati da un fornitore di servizi IT che li aveva archiviati. Secondo quanto riferito tra l'altro dal Tagesschau, è stato effettuato un accesso senza autorizzazione ai sistemi di posta elettronica di un fornitore di servizi IT del Medical Center dell'Università di Magonza. I file di registro contenenti i nomi e gli indirizzi e-mail di 280.000 pazienti e clienti sono stati rubati. Dopo poco tempo gli aggressori hanno pubblicato i dati sul dark web. Poiché sono stati rubati solo i file di registro, gli aggressori non possono accedere al...

Per saperne di più

Rileva l'offuscamento delle stringhe da Pikabot

4. Maggio 2024

| Non ci sono commenti

| Brevi notizie

Un team di ricerca sulla sicurezza informatica ha sviluppato un plug-in IDA in grado di decrittografare automaticamente l'offuscamento delle stringhe del caricatore di malware Pikabot. Le tecniche di offuscamento del codice utilizzate dal malware per crittografare le stringhe binarie, inclusi gli indirizzi dei server di comando e controllo (C2), hanno precedentemente reso difficile la scoperta di Pikabot e l'analisi tecnica. Pikabot è salito alla ribalta dopo la sconfitta di Qakbot nell'agosto 2023 ed è emerso come una minaccia significativa. Il suo metodo di crittografia prevedeva tecniche avanzate di crittografia delle stringhe che utilizzavano una combinazione di algoritmi AES-CBC e RC4, rendendo la decrittografia un compito complesso per gli esperti di sicurezza. Gli analisti di sicurezza di Zscaler hanno ora pubblicato un...

Per saperne di più

FBI: condannato il capo della banda di ransomware REVIL

3. Maggio 2024

| Non ci sono commenti

| Brevi notizie

La banda REVIL ha effettuato spettacolari attacchi ransomware e ha rubato 700 milioni di dollari tramite estorsioni. La mente fu catturata nel 2021, trasferita negli USA e condannata a quasi 14 anni di prigione. Del bottino sono stati recuperati solo poco più di 8 milioni di dollari. Per molto tempo si è sentito al sicuro e intoccabile, come molti membri di gruppi di ransonware. Già nel 2021, l’ucraino Yaroslav Vasinskyi, conosciuto sulla scena anche come Rabotnik, lo aveva detto agli investigatori online. Tuttavia, è stato solo nel 2022 che l'infrastruttura di REVIL poteva essere smembrata e il codice e...

Per saperne di più

Paesi di origine dei criminali informatici

2. Maggio 2024

| Non ci sono commenti

| Brevi notizie

Nella nostra era attuale, la criminalità si sta spostando sempre più verso il digitale, con il numero di minacce informatiche in aumento drammatico negli ultimi anni. Per identificare i paesi con i più alti livelli di criminalità informatica, un gruppo di ricerca ha ora sviluppato il primo World Cybercrime Index. In cima a questo indice, che identifica i paesi con i più alti livelli di criminalità informatica, ci sono paesi come Russia, Ucraina, Cina, Stati Uniti e Nigeria. Sorprendentemente, anche il Regno Unito è tra i primi dieci. Per la Germania e altri paesi europei ciò significa che...

Per saperne di più

Scoperta una campagna mondiale contro le autorità governative

1. Maggio 2024

| Non ci sono commenti

| Brevi notizie

Gli esperti di Kaspersky hanno scoperto una campagna di spionaggio informatico che prende di mira le agenzie governative di tutto il mondo. Nell'ambito della campagna vengono utilizzati più di 30 campioni di malware dropper, alcuni con modifiche al testo per rendere i campioni più difficili da rilevare. La nuova campagna di spionaggio informatico DuneQuixote prende di mira enti governativi in tutto il mondo I ricercatori di Kaspersky hanno scoperto una campagna dannosa in corso che prende di mira inizialmente un ente governativo in Medio Oriente. Ulteriori indagini hanno rivelato che in questa campagna sono stati utilizzati attivamente più di 30 campioni di malware dropper e che il gruppo delle vittime sarebbe stato ampliato all'APAC, all'Europa e al Nord America. Dropper mascherati come primo attacco I primi dropper del malware…

Per saperne di più

Microsoft dimentica le proprie password sui server liberamente accessibili

30. Aprile 2024

| Non ci sono commenti

| Brevi notizie

Microsoft ha corretto un grave errore di sicurezza: nonostante un avvertimento esterno, un gran numero di codici, script e file di configurazione con password, chiavi e dati di login per l'accesso ai servizi del motore di ricerca Bing giacevano da settimane su un server non protetto in Azure. Come riporta il portale tecnologico TechCrunch, i ricercatori di sicurezza Can Yoleri, Murat Özfidan e Egemen Koçhisarlı di SOCRadar hanno riferito di aver trovato informazioni interne sul motore di ricerca Bing di Microsoft su un server aperto in Azure. Gli specialisti cercano solitamente le vulnerabilità che potrebbero essere attaccate. In questo caso non c'era alcun ostacolo per l'immediato...

Per saperne di più

Europol: la crittografia end-to-end blocca il lavoro della polizia

29. Aprile 2024

| Non ci sono commenti

| Brevi notizie

Europol avverte l’industria e i governi che la crittografia end-to-end nei media digitali ostacolerà in modo significativo l’applicazione della legge. Meta ha appena introdotto la crittografia end-to-end sulla piattaforma di messaggistica di Facebook. Secondo Europol le violazioni restano nascoste e criptate. I capi della polizia europea chiedono all’industria e ai governi di intraprendere azioni urgenti per garantire la sicurezza pubblica su tutte le piattaforme di social media. Le misure sulla privacy attualmente in vigore, come la crittografia end-to-end, impediranno alle aziende tecnologiche di notare eventuali violazioni sulle loro piattaforme. Le forze dell'ordine non possono conservare le prove. Inoltre, ciò limita la capacità delle forze dell'ordine di ottenere queste prove e...

Per saperne di più

Categoria: Notizie brevi

Docker Hub: scoperti 3 milioni di repository infetti

Assicurazione informatica: i manager considerano le aziende poco protette

280.000 indirizzi e-mail rubati dal Medical Center dell'Università di Magonza

Rileva l'offuscamento delle stringhe da Pikabot

FBI: condannato il capo della banda di ransomware REVIL

Paesi di origine dei criminali informatici

Scoperta una campagna mondiale contro le autorità governative

Microsoft dimentica le proprie password sui server liberamente accessibili

Europol: la crittografia end-to-end blocca il lavoro della polizia

A quale gruppo utenti appartieni? (No tracciabilità!)

Collegamenti importanti

Ultimi articoli e notizie

Poi è stato cercato

Social Media