Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Categoria: Storie

FBI, Europol, NCA: il gruppo APT LockBit distrutto!
21. Febbraio 2024
| Non ci sono commenti
| racconti

Secondo le autorità, Europol, FBI e NCA britannica hanno smantellato il gruppo APT LockBit. Almeno ha sotto controllo tutti i siti di fuga di notizie nel darknet e probabilmente sta già distribuendo strumenti di decrittazione. Le autorità hanno addirittura utilizzato il sistema dei siti di fuga per distribuire informazioni e strumenti. Sembra troppo bello per essere vero: una rete globale di autorità come FBI, Eruopol, NCA e molte altre sono riuscite a sferrare un duro colpo al gruppo APT LockBit. Ufficialmente la rete del gruppo è stata smantellata, i server presi in consegna, i codici sorgente e i documenti confiscati e...

Per saperne di più

Phishing, vishing e quishing
19. Febbraio 2024
| Non ci sono commenti
| racconti
Phishing, vishing e quishing

All’inizio, gli attacchi di phishing erano spesso molto semplici e utilizzavano fonti legittime di comunicazione scritta come la posta elettronica per ottenere l’accesso a dati sensibili. Nell’era dell’intelligenza artificiale, è forte la tentazione di considerare come gli aggressori stiano modernizzando i loro metodi di phishing. Con la crescente popolarità degli strumenti GenAI, gli attacchi di phishing basati sulla voce – noti anche come “vishing” – sono diventati la nuova norma e l’evoluzione dei metodi di attacco continua. Phishing come trampolino di lancio Per comprendere l'importanza del phishing nel settore del malware, è utile osservare l'anatomia di un...

Per saperne di più

Tempesta di pedoni al microscopio
16. Febbraio 2024
| Non ci sono commenti
| racconti, TrendMicro
Tempesta di pedoni al microscopio

Pawn Storm (anche APT28 o Forest Blizzard) è un gruppo di attori APT caratterizzati da una persistente ripetizione nelle loro tattiche, tecniche e procedure (TTP). Il gruppo è noto per utilizzare ancora le sue campagne e-mail di phishing decennali rivolte a obiettivi di alto valore in tutto il mondo. Sebbene i metodi e l'infrastruttura delle campagne cambino gradualmente nel tempo, forniscono comunque informazioni preziose sull'infrastruttura di Pawn Storm, comprese quelle utilizzate nelle campagne più avanzate. Trend Micro ha la...

Per saperne di più

Macellazione di maiali: modello di business redditizio per le bande informatiche
14. Febbraio 2024
| Non ci sono commenti
| Sophos, racconti
Modello di business redditizio per le bande informatiche

Sophos ha scoperto come i truffatori di Sha Zhu Pan stiano ora utilizzando un modello di business simile al "crimine informatico come servizio" per le loro cosiddette truffe sulla macellazione di maiali, presumibilmente orientate al romanticismo. I truffatori vendono i kit Sha-Zhu-Pan sul Dark Web in tutto il mondo e si stanno espandendo in nuovi mercati. Sophos descrive queste operazioni (note anche come pig booking) nell'articolo "Cryptocurrency Scams Metastasize into New Forms". I nuovi set provengono da bande della criminalità organizzata cinese e forniscono i componenti tecnici necessari per implementare uno speciale programma di macellazione dei maiali chiamato “risparmio DeFi”. I criminali si mettono in posa...

Per saperne di più

Sanzioni per violazione del GDPR
12. Febbraio 2024
| Non ci sono commenti
| racconti
Sanzioni per violazione del GDPR

Il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore nel novembre 2018 per standardizzare le regole per il trattamento dei dati personali in tutta l’UE. Le violazioni del GDPR a volte comportano sanzioni elevate. Ma anche al di fuori dell’UE esiste il rischio di sanzioni se le leggi applicabili sulla protezione dei dati vengono ignorate. L'Università di Scienze Applicate Gisma (www.gisma.de) ha esaminato quali aziende a livello mondiale hanno dovuto pagare le multe più alte e in quali paesi sono state inflitte le sanzioni più severe. Facebook e Meta guidano la classifica con multe per 7,1 miliardi di euro. Nel 2019 il…

Per saperne di più

Gli attacchi informatici sono la ragione principale dei fallimenti aziendali
9. Febbraio 2024
| Non ci sono commenti
| racconti
Gli attacchi informatici sono la ragione principale dei fallimenti aziendali

Un fornitore leader di soluzioni di protezione dei dati e di recupero da ransomware per quota di mercato pubblica i risultati del suo quinto rapporto annuale. Sebbene le aziende affermino che spenderanno più soldi per difendersi dagli attacchi informatici, il sondaggio ha anche rilevato che i leader IT si sentono ancora meno protetti e sono più preoccupati per la propria capacità di recuperare dati critici per l’azienda. Gli attacchi informatici rimangono la principale causa di interruzioni e i dati mostrano che, sebbene le organizzazioni si rivolgano sempre più al cloud per ripristini importanti, solo una piccola percentuale ritiene di...

Per saperne di più

Rapporto sulle minacce H2-2023: botnet, ransomware, DDoS 
7. Febbraio 2024
| Non ci sono commenti
| racconti
Rapporto sulle minacce H2-2023: botnet, ransomware, DDoS

La seconda metà del 2023 è stata caratterizzata da minacce classiche come attacchi DDoS e ransomware, ma anche dall’improvvisa scomparsa della trafficata botnet Mozi. Inoltre, le chiavi API degli utenti ChatGPT sono a rischio. Il rapporto sulle minacce ESET H2 2023. Nel nuovo rapporto sulle minacce ESET H2 2023, il produttore europeo di sicurezza IT presenta queste e altre minacce, nonché le tendenze nel panorama globale delle minacce da giugno a novembre 2023. Lo scopo del rapporto è aumentare la consapevolezza sulle maggiori minacce informatiche e fornire informazioni sui rischi attuali. Per ulteriori informazioni, consultare il report sulle minacce ESET H2...

Per saperne di più

Incidenti informatici – rischio aziendale numero 1
5. Febbraio 2024
| Non ci sono commenti
| racconti, TrendMicro
Gli incidenti informatici rimangono il rischio aziendale numero 1 - Immagine di Markus Winkler su Pixabay

Secondo l’attuale Allianz Risk Barometer, nel 2024 gli incidenti informatici rimarranno il rischio aziendale più grande a livello mondiale. Ciò include le violazioni dei dati, ma soprattutto gli attacchi a infrastrutture o risorse critiche, nonché gli attacchi ransomware. L'Allianz Risk Barometer colloca le interruzioni dell'attività al secondo posto nel sondaggio in Germania. Oggi l’IT costituisce la base di quasi tutti i processi aziendali. In caso di compromissione o interruzione, tutti o molti settori aziendali vengono colpiti direttamente e si verificano rapidamente interruzioni dell'attività, il che spiega la loro posizione sul barometro. Classificando i rischi informatici come il rischio aziendale più grande, la valutazione del rischio acquisisce significativi...

Per saperne di più

Rischi derivanti dall’intelligenza artificiale generativa
3. Febbraio 2024
| Non ci sono commenti
| racconti
Rischi derivanti dall’intelligenza artificiale generativa

I sistemi di intelligenza artificiale generativa come ChatGPT e Copilot hanno iniziato la loro trionfale avanzata e non potranno più essere fermati. Le tecnologie in grado di creare testo e immagini in modo indipendente utilizzando semplici suggerimenti e generare idee hanno cambiato in modo significativo il modo in cui pensiamo in modo creativo e risolviamo i problemi in un breve periodo di tempo. Sebbene l’intelligenza artificiale (generativa) sia stata inizialmente accolta con alcune riserve, in particolare per quanto riguarda la perdita di posti di lavoro, sta diventando sempre più chiaro che questa tecnologia può integrare, anziché sostituire, le competenze umane. L’intelligenza artificiale generativa si sta evolvendo e si sta affermando nel mondo degli affari…

Per saperne di più

La situazione di minaccia richiede l’outsourcing della sicurezza informatica
2. Febbraio 2024
| Non ci sono commenti
| Sophos, racconti

Sicurezza informatica: i tempi si fanno sempre più duri: più della metà delle aziende intervistate (53%) prevede un aumento significativo delle minacce informatiche in futuro. Il 43% ritiene invece che il livello attuale degli attacchi informatici rimarrà costante. Questo è il risultato di un interessante sondaggio condotto da Sophos nell’ambito dello studio Cybersecurity as a Service. Un cosiddetto Security Operations Center (SOC) è un elemento cruciale di una strategia di sicurezza moderna e proattiva. Si concentra sul rilevamento, sull'analisi e sulla risposta agli incidenti di sicurezza al fine di ridurre al minimo i rischi corrispondenti e proteggere in modo ottimale i dati e i processi critici per l'azienda nelle aziende...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies