Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: attacco informatico

Seconda vulnerabilità trovata in MOVEit - nuova patch!
16. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La vulnerabilità in MOVEit Transfer è stata scoperta il 31 maggio e ha suscitato scalpore poiché è stata immediatamente sfruttata dal gruppo APT CLOP e ha rubato molti dati. Il produttore ha immediatamente offerto una patch, che è già scaduta, in quanto è stata rilevata una seconda vulnerabilità in cui ora interessa MOVEit Transfer e anche MOVEit Cloud. Per molte aziende la situazione è tutt'altro che finita. Dopo la prima vulnerabilità in MOVEit Transfer, il produttore Progress Software ha immediatamente offerto una patch adeguata. Ma il gruppo APT CLOP sembra aver avuto abbastanza tempo...

Per saperne di più

Attacco Bitmarck: i BKK rimangono interrotti
17. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Quasi 3 settimane fa, Bitmarck, il fornitore di servizi IT della compagnia di assicurazione sanitaria, è stato colpito da un attacco informatico. Di conseguenza, molte compagnie di assicurazione sanitaria aziendale, come la SBK, sono rimaste paralizzate e ad oggi non sono state raggiungibili via email, app o normale telefono. Attualmente funzionano solo i numeri di emergenza. I primi registratori di cassa segnalano che sono nuovamente possibili i pagamenti nell'ambito dell'assegno di malattia e assistenza. Il personale IT delle compagnie di assicurazione sanitaria non può fare molto altro al momento se non attendere i servizi riparati di Bitmarck. Perché il fornitore di servizi IT ha dovuto mettere offline interi data center dopo l'attacco informatico di fine aprile...

Per saperne di più

Il gruppo APT Lazarus è dietro l'attacco informatico a 3CX
7. Maggio 2023
| Non ci sono commenti
| Messaggi PR
Il gruppo APT Lazarus è dietro l'attacco informatico a 3CX

Con Operation DreamJob, il gruppo APT (Advanced Persistent Threat) Lazarus ha attaccato per la prima volta gli utenti Linux. La vittima più importante è lo sviluppatore di software VoIP 3CX. Gli esperti ESET scoprono la connessione all'attacco informatico su 3CX. I ricercatori del produttore di sicurezza informatica ESET sono stati in grado di ricostruire l'intero corso dell'operazione e dimostrare così che gli hacker alleati della Corea del Nord erano dietro i cosiddetti attacchi alla catena di approvvigionamento ("attacco alla catena di approvvigionamento"). La malizia prende il suo corso insidioso con una falsa offerta di lavoro come file zip e finisce con il malware SimplexTea. La backdoor di Linux è distribuita tramite un account OpenDrive. 3CX: Era Lazarus dalla Corea del Nord...

Per saperne di più

Attacchi alla filiera
24. Marzo 2023
| Non ci sono commenti
| racconti
Attacchi alla filiera

Gli attaccanti hanno sempre cercato l'anello più debole della catena per sfondare una difesa. Ciò non è cambiato nel mondo degli affari altamente digitalizzato di oggi e include anche la catena di fornitura dell'industria dei fornitori. I fornitori hanno spesso accesso ai sistemi interni dei propri clienti e un attacco a fornitori apparentemente insignificanti può significare per i gruppi di hacker l'ingresso nella rete di una società globale. Gli attacchi attraverso la catena di fornitura del software sono ancora più comuni e hanno effetti ancora più drammatici. Quindi, invece di attaccare direttamente l'azienda presa di mira, i criminali informatici prendono di mira i loro distributori di software...

Per saperne di più

Le PMI non vogliono lavorare con le vittime di attacchi informatici
15. Gennaio 2023
| Non ci sono commenti
| Kaspersky, Messaggi PR
Le PMI non vogliono lavorare con le vittime di attacchi informatici

Il 50% delle PMI e il 64% delle grandi aziende in Germania non lavorerebbe mai con un'azienda che ha subito in precedenza un attacco informatico. Le misure di sicurezza certificate sono volute, ma non verificate. Come mostra un sondaggio di Kaspersky, il 50% delle PMI e il 64% delle grandi aziende in Germania non vogliono lavorare con altre aziende che sono già state vittime di un attacco informatico. È quindi importante per più di tre quarti (84,1%) di tutte le aziende che i (potenziali) partner abbiano implementato misure di sicurezza certificate per proteggersi dagli attacchi informatici. Questi risultati vanno...

Per saperne di più

Attacco informatico a Continental: cosa sta succedendo ora
23. Dicembre 2022
| Non ci sono commenti
| Messaggi PR
Attacco informatico a Continental: cosa sta succedendo ora

Per molto tempo non ci sono state dichiarazioni da parte di Continental sull'attacco informatico, il furto di 40 TB di dati e la richiesta di riscatto prima di 50 e poi di 40 milioni di dollari. Continental sta ora chiarendo cosa è successo e come reagire. L'effettivo attacco a Continental è avvenuto probabilmente nell'agosto 2022. A quel tempo, Continental ha annunciato che andava tutto bene. È stato annunciato che l'attacco era stato notato e respinto. Ma tutt'altro: gli hacker erano probabilmente ancora sulla rete continentale in quel momento o avevano ancora accesso. Nel funzionamento quotidiano...

Per saperne di più

Sicurezza informatica: alta priorità - alta insicurezza  
4. novembre 2022
| Non ci sono commenti
| racconti
Sicurezza informatica: alta priorità - alta insicurezza

Uno studio mostra che quasi la metà dei dirigenti globali non si sente ben preparata per un attacco informatico. E questo nonostante diano anche alla sicurezza informatica un'alta priorità. Sebbene i dirigenti tedeschi siano i migliori nel valutare le vulnerabilità informatiche, devono lavorare sul loro rapporto con il CISO. Proofpoint, Inc., una delle principali società di sicurezza informatica e conformità di nuova generazione, e Cybersecurity at MIT Sloan (CAMS), un consorzio di ricerca interdisciplinare, hanno pubblicato il loro studio "Cybersecurity: The 2022 Board Perspective". Il rapporto cattura ciò che i leader aziendali percepiscono come le maggiori sfide e i rischi che la loro organizzazione deve affrontare. La sicurezza informatica al top...

Per saperne di più

Attacco Dpa: Black Basta offre dati sul Darknet
27. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come già riportato, l'IT dell'agenzia di stampa tedesca (dpa) è stata colpita da un attacco informatico. Gli autori hanno avuto probabilmente più successo del previsto. Secondo varie fonti, il gruppo di hacker Black Basta offre i dati acquisiti sul dark web: buste paga e dati sensibili di circa 1.500 dipendenti della dpa. Nei primi annunci era solo un'ipotesi, ora è una certezza. Il gruppo di hacker Black Basta ha effettuato l'attacco informatico all'agenzia di stampa tedesca (dpa) e ha rubato con successo i dati. Come riporta il mirror, i dati sarebbero le buste paga dei dipendenti con...

Per saperne di più

Valutazione del rischio: 5 domande che i CISO dovrebbero porre
14. Ottobre 2022
| Non ci sono commenti
| racconti, TrendMicro
Valutazione del rischio: 5 domande che i CISO dovrebbero porre

Gli attacchi informatici fanno ormai parte della quotidianità. Le dimensioni e l'industria dell'azienda non giocano quasi più un ruolo. Tuttavia, il modo in cui si viene attaccati e se gli aggressori riescono a farlo è legato alle proprie misure di sicurezza informatica. La valutazione continua del rischio è importante a questo punto. Di questi tempi non è un compito facile per i Chief Information Officer (CISO) responsabili. Secondo l'ultimo Allianz Risk Barometer, gli incidenti informatici rappresentano attualmente il principale rischio aziendale a livello mondiale. Poiché oggi l'IT costituisce la base per quasi tutti i processi aziendali, il suo fallimento interessa tutte le aree dell'azienda. Questa circostanza porta quello...

Per saperne di più

Uber hackerata: accesso ai sistemi interni e rapporti di vulnerabilità rubati
19. Settembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il fornitore di servizi di trasporto Uber ha subito un attacco informatico in cui un sospetto hacker di 18 anni ha scaricato rapporti di vulnerabilità da HackerOne e ha condiviso schermate dei sistemi interni dell'azienda, dashboard e-mail e server Slack. Gli screenshot condivisi dall'hacker sembrano mostrare il pieno accesso a molti dei sistemi IT critici di Uber, inclusi il software di sicurezza dell'azienda e il dominio Windows. L'attaccante di Uber aveva pieno accesso L'attaccante ha anche violato il server Uber Slack, che ha utilizzato per inviare messaggi ai dipendenti dicendo che l'azienda è stata violata. Tuttavia, gli screenshot dello spettacolo Slack di Uber...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies