Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Proofpoint

Cause della perdita di dati nelle aziende tedesche
15. Aprile 2024
| Non ci sono commenti
| racconti
Cause della perdita di dati nelle aziende tedesche

La perdita di dati è un problema che si verifica nell’interazione tra uomo e macchina: la causa di tali incidenti è molto più probabile che siano gli “utenti disattenti” rispetto ai sistemi compromessi o mal configurati. Questo è quanto emerge dal primo Data Loss Landscape Report di Proofpoint, azienda leader nel settore della sicurezza informatica e della conformità. Con lo studio, Proofpoint esamina come gli attuali approcci alla prevenzione della perdita di dati (DLP) e alle minacce interne affrontano le attuali sfide macro come la crescita dei dati, i sofisticati gruppi di criminalità informatica e l’intelligenza artificiale generativa (GenAI). Il rapporto mostra che gli investimenti delle aziende nelle soluzioni DLP sono spesso inadeguati. 82...

Per saperne di più

Campagne del gruppo criminale informatico TA4903
17. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli esperti di sicurezza informatica hanno identificato nuove campagne del gruppo criminale informatico TA4903, specializzato in phishing e compromissione della posta elettronica aziendale (BEC, noto anche come frode del CEO). Si tratta di un gruppo di criminali informatici motivati ​​dal punto di vista finanziario che recentemente si sono fatti un nome attraverso campagne di posta elettronica su larga scala. Nel mirino degli aggressori si trovano soprattutto le organizzazioni statunitensi e, occasionalmente, anche aziende di altre parti del mondo. Punti chiave di Proofpoint da TA4903: TA4903 ha due obiettivi principali: phishing delle credenziali e BEC. Il gruppo conduce regolarmente campagne in cui si presentano come...

Per saperne di più

Il malware Bumblebee è tornato
24. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il malware Bumblebee viene nuovamente utilizzato dai criminali informatici dopo un'assenza di diversi mesi. Gli esperti di sicurezza IT hanno recentemente identificato una campagna e-mail che utilizzava in modo improprio il marchio del produttore di dispositivi elettronici Humane per indurre i destinatari a scaricare il malware Bumblebee. Il ritorno di Bumblebee avviene nel contesto di un aumento dell’attività dei criminali informatici a seguito di una lunga assenza di molti criminali informatici e di alcuni tipi di malware. I gruppi di criminali informatici TA576 e TA866 sono recentemente riemersi con campagne e-mail dopo mesi di attività. L'operatore post-sfruttamento TA582 e il gruppo focalizzato sul settore aerospaziale TA2541 sono entrambi riemersi alla fine di gennaio...

Per saperne di più

Attacchi informatici 2024: nuove tattiche di attacco
14. Gennaio 2024
| Non ci sono commenti
| racconti
Attacchi informatici 2024: nuove tattiche di attacco

Nuove tattiche e tecniche di attacco in costante cambiamento per sfruttare in modo specifico le debolezze umane sfideranno i responsabili della sicurezza IT nel 2024. I professionisti della sicurezza IT stanno affrontando un altro anno impegnativo. I criminali informatici perfezionano costantemente le loro tattiche, tecniche e procedure di attacco (TTP), dimostrando la loro capacità di evolversi rapidamente e implementare catene di attacco nuove e complesse. Al centro di questo sviluppo c’è un cambiamento cruciale: i criminali informatici prendono di mira le identità digitali piuttosto che le vulnerabilità tecniche. Anche se i TTP e gli obiettivi cambiano, un aspetto rimane costante: le persone e le loro identità sono le cose più...

Per saperne di più

Attacchi informatici: complicazioni nella cura dei pazienti
22. novembre 2023
| Non ci sono commenti
| Messaggi PR
Gli attacchi informatici portano a complicazioni nella cura dei pazienti

Lo scorso anno gli attacchi informatici hanno avuto un impatto sull’assistenza ai pazienti in due terzi delle strutture sanitarie. Lo studio ha intervistato 653 esperti di sicurezza e IT nel settore sanitario. Si afferma che i costi per ogni attacco informatico sono aumentati del 13% rispetto all’anno precedente. Gli Stati Uniti sono da molti anni pionieri di importanti innovazioni tecniche e rappresentano quindi un indicatore per gli sviluppi futuri della Germania. Sfortunatamente, questo vale anche per il settore della criminalità informatica. Oggi i criminali informatici colpiscono in modo massiccio anche il sistema sanitario. Questo è il risultato di uno studio in corso condotto dal Ponemom Institute per conto di...

Per saperne di più

Utenti Windows: attenzione a ZenRAT
21. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il nuovo malware ZenRAT, un trojan di accesso remoto, si maschera da pacchetto di installazione per il gestore di password Bitwarden e prende di mira gli utenti Windows. Proofpoint riceve spesso suggerimenti dalla comunità della sicurezza che portano all'indagine e al rilevamento di nuovo malware. Il 10 agosto 2023, Jérôme Segura, Senior Director of Threat Intelligence di Malwarebytes, ha condiviso un campione di malware come parte di un pacchetto di installazione del software Windows. Diffusione di ZenRAT ancora poco chiara Il campione è stato inizialmente scoperto su un sito web che affermava di essere collegato a Bitwarden: bitwaridencom, che è molto simile al vero sito web bitwarden.com. Nel pacchetto di installazione standard, che è...

Per saperne di più

Ransomware Knight utilizza i nomi dei siti Web di viaggio
14. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I criminali informatici abusano del nome di un noto sito web di viaggi e diffondono un nuovo ransomware in lingua tedesca direttamente come allegato e-mail. In genere, al giorno d'oggi il ransomware raramente viene distribuito direttamente tramite e-mail. Da tempo, invece, i gruppi di ransomware preferiscono avvalersi dei servizi degli IAB (Initial Access Brokers). Gli IAB distribuiscono malware attraverso campagne informatiche su larga scala e poi rivendono l'accesso ai sistemi compromessi. Ransomware Knight e Knight Lite Nel caso attuale, invece, i criminali informatici hanno diffuso in diverse campagne il ransomware Knight o Knight Lite (una versione rinominata di Cyclops Ransomware-as-a-Service) direttamente via e-mail. Che ha…

Per saperne di più

Malware cinese in aumento
4. Ottobre 2023
| Non ci sono commenti
| Messaggi PR
Malware cinese in aumento

Dall’inizio del 2023 è stato osservato un aumento delle presunte attività di criminalità informatica cinese che coinvolgono malware distribuiti via e-mail. È stato utilizzato tra l'altro il trojan di accesso remoto Sainbox (RAT), una variante del trojan di base Gh0stRAT. Nell'ambito dell'attività è stato distribuito anche il malware ValleyRAT appena identificato. Le campagne osservate erano generalmente di portata ridotta e si rivolgevano principalmente ad aziende globali con filiali in Cina. L'oggetto e il contenuto delle e-mail erano comunemente scritti in cinese e riguardavano fatture, pagamenti e nuovi prodotti. Gli utenti che…

Per saperne di più

Frode via e-mail: come le aziende più importanti mettono a rischio gli altri
28. Settembre 2023
| Non ci sono commenti
| Messaggi PR
Frode via e-mail: il pericolo delle principali aziende tedesche

La maggior parte delle principali aziende tedesche non dispone di precauzioni di base per la sicurezza della posta elettronica. Ciò rappresenta un pericolo per clienti, partner e dipendenti che potrebbero rapidamente diventare vittime. Proofpoint, Inc. ha pubblicato oggi un nuovo studio sul tema della sicurezza della posta elettronica per le aziende tedesche. Dallo studio emerge che il 65% delle 40 maggiori aziende tedesche non protegge attivamente i propri dipendenti, clienti e partner dalle frodi via email. Questo è il risultato di un'analisi del livello di implementazione di DMARC (Domain-based Message Authentication, Reporting and Conformance) tra le società DAX40. Mancanza di protezione tramite l'autenticazione del mittente DMARC DMARC è...

Per saperne di più

Sondaggio CISO: il riscatto come principale risolutore di problemi
7. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il 57% dei CISO tedeschi presume che i propri datori di lavoro pagherebbero un riscatto per ripristinare i propri sistemi ed evitare la divulgazione di dati se fossero colpiti da un attacco ransomware nei prossimi 12 mesi. Questo è quanto afferma il rapporto Voice of the CISO di quest'anno, recentemente pubblicato dalla principale società di sicurezza informatica e conformità Proofpoint. Secondo il rapporto, molte aziende sono disposte a sopportare questo rischio da sole. Solo il 44% degli intervistati ha indicato che avrebbe utilizzato un'assicurazione informatica per coprire i danni causati dagli attacchi.

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies