Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Zscaler

Rileva l'offuscamento delle stringhe da Pikabot
4. Maggio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Un team di ricerca sulla sicurezza informatica ha sviluppato un plug-in IDA in grado di decrittografare automaticamente l'offuscamento delle stringhe del caricatore di malware Pikabot. Le tecniche di offuscamento del codice utilizzate dal malware per crittografare le stringhe binarie, inclusi gli indirizzi dei server di comando e controllo (C2), hanno precedentemente reso difficile la scoperta di Pikabot e l'analisi tecnica. Pikabot è salito alla ribalta dopo la sconfitta di Qakbot nell'agosto 2023 ed è emerso come una minaccia significativa. Il suo metodo di crittografia prevedeva tecniche avanzate di crittografia delle stringhe che utilizzavano una combinazione di algoritmi AES-CBC e RC4, rendendo la decrittografia un compito complesso per gli esperti di sicurezza. Gli analisti di sicurezza di Zscaler hanno ora pubblicato un...

Per saperne di più

Rischi derivanti dal crescente utilizzo dell’intelligenza artificiale
22. Aprile 2024
| Non ci sono commenti
| racconti
Rischi derivanti dal crescente utilizzo dell’intelligenza artificiale

Un rapporto mostra che 569 TB di dati aziendali vengono trasmessi agli strumenti di intelligenza artificiale e sottolinea l’importanza di una migliore sicurezza dei dati. Le transazioni AI/ML aziendali sono aumentate da 521 milioni mensili nell'aprile 2023 a 3,1 miliardi nel gennaio 2024. Con il 21% di tutte le transazioni AI, il settore manifatturiero genera la maggior parte del traffico AI nel cloud Zscaler, seguito da finanza e assicurazioni (14%) e servizi. (13%). Le applicazioni AI/ML aziendali più popolari in base al volume delle transazioni sono ChatGPT, Drift, OpenAI, Writer e LivePerson. I cinque paesi con il maggior numero di transazioni AI nelle aziende sono Stati Uniti, India, Gran Bretagna,…

Per saperne di più

15 anni di Qakbot – una recensione
17. Marzo 2024
| Non ci sono commenti
| Messaggi PR
15 anni di Qakbot – una recensione

Qakbot (noto anche come QBot o Pinkslipbot) è un trojan con una storia evolutiva di 15 anni. Dalle sue origini come trojan bancario, ha continuato ad evolversi in malware, che ora viene utilizzato per la distribuzione laterale in una rete e per l'implementazione di ransomware. Dopo essere stata smembrata dalle forze dell'ordine nell'agosto 2023, la quinta versione di Qakbot è stata rilasciata pochi mesi dopo. Zscaler ha analizzato la trasformazione di un malware resiliente, persistente e innovativo. Di recente, i ricercatori sulla sicurezza hanno scoperto che gli autori delle minacce hanno aggiornato la loro base di codice per supportare le versioni a 5 bit di Windows. Inoltre,…

Per saperne di più

Accesso sicuro tramite Zero Trust SD-WAN
13. Marzo 2024
| Non ci sono commenti
| Messaggi PR
Accesso sicuro tramite Zero Trust SD-WAN

Un fornitore leader di sicurezza cloud ha annunciato una nuova soluzione Zero Trust SASE basata su Zero Trust SD-WAN. Collega tra loro tutte le filiali e protegge il traffico dati. La prima soluzione SASE monofornitore del settore è basata sull'intelligenza artificiale Zscaler Zero Trust e aiuta le organizzazioni a ridurre i costi e la complessità implementando al contempo la sicurezza Zero Trust per utenti, dispositivi e carichi di lavoro. Inoltre, Zscaler annuncia la disponibilità della soluzione Zero Trust SD-WAN e dei suoi dispositivi plug-and-play. Questa soluzione consente ai clienti di fornire connettività sicura per filiali, fabbriche e data center mentre...

Per saperne di più

Pericolo informatico: contrabbando di HTML
4. Marzo 2024
| Non ci sono commenti
| racconti
Pericolo informatico: contrabbando di HTML

Con il contrabbando HTML il file dannoso viene creato innanzitutto sul computer dell'utente. Pertanto, i tradizionali programmi anti-malware e i sandbox non rilevano l’attacco. L'isolamento del browser basato sull'intelligenza artificiale fornisce protezione. Il contrabbando di HTML è una tecnica di distribuzione di malware altamente efficiente che utilizza funzioni HTML5 e JavaScript legittime per infettare. Questa tecnica di contrabbando distribuisce Trojan di accesso remoto (RAT), malware bancario e altri payload dannosi perché il contrabbando di HTML aggira i tradizionali controlli di sicurezza come proxy web, gateway di posta elettronica e sandbox legacy. Gli aggressori nascondono le loro attività in un traffico web apparentemente innocuo, rendendo difficile per gli strumenti di sicurezza...

Per saperne di più

Minacce crescenti nell’ultimo anno
28. Febbraio 2024
| Non ci sono commenti
| racconti
Minacce crescenti nell’ultimo anno

Nel 2023 le minacce sono aumentate in modo significativo. Gli attacchi tramite canali crittografati sono aumentati del 24%. Il manifatturiero è ancora una volta al primo posto tra i settori più colpiti. Questi sono in sintesi i risultati del rapporto annuale ZsclaerTM ThreatLabz State of Encrypted Attacks Report 2023: le minacce trasportate sul traffico HTTPS sono aumentate del 24% anno su anno nel cloud Zscaler, per un totale di quasi 30 miliardi di minacce bloccate. Il malware crittografato e i contenuti dannosi rappresentano una delle minacce più grandi e rappresentano il 78% degli attacchi osservati. Il settore manifatturiero è responsabile del 32% dei dati crittografati...

Per saperne di più

Phishing, vishing e quishing
19. Febbraio 2024
| Non ci sono commenti
| racconti
Phishing, vishing e quishing

All’inizio, gli attacchi di phishing erano spesso molto semplici e utilizzavano fonti legittime di comunicazione scritta come la posta elettronica per ottenere l’accesso a dati sensibili. Nell’era dell’intelligenza artificiale, è forte la tentazione di considerare come gli aggressori stiano modernizzando i loro metodi di phishing. Con la crescente popolarità degli strumenti GenAI, gli attacchi di phishing basati sulla voce – noti anche come “vishing” – sono diventati la nuova norma e l’evoluzione dei metodi di attacco continua. Phishing come trampolino di lancio Per comprendere l'importanza del phishing nel settore del malware, è utile osservare l'anatomia di un...

Per saperne di più

Gli attacchi malware IoT aumentano del 400%!
27. novembre 2023
| Non ci sono commenti
| Messaggi PR
Gli attacchi malware IoT aumentano del 400%!

Rispetto allo scorso anno, gli attacchi malware IoT sono aumentati del 400%. Ciò è dimostrato dal nuovo ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report. Un’altra cosa importante: i settori manifatturiero e dell’istruzione sono i più colpiti. Il ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report di quest'anno fornisce uno sguardo dettagliato sull'attività del malware nell'arco di sei mesi, analizzando circa 300.000 tentativi di attacco bloccati sui dispositivi IoT bloccati dalla piattaforma Zscaler Zero Trust Exchange™. L’elevato numero di attacchi ai dispositivi IoT ha comportato un aumento del 400% rispetto all’anno precedente...

Per saperne di più

Il malware HijackLoader utilizza tecniche di evasione per attaccare
29. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il downloader HijackLoader sta diventando sempre più popolare tra gli autori di minacce, motivo per cui gli analisti del team ThreatLabZ hanno ora esaminato più in dettaglio questo malware, apparso dal luglio 2023. Grazie alla sua architettura modulare, il caricatore è in grado di utilizzare una varietà di moduli per l'inserimento e l'esecuzione del codice. Sulla base dei dati di telemetria di Zscaler, si può concludere che HijackLoader rappresenta un elevato potenziale di minaccia poiché può essere utilizzato per caricare varie famiglie di malware come Danabot, SystemBC e RedLine Stealer. Utilizza moduli incorporati per l'iniezione di codice, che consentono flessibilità e...

Per saperne di più

CryptNet: Ransomware-as-a-Service con offuscamento
5. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il gruppo di ransomware CryptNet è attivo da aprile 2023. Il loro malware, offerto anche come ransomware-as-a-service sul dark web, è semplice ma probabilmente efficace e ben mascherato contro i rilevamenti. Un analista del team Zscaler ThreatLabz. Il nuovo gruppo vende il ransomware-as-a-service nei forum clandestini e recluta partner per le loro attività criminali lì. Gli analisti hanno ora esaminato il modus operandi dell'attuale campagna, che secondo gli attori della minaccia ruba i dati dalle aziende interessate prima della decrittazione per rafforzare le loro richieste di riscatto pubblicandoli su un sito Web di fuga di dati. Ransomware compreso l'offuscamento Il codice del...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies