Cyberpills.news

Digital Identity & Authentication: un nuovo approccio alla sicurezza informaticaNuove prospettive per la protezione dei dati nell'era della digital identityIl Summit sulla Digital Identity & Authentication ha fornito una panoramica del mercato in crescita e ha affrontato sfide e opportunità nel Medio Oriente. Gli esperti hanno sottolineato l'importanza di bilanciare convenienza e sicurezza nel campo della digital identity.

Apple risolve altri 3 problemi di sicurezza zero-dayAggiornamenti critici per proteggere gli utenti Apple da attacchi zero-dayApple ha identificato tre vulnerabilità zero-day che colpiscono iPhone e Mac e che sono state sfruttate da criminali informatici. I dispositivi interessati includono iPhone 8 e successivi, iPad mini 5a generazione e successivi, Mac con macOS Monterey o successivi e Apple Watch Series 4 e successivi....

Operazioni offensive cibernetiche della Cina in Africa per sostenere gli sforzi di soft powerLa crescente minaccia della Cina: l'infiltrazione cibernetica in Africa per consolidare il suo dominio digitaleUn gruppo cibernetico sponsorizzato dalla Cina ha attaccato organizzazioni africane di telecomunicazioni, finanziarie e governative nel tentativo di ottenere informazioni e vantaggi competitivi. La Cina ha investito pesantemente nelle telecomunicazioni africane e utilizza questi attacchi per plasmare...

La necessità di acquisire nuove competenze per affrontare l'intelligenza artificialeLa trasformazione del mercato del lavoro nel contesto dell'AI generativa: sfide e opportunitàEntro tre anni, il 40% dei lavoratori dovrà imparare nuove competenze per evitare l'obsolescenza a causa dell'intelligenza artificiale. I cambiamenti saranno più visibili per i dipendenti di base e la riqualificazione sarà fondamentale per preservare il proprio lavoro. Tuttavia, tali cambiamenti offriranno an...

Signal si prepara all'era degli attacchi quantisticiLa corsa a una crittografia sicura: Signal si prepara alle sfide del futuro digitaleL'articolo riguarda l'app di chat Signal che si sta preparando per proteggere le comunicazioni future dai potenziali attacchi dei computer quantistici. Signal implementerà nuove misure di sicurezza per contrastare il rischio di decifratura dei dati e garantire la privacy delle conversazioni.

Data security: data centre tradizionali vs ambienti cloudSicurezza dei dati: una valutazione comparativa tra tradizionali data centre e ambienti cloudL'articolo spiega le differenze nella sicurezza dei dati tra i data centre tradizionali e gli ambienti cloud. I data centre offrono un controllo diretto e una sicurezza fisica, mentre gli ambienti cloud offrono flessibilità e funzionalità di sicurezza avanzate. La scelta dipende dalle esigenze e risorse d...

Zero Trust security: l'importanza di assegnare il livello di fiducia agli utenti aziendaliLa sfida della sicurezza informatica nell'era della mobilità e dell'accesso multi-dispositivoL'articolo discute l'importanza di una corretta assegnazione dei livelli di fiducia nei dispositivi aziendali per garantire una maggiore sicurezza informatica. Si parla inoltre delle sfide nell'identificare l'utente e il dispositivo utilizzato e si consigliano metodi di autenticazione affidabili, come...

Diffuso malware VenomRAT attraverso un falso PoC di WinRARUn pericoloso exploit che sfrutta la vulnerabilità RCE di WinRAR diffonde il malware VenomRATAttore minaccioso rilascia falso PoC per sfruttare vulnerabilità in WinRAR, diffondendo il malware VenomRAT tramite GitHub. Gli attacchi di questo tipo sono comuni e mirano a ricercatori che analizzano le vulnerabilità.

Cina accusa gli Stati Uniti di una lunga campagna di spionaggio informatico contro i server di Hu...Indagine rivelatrice: i dettagli degli attacchi informatici contro Huawei svelati dal Ministero della Sicurezza di Stato cineseIl Ministero della Sicurezza di Stato della Cina accusa gli Stati Uniti di aver violato i server di Huawei, rubato dati sensibili e installato backdoor di spionaggio. L'NSA americana è accusata di condurre attacchi informatici sistematici contro la Cina.

Esposizione involontaria di 38 TB dati sensibili da parte di Microsoft AI: le lezioni da imparareLe conseguenze della violazione dei dati e le implicazioni per la sicurezza informatica aziendaleMicrosoft AI ha accidentalmente esposto 38 TB di dati riservati a causa di una configurazione errata dei token SAS. È fondamentale implementare controlli di sicurezza adeguati e monitorare attentamente l'accesso ai dati sensibili per evitare incidenti di questo tipo.

Nuovo malware HTTPSnoop attacca fornitori di telecomunicazioniUn nuovo attacco informatico minaccia la sicurezza delle aziende di telecomunicazioni con il malware HTTPSnoopNuovi malware chiamati HTTPSnoop e PipeSnoop attaccano i provider di telecomunicazioni in Medio Oriente, consentendo ai criminali informatici di eseguire comandi a distanza e compromettere la sicurezza dei sistemi. È necessario rafforzare le misure di sicurezza per proteggere queste infrastruttur...

Intel lancia Project Amber per garantire l'integrità dei Trusted Execution EnvironmentLa nuova soluzione di verifica dell'integrità di Intel per garantire la sicurezza del TEEIntel ha lanciato un nuovo servizio di attestazione chiamato Project Amber, come parte del portfolio Trust Authority. Questo servizio garantisce l'autenticità e l'integrità dell'ambiente consentendo alle organizzazioni di verificare che i dati non siano stati compromessi. Supporta anche l'IA confidenziale e...

Pericolo cyber-mining: pacchetto malevolo scoperto su GitLabUn'apparente innocua libreria Python nasconde una minaccia persistente di mining non autorizzato di criptovaluteScoperto un pacchetto malevolo chiamato "culturestreak" su GitLab: sfrutta le risorse del sistema per il mining della criptovaluta Dero. Checkmarx lancia API per individuare pacchetti compromessi. Gli sviluppatori di Python a rischio. Pacchetto "culturestreak" scarica file binario per il mining. Prudenza...

Cyber attacchi in aumento nel Q2: il report del SOC e Threat Intelligence Team di SwascanL'importanza di una difesa agile e consapevole contro le minacce informaticheIl report del SOC e Threat Intelligence Team di Swascan rivela che nel secondo trimestre si è verificato un aumento significativo dei cyber attacchi, tra cui ransomware, phishing e malware. È essenziale adottare strategie avanzate di difesa e formare il personale per limitare il rischio informatico.

Trend Micro risolve una vulnerabilità grave che permette l'esecuzione remota di codiceRisoluzione tempestiva di una grave vulnerabilità nella soluzione Apex One di Trend MicroTrend Micro ha risolto con successo una grave vulnerabilità zero-day in Apex One, la sua soluzione di sicurezza per gli endpoint. Gli attaccanti stavano sfruttando questa falla, quindi è importante aggiornare i prodotti interessati per proteggere i sistemi.

Cyber spionaggio: Earth Lusca utilizza un nuovo malware LinuxUn attacco sofisticato di cyber spionaggio mette in pericolo la sicurezza delle reti LinuxUn attore di cyber spionaggio legato alla Cina, noto come "Earth Lusca", ha iniziato ad utilizzare una backdoor Linux con caratteristiche che sembrano ispirate a strumenti malware precedentemente conosciuti. Il malware, denominato "SprySOCKS" dai ricercatori di Trend Micro, è una variante Linux di "Trochilus",...

ICC vittima di grave attacco informatico, indagini in corsoLa ICC si mobilita per proteggere la sua integrità digitale e garantire l'operatività delle indaginiLa Corte Penale Internazionale (ICC) sta affrontando un grave incidente di sicurezza informatica. La ICC indaga sui crimini di guerra in Ucraina e ha preso misure per gestire la situazione. Questo non è il primo attacco informatico alla ICC e solleva preoccupazioni sulla sicurezza delle indagini.

Scoperti quasi 12.000 firewall Juniper vulnerabili ad una recente falla RCEUn'analisi dettagliata della recente vulnerabilità RCE dei firewall Juniper e delle modalità di sfruttamento scoperteUna ricerca ha rilevato che oltre 12.000 firewall Juniper su Internet sono vulnerabili a una recente falla di sicurezza. Gli attaccanti possono eseguire codice dannoso senza autenticazione, sfruttando una vulnerabilità nel componente J-Web di Junos OS. Juniper Networks ha rilasciato una patch per risolvere...

La guerra digitale: attacchi cyber dalla Russia minacciano l'ItaliaLa necessità di una risposta strategica: Italia e l'emergente fronte cyberL’articolo discute di come il conflitto in Ucraina abbia dimostrato il ruolo della guerra informatica, con la Russia che ha lanciato attacchi informatici contro l’Italia. Viene evidenziata l’importanza della sicurezza informatica e dei cambiamenti normativi, insieme alla necessità di formazione e sens...

Cybersecurity excellence Awards 2024: candidature aperteLa prestigiosa opportunità di essere riconosciuti per l'eccellenza nella sicurezza informaticaI premi Cybersecurity Excellence Awards 2024 sono aperti per le candidature. Questi premi globali riconoscono l'eccellenza nel settore della sicurezza informatica e offrono visibilità e vantaggi alle aziende e ai professionisti vincitori. Tutti possono partecipare inviando le candidature entro il 10...

Clorox combatte le conseguenze di un attacco informaticoLe sfide della cybersecurity nel settore industriale: l'impatto di un attacco informatico su CloroxClorox sta affrontando difficoltà a causa di un attacco informatico che ha compromesso la disponibilità dei suoi prodotti. L'azienda sta lavorando per riparare i danni e ripristinare la produzione. L'attacco avrà un impatto finanziario nel primo trimestre e evidenzia l'importanza delle misure di sicurezza ci...

ISMG Cybersecurity Summit: un’esperienza coinvolgente nella Solution Room a LondraSicurezza informatica e leadership nell'era dell'Intelligenza Artificiale: vetrina del summit a LondraL'ISMG Cybersecurity Summit arriva a Londra con esperti e leader del settore per approfondire le ultime tendenze e strategie di sicurezza informatica. Il summit presenta sessioni di alto livello, come il keynote di Helen Rabe della BBC, e offre esperienze coinvolgenti come la Solution Room. L'evento...

In arrivo i test di IT-Alert in Lombardia, Basilicata e Molise: possibili rischi di truffe onlineLe misure di sicurezza da adottare durante i test di IT-Alert: consigli degli esperti per proteggere la propria privacy onlineIT-Alert è un sistema di allarme utilizzato dalla Protezione Civile per diffondere messaggi di pubblica utilità. Tuttavia, gli esperti di cybersecurity sollevano preoccupazioni riguardo ai rischi di phishing. Adrianus Warmenhoven, esperto di sicurezza online, consiglia di essere consapevoli degli avvisi, d...

Data Poisoning: un pericolo per le Intelligenze ArtificialiLe strategie di mitigazione per proteggere le reti neurali dalle minacce del data poisoningL'avvelenamento dei dati è una minaccia per le IA. Manipolando i dati di addestramento, gli attaccanti possono ridurre l'affidabilità dei modelli e introdurre backdoor. È difficile eliminarlo completamente, ma possiamo limitare il rischio con controlli di accesso e politiche di identificazione rigide. Di...

La catena di uccisione informatica: guida alla sicurezzaCome affrontare minacce e proteggere le reti aziendaliL'articolo spiega la cyber kill chain, un modello che descrive le fasi di un attacco informatico. Mostra come mitigare le minacce informatiche e proteggere i dati utilizzando misure di sicurezza in ogni fase.

Server ESXi di MGM criptati da attacco ransomware: gruppo BlackCat ritenuto responsabileMGM Resorts colpita da un attacco ransomware: implicazioni sulla sicurezza informatica e ripercussioni aziendaliSecondo fonti affidabili, i server ESXi di MGM sono stati criptati da un attacco ransomware condotto dal gruppo BlackCat/ALPHV. Il gruppo Scattered Spider è sospettato di utilizzare diversi tipi di attacchi di ingegneria sociale.

Le trappole del phishing: errori comuni da evitareLe precauzioni essenziali per proteggere la tua sicurezza onlineIl phishing è un attacco informatico pericoloso: non fidarti delle email da mittenti sconosciuti, evita errori ortografici, controlla i file allegati, non cadere in truffe di pagamenti urgenti o vincite.

Vulnerabilità Android: carte di credito a rischioLa scoperta di una grave vulnerabilità nel sistema operativo Android mette a rischio la sicurezza delle carte di creditoUna grave falla di sicurezza è stata scoperta su Android che permette l'accesso ai dati delle carte di credito tramite dispositivi NFC come Flipper Zero. La vulnerabilità è stata identificata come CVE-2023-35671 e colpisce dispositivi con Android 5.0 e versioni successive. La correzione è disponibile sol...

Scegliere il miglior CSSP per la sicurezza informaticaIl parere degli esperti su come valutare l'affidabilità dei CSSPIn questo articolo viene esaminato l'importante ruolo dei fornitori di sicurezza informatica (CSSP) nella protezione dalle minacce informatiche. Vengono fornite indicazioni su come selezionare un CSSP affidabile e competente e si mette in evidenza l'importanza della valutazione delle soluzioni e dell'esperienza...

Peach Sandstorm: la minaccia persistente degli attori di stato iranianiLe sofisticate tecniche di cyber-spionaggio utilizzate da Peach Sandstorm minacciano la sicurezza globaleMicrosoft ha avvertito di una campagna di cyber-spionaggio globale condotta da un attore di stato iraniano chiamato Peach Sandstorm. Utilizzando attacchi di password e sfruttamento di vulnerabilità, hanno colpito industrie come la difesa e la farmaceutica. Microsoft consiglia di rafforzare le difese...

Vulnerabilità critiche nel software Notepad++: avviso CERT-InRaccomandazioni del CERT-In per proteggere i sistemi da attacchi al software Notepad++L'agenzia governativa indiana CERT-In ha scoperto diverse vulnerabilità nel programma Notepad++, che potrebbero permettere a un attaccante di eseguire codice e ottenere informazioni sensibili dal sistema bersaglio. È fondamentale applicare gli aggiornamenti del software per risolvere tali vulnerabilità e...

Sicurezza informatica: il nuovo volto delle minacce informaticheLa sfida dell'evoluzione delle minacce informatiche: come proteggere le aziende dai nuovi attacchiL'articolo evidenzia l'importanza della sicurezza informatica per le aziende e le sfide che esse devono affrontare. Si discute dei trend emergenti nel panorama della cyber security, come gli attacchi basati sull'identità, e l'agilità e la sofisticazione degli avversari informatici. Si sottolinea la n...

La strategia del Pentagono 2023: potenziare la cybersecurity ai paesi alleati e difendere le infrastrutture...La nuova strategia del DoD per il potenziamento della sicurezza informatica e la protezione delle infrastrutture criticheIl Dipartimento della Difesa degli Stati Uniti ha pubblicato una strategia per la cybersecurity 2023. L'obiettivo principale è potenziare le capacità dei paesi alleati e delle infrastrutture critiche, difendendo la nazione dagli attacchi informatici. Inoltre, il Pentagono ha lanciato programmi, come "...

Sicurezza cyber nell’Industria 4.0: rischi e soluzioni avanzateProtezione avanzata degli impianti industriali: come far fronte alle minacce cyber nell’era dell’Industria 4.0L'articolo descrive le sfide della sicurezza cyber nell'Industria 4.0, con casi studio di attacchi devastanti. Presenta i fondamenti della sicurezza nei contesti industriali, come la protezione fisica, di rete, dei sistemi e dei dati. Fornisce anche strategie per migliorare la sicurezza, come l'implementazione...

GenAI: benefici e rischi nell'impiego dell'intelligenza artificiale generativaGli impatti contrastanti dell'utilizzo della GenAI: opportunità e minacce nel mondo della tecnologia secondo il CEO di McAfeeL'uso dell'intelligenza artificiale generativa (GenAI) offre grandi vantaggi, ma aiuta anche gli hacker a perfezionare truffe online. McAfee si adatta al cambiamento tecnologico, utilizzando l'IA per proteggere i clienti. La sicurezza digitale è necessaria nella società moderna, nonostante la tentazione d...

Attacco hacker a Retool: criptovalute rubate e deepfakeUn attacco sofisticato che sfrutta la sincronizzazione della MFA di Google Authenticator e il deepfake mette a rischio la sicurezza delle aziendeUn'azienda di sviluppo software di San Francisco, Retool, è stata vittima di un attacco hacker sofisticato attribuito a una funzionalità di sincronizzazione con Google. Gli hacker hanno violato il sistema e preso di mira clienti del settore criptovalute, causando danni significativi. L'attacco sfruttava i...

Doppie violazioni dei casinò di Las Vegas: Scattered Spider e ALPHV sotto accusaUn'operazione di hacking senza precedenti mette a rischio la sicurezza dei casinò di Las VegasDue gruppi di hacker, Scattered Spider e ALPHV, sono stati collegati agli attacchi alle società MGM Resorts e Caesars Entertainment di Las Vegas. MGM ha dovuto pagare un riscatto multimilionario, mentre Caesars ha subito interruzioni diffuse. Le indagini sono ancora in corso per identificare gli autori...

Scoperto il bug RCE ThemeBleed in Windows 11 con un exploit di provaUna vulnerabilità rischiosa scoperta nei Temi di Windows 11 apre la porta agli attaccantiÈ stato scoperto un exploit chiamato ThemeBleed che consente agli attaccanti di eseguire codice sul sistema. La falla è stata corretta da Microsoft, ma si consiglia agli utenti di applicare gli aggiornamenti di sicurezza.

Metaverso e dark web: nuovi territori per la criminalità organizzataIl fenomeno del cybercrime nel metaverso e la sfida delle nuove tecnologieIl metaverso e il dark web stanno diventando terreni di espansione per le mafie, che sfruttano comunicazioni criptate. La Dia sottolinea la necessità di strumenti di sicurezza adeguati e cooperazione internazionale.

LockBit: attaccanti utilizzano ransomware alternativo come fallbackLa minaccia emergente: il ransomware 3AM si diffonde come opzione alternativa ai blocchi di sicurezzaGli aggressori utilizzano il ransomware 3AM come alternativa al LockBit, cercando di eludere le misure di sicurezza. Il ransomware crittografa i file e cancella le copie di backup, rendendo difficile la ripristino. Symantec fornisce indicatori per rilevare e proteggersi.

La condivisione file offline: l'avvento delle USB Dead DropsUna rete alternativa per lo scambio di file offline e anonimoDead Drops è un progetto che crea una rete alternativa a Internet per lo scambio di file. Chiavette USB vengono installate in luoghi pubblici, consentendo agli utenti di condividere e trovare file in modo anonimo e offline. Tuttavia, è consigliabile utilizzare precauzioni di sicurezza a causa del rischio p...

Hacker rubano criptovalute per un valore di $53 milioni da CoinExCoinEx sotto attacco: rubati fondi in criptovalute per milioni di dollariCoinEx, un noto exchange di criptovalute, ha subito un attacco informatico causando la perdita di asset digitali per un valore di circa 53 milioni di dollari. Le criptovalute coinvolte sono Ethereum, Tron e Polygon. CoinEx ha sospeso i servizi per proteggere gli utenti e si sospetta che il gruppo Lazarus...

Il vertice di Washington affronta la sicurezza del software open sourceIncontri tra governo e industria per proteggere i sistemi informatici dagli attacchi su software open sourceIl secondo summit sulla sicurezza del software open source ha riunito i principali attori del settore per discutere delle modalità per proteggere il software open source. Rappresentanti di governo e industria hanno partecipato per migliorare la sicurezza del software open source.

Cyber Shield: un videogioco per la sensibilizzazione alla sicurezza informaticaInnovazione ludica per la protezione informatica aziendale: Gamindo lancia Cyber ShieldGamindo ha creato il videogioco "Cyber Shield" per formare i dipendenti sulle basi della sicurezza informatica. Attraverso una piattaforma interattiva, i giocatori imparano e mettono in pratica le strategie di difesa contro gli attacchi informatici. L'obiettivo è creare un ambiente coinvolgente per...

Microsoft avverte di una nuova campagna di phishing che mira alle imprese tramite messaggi di TeamsUn pericoloso attacco di phishing minaccia le imprese tramite Microsoft Teams: ecco cosa devono sapere i professionisti ITMicrosoft avverte di una nuova campagna di phishing che sfrutta messaggi su Teams per infiltrarsi nelle reti aziendali. Il cluster Storm-0324 distribuisce payload come downloader, trojan bancari e ransomware. Si utilizzano anche email con falsi temi per ingannare gli utenti. Microsoft ha fatto miglioramenti...

Gravi vulnerabilità zero-day in Acrobat e Reader di AdobeAggiornamenti urgenti per risolvere le gravi vulnerabilità zero-day in Acrobat e Reader di AdobeAdobe ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità zero-day in Acrobat e Reader, insieme ad altre vulnerabilità risolte. Gli attacchi sfruttano una falla che consente l'esecuzione di codice non autorizzato. Gli utenti sono invitati ad installare gli aggiornamenti per...

Anonymous Sudan: attacco DDoS contro TelegramLe misteriose motivazioni dietro l'esclusione di Anonymous Sudan da TelegramNell'ultimo articolo si parla della sospensione dell'account principale del gruppo Anonymous Sudan su Telegram, presunta conseguenza dell'uso di bot. Il gruppo ha risposto con attacchi DDoS contro la piattaforma stessa. Si ipotizza che la sospensione sia legata anche agli attacchi precedenti contro Microsoft...

Cyber spionaggio: nuova backdoor Sponsor colpisce varie industrieNuova minaccia informatica: Charming Kitten colpisce almeno 34 aziendeUn gruppo di cyber spie legato all'Iran, noto come Charming Kitten, ha infettato 34 vittime in Brasile, Israele e Emirati Arabi Uniti con un nuovo backdoor chiamato Sponsor. Questo malware sfrutta vulnerabilità nei server Microsoft Exchange. Gli esperti consigliano di applicare patch di sicurezza e...

Attacco WiKI-Eve: furto di password dai router WiFiLa nuova tecnica che compromette la sicurezza delle reti Wi-Fi, mettendo a rischio le password degli utentiUn nuovo attacco chiamato WiKI-Eve sfrutta una vulnerabilità nel WiFi per intercettare le password digitate su smartphone. I ricercatori hanno scoperto che questo attacco può indovinare password numeriche in meno di 100 tentativi con un'accuratezza dell'85%. Sono necessarie misure di sicurezza migliorate p...

Le novità del nuovissimo framework CMF del National Institute of Standards and TechnologyNuovi aggiornamenti e misurazioni delle prestazioni nel Cybersecurity Framework 2.0 del NISTIl National Institute of Standards and Technology (NIST) ha pubblicato una bozza del Cybersecurity Framework 2.0. Questa nuova versione incluse nuove funzioni e si focalizza sulla sicurezza delle organizzazioni. Saranno accettati commenti fino al 2024.