Cyberpills.news

Il nuovo Regolamento Macchine e la sua importanza nella cybersecurity industrialeGli impatti del Regolamento Macchine sulla protezione dei dati aziendali e la gestione dei rischi informaticiIl nuovo Regolamento Macchine approvato dal Parlamento Europeo introduce requisiti di cybersecurity per garantire la sicurezza delle macchine. Si concentra sulle nuove tecnologie come l'intelligenza artificiale, l'IoT e la robotica. I produttori devono adottare misure per proteggere le macchine da attacchi...

Incidente dati Sri Lanka: attacco ransomware colpisce governoUn disastro informatico che potrebbe mettere a rischio la sicurezza nazionaleIl governo dello Sri Lanka ha subito un grave attacco informatico che ha compromesso oltre 5000 account di posta elettronica a causa di un software obsoleto. I server di backup sono stati anche compromessi, rendendo il recupero dei dati difficile. Il governo non pagherà il riscatto agli attaccanti.

Apple risolve le vulnerabilità zero-day sfruttate nel recente attacco spywareChiudere la porta alla sorveglianza: la rapida risposta di Apple agli zero-day sfruttati negli attacchi spywareApple ha risolto due gravi vulnerabilità nei suoi sistemi operativi iOS. Questi difetti sono stati sfruttati in un recente attacco spyware utilizzando il software Pegasus. Le vulnerabilità hanno consentito agli aggressori di eseguire codice tramite immagini e allegati dannosi. Apple ha rilasciato aggiornamenti s...

Il New England vede un aumento delle istanze di azioni collettive sulla sicurezza informatica e sulla...L’aumento delle complessità legali riflette un cambiamento nelle tendenze del contenzioso sulla sicurezza informaticaNel 2023, il New England ha assistito a un aumento delle azioni legali collettive sulla sicurezza informatica e sulla privacy dei dati, in particolare in Massachusetts. Sanità, tecnologia, vendita al dettaglio, produzione, servizi finanziari e servizi professionali sono i settori più presi di mira. D...

Telemarketing selvaggio: multa per Tiscali e ComparafacileViolazioni delle normative sulla privacy nel telemarketing: le multe a Tiscali e ComparafacileTiscali e Comparafacile sono state multate dal Garante Privacy per pratiche abusive di telemarketing. Tiscali ha fornito informazioni incomplete sulla conservazione dei dati dei clienti e ha inviato SMS promozionali senza consenso. Comparafacile ha contattato persone senza consenso e senza fornire informazioni...

Presentazione dei migliori strumenti di hacking di GitHub per la sicurezza AndroidSvelato un potente arsenale di strumenti di hacking progettati per migliorare la sicurezza di AndroidQuesto articolo evidenzia l'importanza di misure di sicurezza efficaci sui dispositivi Android e presenta i principali strumenti di hacking GitHub per Android. Questi strumenti aiutano gli hacker etici e i professionisti della sicurezza a valutare e rafforzare la sicurezza delle app Android scoprendo...

Sanzioni americane contro Trickbot e Conti nel combattere il crimine informaticoL'impegno congiunto USA-Regno Unito contro la criminalità informatica sponsorizzata dalla RussiaIl Dipartimento del Tesoro degli Stati Uniti ha adottato nuove sanzioni contro i gruppi di hackers Trickbot e Conti, collegati alla criminalità informatica russa. Le sanzioni mirano a 11 individui coinvolti in Trickbot, tra cui amministratori e programmatori. Gli Stati Uniti stanno intensificando gli...

La riproduzione degli incidenti di sicurezza informatica: un'opportunità per un miglioramento str...Un approccio strategico alla sicurezza informatica attraverso l'analisi dettagliata degli attacchiLa riproduzione degli incidenti di sicurezza informatica è un processo importante per migliorare la protezione delle organizzazioni. Ripercorrere gli eventi di un attacco permette di comprendere meglio la minaccia e di rafforzare le strategie di risposta e difesa. La riproduzione offre anche un'opportunità d...

Sondaggio Proofpoint: disallineamento tra CdA e CISO sulla cybersecurityLa sfida della comunicazione tra CdA e CISO nella gestione della cybersecurity aziendaleIl sondaggio di Proofpoint rivela che la percezione della cybersecurity in Italia differisce tra i CdA e i CISO. Molti CdA si sentono a rischio di attacchi informatici, ma solo il 57% ha investito nella sicurezza. È necessario migliorare la comunicazione tra le due figure per una gestione efficace della...

Etichette di sicurezza per dispositivi smart: siete disposti a pagare di più per la tranquillità?I dispositivi smart vulnerabili stanno mettendo a rischio la sicurezza dei consumatori: è necessario un cambiamento di approccio?Secondo un nuovo studio, gli acquirenti sono disposti a pagare di più per i dispositivi smart che garantiscono sicurezza e privacy dei dati. Tuttavia, gli esperti avvertono che le etichette volontarie potrebbero non essere sufficienti e suggeriscono un'etichettatura obbligatoria per prevenire manipolazioni...

Gli hacker nordcoreani prendono di mira la comunità della sicurezza informatica con attacchi zero...Le tattiche sofisticate utilizzate dagli hacker nordcoreani scuotono la comunità della sicurezza informaticaHacker nordcoreani stanno prendendo di mira la comunità della sicurezza informatica, utilizzando tattiche di ingegneria sociale per stabilire un rapporto di fiducia con le loro vittime. Sfruttano le vulnerabilità zero-day dei software più diffusi, eludono il rilevamento tramite controlli anti-VM e ra...

Cisco risolve una vulnerabilità critica nella piattaforma BroadWorksCisco fornirà correzioni critiche per le vulnerabilità di sicurezza riscontrate in BroadWorks e Identity Services EngineCisco ha annunciato la risoluzione di due vulnerabilità critiche che colpiscono BroadWorks e Identity Services Engine. Le patch sono disponibili per risolvere i problemi che potrebbero consentire a aggressori di accedere indebitamente ai sistemi e causare interruzioni del servizio. Gli utenti interessati...

Malware MacOS: una nuova minaccia per gli utenti AppleUna minaccia sofisticata che mette in pericolo la sicurezza dei dispositivi Apple e dei dati sensibili degli utentiIl malware Atomic Stealer per MacOS riesce ad aggirare il Gatekeeper, la sicurezza del sistema operativo. Viene distribuito tramite annunci Google e si presenta come la piattaforma TradingView per attirare le vittime. Una volta scaricato, convince le vittime a cedere la password. Gli utenti devono stare...

I budget per la sicurezza informatica aumentano mentre gli attacchi informatici diventano sempre più...L'importanza di una strategia di sicurezza informatica efficace per proteggere le aziende dagli attacchi sempre più pericolosiSecondo Palo Alto Networks, le aziende indiane stanno aumentando gli investimenti in sicurezza informatica a causa del crescente rischio di attacchi disruptive. Il settore dei trasporti, della manifattura e del pubblico ha subito i maggiori attacchi. L'adozione di un approccio Zero Trust e l'automazione...

L'allarme cybersecurity: le minacce alla supply chain ICT/OT in EuropaLe sfide emergenti nel panorama della sicurezza informatica per il settore della supply chain ICT/OTL'interconnessione dei sistemi e delle reti digitali offre opportunità senza precedenti, ma aumenta anche la minaccia alla sicurezza informatica della supply chain ICT/OT. Secondo un rapporto dell'ENISA, attacchi informatici tramite la supply chain sono aumentati dal 1% al 17% nel 2021. È fondamentale a...

Il presidente del Garante della Privacy invita il Parlamento a cautela nell'utilizzo di strumenti di...Protezione dei dati personali: i suggerimenti del Garante della Privacy per una sorveglianza responsabileIl presidente del Garante della Privacy, Pasquale Stanzione, ha proposto di vietare l'uso di dispositivi informatici per intercettazioni che possano modificare il contenuto del dispositivo ospite. L'obiettivo è garantire una maggiore protezione della privacy e prevenire l'accesso alle informazioni da...

Nuova variante della botnet Mirai infetta i set-top box Android TVLa nuova minaccia per i dispositivi Android TV: il malware Pandora si diffonde rapidamente tra i set-top box a basso costoUna nuova variante del malware Mirai è stata scoperta su dispositivi Android TV a basso costo. Si diffonde tramite aggiornamenti firmware dannosi e app pirata. L'utente può proteggersi scegliendo marche affidabili e evitando fonti non ufficiali. Awareness sul rischio dei contenuti piratati è fond...

Processo di revisione del Chrome Store di Google sventato da Data-StealerLe estensioni maliziose minacciano la sicurezza degli utenti nonostante le nuove misure di GoogleGli aggressori possono ancora bypassare il processo di revisione di Google per ottenere estensioni dannose nel Chrome Web Store, rubando dati sensibili. Sono state scoperte vulnerabilità nei campi di input delle pagine web. I ricercatori suggeriscono misure per proteggere i dati sensibili dei bro...

Proteggere la catena di fornitura del software: affrontare le vulnerabilità dell’open sourceRidurre al minimo i rischi e rafforzare la sicurezza open source nello sviluppo del softwareQuesto articolo sottolinea l'importanza di affrontare le vulnerabilità open source e di proteggere la catena di fornitura del software. Discute dell’approccio “shift left”, dell’implementazione di pratiche di progettazione e codifica sicure e dell’uso di framework come S2C2F per garantire una catena...

Evoluzione della sicurezza informatica: approfondimenti del capo della NSA NakasoneSvelare i cambiamenti trasformativi nelle strategie di sicurezza informaticaIl generale Paul Nakasone, capo della NSA e del Cyber Command statunitense, ha discusso dell'evoluzione delle minacce alla sicurezza informatica al Billington Cybersecurity Summit. Ha sottolineato il panorama in evoluzione, la Cina e la Russia come principali preoccupazioni e la necessità di migliorare...

Una vulnerabilità critica zero-day espone gli utenti del client Linux Atlas VPNAvviso urgente sulla sicurezza: garantire la protezione della privacy e valutare alternative VPN per gli utenti Atlas VPN LinuxUna vulnerabilità zero-day nel client Linux di Atlas VPN consente ai siti web di esporre i reali indirizzi IP degli utenti, compromettendone la privacy. La falla consente l'accesso non autorizzato all'interfaccia della riga di comando della VPN senza autenticazione, rivelando informazioni sensibili....

La Commissione Elettorale del Regno Unito fallisce un test di sicurezza informatica crucialeLe lacune nella sicurezza informatica della Commissione Elettorale espongono l'intera popolazione a gravi rischiLa Commissione Elettorale del Regno Unito ha ammesso una violazione informatica che ha compromesso i dati personali di 40 milioni di elettori. L'attacco è avvenuto dopo che la Commissione non ha superato un test di sicurezza informatica e ha utilizzato software obsoleto. Un'indagine è in corso per v...

Gestione del rischio interno nella sicurezza informatica: una sfida complessaStrategie di protezione avanzate per contrastare le minacce interne nella sicurezza informaticaL'articolo sottolinea l'importanza di gestire il rischio interno nella sicurezza informatica. Viene evidenziato come gli attacchi informatici coinvolgano spesso componenti interne, come i dipendenti. Si sottolinea la differenza tra "rischio interno" e "minaccia interna" e l'importanza di adottare una...

Mitre e CISA presentano estensione per la piattaforma Caldera per la sicurezza delle infrastruttu...Migliorare la resilienza delle infrastrutture critiche attraverso l'innovativa estensione Caldera per OTLa MITRE Corporation e l'agenzia di sicurezza informatica degli Stati Uniti, CISA, hanno collaborato per creare l'estensione "Caldera per OT" per proteggere le infrastrutture critiche come energia, trasporti e forniture idriche, simulando attacchi di hacker per migliorare la sicurezza e difese de...

La sicurezza dei dati rimane una preoccupazione costante per TikTokGli sforzi di TikTok per migliorare le garanzie di protezione dei dati e riacquistare la fiducia degli utentiTikTok ha preso misure per migliorare la sicurezza dei dati utente, affidandosi a una società di sicurezza nel Regno Unito. Il progetto Clover garantirà la protezione dei dati europei, rispettando il GDPR. Entro aprile 2024, i dati saranno archiviati in tre data center sicuri. Queste azioni dissiperanno l...

Freecycle.org segnala una violazione dei dati e invita gli utenti a reimpostare le passwordMiglioramento delle misure di sicurezza: Freecycle.org intraprende azioni immediate in seguito alla violazione dei datiFreecycle.org, una piattaforma di riciclaggio, ha subito una violazione dei dati, spingendo l'organizzazione a consigliare la reimpostazione delle password per i suoi milioni di utenti. I dati compromessi includono nomi utente, indirizzi e-mail e password con hash. Freecycle.org sta indagando sull'incidente...

Okta: attacchi di ingegneria sociale mirati agli help desk IT per ottenere il controllo degli account...I dettagli dell'attacco e le raccomandazioni per proteggere gli account privilegiatiOkta, società di gestione delle identità e degli accessi, ha rivelato una serie di attacchi mirati ai service desk IT dei loro clienti negli USA. Gli aggressori utilizzavano ingegneria sociale per ottenere controllo su account privilegiati. Okta suggerisce di implementare nuove misure di sicurezza, c...

Garante Privacy sanziona azienda per uso improprio del sistema di videosorveglianzaImpianto di videosorveglianza biometrico e monitoraggio continuo della posizione dei dipendenti sotto accusaIl Garante Privacy ha multato un'azienda per l'utilizzo improprio del sistema di videosorveglianza, che includeva rilevazione impronte digitali e tracciamento geografico dei dipendenti. L'azienda ha trattato i dati dei lavoratori senza autorizzazione e ha utilizzato dati biometrici senza base legale,...

I pirati informatici di LockBit rubano documenti sensibili alla difesa militare britannicaI sospetti di un attacco informatico russo sul Ministero della Difesa del Regno UnitoIl Ministero della Difesa del Regno Unito è stato attaccato da hacker russi, secondo segnalazioni sui social media. Le informazioni rubate sono state condivise sul dark web. Il National Cyber Security Center del Regno Unito ha emesso un avviso di minaccia, invitando all'attenzione e alla sicurezza delle...

Esplorando il mondo degli hack per iPhone senza jailbreakScopri tutti i segreti per personalizzare al massimo il tuo iPhone senza rischiIn questo articolo esploriamo le alternative sicure per personalizzare l'iPhone senza jailbreak, evitando rischi come perdita di garanzia e minacce di sicurezza. App di terze parti offrono opzioni di personalizzazione, migliore sicurezza, ottimizzazione delle prestazioni e funzionalità nascoste senza...

Sicurezza informatica migliore con un nuovo generatore di numeri casuali quantisticiUn generatore di numeri casuali quantistici basato su un diodo emettitore di luce perovskiteUno studio condotto all'Università di Linköping in Svezia ha portato allo sviluppo di un nuovo generatore di numeri casuali quantistici (QRNG) che promette di migliorare la sicurezza delle comunicazioni digitali. Questa tecnologia, basata sull'uso di diodi emettitori di luce in perovskite, potrebbe e...

Settimo giorno di attacchi informatici: NoName057(16) colpisce Banche e TelecomunicazioniL'importanza della protezione delle infrastrutture digitali contro i gruppi di hacktivistiNumerosi attacchi informatici DDoS hanno colpito l'Italia da parte di un gruppo di hacker russo chiamato NoName057(16). Banca Popolare di Bari, Poste Mobile e Coop Voce sono stati i principali obiettivi. Per mitigare gli attacchi, può essere utilizzato il geolocking e altre tecniche come firewall...

Vulnerabilità critiche della sicurezza espongono le informazioni personali degli utenti di Smart Chastity...Le pericolose conseguenze del trascurare la sicurezza informatica nei dispositivi IoTUna recente scoperta di sicurezza ha rivelato gravi difetti in un dispositivo di castità maschile connesso a Internet, esponendo informazioni personali. L'azienda ha ignorato gli avvertimenti e non ha intrapreso alcuna azione per risolvere i problemi. Il sito web ha inoltre esposto i registri dei pagamenti...

Indagini rilevano violazioni da parte dell'ex presidente del Metropolitan District AuthorityScoprire irregolarità sistemiche: un esame approfondito delle azioni non autorizzate del presidente dell'MDCUn'indagine rivela che William DiBella, ex senatore dello stato e presidente dell'MDC, ha violato le regole dell'agenzia autorizzando attività legali non necessarie. Sono state formulate raccomandazioni per prevenire tali violazioni in futuro.

Sfruttare la potenza del cloud computing nel settore sanitario e fintechUn'innovazione rivoluzionaria che cambia il volto dei servizi sanitari e finanziariL'articolo discute come il cloud computing stia trasformando i settori sanitario e fintech, offrendo scalabilità, sicurezza e riduzione dei costi. Il cloud favorisce anche l'innovazione, consentendo lo sviluppo rapido di nuovi servizi e l'integrazione di nuove tecnologie come l'intelligenza artif...

Richiamo di uno snack per bambini dopo che il suo sito web è stato trovato a servire contenuti pe...Lidl richiama quattro tipi di snack a tema PAW Patrol in tutto il Regno UnitoSnack per bambini richiamato dopo che il sito web ha servito contenuti per adulti. Errore nel sistema di pubblicità causa l'incidente. L'azienda si scusa e prende misure preventive. Importanza della supervisione dei genitori online. Consigliati software di filtraggio per maggiore sicurezza.

Phishing e sex-estorsione: come difendersi e proteggere la reputazioneCome difendersi dalle truffe online e preservare la privacy: consigli e misure di sicurezza da adottareUn nuovo schema di truffa di sex-estorsione sta prendendo di mira gli utenti di YouPorn, minacciando di rilasciare pubblicamente un sex tape a meno che non paghino una somma in criptovaluta. Gli aggressori sfruttano la vulnerabilità emotiva degli utenti ma gli esperti consigliano di non cedere al ricatto...

Estensioni Chrome: attenzione al furto delle passwordEstensioni dannose di Chrome: come proteggere le tue passwordAlcune estensioni di Chrome potrebbero rubare password in chiaro dai siti web. Le estensioni maliziose accedono ai dati memorizzati dal browser e recuperano le password senza crittografia. Si consiglia di disinstallare le estensioni sospette e utilizzare un gestore di password affidabile per proteggere...

Database MSSQL sotto attacco dal ransomware FreeworldLa minaccia del ransomware Freeworld sta mettendo a rischio i database MSSQL: proteggetevi con queste misure di sicurezzaIl ransomware Freeworld sta attaccando i database MSSQL, crittografando i dati e richiedendo un riscatto per ripristinare l'accesso. Le organizzazioni devono prendere misure di sicurezza come l'aggiornamento del software e la protezione dei backup per evitare danni e perdite finanziarie.

La sicurezza dei dati personali nei progetti di test: best practice e conformitàL'importanza delle misure di protezione dei dati nel testing dei progetti tecnologiciNell'articolo si sottolinea l'importanza della sicurezza dei dati personali durante la fase di test dei progetti informatici. Si raccomanda l'utilizzo di best practice come l'isolamento degli ambienti di test, l'implementazione di politiche di accesso rigorose e la crittografia dei dati sensibili. Questo...

Migliorare la sicurezza informatica per le istituzioni delle infrastrutture di mercatoRafforzare le difese informatiche: salvaguardare le MII dalle crescenti minacceQuesto articolo evidenzia l’importanza del monitoraggio del dark web per le istituzioni delle infrastrutture di mercato (MII) per combattere le minacce alla sicurezza informatica. Discute l'importanza dell'abuso del marchio e le linee guida complete sulla sicurezza informatica di SEBI nella protezione d...

Disponibile un decryptor gratuito per il ransomware Key GroupIl decryptor gratuito per il ransomware Key Group: la soluzione per recuperare i file crittografati senza pagare il riscattoDisponibile un decryptor gratuito per il ransomware Key Group. Un tool che permette di sbloccare i file crittografati senza pagare il riscatto richiesto. Importante consultare un professionista IT per l'applicazione corretta. Prevenire future infezioni con antivirus e backup regolari.

Impatto economico del cybercrime in Germania: 206 miliardi di euro persi entro il 2023L'impatto devastante del cybercrime sull'economia tedesca: un allarme per la sicurezza informaticaSecondo un'indagine recente, la Germania perderà 206 miliardi di euro entro il 2023 a causa del cybercrime, con gravi conseguenze per i settori chiave dell'economia come l'industria manifatturiera, finanziaria e delle telecomunicazioni. È quindi fondamentale che le aziende investano in soluzioni di s...

Nuova regolamentazione della SEC: tutto quello che le aziende devono sapere sulle norme relative alla...Come garantire la conformità alla sicurezza informatica e proteggere i dati aziendaliL'articolo esplora le nuove regole della SEC sulla conformità alla sicurezza informatica, con un focus sulle misure che le aziende devono adottare per proteggere i dati. Google Cloud viene raccomandato come una soluzione affidabile per garantire la conformità e offrire servizi di sicurezza avanzati. S...

SandWorm: il temuto gruppo hacker che minaccia l'UcrainaLa pericolosità di SandWorm: un gruppo di hacker che minaccia la sicurezza internazionaleL'articolo parla del gruppo di hacker chiamato SandWorm e dei loro attacchi informatici mirati in Ucraina. Il gruppo utilizza sofisticate tecniche di phishing e exploit di vulnerabilità per infiltrarsi nelle reti e rubare informazioni sensibili. In particolare, viene menzionato il loro malware avanzato...

Primi passi verso l'integrazione tra privacy e cybersecurityIl dialogo sinergico tra i professionisti della privacy e della cybersecurity per una tutela più efficace dei dati sensibiliIl Cyber & Privacy Forum a Verona è un evento che mira a promuovere la comunicazione tra professionisti della privacy e della cybersecurity, al fine di creare una lingua comune. Saranno presenti esperti del settore per discutere della protezione dei dati come una materia integrata. Sarà anche condotta u...

Migliorare le prestazioni delle applicazioni: analisi e ottimizzazioniIl processo di ottimizzazione e miglioramento delle risorse di sistema nelle applicazioni webL'articolo spiega che la conversione di prestazioni è un processo tecnico che migliora l'efficienza delle applicazioni. Nei siti web, si può tradurre il codice per renderlo più rapido e efficiente, riducendo i tempi di risposta e migliorando l'esperienza utente. Ciò può ridurre i costi e richiede comp...

Il botnet DreamBus sfrutta la vulnerabilità RocketMQ per diffondere un miner di criptovalutaUn'analisi approfondita delle tattiche di diffusione e degli impatti del botnet DreamBus su sistemi aziendaliIl botnet DreamBus sfrutta una vulnerabilità nel software RocketMQ per diffondere un miner di criptovaluta. Questo malware infetta i sistemi e utilizza le risorse di calcolo per il mining. È importante aggiornare il software, configurare un firewall e utilizzare una soluzione di sicurezza avanzata p...

Lotta contro il cybercrime: l'FBI interviene e smantella una vasta rete di computer infettiL'azione congiunta dell'FBI e dei partner internazionali per neutralizzare il malware bancario QakbotL'FBI ha smantellato la rete di computer infetti Qakbot, un pericoloso malware bancario. Questa azione rappresenta una grande vittoria nella lotta al cybercrime. Gli utenti sono consigliati ad adottare misure di sicurezza per proteggere i propri dati.

Summit cinese sulla sicurezza informatica e database nazionale dei virusIl vertice affronta le minacce informatiche emergenti e sottolinea la necessità di un database nazionale completo sui virus informaticiIl vertice cinese sulla sicurezza informatica si è concentrato sulla creazione di un database nazionale sui virus informatici per salvaguardarsi dalle minacce informatiche. Gli attacchi alle organizzazioni sono in aumento, in particolare nei settori critici delle infrastrutture informatiche. Gli sforzi...