AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Cyberpills.news

L'esperto consiglia: dimenticate C e C++ per una maggiore sicurezzaSicurezza informatica: la sfida dell'era moderna tra linguaggi obsoleti e innovazioneGli esperti USA avvertono dei rischi di sicurezza nei linguaggi di programmazione C e C++, che affidano la gestione della memoria agli sviluppatori. Si consigliano linguaggi più sicuri come Rust o Go.

PayPal lavora su metodo antifrode per CookieTecnologia rivoluzionaria per il riconoscimento e la difesa da intrusioni fraudolente onlinePayPal sta sviluppando una nuova tecnologia per difendere i super-cookie dagli hacker, usando un sistema di crittografia per rilevare accessi illeciti e aumentare la sicurezza online.

Lazarus: sofisticata battaglia sfrutta falla di sicurezza zero-day in WindowsAnalisi e reazione alla vulnerabilità critica rivelata in WindowsIl gruppo hacker Lazarus ha sfruttato una vulnerabilità zero-day in Windows per eseguire attacchi. Microsoft ha rilasciato una patch per correggere il problema. Esperti consigliano aggiornamenti e vigilanza per la sicurezza IT.

Cyberspionaggio rivelato: l'estesa vigilanza digitale della CinaScoperta massiccia operazione di sorveglianza e influencing digitale operata da entità CinesiUn leak ha rivelato che la Cina usa metodi sofisticati di sorveglianza e propaganda contro dissidenti, spendendo molto per diffondere false informazioni e spiare tramite malware.

Ottava edizione di CYSEC Qatar: un vertice di cybersicurezza di successoUn crocevia di idee e soluzioni innovative per la cybersecurity nel cuore del Medio OrienteLa CYSEC Qatar 2024, conferenza sulla cybersecurity, si è chiusa a Doha. Esperti hanno discusso strategie per la sicurezza digitale e tecnologie emergenti, con particolare focus su zero trust e sicurezza cloud.

Cyber Security & Cloud Congress: innovazioni in sicurezza informatica e cloudIncontri ad alto livello per definire il futuro della protezione digitale e delle infrastrutture cloudIl Cyber Security & Cloud Congress si terrà a giugno 2024 in California, con esperti del settore IT che parleranno di sicurezza informatica e cloud. Prevede oltre 7.000 partecipanti e sessioni informative.

Risposta di LockBit alle azioni dell'FBILa rivincita tecnologica di LockBit: aggiornamenti e consapevolezze post-attaccoL'organizzazione LockBit, dopo essere stata attaccata, rivela di aver avuto una falla di sicurezza a causa di una versione non aggiornata di PHP e incita all'aggiornamento dei sistemi.

La tenace attività di LockBit malgrado le indagini globaliSfide e contromisure nella guerra al grupo cyber criminale LockBitLockBit, un gruppo di cybercriminali, continua a lanciare attacchi nonostante le azioni legali internazionali. Specialisti in sicurezza hanno scoperto nuove vulnerabilità sfruttate dal gruppo e Trend Micro analizza un'evoluta versione del loro malware.

Avast sanzionata per vendita illegittima di dati webMulte e restrizioni imposte alla società di sicurezza informatica per uso scorretto di dati personaliLa FTC ha multato Avast per 16,5 milioni di dollari per aver venduto dati di navigazione degli utenti senza consenso. Avast dovrà ora ottenere permessi espliciti e cancellare dati raccolti.

Record di investimenti in cybersecurity in ItaliaImpennata degli investimenti in sicurezza IT in risposta alle minacce digitali avanzateIn Italia, la spesa per la sicurezza informatica cresce, ma siamo ancora ultimi nel G7. Serve più formazione su IA e sicurezza. Criminali usano IA per attacchi, ma le aziende iniziano ad adottarla per difendersi.

KeyTrap: falla DNSSEC individuata da ricercatoriLa vulnerabilità mette a rischio la stabilità del DNSSECUna vulnerabilità, chiamata KeyTrap, è stata scoperta nel sistema di autenticazione DNSSEC, potendo causare interruzioni del servizio DNS. Soluzioni di sicurezza sono state implementate per prevenire danni.

Security Summit 2024: la sicurezza informatica si dà appuntamento a MilanoMilano diventa palcoscenico per l'innovazione in cybersecurityIl Security Summit 2024 si terrà a Milano dal 19 al 21 marzo, evento chiave per esperti di sicurezza informatica con workshop e discussione di nuove tecnologie.

Patto tra aziende tecnologiche contro la manipolazione elettoraleIniziativa congiunta nel settore tecnologico per preservare l'integrità del voto democraticoUn gruppo di aziende tech si è unito per combattere la disinformazione e proteggere l'integrità delle elezioni, sviluppando tecnologie per identificare e bloccare notizie false.

Sicurezza IT: pilastri fondamentali nell'era digitaleLa difesa avanzata contro le minacce digitali nell'assetto aziendaleLo specialista in sicurezza informatica protegge i dati aziendali da attacchi come malware. Usa firewall e software antivirus, si aggiorna su minacce e tecnologie, possiede certificazioni come CISSP e risponde a incidenti di sicurezza.

Nuova serie di attacchi DDoS colpiscono infrastrutture IT italianePersistono gli attacchi informatici: CNS e principali infrastrutture nel mirino degli hacktivistiGli hacktivist di NoName057(16) hanno colpito con attacchi DDoS servizi italiani come CNS, aeroporti e trasporti. Anonymous Italia reagisce con "deface" ai siti. Hacktivist agiscono per ideali, ma rischiano legalmente.

Corea del Nord: nuove strategie nel riciclaggio di criptoassetsStrategie avanzate di occultamento per fondi illeciti nel settore delle criptovaluteGruppi di hacker nordcoreani usano nuove tecniche di mixaggio cripto per nascondere l'origine di fondi rubati, aumentando gli attacchi alle piattaforme di exchange. Questi metodi minacciano la sicurezza del settore cripto, ma la comunità IT lotta per contrastarli.

Nuova onda di ransomware mira a infrastrutture ITSicurezza cibernetica in allerta: nuovi rischi per le infrastrutture virtualizzateMRAGENT è un nuovo ransomware che prende di mira server VMware ESXi, gestito dalla cyber-gang RansomHouse. Questi attacchi minacciano la sicurezza dei dati aziendali e richiedono misure di protezione come backup e aggiornamenti software.

Cyber Resilience Act: aggiornamenti in cantiereInnovazioni nel panorama della sicurezza IT: Il CRA e i suoi impatti sul mercato dei dispositivi digitaliIl Cyber Resilience Act dell'UE introduce nuove regole per la sicurezza dei prodotti digitali, distinguendo prodotti importanti e critici e stabilendo processi di conformità specifici per ciascuna categoria.

Meta affronta compagnie di software spiaIniziative di Meta per la salvaguardia della privacy onlineMeta ha intrapreso azioni legali contro aziende che usano software spia per violare la privacy degli utenti sulle sue piattaforme, come Facebook. L'obiettivo di Meta è proteggere la sicurezza online.

Microsoft interviene su vulnerabilità software con nuovi fixAggiornamento critico per la sicurezza dei sistema operativi WindowsMicrosoft ha rilasciato un aggiornamento per correggere 73 vulnerabilità di sicurezza in Windows, inclusa una critica Zero-Day già sfruttata. È fondamentale per i professionisti IT installare subito queste patch.

La nuova era di vulnerabilità digitale in ItaliaAnalisi dettagliata e misure preventive nel contesto dell'aumento dei reati digitali in ItaliaL'articolo evidenzia l’aumento del 80% dei crimini informatici in Italia negli ultimi tre anni, sottolineando i rischi per i minori e la sicurezza nazionale, e la necessità di migliorare la cybersecurity.

Ransomware paralizza oltre 100 ospedali in RomaniaImpatto del cyberattacco sul sistema sanitario nazionale e azioni intrapreseUn attacco ransomware ha colpito la piattaforma Hipocrate in Romania, paralizzando oltre 100 ospedali. I criminali hanno chiesto un riscatto di 3,5 BTC (~$100.000). Autorità consigliano di non pagare e di isolare i sistemi infetti.

Allerta CISA: vulnerabilità in Roundcube sfruttata da attaccantiMisure immediatamente necessarie per mitigare lo sfruttamento di un bug critico in RoundcubeLa CISA ha avvertito di una vulnerabilità di sicurezza in Roundcube, che può causare la fuga di dati attraverso attacchi XSS. Vari attacchi passati hanno sfruttato queste falle. Si consiglia di aggiornare Roundcube per la sicurezza.

Attacchi di spear phishing mirati a Microsoft365 e AzureStrategie di difesa e formazione contro l'ingegnosa frode informaticaL'articolo tratta l'aumento degli attacchi di spear phishing contro gli utenti di Microsoft365 e Azure, esortando all'uso di autenticazione multifattore e formazione per la prevenzione.

Integrità dei dati compromessa in nota VPNImplicazioni per la sicurezza e la privacy dei dati in seguito a vulnerabilità in ExpressVPNUn difetto nel software di ExpressVPN ha causato la divulgazione di dati degli utenti. La vulnerabilità è stata prontamente corretta e l'azienda ha riaffermato il suo impegno per la privacy. L'incidente sottolinea l'importanza della sicurezza nelle VPN.

Android: identificata nuova variante del malware MoqhaoSvelati nuovi metodi di attacco del temuto malware per dispositivi AndroidUna nuova variante del malware Moqhao per Android è stata scoperta. Usa tecniche avanzate per nascondersi nelle app e resistere ai reset. È vitale usare software sicuro e aggiornare i dispositivi.

Rafforzare la sicurezza IT con l'autenticazione multifattoriale o MFAStrategie e benefici dell'impiego di MFA per la difesa da intrusioni non autorizzateL'autenticazione multi-fattore (MFA) rafforza la sicurezza richiedendo più prove di identità, come password più token o biometria, per proteggersi dagli attacchi informatici.

Strategie per identificare e neutralizzare il phishingMetodologie avanzate per la difesa contro le insidie delle frodi onlineIl phishing è una tattica per rubare dati sensibili, creando false email o siti che sembrano veri. Per evitarlo, bisogna educare a riconoscere segnali sospetti, usare strumenti di sicurezza e aggiornare i sistemi.

La minaccia nascosta: cosa sono gli attacchi ransomware?L'ascesa del cybersequestro: difese e strategie contro l'encryption malevolaL'articolo tratta degli attacchi ransomware, che criptano i file e chiedono un riscatto. Suggerisce misure preventive e come agire in caso di attacco, sconsigliando di pagare il riscatto.

Strategie efficaci contro le minacce informaticheMisure protettive e best practices nell'era della digitalizzazioneGli attacchi informatici come ransomware e phishing sono in aumento. Per prevenirli è cruciale avere difese come firewall e formazione dei dipendenti, oltre a protocolli di sicurezza e piani di reazione rapidi.

Iniziativa educativa di Kaspersky per i più giovaniEducazione digitale per la nuova generazione: come Kaspersky vuole proteggere i nativi digitaliKaspersky ha lanciato un'iniziativa educativa per insegnare ai bambini la sicurezza informatica con giochi e storie. Forma anche i docenti con guide specifiche per diffondere migliori pratiche online.

Sicurezza nazionale violata: hacker cinesi infiltrano il MOD olandeseL'incursione cibernetica mina l'integrità dei sistemi olandesi e solleva questioni di sicurezza globaleHacker cinesi hanno utilizzato un malware chiamato "Coathanger" per infiltrarsi nei sistemi del Ministero della Difesa Olandese attraverso dispositivi Fortinet, ma l'attacco è stato limitato.

Violazione dei dati nel sindacato dei dipendenti statali della CaliforniaSospetto accesso non autorizzato a dati riservati dei membri SEIUIl sindacato dei lavoratori statali SEIU Local 1000 in California è stato colpito da un attacco ransomware che ha potenzialmente esposto dati sensibili di circa 96.000 lavoratori. L'attacco è stato attribuito al gruppo LockBit 3.0.

Sicurezza informatica: combattere il furto di dati bancariLa crescente minaccia degli infostealer nel settore bancarioGli infostealer sono malware che rubano dati sensibili, come le credenziali bancarie. Le banche devono usare sistemi di sicurezza avanzati e insegnare ai clienti a evitare i rischi. In caso di attacchi, piani rapidi di reazione limitano i danni.

Tensioni e strategie: il caso TikTok e la cybersecurity USAGestione dei dati e cooperazione: TikTok tra sicurezza e privacyTikTok sta affrontando preoccupazioni negli USA per la sicurezza dei dati. Ha preso misure per proteggere la privacy, come limitare l'accesso ai dati e migliorare la trasparenza. Continua il dibattito sul suo utilizzo.

Sicurezza informatica: il rischio deepfake nei meeting virtualiStrategie di prevenzione e risposta agli attacchi deepfake in ambito conferenze virtualiI deepfake nelle videoconferenze sono una minaccia per la sicurezza aziendale. Si utilizzano sistemi avanzati per difendersi e le aziende devono rispettare le leggi sulla privacy, monitorando costantemente la rete.

Attacco informatico ad Cloudflare da presunta APT stataleIntervento di emergenza e indagine sulle operazioni di una APT contro il gigante della sicurezza in reteCloudflare ha subito un attacco cibernetico avanzato che ha violato i suoi sistemi Atlassian, con furto di documenti e codice sorgente. Hanno reagito sostituendo credenziali e isolando sistemi.

Incidente di sicurezza per il software AnyDeskRafforzamento della sicurezza e azioni preventive in seguito alla violazione informatica di AnyDeskIl servizio di desktop remoto AnyDesk ha subito un attacco informatico a seguito di un audit interno. L'azienda sta agendo con misure di sicurezza, come l'annullamento e sostituzione dei certificati, e consiglia agli utenti di cambiare password e aggiornare il software.

Crollo FTX: il colpo dei SIM swapper da 400 milioni di dollariIntrighi tecnologici e ingegneria sociale: la rivelazione sconcertante dietro il furto a FTXUna banda di SIM swapper ha rubato 400 milioni di dollari in criptovalute dall'exchange FTX, utilizzando una SIM clonata. Tre sospettati principali hanno usato tecniche di riciclaggio per nascondere il furto.

Allarme sicurezza: criticità rilevate in GNU C libraryScoperto un grave bug nella libreria standard del C: l'allerta coinvolge molteplici distribuzioni LinuxÈ stata scoperta una grave falla (CVE-2023-6246) nella GNU C Library (glibc) che colpisce molte versioni di Linux, permettendo potenziali attacchi per ottenere privilegi root.

Avviso CERT-UA: epidemia di PurpleFox in UcrainaSotto attacco: le misure di contrasto all'infiltrazione di PurpleFox in UcrainaIl CERT-UA ucraino ha rilevato un'ampia diffusione del malware PurpleFox, consigliando l'aggiornamento dei sistemi e l'uso di antivirus per identificare e rimuovere il virus.

Vulnerabilità critica per Mercedes-Benz: esposizione token GitHubL'esposizione involontaria di un token aziendale mette a dura prova la sicurezza IT di Mercedes-BenzMercedes-Benz ha affrontato una fuga di dati perché un dipendente ha esposto un token di GitHub, permettendo l'accesso a codici sorgente importanti. L'azienda ha reagito revocando il token e rafforzando le misure di sicurezza.

Cyber security & cloud congress 2024: sinergia tra espertiInnovazioni e strategie all'avanguardia nel panorama della sicurezza informatica e del cloudIl Cyber Security & Cloud Congress 2024 a Santa Clara è un evento per professionisti della sicurezza IT, con conferenze sulla sicurezza informatica e sul cloud, relatori esperti e possibilità di networking.

Il Vertice di cybersecurity CYSEC Qatar 2024Innovazione e sicurezza in primo piano al prossimo convegno di cybersecurity a DohaIl summit CYSEC in Qatar è un evento importante per la cybersecurity che riunisce esperti per discutere della sicurezza informatica e delle strategie per affrontare le sfide digitali nel paese.

Sicurezza informatica e la promessa di NeuralinkInnovazione e sfide per la protezione dei dati nell'era dei chip neuraliNeuralink di Elon Musk sta sviluppando chip cerebrali che permettono di controllare dispositivi con la mente. C'è entusiasmo per i possibili benefici ma anche preoccupazione per la sicurezza informatica.

Allerta FBI: corrieri strumento di nuove frodiSfruttamento dei servizi di consegna per raggiri finanziari: il modus operandi dei cyber-criminaliL'FBI avvisa che i truffatori stanno fingendo di essere addetti al supporto tecnico o funzionari per convincere le persone, spesso anziani, a dare loro beni preziosi come oro, usando corrieri.

Analisi delle criticità nei sistemi di autenticazione biometricaSfide e soluzioni per l'integrità della sicurezza biometricaUno studio di Altroconsumo ha rivelato vulnerabilità nei sistemi di riconoscimento facciale degli smartphone. Consiglia l'uso di metodi più sicuri come impronte o pin per proteggere i dati. Juniper Research prevede un aumento dell'uso di biometria nei pagamenti.

Allarme sicurezza per Windows: malware Phemedrome bypassa Microsoft DefenderSorpasso insidioso: il malware Phemedrome lascia indietro le difese di MicrosoftUn malware chiamato Phemedrome sta attaccando i sistemi Windows sfruttando una falla di sicurezza nel Microsoft Defender SmartScreen per rubare dati.

Violazione di dati in HP Enterprise: si indaga su NobeliumAnalisi approfondita sul recente cyber attacco a HP Enterprise e possibili collegamenti con episodi passatiHP Enterprise ha subito un attacco informatico con furto di dati dalle sue email, probabilmente da Midnight Blizzard, un gruppo legato all'intelligence russa. Si indaga la connessione con altri attacchi simili.

Esposizione massiva di dati: scoperto breach globaleIncredibile incidente di sicurezza: 26 miliardi di dati espostiUn database da 12 terabyte con 26 miliardi di record sensibili è stato esposto online. Ricercatori consigliano password robuste e autenticazione multi-fattore per proteggersi.