Hacker 16enne sospettato capo del gruppo Lapsus$

Hacker 16enne sospettato capo del gruppo Lapsus$

Un cyber criminale minorenne probabile capo della banda di hacker Lapsus$, conosciuta anche come DEV-0537, che nelle ultime settimane ha hackerato big companies come Microsoft, Nvidia, Samsung, Okta, Vodafone e tante altre. Quattro ricercatori di cyber security, insieme ad alcune aziende violate, indagano sulle attività della cyber gang, l’adolescente inglese, noto con lo pseudonimo di…

Hive Ransomware attacca Ferrovie dello Stato, il gruppo hacker usa un trojan Cryptolocker

Hive Ransomware attacca Ferrovie dello Stato, il gruppo hacker usa un trojan Cryptolocker

Ferrovie dello Stato è stata vittima di un cyber attacco che ha causato il blocco nella vendita dei titoli di viaggio sia nelle biglietterie fisiche che nei self service, oltre a disservizi nelle Sale Blu. La vendita online è rimasta funzionante e non si sono registrate interruzioni della circolazione ferroviaria. Alcune note di Ferrovie dello…

Pharma 4.0 e cyber security: digitalizzazione sicura del settore farmaceutico

Pharma 4.0 e cyber security: digitalizzazione sicura del settore farmaceutico

A partire dall’inizio del nuovo millennio, una trasformazione digitale rapida e pervasiva ha riconfigurato il modo di utilizzare prodotti e servizi nel nostro quotidiano. Oggi i concetti di Industria 4.0 e di Iot/IIoT, intesi come l’integrazione di sistemi cyber-fisici tra loro interconnessi nei processi di produzione e consumo, sono entrati a pieno titolo nel dibattito…

Scoperto Hodur, malware che sfrutta la guerra in Ucraina

Scoperto Hodur, malware che sfrutta la guerra in Ucraina

I ricercatori di ESET hanno annunciato la scoperta di una campagna di cyberspionaggio – risalente ad agosto 2021 e ancora in corso – che utilizza una variante Korplug mai documentata prima originata dal gruppo Mustang Panda APT. L’attuale campagna sfrutta la guerra in Ucraina e altri temi di cronaca europea. Le vittime conosciute includono enti di…

NIS 2: verso un modello più avanzato di cyber security nell’UE

NIS 2: verso un modello più avanzato di cyber security nell’UE

Per rispondere all’evoluzione delle cyber minacce determinata dalla forte digitalizzazione e alla crescita esponenziale del numero di attacchi informatici di questi ultimi anni, la Commissione Europea ha presentato, la NIS 2, una proposta per sostituire la vecchia direttiva NIS e aumentare la sicurezza informatica degli Stati membri. In particolare, obiettivo dell’aggiornamento è: ampliare il campo…

OpenSSL – Trovata grave vulnerabilità DoS, disponibile la Patch

OpenSSL – Trovata grave vulnerabilità DoS, disponibile la Patch

Segnalato ad OpenSSL un bug nella funzione BN_mod_sqrt() in grado di causare un loop infinito di DoS durante l’analisi dei certificati (CVE-2022-0778) che contengono chiavi pubbliche a curva ellittica in forma compressa o curva ellittica esplicita. OpenSSL fornisce una lista di situazioni in cui la vulnerabilità potrebbe essere sfruttata da: I client TLS per richiedere…

Ucraina usa il riconoscimento facciale per combattere la Russia – La controversa storia della Clearview AI

Ucraina usa il riconoscimento facciale per combattere la Russia – La controversa storia della Clearview AI

Clearview AI mette a disposizione dell’Ucraina gratuitamente il suo software di facial recognition che grazie all’intelligenza artificiale è in grado di identificare gli agenti russi. Il motore di ricerca per i volti diventa così un utile strumento di guerra consentendo alle autorità ucraine di controllare le persone ai checkpoint, riunire i rifugiati con le proprie…

Post-quantum hybrid VPN – La NATO completa con successo i test sulla Quantum-Communication

Post-quantum hybrid VPN – La NATO completa con successo i test sulla Quantum-Communication

Il Centro per la sicurezza informatica della NATO (NCSC) ha testato con successo una serie di flussi di comunicazione in grado di resistere ad attacchi hacker per mezzo del quantum computing. L’informatica quantistica sta gradualmente diventando sempre più accessibile e scalabile. Ciò rappresenta una minaccia per privati cittadini, aziende e intere nazioni. Secondo le previsioni…

Incident Response, la visione di 7Layers

Incident Response, la visione di 7Layers

“L’incident response (IR) è un processo strutturato che le organizzazioni utilizzano per identificare e gestire gli incidenti di sicurezza informatica. La risposta comprende diverse fasi, tra cui la preparazione agli incidenti, il rilevamento e l’analisi dell’incidente di sicurezza, il contenimento, l’eradicazione e il recupero completo, nonché l’analisi e l’apprendimento post-incidente”. Questa la definizione data dal…

Webinar gratuito: Prova valida del consenso – come coltivare la fiducia e dimostrare la conformità

Webinar gratuito: Prova valida del consenso – come coltivare la fiducia e dimostrare la conformità

I dati, la fiducia e la conformità sono tre grandi aree di attenzione per le aziende. L’ottenimento del consenso da parte del pubblico è fondamentale per eseguire attività di vendita e marketing in un modo che tenga conto della privacy, e lo stesso vale per dimostrare di aver ottenuto tale consenso. Il consenso è importante non solo per garantire…