La primavera 2022 vede il ritorno in presenza di numerosi eventi: fra questi l’HackInBo®, la più grande conferenza italiana gratuita sulla sicurezza informatica la cui diciottesima edizione, prevista il 28 maggio presso il Centro Congressi di FICO Eataly World, ospiterà gli interventi di esperti italiani e internazionali selezionati mediante una call for paper. Ma i…
Meta ha pubblicato il suo trimestrale Adversarial Threat Report, un documento dettagliato sulle minacce da parte di hacker e altri soggetti malintenzionati riscontrate nei primi mesi del 2022. La società madre di Facebook e Instagram ha iniziato a rendere pubbliche le proprie indagini in materia di sicurezza informatica nel 2017, quando ha condiviso per la…
SCADA security, insieme ai sistemi OT e ICS, è sempre più al centro delle strategie di sicurezza delle infrastrutture critiche. Il 2021 ha evidenziato un forte aumento delle vulnerabilità e degli attacchi informatici contro gli ambienti industriali, con il ransomware che si conferma tra le minacce principali per il settore manifatturiero e per i sistemi…
Security Service Edge (SSE) è un concetto importante per comprendere il viaggio verso un’architettura Secure Access Service Edge (SASE). SSE è un termine introdotto da Gartner in riferimento allo stack di sicurezza in evoluzione necessario per raggiungere con successo una convergenza SASE, che include funzionalità tecnologiche come Cloud Access Security Broker (CASB), Secure Web Gateway…
La cybersecurity non è più solo responsabilità degli addetti ai lavori: oggi la consapevolezza e la formazione dei dipendenti sono fondamentali per proteggere i dati aziendali e prevenire gli attacchi informatici. Questo articolo esplora perché la cyber security awareness, secondo 7Layers, rappresenta uno strumento strategico per ridurre i rischi, coinvolgere manager e dirigenti e costruire…
Negli ultimi anni, l’adozione di OT cybersecurity nel settore bancario ha trasformato profondamente la gestione della sicurezza operativa. L’espansione dei servizi digitali e delle operazioni online ha reso indispensabile un approccio proattivo alla cybersecurity, soprattutto in chiave OT. Questo articolo esplora i principali trend 2022, analizzando le sfide del Financial Cybercrime, i rischi legati agli…
Il gruppo APT Lazarus torna a colpire il settore crypto sfruttando applicazioni DeFi trojanizzate per diffondere malware e compromettere i wallet di criptovalute. In un contesto in cui finanza decentralizzata (DeFi), NFT e asset digitali attraggono investimenti crescenti, anche le minacce evolvono: le campagne attribuite a Lazarus dimostrano come le piattaforme decentralizzate siano sempre più…
I leader della NATO, del G7 e dell’Unione Europea si sono riuniti a Brussels, giovedì 24 marzo per valutare le nuove sanzioni alla Russia, coesi nel voler stabilire la pace a sostegno dell’Ucraina, giudicando illegali le azioni militari intraprese da Putin. La nota dei leaders al G7 Qui la nota ufficiale sulle dichiarazioni dei leaders….
Un cyber criminale minorenne probabile capo della banda di hacker Lapsus$, conosciuta anche come DEV-0537, che nelle ultime settimane ha hackerato big companies come Microsoft, Nvidia, Samsung, Okta, Vodafone e tante altre. Quattro ricercatori di cyber security, insieme ad alcune aziende violate, indagano sulle attività della cyber gang, l’adolescente inglese, noto con lo pseudonimo di…
Ferrovie dello Stato è stata vittima di un grave attacco ransomware orchestrato dalla cybergang Hive Ransomware. L’attacco ha causato il blocco dei sistemi di vendita dei biglietti nelle stazioni e disservizi nelle Sale Blu, senza però interrompere la circolazione ferroviaria. Il malware Cryptolocker, diffuso tramite email, ha criptato i dati aziendali. Gli hacker hanno richiesto…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine