In chiusura del #CyberSecMonth – ottobre è infatti il mese europeo della sicurezza informatica, promosso dall’ENISA e giunto nel 2022 alla sua decima annualità – è stato diffuso l’ultimo rapporto trimestrale curato dal Computer Emergency Response Team dell’Unione (CERT-UE). Le ultime news del CERT-UE Nel rapporto si evidenzia un generalizzato aumento delle minacce rivolte a…
Il cybercrime si concede una pausa. Diminuiscono nel periodo estivo gli attacchi e gli incidenti informatici e si riapre leggermente la forbice tra i primi e i secondi: segnali che evidenziano come il crimine informatico viaggi in parallelo con l’attività economica. È quanto emerge dal nuovo report ‘Threat Intelligence Report’ dell’Osservatorio Cybersecurity di Exprivia sulle…
Nel contesto dell’Industria 4.0, caratterizzato da automazione avanzata, robotica e sistemi interconnessi, il concetto di sicurezza evolve profondamente. Non si tratta più solo di tutelare le persone da rischi fisici, ma anche di proteggere infrastrutture, dati e macchine da minacce informatiche sempre più sofisticate. In questo scenario, cybersecurity e sicurezza sul lavoro diventano due dimensioni…
I ricercatori di Proofpoint hanno pubblicato una nuova ricerca hands-on che mostra quanto articolate e complesse possano essere le iniziative dei cybercriminali per carpire la fiducia dei loro potenziali obiettivi e sfruttarla a scopo di lucro. In questo caso, la truffa legata alle criptovalute è stata denominata ‘Pig Butchering’ e porta a guadagni potenziali che…
Il gruppo ransomware Lapsus$ torna a imporsi all’attenzione della stampa internazionale: il 19 ottobre un giovane di nazionalità brasiliana è stato arrestato dalla polizia federale nella località di Feira de Santana perché sospettato di appartenere alla nota organizzazione cybercriminale, con accuse che includono la violazione di sistemi informatici e il riciclaggio di denaro. Lapsus$ Team:…
Fra le minacce informatiche più conosciute e diffuse rientra senza dubbio il cosiddetto “phishing”, ossia l’invio di e-mail di massa progettate per raccogliere credenziali da un ampio gruppo di persone. La logica di base è che se un criminale riesce a raggiungere un numero sufficiente di persone con una campagna di phishing, statisticamente qualcuno “abboccherà all’amo”. Un tranello insomma collaudato,…
Era solo questione di tempo prima che i gruppi di ransomware venissero attratti dai preziosi dati aziendali nel cloud. Con nuove tattiche malware stanno sfruttando vulnerabilità specifiche del cloud come Log4J per infettare e rubare i dati aziendali nel cloud, un trend definito ransomcloud. Le aziende devono rafforzare la resilienza informatica dei propri ambienti multicloud,…
Una maxi-operazione delle forze di polizia europee e del Cybercrime Centre (C3N) della Gendarmerie francese ha portato all’esecuzione di numerosi arresti tra Francia, Spagna e Lettonia. In sinergia con l’Eurojust, agenzia UE per la cooperazione penale, nell’arco di un anno di investigazioni è stato portato alla luce uno schema criminale che aveva già fruttato ingenti…
Nella giornata di ieri un attacco DDOS (distributed denial-of-service) ha mandato offline i siti di diversi hub aeroportuali statunitensi, provocando la temporanea interruzione dei loro servizi e una discreta confusione per i viaggiatori. In particolare sarebbero state colpite le pagine degli aeroporti internazionali di Atlanta, Chicago, Denver e Los Angeles – LAX, tutti attualmente tornati…
La sicurezza del software è oggi un elemento cruciale per la continuità e la protezione del business, ma orientarsi tra consigli e soluzioni non sempre efficaci può risultare complesso. Questo articolo esplora i principali rischi legati alle vulnerabilità software e l’importanza di adottare approcci strutturati e data-driven, come il modello BSIMM, per costruire fiducia, migliorare…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine