Tempi d’oro per i cacciatori di bug: mai come oggi, la velocità imposta dal mercato ai produttori di tecnologie fa sì che molti prodotti vengano rilasciati senza adeguate verifiche, mettendo in circolo vulnerabilità capaci di produrre effetti devastanti. E poiché individuarle per tempo, così da predisporre adeguate patch, rappresenta un’impresa spesso insostenibile per le aziende,…
La sicurezza dei dati sanitari rappresenta oggi una delle principali sfide per il settore healthcare, sempre più esposto a cyber attacchi e data breach in grado di compromettere informazioni estremamente sensibili. Dall’aumento degli attacchi ransomware ai casi concreti che hanno coinvolto strutture sanitarie e servizi di psicoterapia, emerge la necessità di rafforzare misure di protezione,…
Il cybercrime si concede una pausa. Diminuiscono nel periodo estivo gli attacchi e gli incidenti informatici e si riapre leggermente la forbice tra i primi e i secondi: segnali che evidenziano come il crimine informatico viaggi in parallelo con l’attività economica. È quanto emerge dal nuovo report ‘Threat Intelligence Report’ dell’Osservatorio Cybersecurity di Exprivia sulle…
Nel contesto dell’Industria 4.0, caratterizzato da automazione avanzata, robotica e sistemi interconnessi, il concetto di sicurezza evolve profondamente. Non si tratta più solo di tutelare le persone da rischi fisici, ma anche di proteggere infrastrutture, dati e macchine da minacce informatiche sempre più sofisticate. In questo scenario, cybersecurity e sicurezza sul lavoro diventano due dimensioni…
La sicurezza è sempre stata uno degli aspetti più importanti dell’informatica e oggi molte organizzazioni e i loro sviluppatori adottano una mentalità orientata alla sicurezza nella realizzazione delle applicazioni. Questi principi e azioni sono spesso descritti collettivamente come “DevSecOps”, che comprende l’intera cultura e l’approccio alla sicurezza delle applicazioni. DevSecOps sta per sviluppo, sicurezza e…
Fra le minacce informatiche più conosciute e diffuse rientra senza dubbio il cosiddetto “phishing”, ossia l’invio di e-mail di massa progettate per raccogliere credenziali da un ampio gruppo di persone. La logica di base è che se un criminale riesce a raggiungere un numero sufficiente di persone con una campagna di phishing, statisticamente qualcuno “abboccherà all’amo”. Un tranello insomma collaudato,…
Era solo questione di tempo prima che i gruppi di ransomware venissero attratti dai preziosi dati aziendali nel cloud. Con nuove tattiche malware stanno sfruttando vulnerabilità specifiche del cloud come Log4J per infettare e rubare i dati aziendali nel cloud, un trend definito ransomcloud. Le aziende devono rafforzare la resilienza informatica dei propri ambienti multicloud,…
Nella giornata di ieri un attacco DDOS (distributed denial-of-service) ha mandato offline i siti di diversi hub aeroportuali statunitensi, provocando la temporanea interruzione dei loro servizi e una discreta confusione per i viaggiatori. In particolare sarebbero state colpite le pagine degli aeroporti internazionali di Atlanta, Chicago, Denver e Los Angeles – LAX, tutti attualmente tornati…
La sicurezza del software è oggi un elemento cruciale per la continuità e la protezione del business, ma orientarsi tra consigli e soluzioni non sempre efficaci può risultare complesso. Questo articolo esplora i principali rischi legati alle vulnerabilità software e l’importanza di adottare approcci strutturati e data-driven, come il modello BSIMM, per costruire fiducia, migliorare…
L’integrazione del digitale nei più svariati contesti è un processo massiccio e irreversibile, che vede continue evoluzioni tecnologiche accompagnate da una crescente espansione delle possibili superfici di attacco. Non fanno eccezione i servizi di pubblica utilità come quelli medico-ospedalieri, dove tale nuovo paradigma è noto come Pharma 4.0 e richiama minacce in significativo aumento, o…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine