L’Email Secure Gateway è uno strumento essenziale per la protezione delle comunicazioni aziendali, in un’epoca in cui la posta elettronica rappresenta il canale preferito non solo per la corrispondenza, ma anche per attacchi informatici come phishing, spam e malware. Questi gateway agiscono come una barriera di sicurezza tra il sistema email di un’organizzazione e le…
Con il termine Email Security si indica l’insieme di tecnologie, procedure e buone pratiche progettate per proteggere le comunicazioni email da minacce come phishing, malware, ransomware, spoofing ed esfiltrazione di dati sensibili. Secondo diversi report internazionali – tra cui il “The Definitive Email Cybersecurity Strategy Guide” di Proofpoint – oltre il 90% degli attacchi informatici…
Durante la Cyber Crime Conference 2024, Nicolas Fasolo, Security Researcher e Incident Responder, ha focalizzato la sua presentazione sull’uso dell’intelligenza artificiale (AI) nello sviluppo di malware, sottolineando l’importanza di studiare le strategie di attacco al fine di migliorare le difese, evidenziando come gli operatori della sicurezza debbano non solo eguagliare ma superare le abilità degli…
Un team di ricercatori del Georgia Institute of Technology ha sviluppato il malware IronSpider, dimostrando la possibilità di attacchi remoti simili a Stuxnet contro PLC moderni attraverso vulnerabilità web-based. Nel mondo sempre più connesso dei sistemi di controllo industriale, una nuova minaccia sta emergendo: il malware web-based. Un team di ricercatori del Georgia Institute of…
Introduzione La sicurezza informatica è un tema di cruciale importanza per gli esperti del settore. Proteggere il proprio PC da virus, malware e altre minacce è fondamentale per garantire la privacy e la sicurezza dei dati. Prima di esplorare le strategie di sicurezza informatica, è essenziale comprendere le minacce che affliggono il mondo digitale. Virus,…
Il cybercrime è in continua evoluzione e il modello crime-as-a-service (CaaS) ne è un esempio lampante. In questo modello, i criminali offrono ai propri clienti una gamma di servizi che gli consentono di lanciare attacchi informatici senza avere conoscenze o competenze tecniche specifiche. Ciò ha reso il cybercrime più accessibile e diffuso, con conseguenze devastanti…
Quali rischi possono derivare da un uso con finalità criminali di ChatGPT? Netskope Threat Labs ne ha valutato i rischi evidenziando il suo potenziale di utilizzo dannoso. Attraverso alcuni test, il team di Netskope ha scoperto che strumenti come ChatGPT possono potenzialmente favorire lo sviluppo di malware e migliorare gli attacchi di ingegneria sociale, nonostante…
ChatGPT, rilasciato meno di due mesi fa, è ormai noto in tutto il mondo, è diventato rilevante ed è utilizzato ovunque, dalle attività di automazione fino alla composizione di musica classica del XVIII secolo. Le sue caratteristiche offrono esempi di codice veloci e intuitivi, incredibilmente vantaggiosi per chiunque lavori nel settore software. Tuttavia, troviamo che…
Il gruppo APT Lazarus torna a colpire il settore crypto sfruttando applicazioni DeFi trojanizzate per diffondere malware e compromettere i wallet di criptovalute. In un contesto in cui finanza decentralizzata (DeFi), NFT e asset digitali attraggono investimenti crescenti, anche le minacce evolvono: le campagne attribuite a Lazarus dimostrano come le piattaforme decentralizzate siano sempre più…
Hodur, una nuova variante del malware Korplug, è al centro di una campagna di cyberspionaggio scoperta dai ricercatori di ESET e attribuita al gruppo APT Mustang Panda. Attiva dal 2021 e ancora in corso, l’operazione sfrutta esche di phishing legate a eventi di grande attualità per colpire missioni diplomatiche, ISP e istituti di ricerca. Tecniche…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine