ChatGPT, rilasciato meno di due mesi fa, è ormai noto in tutto il mondo, è diventato rilevante ed è utilizzato ovunque, dalle attività di automazione fino alla composizione di musica classica del XVIII secolo. Le sue caratteristiche offrono esempi di codice veloci e intuitivi, incredibilmente vantaggiosi per chiunque lavori nel settore software. Tuttavia, troviamo che…
Gli Honeypot – strumenti di sicurezza informatica pensati per attrarre il traffico malevolo su una determinata rete – ultimamente sono tornati a far parlare di sé, in ragione del loro possibile impiego a protezione di infrastrutture industriali sempre più spesso sotto attacco. I limiti delle attuali strategie difensive Tra le principali tendenze di cyber risk…
Nel contesto sanitario moderno la MDR rappresenta una risposta fondamentale ai crescenti cyber attacchi che colpiscono dati sensibili e infrastrutture critiche, introducendo nuovi modelli di difesa basati su monitoraggio continuo, analisi avanzata e risposta rapida agli incidenti. In questo articolo analizziamo il crescente rischio cyber nel settore Healthcare e l’importanza di adottare strategie efficaci di…
Il gruppo APT Lazarus torna a colpire il settore crypto sfruttando applicazioni DeFi trojanizzate per diffondere malware e compromettere i wallet di criptovalute. In un contesto in cui finanza decentralizzata (DeFi), NFT e asset digitali attraggono investimenti crescenti, anche le minacce evolvono: le campagne attribuite a Lazarus dimostrano come le piattaforme decentralizzate siano sempre più…
Hodur, una nuova variante del malware Korplug, è al centro di una campagna di cyberspionaggio scoperta dai ricercatori di ESET e attribuita al gruppo APT Mustang Panda. Attiva dal 2021 e ancora in corso, l’operazione sfrutta esche di phishing legate a eventi di grande attualità per colpire missioni diplomatiche, ISP e istituti di ricerca. Tecniche…
La comunità hacker si sta schierando nella guerra “ibrida” lanciata dalla Russia nei confronti dell’Ucraina. Gruppi ransomware e collettivi di hacktivisti come Anonymous stanno velocemente prendendo posizione nel conflitto che da settimane scuote il mondo. Prima della dichiarazione di guerra all’Ucraina: Crimea ed Euromaidan Putin dichiara guerra ufficialmente all’Ucraina il 20 febbraio 2022, ma l’offensiva…
La cyberwarfare ha trasformato il conflitto tra Ucraina e Russia in un nuovo fronte digitale, dove attacchi informatici, DDOS e malware sofisticati come Hermetic Wiper mettono alla prova le infrastrutture e la resilienza delle forze di difesa ucraine. Questo articolo analizza le tattiche, le conseguenze e le contromisure nel cyberspazio. Ben prima dell’ormai famoso discorso…
Il conflitto armato tra Russia e Ucraina rientra perfettamente nella definizione di guerra “ibrida” di quinta generazione, un mix di guerra regolare ad alta intensità operativa e tecnologica, ed irregolare, dove si utilizzano ambiti e dimensioni di combattimento diversi. Tra le nuove dimensioni di combattimento delle guerre ibride, oltre allo spazio extra-atmosferico, il cyberspazio è…
I riflettori del mondo sono puntati sulla crisi in Ucraina, ma l’offensiva di Putin non si ferma a operazioni militari e attacchi missilistici. Sembra essere iniziata una vera e propria cyberwar, in preparazione già da qualche tempo, che ha preso di mira le infrastrutture energetiche, la rete bancaria e governativa dell’Ucraina. Hermetic Wiper, attacco DoS che distrugge…
Due attacchi cyber sferrati nei confronti di una compagnia di media e un ente governativo fanno emergere delle somiglianze tra i codici di Dridex, un trojan bancario ad uso generico, e Entropy, un ransomware recente ancora poco noto. Similitudini e differenze tra i due attacchi La ricerca, effettuata da Sophos, ha rilevato che in entrambi…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine