TA444, un gruppo di minacce APT sponsorizzato dalla Corea del Nord che si sovrappone alle attività pubbliche denominate APT38, Bluenoroff, BlackAlicanto, Stardust Chollima e COPERNICIUM, ha probabilmente il compito di generare entrate per il regime nordcoreano. Se in passato ha spesso preso di mira le banche, più di recente ha rivolto la sua attenzione alle…
Quali rischi possono derivare da un uso con finalità criminali di ChatGPT? Netskope Threat Labs ne ha valutato i rischi evidenziando il suo potenziale di utilizzo dannoso. Attraverso alcuni test, il team di Netskope ha scoperto che strumenti come ChatGPT possono potenzialmente favorire lo sviluppo di malware e migliorare gli attacchi di ingegneria sociale, nonostante…
ChatGPT, rilasciato meno di due mesi fa, è ormai noto in tutto il mondo, è diventato rilevante ed è utilizzato ovunque, dalle attività di automazione fino alla composizione di musica classica del XVIII secolo. Le sue caratteristiche offrono esempi di codice veloci e intuitivi, incredibilmente vantaggiosi per chiunque lavori nel settore software. Tuttavia, troviamo che…
Gli Honeypot – strumenti di sicurezza informatica pensati per attrarre il traffico malevolo su una determinata rete – ultimamente sono tornati a far parlare di sé, in ragione del loro possibile impiego a protezione di infrastrutture industriali sempre più spesso sotto attacco. I limiti delle attuali strategie difensive Tra le principali tendenze di cyber risk…
Nel contesto sanitario moderno la MDR rappresenta una risposta fondamentale ai crescenti cyber attacchi che colpiscono dati sensibili e infrastrutture critiche, introducendo nuovi modelli di difesa basati su monitoraggio continuo, analisi avanzata e risposta rapida agli incidenti. In questo articolo analizziamo il crescente rischio cyber nel settore Healthcare e l’importanza di adottare strategie efficaci di…
Il gruppo APT Lazarus torna a colpire il settore crypto sfruttando applicazioni DeFi trojanizzate per diffondere malware e compromettere i wallet di criptovalute. In un contesto in cui finanza decentralizzata (DeFi), NFT e asset digitali attraggono investimenti crescenti, anche le minacce evolvono: le campagne attribuite a Lazarus dimostrano come le piattaforme decentralizzate siano sempre più…
Hodur, una nuova variante del malware Korplug, è al centro di una campagna di cyberspionaggio scoperta dai ricercatori di ESET e attribuita al gruppo APT Mustang Panda. Attiva dal 2021 e ancora in corso, l’operazione sfrutta esche di phishing legate a eventi di grande attualità per colpire missioni diplomatiche, ISP e istituti di ricerca. Tecniche…
La comunità hacker si sta schierando nella guerra “ibrida” lanciata dalla Russia nei confronti dell’Ucraina. Gruppi ransomware e collettivi di hacktivisti come Anonymous stanno velocemente prendendo posizione nel conflitto che da settimane scuote il mondo. Prima della dichiarazione di guerra all’Ucraina: Crimea ed Euromaidan Putin dichiara guerra ufficialmente all’Ucraina il 20 febbraio 2022, ma l’offensiva…
La cyberwarfare ha trasformato il conflitto tra Ucraina e Russia in un nuovo fronte digitale, dove attacchi informatici, DDOS e malware sofisticati come Hermetic Wiper mettono alla prova le infrastrutture e la resilienza delle forze di difesa ucraine. Questo articolo analizza le tattiche, le conseguenze e le contromisure nel cyberspazio. Ben prima dell’ormai famoso discorso…
Il conflitto armato tra Russia e Ucraina rientra perfettamente nella definizione di guerra “ibrida” di quinta generazione, un mix di guerra regolare ad alta intensità operativa e tecnologica, ed irregolare, dove si utilizzano ambiti e dimensioni di combattimento diversi. Tra le nuove dimensioni di combattimento delle guerre ibride, oltre allo spazio extra-atmosferico, il cyberspazio è…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine