A pochi mesi dall’ultima campagna rilevata (risalente allo scorso 15 luglio), oggi una nota diffusa dal Computer Emergency Response Team dell’AGID – Agenzia per l’Italia Digitale informa di aver notato una recrudescenza negli attacchi veicolati dalla botnet Emotet e diretti contro target italiani. Emotet: nuova ondata di attacchi e campagne phishing contro target italiani Sul…
Il gruppo ransomware Lapsus$ torna a imporsi all’attenzione della stampa internazionale: il 19 ottobre un giovane di nazionalità brasiliana è stato arrestato dalla polizia federale nella località di Feira de Santana perché sospettato di appartenere alla nota organizzazione cybercriminale, con accuse che includono la violazione di sistemi informatici e il riciclaggio di denaro. Lapsus$ Team:…
Fra le minacce informatiche più conosciute e diffuse rientra senza dubbio il cosiddetto “phishing”, ossia l’invio di e-mail di massa progettate per raccogliere credenziali da un ampio gruppo di persone. La logica di base è che se un criminale riesce a raggiungere un numero sufficiente di persone con una campagna di phishing, statisticamente qualcuno “abboccherà all’amo”. Un tranello insomma collaudato,…
Fa riflettere la recente sentenza n. 3295 del 14 aprile 2022 del Tribunale di Milano, una volta che l’istituto di credito ha fornito prova di aver correttamente operato in termini di contabilizzazione e autenticazione delle operazioni di pagamento, in contrasto con il dettato normativo, il giudice opera un’inversione dell’onere imponendo al correntista la dimostrazione che…
Negli ultimi anni, l’uso delle applicazioni cloud è cresciuto in modo esponenziale, diventando parte integrante delle nostre attività quotidiane, sia personali che professionali. Questa diffusione, seppur vantaggiosa, comporta nuovi rischi per la sicurezza dei dati e degli account degli utenti. L’articolo esplora come la crescente adozione di servizi cloud aumenti l’esposizione a phishing e altre…
Dei giovani si scatenano per una dance challenge su TikTok. Una coppia posta un selfie mentre è in vacanza, per aggiornare gli amici sul viaggio. Influencer in erba caricano il loro ultimo video su YouTube. Senza volerlo, ciascuno di loro sta alimentando un emergente vettore di frode che si dimostrerà particolarmente gravoso tanto per le…
Negli ultimi anni, il Regno Unito ha visto un aumento significativo delle minacce informatiche, dai ransomware agli attacchi mirati contro infrastrutture critiche. In questo contesto, il ruolo del National Cyber Security Centre (NCSC) è diventato fondamentale per proteggere reti, dati sensibili e servizi essenziali. L’NCSC collabora con enti pubblici, privati e forze dell’ordine per prevenire…
La morte della sovrana Elisabetta II è un accadimento epocale, che ha saputo conquistare l’attenzione di tutto il mondo: da giorni le notizie da Londra sono al centro delle cronache e le prime pagine delle principali testate d’informazione sono dedicate ad approfondimenti e anticipazioni circa le esequie reali, che avranno luogo domenica 19 settembre e…
La cybersecurity non è più solo responsabilità degli addetti ai lavori: oggi la consapevolezza e la formazione dei dipendenti sono fondamentali per proteggere i dati aziendali e prevenire gli attacchi informatici. Questo articolo esplora perché la cyber security awareness, secondo 7Layers, rappresenta uno strumento strategico per ridurre i rischi, coinvolgere manager e dirigenti e costruire…
Negli ultimi mesi, il ransomware Conti è tornato al centro dell’attenzione dopo un grave data breach che ha esposto oltre 60.000 messaggi interni della gang hacker. Il leak, causato da un ricercatore ucraino, rivela strategie di attacco, relazioni con altre gang malware come TrickBot e Emotet, e dettagli su vittime e riscatti. Questo articolo analizza…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine