La direttiva NIS2 segna un passaggio decisivo nell’evoluzione del quadro normativo europeo in materia di cybersecurity, introducendo regole più uniformi e stringenti per rafforzare la resilienza dei sistemi di rete e di informazione all’interno dell’Unione. In un contesto caratterizzato da minacce informatiche sempre più frequenti e sofisticate, la nuova disciplina amplia il perimetro dei soggetti…
Tempi d’oro per i cacciatori di bug: mai come oggi, la velocità imposta dal mercato ai produttori di tecnologie fa sì che molti prodotti vengano rilasciati senza adeguate verifiche, mettendo in circolo vulnerabilità capaci di produrre effetti devastanti. E poiché individuarle per tempo, così da predisporre adeguate patch, rappresenta un’impresa spesso insostenibile per le aziende,…
A pochi mesi dall’ultima campagna rilevata (risalente allo scorso 15 luglio), oggi una nota diffusa dal Computer Emergency Response Team dell’AGID – Agenzia per l’Italia Digitale informa di aver notato una recrudescenza negli attacchi veicolati dalla botnet Emotet e diretti contro target italiani. Emotet: nuova ondata di attacchi e campagne phishing contro target italiani Sul…
La sicurezza dei dati sanitari rappresenta oggi una delle principali sfide per il settore healthcare, sempre più esposto a cyber attacchi e data breach in grado di compromettere informazioni estremamente sensibili. Dall’aumento degli attacchi ransomware ai casi concreti che hanno coinvolto strutture sanitarie e servizi di psicoterapia, emerge la necessità di rafforzare misure di protezione,…
Il gruppo ransomware Lapsus$ torna a imporsi all’attenzione della stampa internazionale: il 19 ottobre un giovane di nazionalità brasiliana è stato arrestato dalla polizia federale nella località di Feira de Santana perché sospettato di appartenere alla nota organizzazione cybercriminale, con accuse che includono la violazione di sistemi informatici e il riciclaggio di denaro. Lapsus$ Team:…
Una maxi-operazione delle forze di polizia europee e del Cybercrime Centre (C3N) della Gendarmerie francese ha portato all’esecuzione di numerosi arresti tra Francia, Spagna e Lettonia. In sinergia con l’Eurojust, agenzia UE per la cooperazione penale, nell’arco di un anno di investigazioni è stato portato alla luce uno schema criminale che aveva già fruttato ingenti…
La sicurezza del software è oggi un elemento cruciale per la continuità e la protezione del business, ma orientarsi tra consigli e soluzioni non sempre efficaci può risultare complesso. Questo articolo esplora i principali rischi legati alle vulnerabilità software e l’importanza di adottare approcci strutturati e data-driven, come il modello BSIMM, per costruire fiducia, migliorare…
Nonostante i maggiori investimenti nella cybersicurezza e l’aumentata consapevolezza delle aziende sulle cyber minacce negli ultimi tre anni, eventi come ransomware e attacchi alle supply chain non si sono placati, ma sono cresciuti per frequenza e ambito. Quali sono le probabili implicazioni per il CISO e il team di sicurezza all’interno di un’azienda? Quando si…
Negli ultimi anni, l’uso delle applicazioni cloud è cresciuto in modo esponenziale, diventando parte integrante delle nostre attività quotidiane, sia personali che professionali. Questa diffusione, seppur vantaggiosa, comporta nuovi rischi per la sicurezza dei dati e degli account degli utenti. L’articolo esplora come la crescente adozione di servizi cloud aumenti l’esposizione a phishing e altre…
La resilienza informatica è cruciale nell’era degli attacchi cyber. Strategie di sicurezza, early-detection e prevenzione del ransomware sono essenziali per proteggere dati e sistemi aziendali. Oltre al backup/restore tradizionale, la cyber-resilience richiede un approccio proattivo, inclusi framework NIST e ISO, per identificare, proteggere, rilevare e rispondere efficacemente alle minacce informatiche in continua evoluzione. La crescente…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine