Hacker 16enne sospettato capo del gruppo Lapsus$

Hacker 16enne sospettato capo del gruppo Lapsus$

Un cyber criminale minorenne probabile capo della banda di hacker Lapsus$, conosciuta anche come DEV-0537, che nelle ultime settimane ha hackerato big companies come Microsoft, Nvidia, Samsung, Okta, Vodafone e tante altre. Quattro ricercatori di cyber security, insieme ad alcune aziende violate, indagano sulle attività della cyber gang, l’adolescente inglese, noto con lo pseudonimo di…

Attacco Hive Ransomware a Ferrovie dello Stato: biglietterie e self-service bloccati

Hive Ransomware attacca Ferrovie dello Stato, il gruppo hacker usa un trojan Cryptolocker

Ferrovie dello Stato è stata vittima di un grave attacco ransomware orchestrato dalla cybergang Hive Ransomware. L’attacco ha causato il blocco dei sistemi di vendita dei biglietti nelle stazioni e disservizi nelle Sale Blu, senza però interrompere la circolazione ferroviaria. Il malware Cryptolocker, diffuso tramite email, ha criptato i dati aziendali. Gli hacker hanno richiesto…

Pharma 4.0 e cyber security: digitalizzazione sicura del settore farmaceutico

Pharma 4.0 e cyber security: digitalizzazione sicura del settore farmaceutico

A partire dall’inizio del nuovo millennio, una trasformazione digitale rapida e pervasiva ha riconfigurato il modo di utilizzare prodotti e servizi nel nostro quotidiano. Oggi i concetti di Industria 4.0 e di Iot/IIoT, intesi come l’integrazione di sistemi cyber-fisici tra loro interconnessi nei processi di produzione e consumo, sono entrati a pieno titolo nel dibattito…

Scoperto Hodur, malware che sfrutta la guerra in Ucraina

Scoperto Hodur, malware che sfrutta la guerra in Ucraina

I ricercatori di ESET hanno annunciato la scoperta di una campagna di cyberspionaggio – risalente ad agosto 2021 e ancora in corso – che utilizza una variante Korplug mai documentata prima originata dal gruppo Mustang Panda APT. L’attuale campagna sfrutta la guerra in Ucraina e altri temi di cronaca europea. Le vittime conosciute includono enti di…

NIS 2: verso un modello più avanzato di cyber security nell’UE

NIS 2: verso un modello più avanzato di cyber security nell’UE

Per rispondere all’evoluzione delle cyber minacce determinata dalla forte digitalizzazione e alla crescita esponenziale del numero di attacchi informatici di questi ultimi anni, la Commissione Europea ha presentato, la NIS 2, una proposta per sostituire la vecchia direttiva NIS e aumentare la sicurezza informatica degli Stati membri. In particolare, obiettivo dell’aggiornamento è: ampliare il campo…

OpenSSL – Trovata grave vulnerabilità DoS, disponibile la Patch

OpenSSL – Trovata grave vulnerabilità DoS, disponibile la Patch

Segnalato ad OpenSSL un bug nella funzione BN_mod_sqrt() in grado di causare un loop infinito di DoS durante l’analisi dei certificati (CVE-2022-0778) che contengono chiavi pubbliche a curva ellittica in forma compressa o curva ellittica esplicita. OpenSSL fornisce una lista di situazioni in cui la vulnerabilità potrebbe essere sfruttata da: I client TLS per richiedere…

Schermata di un software di riconoscimento facciale di Clearview AI utilizzato dall'Ucraina per identificare agenti russi, supportando operazioni di sicurezza e contrasto alla disinformazione. La tecnologia AI raccoglie dati da social media come VKontakte, sollevando preoccupazioni sulla privacy

Clearview AI: Ucraina usa il riconoscimento facciale per combattere la Russia

Il software di facial recognition di Clearview AI, offerto gratuitamente all’Ucraina, utilizza l’intelligenza artificiale per identificare agenti russi, divenendo uno strumento chiave nella guerra. Con un database alimentato da oltre 2 miliardi di immagini, principalmente da VKontakte, il sistema supporta le autorità ucraine nel controllo dei checkpoint, nel ricongiungimento dei rifugiati, nel combattere la disinformazione…

Post-quantum hybrid VPN – La NATO completa con successo i test sulla Quantum-Communication

Post-quantum hybrid VPN – La NATO completa con successo i test sulla Quantum-Communication

Il Centro per la sicurezza informatica della NATO (NCSC) ha testato con successo una serie di flussi di comunicazione in grado di resistere ad attacchi hacker per mezzo del quantum computing. L’informatica quantistica sta gradualmente diventando sempre più accessibile e scalabile. Ciò rappresenta una minaccia per privati cittadini, aziende e intere nazioni. Secondo le previsioni…

Incident Response, la visione di 7Layers

Incident Response, la visione di 7Layers

“L’incident response (IR) è un processo strutturato che le organizzazioni utilizzano per identificare e gestire gli incidenti di sicurezza informatica. La risposta comprende diverse fasi, tra cui la preparazione agli incidenti, il rilevamento e l’analisi dell’incidente di sicurezza, il contenimento, l’eradicazione e il recupero completo, nonché l’analisi e l’apprendimento post-incidente”. Questa la definizione data dal…

Webinar gratuito: Prova valida del consenso – come coltivare la fiducia e dimostrare la conformità

Webinar gratuito: Prova valida del consenso – come coltivare la fiducia e dimostrare la conformità

I dati, la fiducia e la conformità sono tre grandi aree di attenzione per le aziende. L’ottenimento del consenso da parte del pubblico è fondamentale per eseguire attività di vendita e marketing in un modo che tenga conto della privacy, e lo stesso vale per dimostrare di aver ottenuto tale consenso. Il consenso è importante non solo per garantire…