In chiusura del #CyberSecMonth – ottobre è infatti il mese europeo della sicurezza informatica, promosso dall’ENISA e giunto nel 2022 alla sua decima annualità – è stato diffuso l’ultimo rapporto trimestrale curato dal Computer Emergency Response Team dell’Unione (CERT-UE). Nel rapporto si evidenzia un generalizzato aumento delle minacce rivolte a istituzioni e imprese private d’area…
Il cybercrime si concede una pausa. Diminuiscono nel periodo estivo gli attacchi e gli incidenti informatici e si riapre leggermente la forbice tra i primi e i secondi: segnali che evidenziano come il crimine informatico viaggi in parallelo con l’attività economica. È quanto emerge dal nuovo report ‘Threat Intelligence Report’ dell’Osservatorio Cybersecurity di Exprivia sulle…
La cybersecurity è essenziale per garantire sicurezza in un moderno ambiente di lavoro industriale. Negli ultimi decenni la sicurezza sul lavoro ha assunto un’importanza sempre maggiore, tanto da diventare una questione vitale dal punto di vista etico e legale, per responsabili e consigli di amministrazione. Grazie a questa attenzione, il costante miglioramento della sicurezza sul…
La sicurezza è sempre stata uno degli aspetti più importanti dell’informatica e oggi molte organizzazioni e i loro sviluppatori adottano una mentalità orientata alla sicurezza nella realizzazione delle applicazioni. Questi principi e azioni sono spesso descritti collettivamente come “DevSecOps”, che comprende l’intera cultura e l’approccio alla sicurezza delle applicazioni. DevSecOps sta per sviluppo, sicurezza e…
I ricercatori di Proofpoint hanno pubblicato una nuova ricerca hands-on che mostra quanto articolate e complesse possano essere le iniziative dei cybercriminali per carpire la fiducia dei loro potenziali obiettivi e sfruttarla a scopo di lucro. In questo caso, la truffa legata alle criptovalute è stata denominata ‘Pig Butchering’ e porta a guadagni potenziali che…
Il gruppo ransomware Lapsus$ torna a imporsi all’attenzione della stampa internazionale: il 19 ottobre un giovane di nazionalità brasiliana è stato arrestato dalla polizia federale nella località di Feira de Santana perché sospettato di appartenere alla nota organizzazione cybercriminale, con accuse che includono la violazione di sistemi informatici e il riciclaggio di denaro. All’origine della…
Fra le minacce informatiche più conosciute e diffuse rientra senza dubbio il cosiddetto “phishing”, ossia l’invio di e-mail di massa progettate per raccogliere credenziali da un ampio gruppo di persone. La logica di base è che se un criminale riesce a raggiungere un numero sufficiente di persone con una campagna di phishing, statisticamente qualcuno “abboccherà all’amo”. Un tranello insomma collaudato,…
Era solo questione di tempo prima che i gruppi di ransomware venissero attratti dai preziosi dati aziendali nel cloud. Con nuove tattiche malware stanno sfruttando vulnerabilità specifiche del cloud come Log4J per infettare e rubare i dati aziendali nel cloud, un trend definito ransomcloud. Le aziende devono rafforzare la resilienza informatica dei propri ambienti multicloud,…
Una maxi-operazione delle forze di polizia europee e del Cybercrime Centre (C3N) della Gendarmerie francese ha portato all’esecuzione di numerosi arresti tra Francia, Spagna e Lettonia. In sinergia con l’Eurojust, agenzia UE per la cooperazione penale, nell’arco di un anno di investigazioni è stato portato alla luce uno schema criminale che aveva già fruttato ingenti…
Nella giornata di ieri un attacco DDOS (distributed denial-of-service) ha mandato offline i siti di diversi hub aeroportuali statunitensi, provocando la temporanea interruzione dei loro servizi e una discreta confusione per i viaggiatori. In particolare sarebbero state colpite le pagine degli aeroporti internazionali di Atlanta, Chicago, Denver e Los Angeles – LAX, tutti attualmente tornati…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine