Secondo Cisco Talos, il bersaglio di questi attacchi brute force contro le VPN e altri obiettivi sembra essere indiscriminato e non diretto a una particolare regione o settore. »
Agenti sponsorizzati dalla Russia sono riusciti a esfiltrare la corrispondenza e-mail tra le agenzie del Federal Civilian Executive Branch (FCEB) e Microsoft. »
La violazione di varie email di agenzie federali del 2023 “era prevedibile e non doveva succedere”, sottolinea un report dell’US Cyber Safety Review Board »
Funzionari statunitensi, britannici e neozelandesi hanno accusato Pechino di una vasta campagna di cyberspionaggio che avrebbe colpito milioni di persone, tra cui legislatori, accademici e giornalisti, e aziende. »
Secondo il Garante per la privacy le banche devono adottare tutte le necessarie misure tecnico-organizzative e di sicurezza per evitare che i dati dei propri clienti possano essere sottratti illecitamente. »
In Italia gli attacchi informatici crescono a un ritmo sei volte più veloce che nel resto del mondo. Tornano a preoccupare gli attacchi DDoS, anche di media gravità, realizzati da hacktivisti. Segno forse di investimenti mirati solo alla protezione da malware e ransomware. »
Lazarus Group ha sfruttato una falla nel kernel di Windows per ottenere l'accesso a livello di kernel e disabilitare il software di sicurezza sugli host compromessi. »
Una campagna di distribuzione di malware iniziata lo scorso maggio si è diffusa su GitHub e si è espansa fino a compromettere almeno 100.000 repository. »
Di rilievo anche la velocità degli attacchi: il breakout time, ovvero il tempo che gli aggressori impiegano per passare dalla fase iniziale di un attacco al raggiungimento dell’obiettivo, è passato 84 minuti a 62 minuti, con un record di 2 minuti e 7 secondi »
Nel 2023, tre attacchi cyber su dieci osservati da IBM X-Force a livello mondiale hanno preso di mira l'Europa, con UK, Germania e Danimarca nei primi tre posti della classifica. »
Il sito web del famigerato gruppo dietro al ransomware LockBit è stato oscurato dalle autorità giudiziarie, che affermano di aver interrotto le operazioni del gruppo. »
La sesta edizione di Cyber Signals, il report di Microsoft dedicato alle minacce informatiche, mette in luce il ruolo sempre più attivo dell'IA negli attacchi cyber. »
Per fare luce sull'industria dello spyware, il Threat Analysis Group di Google ha pubblicato Buying Spying, un report che comprende analisi sui CSV e sull’attuale mercato dei software spia. »
Al Security Barcamp, Trend Micro discute le principali tendenze di cybersecurity emerse dal suo report Critical Scalability insieme a Matteo Macina, CISO di TIM, Stefano Vercesi, CISO di Pirelli e Walter Riviera, AI Technical Lead Emea di Intel »
Il Veeam Cyber Secure Program combina la tecnologia appositamente sviluppata da Veeam con un team di esperti per aiutare le aziende a proteggersi e riprendersi da un attacco ransomware. »
Diverse fonti governative USA evidenziano i rischi di questi attacchi su impianti di trattamento delle acque, reti elettriche, oleodotti e gasdotti e sistemi di trasporto »
