Cybercrimine & Hacking

Attacchi cyber potenziati dall’IA: ecco il nuovo rischio emergente per le aziende

Attacchi cyber potenziati dall’IA: ecco il nuovo rischio emergente per le aziende

Secondo Gartner, una delle cause principali degli attacchi basati sull'IA è la rapida espansione dell'accesso alle sue capacità.  »

Francesco Destri // 27.05.2024
Dopo LockBit, l’FBI smantella anche il sito dei criminali di BreachForums

Dopo LockBit, l’FBI smantella anche il sito dei criminali di BreachForums

La chiusura di BreachForums illustra ciò che è diventata la norma nell'approccio delle forze dell'ordine contro i criminali informatici nell'ultimo anno circa.  »

Francesco Destri // 20.05.2024
Attacco hacker a Synlab Italia, Black Basta pubblica sul dark web i dati dei pazienti

Attacco hacker a Synlab Italia, Black Basta pubblica sul dark web i dati dei pazienti

Synlab spiega che i soggetti interessati (al momento non singolarmente identificabili) saranno informati in conformità alla legge, e che l'organizzazione cybercriminale ha pubblicato una quantità limitata di informazioni  »

Luigi Ferro // 16.05.2024
Deepfake e furto di account social in aumento nel 2024, secondo il report di Avast

Deepfake e furto di account social in aumento nel 2024, secondo il report di Avast

Che si tratti di filmati di repertorio o di deepfake, secondo Avast i truffatori stanno utilizzando sempre più spesso tutte le varietà di video nelle loro minacce.  »

Francesco Destri // 15.05.2024
Violato un portale e-commerce Dell: informazioni dei clienti sul dark web

Violato un portale e-commerce Dell: informazioni dei clienti sul dark web

Una volta scoperta l'intrusione digitale, Dell ha avviato un'indagine, ha preso provvedimenti per contenere il danno, ha avvisato le forze dell'ordine e ha ingaggiato una società forense di terze parti.  »

Francesco Destri // 10.05.2024
Studio sui data breach di Verizon: l’uomo è sempre l’anello più debole

Studio sui data breach di Verizon: l’uomo è sempre l’anello più debole

La maggior parte delle intrusioni avvenute a livello globale è determinata da una persona che commette un errore o che cade vittima di un attacco di social engineering.  »

Francesco Destri // 10.05.2024
TunnelVision, la tecnica di attacco contro le VPN che espone indirizzo IP e traffico

TunnelVision, la tecnica di attacco contro le VPN che espone indirizzo IP e traffico

Android è l'unico sistema operativo che immunizza completamente le app VPN da TunnelVision, mentre per tutti gli altri sistemi operativi non esistono correzioni complete.  »

Francesco Destri // 08.05.2024
L’IA ha fatto aumentare del 60% gli attacchi di phishing

L’IA ha fatto aumentare del 60% gli attacchi di phishing

Un nuovo report di Zscaler ha rilevato un aumento di quasi il 60% degli attacchi di phishing a livello globale nel 2023, alimentato in parte dalla proliferazione dell'IA.  »

Francesco Destri // 07.05.2024
Privacy nella Sanità: altre sanzioni dal Garante

Privacy nella Sanità: altre sanzioni dal Garante

I provvedimenti dopo il data breach dell’agosto 2021 colpiscono Laziocrea, Regione Lazio e ASL Roma 3. Multata anche l'ASL dell'Alto Adige  »

Luigi Ferro // 06.05.2024
L’Italia è il terzo paese al mondo più colpito da attacchi ransomware

L’Italia è il terzo paese al mondo più colpito da attacchi ransomware

Per il secondo anno consecutivo le cause primarie degli attacchi ransomware hanno riguardato l'exploit delle vulnerabilità, le credenziali compromesse e le email.  »

Francesco Destri // 03.05.2024
Attacco Change Healthcare, i devastanti effetti sugli studi medici

Attacco Change Healthcare, i devastanti effetti sugli studi medici

L'attacco ransomware ha bloccato gran parte del sistema sanitario USA per giorni: un'indagine sugli studi medici evidenzia forti sofferenze finanziarie  »

Luigi Ferro // 03.05.2024
Dropbox: grave attacco al sistema di firma elettronica

Dropbox: grave attacco al sistema di firma elettronica

L'attacco ha colpito il servizio di firma elettronica Dropbox Sign e l’aggressore ha avuto accesso ai dati relativi a tutti gli utenti del servizio come e-mail e nomi utente.  »

Francesco Destri // 03.05.2024
Il 40% dei malware nel settore sanitario arriva dalle app cloud

Il 40% dei malware nel settore sanitario arriva dalle app cloud

I dati di Netskope indicano un aumento della diffusione di questo tipo di applicazioni nel settore sanitario, ma non sempre i rischi sono valutati in modo corretto.   »

Luigi Ferro // 30.04.2024
Violato il database World-Check: a rischio informazioni private di milioni di persone

Violato il database World-Check: a rischio informazioni private di milioni di persone

Il massiccio leak rappresenta un grave rischio di violazione della privacy e danni reputazionali per molti, a causa di possibili imprecisioni o informazioni obsolete.  »

Francesco Destri // 22.04.2024
Talos segnala un’ondata di attacchi brute force alle VPN di diversi vendor

Talos segnala un’ondata di attacchi brute force alle VPN di diversi vendor

Secondo Cisco Talos, il bersaglio di questi attacchi brute force contro le VPN e altri obiettivi sembra essere indiscriminato e non diretto a una particolare regione o settore.  »

Francesco Destri // 17.04.2024
La community open source è sotto attacco: due gruppi segnalano infiltrazioni come in xz

La community open source è sotto attacco: due gruppi segnalano infiltrazioni come in xz

Il recente tentativo di social engineering contro la libreria di compressione dati XZ Utils potrebbe non essere un caso isolato.  »

Francesco Destri // 16.04.2024
I Servizi cercano nuovi agenti con competenze di IT e cybersecurity. Candidature aperte fino al 31 maggio

I Servizi cercano nuovi agenti con competenze di IT e cybersecurity. Candidature aperte fino al 31 maggio

L’Intelligence italiana è alla ricerca di professionalità con specifiche conoscenze e competenze in IA, data science, big data e cybersecurity.  »

Francesco Destri // 16.04.2024
La violazione Microsoft espone email governative USA alla Russia

La violazione Microsoft espone email governative USA alla Russia

Agenti sponsorizzati dalla Russia sono riusciti a esfiltrare la corrispondenza e-mail tra le agenzie del Federal Civilian Executive Branch (FCEB) e Microsoft.  »

Francesco Destri // 15.04.2024
Microsoft accusata di “cultura di sicurezza inadeguata” dal Governo USA

Microsoft accusata di “cultura di sicurezza inadeguata” dal Governo USA

La violazione di varie email di agenzie federali del 2023 “era prevedibile e non doveva succedere”, sottolinea un report dell’US Cyber Safety Review Board  »

Francesco Destri // 04.04.2024
Pagina 1 di 28
Condividi