Per il 2024 i ricercatori di WatchGuard prevedono attacchi cyber che sfrutteranno i Large Language Models, i chatbot vocali basati sull’IA e i moderni visori VR/MR. »
Akamai ha identificato due vulnerabilità zero-day utilizzate per diffondere le varianti Mirai JenX e hailBot, che vengono attivamente sfruttate per creare una botnet DDoS. »
L'azienda riferisce di non avere risposto alla richiesta di riscatto, e che si tratta di una minima parte dei dati custoditi, in gran parte non sanitari, o già soggetta a essere pubblicata »
Una falla in Google Credential Provider for Window (GCPW) e nuove tecniche di attacco consentono di passare dalla violazione di un singolo endpoint a quella dell'intera rete per eseguire attacchi ransomware o esfiltrare dati. »
Secondo una nuova ricerca di Sophos solo il 26% degli operatori retail è riuscito a neutralizzare un attacco ransomware prima che i dati potessero essere cifrati. »
Secondo un recente studio di Kaspersky, le violazioni delle policy di sicurezza informatica da parte dei dipendenti sono pericolose quanto gli attacchi hacker esterni. »
Il gruppo cybercrime LockBit sostiene di aver divulgato tutti i dati rubati a Boeing alla fine del mese scorso, dopo che il colosso USA dell’aviazione si è rifiutato di pagare la richiesta di riscatto. »
Il report Zscaler ThreatLabz 2023 sulle minacce IoT e OT rivela che i settori manifatturiero e dell'istruzione sono quelli maggiormente presi di mira, con quest’ultimo che registra un aumento di quasi il 1000% degli attacchi malware IoT. »
Il recente rapporto Clusit sulle minacce informatiche nel primo semestre del 2023 ha rivelato una situazione estremamente allarmante sia a livello globale, sia soprattutto per l’Italia. »
Secondo i dati di Barracuda Networks, nel primo semestre 2023 quasi la metà (48%) del traffico Internet globale proviene da bot, in gran parte malevoli »
Un nuovo studio di Standar&Poors Global mostra come gli attacchi cyber abbiano un impatto sempre più significativo e dannoso sulle aziende e possano portare a una riduzione degli utili e delle valutazioni sul credito. »
Sanzione di 30mila euro alla struttura sanitaria dopo un attacco ransomware. Il Garante ha rilevato importanti criticità: l’accesso alla rete tramite Vpn avveniva solo con username e password, e le reti non erano segmentate »
I ricercatori di ESET hanno scoperto che il gruppo Winter Vivern ha recentemente iniziato a sfruttare una vulnerabilità XSS zero-day nel server Webmail Roundcube attaccando email governative EU. »
L’attacco cyber dei giorni scorsi a Okta ha permesso di accedere ai file sensibili dei clienti utilizzati per risolvere i ticket di assistenza e, tra le vittime indirette, c’è anche 1Password. »
Dal rapporto Cyber Index PMI di Generali e Confindustria emerge crescente attenzione ma anche scarsa consapevolezza dei rischi cyber, con difficoltà a stanziare fondi e ad assumere specialisti »
Google ha annunciato i progetti italiani della Google.org Impact Challenge: Tech for Social Good, che, con l’aiuto dell'IA, propongono di impegnarsi sul contrasto agli attacchi informatici. »
Nell’ultimo anno registrati attacchi in ben 120 paesi. La motivazione dominante non è il denaro (ransomware) ma le informazioni, rubate, controllate o manipolate, spiega il Microsoft Digital Defense Report »
