Cybercrimine & Hacking

Cresce il debito di sicurezza in EU: Veracode propone di colmarlo con la IA

Cresce il debito di sicurezza in EU: Veracode propone di colmarlo con la IA

Un nuovo report di Veracode ha rivelato che il 68% delle organizzazioni in area EMEA presenta un qualche debito di sicurezza, mentre il 46% ha falle persistenti ad alta gravità nel codice.  »

Francesco Destri // 11.10.2024
Arrestato l’hacker che ha trafugato migliaia di documenti riservati dal Ministero della Giustizia

Arrestato l’hacker che ha trafugato migliaia di documenti riservati dal Ministero della Giustizia

Arrestato in provincia di Caltanissetta l'hacker responsabile di numerosi attacchi alle infrastrutture dei sistemi informatici della giustizia e di alcuni domini critici di enti nazionali strategici.  »

Francesco Destri // 04.10.2024
Osservata speciale dopo l’incidente CrowdStrike, Microsoft annuncia i progressi della Secure Future Initiative

Osservata speciale dopo l’incidente CrowdStrike, Microsoft annuncia i progressi della Secure Future Initiative

I pilastri della Secure Future Initiative di Microsoft comprendono protezione delle reti, monitoraggio e rilevamento delle minacce e protezione di identità e segreti.  »

Francesco Destri // 24.09.2024
I principali gruppi di cybercriminali attivi al momento nel report CrowdStrike

I principali gruppi di cybercriminali attivi al momento nel report CrowdStrike

Il Threat Hunting Report 2024 di Crowdstrike rivela un aumento sia di stati-nazione, sia di eCrime che sfruttano credenziali e identità legittime per evitare il rilevamento e bypassare i controlli di sicurezza tradizionali.  »

Francesco Destri // 23.09.2024
Splinter, il tool di attacco scoperto da Palo Alto, è la nuova arma da temere

Splinter, il tool di attacco scoperto da Palo Alto, è la nuova arma da temere

Scoperto da Palo Alto Networks, Splinter è un malware sofisticato si sta diffondendo nei sistemi di diverse organizzazioni, dimostrando capacità a dir poco allarmanti.  »

Francesco Destri // 23.09.2024
Dopo il disastro Crowdstrike, Microsoft vuole chiudere l’accesso al kernel per i vendor di sicurezza

Dopo il disastro Crowdstrike, Microsoft vuole chiudere l’accesso al kernel per i vendor di sicurezza

Quanto successo due mesi fa con Crowdstrike ha scatenato un acceso dibattito sull'opportunità di consentire alle aziende di sicurezza di operare a livello del kernel dei sistemi Windows... e Microsoft corre ai ripari.  »

Francesco Destri // 16.09.2024
Torna a crescere il ransomware: attacchi via mail soprattutto alle aziende tech, retail e sanità

Torna a crescere il ransomware: attacchi via mail soprattutto alle aziende tech, retail e sanità

Gli ultimi tre mesi del 2024 presi in esame da Cisco Talos hanno rappresentato una grave minaccia per privati e aziende a causa del proliferare di nuovi ransomware.  »

Francesco Destri // 03.09.2024
Arresto di Pavel Durov, CEO di Telegram: poche certezze e tante teorie (cospirazioniste?)

Arresto di Pavel Durov, CEO di Telegram: poche certezze e tante teorie (cospirazioniste?)

Arrestato perché Telegram è l'unica piattaforma non controllata dall'occidente? O perché è controllata dalla Russia, che la usa per spiare il resto del mondo? O perché ha preferito mangiare l'amara minestra francese che saltare da una finestra russa? Le tante teorie, e qualche dato certo, sull'affare...  »

Andrea Grassi // 27.08.2024
Deep-Live-Cam, il pericoloso filtro open source che fa deep fake in tempo reale

Deep-Live-Cam, il pericoloso filtro open source che fa deep fake in tempo reale

Software di nuova generazione come Deep-Live-Cam permettono di sostituirsi a chiunque assumendo il volto della persona con una sua semplice fotografia e possono diventare armi formidabili nelle mani dei criminali.  »

Francesco Destri // 26.08.2024
Azure fuori uso per otto ore per un attacco DDoS… e Microsoft ha peggiorato le cose

Azure fuori uso per otto ore per un attacco DDoS… e Microsoft ha peggiorato le cose

L'impatto dell'interruzione di Azure e Microsoft 365 causata da un attacco DDoS è stato aggravato da un'azione di risposta errata da parte dei team Microsoft.  »

Francesco Destri // 01.08.2024
Cybersecurity, un data breach in Italia costa 4,4 milioni di euro

Cybersecurity, un data breach in Italia costa 4,4 milioni di euro

Secondo un report di IBM e Ponemon il 69% delle aziende italiane sta integrando IA e automazione del SOC, cosa che abbatte fortemente costi e tempi di rilevazione delle violazioni.  »

Francesco Destri // 31.07.2024
CrowdStrike, in arrivo la prima richiesta di risarcimento

CrowdStrike, in arrivo la prima richiesta di risarcimento

È di Delta Air, che potrebbe fare lo stesso con Microsoft secondo CNBC. Dal disastro del 19 luglio CrowdStrike ha perso il 24% in Borsa.  »

Francesco Destri // 31.07.2024
Ferrari si salva dal deepfake AI che si finge il CEO

Ferrari si salva dal deepfake AI che si finge il CEO

Una serie di messaggi e poi la voce dell'AD Vigna riprodotti dall'AI hanno chiesto di firmare documenti sensibili a un dirigente, che però ha vanificato il tentativo di truffa  »

Francesco Destri // 30.07.2024
Cybersecurity nella PA, ora gli incidenti vanno segnalati entro 24 ore

Cybersecurity nella PA, ora gli incidenti vanno segnalati entro 24 ore

Le amministrazioni centrali e locali saranno tenute a notificare gli incidenti nelle proprie reti in tempi minori, e a nominare un referente per la cybersicurezza  »

Francesco Destri // 24.07.2024
AT&T conferma: rubati dal cloud di Snowflake i log di chiamate e SMS di 110 milioni di clienti

AT&T conferma: rubati dal cloud di Snowflake i log di chiamate e SMS di 110 milioni di clienti

Sebbene AT&T affermi che non sono state esposti informazioni personali, la violazione causata dall'attacco a Snowflake include dati potenzialmente sensibili sulla localizzazione dei dispositivi dei clienti.  »

Francesco Destri // 16.07.2024
Cisco Threat Trends report: crescono furto di informazioni, trojan e ransomware

Cisco Threat Trends report: crescono furto di informazioni, trojan e ransomware

Le tre principali minacce rilevate dal Cisco Cyber Threat Trends Report 2024 tra agosto 2023 e marzo 2024 sono furto di informazioni, trojan e ransomware.  »

Francesco Destri // 11.07.2024
Authy è stata violata: sottratti 33 milioni di numeri telefonici

Authy è stata violata: sottratti 33 milioni di numeri telefonici

Non ci sono prove che gli hacker abbiano ottenuto altri dati sensibili, ma per precauzione Twilio ha invitato gli utenti di Authy a installare gli ultimi aggiornamenti di sicurezza per Android e iOS.  »

Francesco Destri // 08.07.2024
OpenAI, violazione di sicurezza sui progetti dei sistemi IA

OpenAI, violazione di sicurezza sui progetti dei sistemi IA

La violazione risale all'anno scorso, ma l'hacker sarebbe uno solo e i dati violati non sarebbero critici, riporta il New York Times.  »

Francesco Destri // 05.07.2024
Pagina 1 di 29
Condividi