Secondo gli analisti del SANS Institute, l’adversarial AI, l'ingegneria sociale basata su ChatGPT e gli attacchi pubblicitari a pagamento sono tra i metodi di attacco emergenti più pericolosi. »
Il report M-Trends 2023 di Mandiant mostra che bisogna combattere contro attacchi cyber in continua evoluzione e sempre più sofisticati. E il conflitto in Ucraina sta avendo effetti importanti nel panorama della cybersecurity. »
Secondo una nuova ricerca di Rubrik Zero Labs, solo l’8% delle aziende italiane recupera completamente i dati dopo aver pagato il riscatto del ransomware tramite gli strumenti di decodifica degli attaccanti. »
Ci vorrà ancora tempo prima che l'intelligenza artificiale e il machine learning possano affrontare grandi sfide come la violazione dei migliori algoritmi di crittografia. »
La società di cybersicurezza Trellix ha assistito le forze dell'ordine mondiali nell'analisi delle strategie di infezione e dei payload utilizzati da Genesis Market prima del suo sequestro, identificando DanaBot e altri malware. »
Grazie alle regole dell'Attack Surface Reduction di Windows 10 e 11 (e ad altre modifiche), gli utenti possono rendere più efficace la protezione contro i ransomware. »
Le nuove funzionalità di Darktrace/Email sono state sviluppate per affrontare i nuovi attacchi via email e le comunicazioni malevole sempre più complesse potenziate dall'IA generativa. »
Nell’attacco ransomware che ha colpito Ferrari è stato chiesto un riscatto per riconsegnare all’azienda italiana alcuni dati di contatto dei clienti come nomi e cognomi, indirizzi, e-mail e numeri di telefono »
Il phishing è sempre stato una spina nel fianco della cybersicurezza aziendale e i recenti sviluppi dell'intelligenza artificiale, come ChatGPT, stanno peggiorando ulteriormente le cose. Ecco alcune linee guida per affrontare una minaccia sempre più sofisticata. »
Google ha lanciato in Italia Google.org Impact Challenge: Tech for Social Good, un programma di formazione e investimento dedicato alla cybersicurezza. »
Lo stesso attore di minacce che ad agosto ha violato i sistemi di LastPass ha utilizzato i dati esfiltrati per colpire il computer di casa di un ingegnere e lanciare un secondo attacco. »
Gli attacchi alla sicurezza informatica hanno ormai uno scopo chiaro: ottenere denaro. Questo ha fatto nascere una struttura criminale altamente organizzata, al cui interno ogni componente ha un incarico preciso. Il report di CrowdStrike fotografa la situazione attuale, indicando le tecniche più usate... »
L'esclusione antivirus precedentemente consigliata da Microsoft potrebbe causare malfunzionamenti di Exchange Server o impedire il rilevamento di backdoor installate dagli aggressori. »
Basata sull’ultima versione 12 di Veeam Backup & Replication, la nuova piattaforma include funzionalità di sicurezza, ripristino e cloud ibrido ed è disponibile in tre versioni. Con la Ransomware Warranty, coperti i costi di recupero dati fino a 5 milioni di dollari »
Una campagna malevola contro i data center ha rubato le credenziali di accesso di alcune delle più grandi aziende del mondo, tra cui Amazon, Apple, Goldman Sachs e Microsoft. »
Le aziende che cercano di anticipare le violazioni e le fughe di dati possono trarre vantaggio dall'utilizzo di strumenti di monitoraggio del dark web per la ricerca di informazioni di identificazione personale e per rispondere agli attacchi. »
I ricercatori WithSecure hanno scoperto una rete di video, canali e web app fraudolente che manipolano gli utenti per indurli a partecipare a truffe di investimento in criptovalute. »
