Cybercrimine & Hacking

TunnelVision, la tecnica di attacco contro le VPN che espone indirizzo IP e traffico

TunnelVision, la tecnica di attacco contro le VPN che espone indirizzo IP e traffico

Android è l'unico sistema operativo che immunizza completamente le app VPN da TunnelVision, mentre per tutti gli altri sistemi operativi non esistono correzioni complete.  »

Francesco Destri // 08.05.2024
L’IA ha fatto aumentare del 60% gli attacchi di phishing

L’IA ha fatto aumentare del 60% gli attacchi di phishing

Un nuovo report di Zscaler ha rilevato un aumento di quasi il 60% degli attacchi di phishing a livello globale nel 2023, alimentato in parte dalla proliferazione dell'IA.  »

Francesco Destri // 07.05.2024
Privacy nella Sanità: altre sanzioni dal Garante

Privacy nella Sanità: altre sanzioni dal Garante

I provvedimenti dopo il data breach dell’agosto 2021 colpiscono Laziocrea, Regione Lazio e ASL Roma 3. Multata anche l'ASL dell'Alto Adige  »

Luigi Ferro // 06.05.2024
L’Italia è il terzo paese al mondo più colpito da attacchi ransomware

L’Italia è il terzo paese al mondo più colpito da attacchi ransomware

Per il secondo anno consecutivo le cause primarie degli attacchi ransomware hanno riguardato l'exploit delle vulnerabilità, le credenziali compromesse e le email.  »

Francesco Destri // 03.05.2024
Attacco Change Healthcare, i devastanti effetti sugli studi medici

Attacco Change Healthcare, i devastanti effetti sugli studi medici

L'attacco ransomware ha bloccato gran parte del sistema sanitario USA per giorni: un'indagine sugli studi medici evidenzia forti sofferenze finanziarie  »

Luigi Ferro // 03.05.2024
Dropbox: grave attacco al sistema di firma elettronica

Dropbox: grave attacco al sistema di firma elettronica

L'attacco ha colpito il servizio di firma elettronica Dropbox Sign e l’aggressore ha avuto accesso ai dati relativi a tutti gli utenti del servizio come e-mail e nomi utente.  »

Francesco Destri // 03.05.2024
Il 40% dei malware nel settore sanitario arriva dalle app cloud

Il 40% dei malware nel settore sanitario arriva dalle app cloud

I dati di Netskope indicano un aumento della diffusione di questo tipo di applicazioni nel settore sanitario, ma non sempre i rischi sono valutati in modo corretto.   »

Luigi Ferro // 30.04.2024
Violato il database World-Check: a rischio informazioni private di milioni di persone

Violato il database World-Check: a rischio informazioni private di milioni di persone

Il massiccio leak rappresenta un grave rischio di violazione della privacy e danni reputazionali per molti, a causa di possibili imprecisioni o informazioni obsolete.  »

Francesco Destri // 22.04.2024
Talos segnala un’ondata di attacchi brute force alle VPN di diversi vendor

Talos segnala un’ondata di attacchi brute force alle VPN di diversi vendor

Secondo Cisco Talos, il bersaglio di questi attacchi brute force contro le VPN e altri obiettivi sembra essere indiscriminato e non diretto a una particolare regione o settore.  »

Francesco Destri // 17.04.2024
La community open source è sotto attacco: due gruppi segnalano infiltrazioni come in xz

La community open source è sotto attacco: due gruppi segnalano infiltrazioni come in xz

Il recente tentativo di social engineering contro la libreria di compressione dati XZ Utils potrebbe non essere un caso isolato.  »

Francesco Destri // 16.04.2024
I Servizi cercano nuovi agenti con competenze di IT e cybersecurity. Candidature aperte fino al 31 maggio

I Servizi cercano nuovi agenti con competenze di IT e cybersecurity. Candidature aperte fino al 31 maggio

L’Intelligence italiana è alla ricerca di professionalità con specifiche conoscenze e competenze in IA, data science, big data e cybersecurity.  »

Francesco Destri // 16.04.2024
La violazione Microsoft espone email governative USA alla Russia

La violazione Microsoft espone email governative USA alla Russia

Agenti sponsorizzati dalla Russia sono riusciti a esfiltrare la corrispondenza e-mail tra le agenzie del Federal Civilian Executive Branch (FCEB) e Microsoft.  »

Francesco Destri // 15.04.2024
Microsoft accusata di “cultura di sicurezza inadeguata” dal Governo USA

Microsoft accusata di “cultura di sicurezza inadeguata” dal Governo USA

La violazione di varie email di agenzie federali del 2023 “era prevedibile e non doveva succedere”, sottolinea un report dell’US Cyber Safety Review Board  »

Francesco Destri // 04.04.2024
USA, UK e NZ accusano la Cina: gli hacker di APT31 spiano milioni di cittadini

USA, UK e NZ accusano la Cina: gli hacker di APT31 spiano milioni di cittadini

Funzionari statunitensi, britannici e neozelandesi hanno accusato Pechino di una vasta campagna di cyberspionaggio che avrebbe colpito milioni di persone, tra cui legislatori, accademici e giornalisti, e aziende.  »

Francesco Destri // 26.03.2024
Il data breach del 2018 costa caro a Unicredit: multa di 2,8 milioni di euro dal Garante per la privacy

Il data breach del 2018 costa caro a Unicredit: multa di 2,8 milioni di euro dal Garante per la privacy

Secondo il Garante per la privacy le banche devono adottare tutte le necessarie misure tecnico-organizzative e di sicurezza per evitare che i dati dei propri clienti possano essere sottratti illecitamente.  »

Francesco Destri // 12.03.2024
Cybersecurity: l’Italia è ancora in balìa di attacchi DDoS da parte di attivisti

Cybersecurity: l’Italia è ancora in balìa di attacchi DDoS da parte di attivisti

In Italia gli attacchi informatici crescono a un ritmo sei volte più veloce che nel resto del mondo. Tornano a preoccupare gli attacchi DDoS, anche di media gravità, realizzati da hacktivisti. Segno forse di investimenti mirati solo alla protezione da malware e ransomware.  »

Andrea Grassi // 08.03.2024
I criminali di Lazarus sfruttano uno 0day di Windows e arrivano al kernel

I criminali di Lazarus sfruttano uno 0day di Windows e arrivano al kernel

Lazarus Group ha sfruttato una falla nel kernel di Windows per ottenere l'accesso a livello di kernel e disabilitare il software di sicurezza sugli host compromessi.  »

Francesco Destri // 01.03.2024
Github e supply chain attack: attenzione ai repository clonati con codice malevolo

Github e supply chain attack: attenzione ai repository clonati con codice malevolo

Una campagna di distribuzione di malware iniziata lo scorso maggio si è diffusa su GitHub e si è espansa fino a compromettere almeno 100.000 repository.  »

Francesco Destri // 01.03.2024
Cybersecurity, il furto di credenziali sta sorpassando il malware

Cybersecurity, il furto di credenziali sta sorpassando il malware

Di rilievo anche la velocità degli attacchi: il breakout time, ovvero il tempo che gli aggressori impiegano per passare dalla fase iniziale di un attacco al raggiungimento dell’obiettivo, è passato 84 minuti a 62 minuti, con un record di 2 minuti e 7 secondi  »

Fabrizio Pincelli // 22.02.2024
Pagina 3 di 29
Condividi