Software di nuova generazione come Deep-Live-Cam permettono di sostituirsi a chiunque assumendo il volto della persona con una sua semplice fotografia e possono diventare armi formidabili nelle mani dei criminali. »
L'impatto dell'interruzione di Azure e Microsoft 365 causata da un attacco DDoS è stato aggravato da un'azione di risposta errata da parte dei team Microsoft. »
Secondo un report di IBM e Ponemon il 69% delle aziende italiane sta integrando IA e automazione del SOC, cosa che abbatte fortemente costi e tempi di rilevazione delle violazioni. »
Una serie di messaggi e poi la voce dell'AD Vigna riprodotti dall'AI hanno chiesto di firmare documenti sensibili a un dirigente, che però ha vanificato il tentativo di truffa »
Le amministrazioni centrali e locali saranno tenute a notificare gli incidenti nelle proprie reti in tempi minori, e a nominare un referente per la cybersicurezza »
Sebbene AT&T affermi che non sono state esposti informazioni personali, la violazione causata dall'attacco a Snowflake include dati potenzialmente sensibili sulla localizzazione dei dispositivi dei clienti. »
Le tre principali minacce rilevate dal Cisco Cyber Threat Trends Report 2024 tra agosto 2023 e marzo 2024 sono furto di informazioni, trojan e ransomware. »
Non ci sono prove che gli hacker abbiano ottenuto altri dati sensibili, ma per precauzione Twilio ha invitato gli utenti di Authy a installare gli ultimi aggiornamenti di sicurezza per Android e iOS. »
Il calo dei premi delle assicurazioni cyber deriva anche dal fatto che le aziende sono diventate più abili nel contenere le perdite causate dai crimini informatici. »
Secondo il rapporto "The Hidden Costs of Downtime" di Splunk, il costo che globalmente le aziende devono sostenere per i disservizi imprevisti dell'infrastruttura IT è di 400 miliardi di dollari l'anno. E il 56% di tale cifra è legato alla sicurezza »
Mentre nel primo trimestre dell'anno gli attacchi alla PA sembrano risultano in gran parte di matrice politico-ideologica, il settore sanitario ha visto un aumento preoccupante della percentuale di incidenti. »
Alcuni cyber-criminali hanno messo in vendita sul deep web presunti dati interni sottratti ad AMD, che sta indagando sull'accaduto a stretto contatto con le forze dell'ordine. »
SORBS offriva gratuitamente una DNS-based Block List (DNSBL) che elencava oltre 12 milioni di server noti per diffondere spam, attacchi di phishing e altre minacce via email. »
Una vulnerabilità in Azure potrebbe potenzialmente permettere a malintenzionati di aggirare le regole del firewall e accedere alle risorse web private di altre persone. »
Nel 90% dei casi gli attacchi contro il settore energetico sono stati di categoria Critical e High e non sono stati rilevati incidenti con impatto basso. »
