Funzionari statunitensi, britannici e neozelandesi hanno accusato Pechino di una vasta campagna di cyberspionaggio che avrebbe colpito milioni di persone, tra cui legislatori, accademici e giornalisti, e aziende. »
Secondo il Garante per la privacy le banche devono adottare tutte le necessarie misure tecnico-organizzative e di sicurezza per evitare che i dati dei propri clienti possano essere sottratti illecitamente. »
In Italia gli attacchi informatici crescono a un ritmo sei volte più veloce che nel resto del mondo. Tornano a preoccupare gli attacchi DDoS, anche di media gravità, realizzati da hacktivisti. Segno forse di investimenti mirati solo alla protezione da malware e ransomware. »
Lazarus Group ha sfruttato una falla nel kernel di Windows per ottenere l'accesso a livello di kernel e disabilitare il software di sicurezza sugli host compromessi. »
Una campagna di distribuzione di malware iniziata lo scorso maggio si è diffusa su GitHub e si è espansa fino a compromettere almeno 100.000 repository. »
Di rilievo anche la velocità degli attacchi: il breakout time, ovvero il tempo che gli aggressori impiegano per passare dalla fase iniziale di un attacco al raggiungimento dell’obiettivo, è passato 84 minuti a 62 minuti, con un record di 2 minuti e 7 secondi »
Nel 2023, tre attacchi cyber su dieci osservati da IBM X-Force a livello mondiale hanno preso di mira l'Europa, con UK, Germania e Danimarca nei primi tre posti della classifica. »
Il sito web del famigerato gruppo dietro al ransomware LockBit è stato oscurato dalle autorità giudiziarie, che affermano di aver interrotto le operazioni del gruppo. »
La sesta edizione di Cyber Signals, il report di Microsoft dedicato alle minacce informatiche, mette in luce il ruolo sempre più attivo dell'IA negli attacchi cyber. »
Per fare luce sull'industria dello spyware, il Threat Analysis Group di Google ha pubblicato Buying Spying, un report che comprende analisi sui CSV e sull’attuale mercato dei software spia. »
Al Security Barcamp, Trend Micro discute le principali tendenze di cybersecurity emerse dal suo report Critical Scalability insieme a Matteo Macina, CISO di TIM, Stefano Vercesi, CISO di Pirelli e Walter Riviera, AI Technical Lead Emea di Intel »
Il Veeam Cyber Secure Program combina la tecnologia appositamente sviluppata da Veeam con un team di esperti per aiutare le aziende a proteggersi e riprendersi da un attacco ransomware. »
Diverse fonti governative USA evidenziano i rischi di questi attacchi su impianti di trattamento delle acque, reti elettriche, oleodotti e gasdotti e sistemi di trasporto »
Il 17 ottobre 2024 sarà effettiva in tutta l'UE la direttiva NIS 2 che impone precise norme per la sicurezza IT a un ampio numero di enti e organizzazioni ritenuti critici. Ecco le scadenze delle tappe e cosa bisogna fare per farsi trovare preparati e non incorrere in pesanti sanzioni »
Due ricerche fanno il punto sui rischi associati a malware, ransomware e altre minacce, e sugli impatti economici e finanziari degli attacchi sulle aziende colpite »
Trello sarebbe stato violato con conseguente esposizione dei dati personali di milioni di utenti e i record sottratti sarebbero già in vendita sul dark web. Atlassian però smentisce qualsiasi attacco. »
Il Veeam Data Protection Trends Report 2024 rileva che gli attacchi informatici rappresentano ancora la prima causa di interruzione delle attività aziendali. »
