La maggior parte delle intrusioni avvenute a livello globale è determinata da una persona che commette un errore o che cade vittima di un attacco di social engineering. »
Android è l'unico sistema operativo che immunizza completamente le app VPN da TunnelVision, mentre per tutti gli altri sistemi operativi non esistono correzioni complete. »
Un nuovo report di Zscaler ha rilevato un aumento di quasi il 60% degli attacchi di phishing a livello globale nel 2023, alimentato in parte dalla proliferazione dell'IA. »
Per il secondo anno consecutivo le cause primarie degli attacchi ransomware hanno riguardato l'exploit delle vulnerabilità, le credenziali compromesse e le email. »
L'attacco ransomware ha bloccato gran parte del sistema sanitario USA per giorni: un'indagine sugli studi medici evidenzia forti sofferenze finanziarie »
L'attacco ha colpito il servizio di firma elettronica Dropbox Sign e l’aggressore ha avuto accesso ai dati relativi a tutti gli utenti del servizio come e-mail e nomi utente. »
I dati di Netskope indicano un aumento della diffusione di questo tipo di applicazioni nel settore sanitario, ma non sempre i rischi sono valutati in modo corretto. »
Il massiccio leak rappresenta un grave rischio di violazione della privacy e danni reputazionali per molti, a causa di possibili imprecisioni o informazioni obsolete. »
Secondo Cisco Talos, il bersaglio di questi attacchi brute force contro le VPN e altri obiettivi sembra essere indiscriminato e non diretto a una particolare regione o settore. »
Agenti sponsorizzati dalla Russia sono riusciti a esfiltrare la corrispondenza e-mail tra le agenzie del Federal Civilian Executive Branch (FCEB) e Microsoft. »
La violazione di varie email di agenzie federali del 2023 “era prevedibile e non doveva succedere”, sottolinea un report dell’US Cyber Safety Review Board »
Funzionari statunitensi, britannici e neozelandesi hanno accusato Pechino di una vasta campagna di cyberspionaggio che avrebbe colpito milioni di persone, tra cui legislatori, accademici e giornalisti, e aziende. »
Secondo il Garante per la privacy le banche devono adottare tutte le necessarie misure tecnico-organizzative e di sicurezza per evitare che i dati dei propri clienti possano essere sottratti illecitamente. »
In Italia gli attacchi informatici crescono a un ritmo sei volte più veloce che nel resto del mondo. Tornano a preoccupare gli attacchi DDoS, anche di media gravità, realizzati da hacktivisti. Segno forse di investimenti mirati solo alla protezione da malware e ransomware. »
Lazarus Group ha sfruttato una falla nel kernel di Windows per ottenere l'accesso a livello di kernel e disabilitare il software di sicurezza sugli host compromessi. »
Una campagna di distribuzione di malware iniziata lo scorso maggio si è diffusa su GitHub e si è espansa fino a compromettere almeno 100.000 repository. »
