La società di cybersicurezza Trellix ha assistito le forze dell'ordine mondiali nell'analisi delle strategie di infezione e dei payload utilizzati da Genesis Market prima del suo sequestro, identificando DanaBot e altri malware. »
Il sistema operativo FortiOS v. 7.4 di Fortinet supporta un'unica console di gestione per SASE e SD-WAN e migliora l'automazione del Security Fabric. »
Un rapporto del servizio di cybersicurezza ucraino rivela le difficoltà che il Paese sta affrontando a causa di attacchi bellicosi da parte della Russia e, al tempo stesso, offre una lezione ai CISO. »
Alcuni ricercatori affermano che il nuovo ransomware Rorschach è particolarmente pericoloso; riesce infatti ad automatizzare alcuni processi di intrusione e a muoversi molto velocemente rispetto ad altri attacchi. »
Grazie alle regole dell'Attack Surface Reduction di Windows 10 e 11 (e ad altre modifiche), gli utenti possono rendere più efficace la protezione contro i ransomware. »
Le nuove funzionalità di Darktrace/Email sono state sviluppate per affrontare i nuovi attacchi via email e le comunicazioni malevole sempre più complesse potenziate dall'IA generativa. »
Secondo un nuovo studio di Vanson Bourne, il 60% delle aziende colpite da un cyberattacco legato all'autenticazione negli ultimi 12 mesi concorda sul fatto che avrebbero potuto evitarlo con un sistema senza password. »
Sfruttando l’IA di nuova generazione e trilioni di dati, Microsoft Security Copilot punta ad aumentare l’impatto, la velocità e l'efficacia dei team di sicurezza. »
La Cybersecurity and Infrastructure Security statunitense ha rivelato nuove vulnerabilità nei sistemi industriali di Siemens, Delta Electronics, Hitachi e Rockwell. »
Dopo gli smartphone Google Pixel, il cosiddetto Acropalypse colpisce anche i PC Windows. Ecco perché anche gli screenshot possono diventare pericolosi. »
L'obiettivo principale degli strumenti di gestione della superficie di attacco delle risorse informatiche è quello di proteggere dagli aggressori le informazioni sulle misure di sicurezza di un'azienda. »
Nell’attacco ransomware che ha colpito Ferrari è stato chiesto un riscatto per riconsegnare all’azienda italiana alcuni dati di contatto dei clienti come nomi e cognomi, indirizzi, e-mail e numeri di telefono »
I principali annunci dell'edizione 2023 di CPX 360, l’evento annuale di Check Point Software Technologies dedicato a clienti, partner e al mondo della sicurezza IT »
Il phishing è sempre stato una spina nel fianco della cybersicurezza aziendale e i recenti sviluppi dell'intelligenza artificiale, come ChatGPT, stanno peggiorando ulteriormente le cose. Ecco alcune linee guida per affrontare una minaccia sempre più sofisticata. »
L’IA fa sempre più parte dei sistemi in sviluppo, per cui i CISO devono iniziare a considerare i rischi informatici connessi a tali sistemi e trattarli come le applicazioni tradizionali, comprese le esercitazioni red team »
Le vulnerabilità che interessano Outlook per Windows e Microsoft SmartScreen sono state recentemente corrette ed entrambe potrebbero avere un impatto di vasta portata. »
La funzione di autofill del gestore di password Bitwarden presenta una vulnerabilità più profonda rispetto ad altri servizi simili. Ecco perché è meglio non utilizzarla. »
Una persona delle istituzioni, e non un tecnico, guiderà nei prossimi anni un'agenzia in forte espansione e dall'importanza strategica, in una situazione internazionale sempre più complicata »
