Diverse fonti governative USA evidenziano i rischi di questi attacchi su impianti di trattamento delle acque, reti elettriche, oleodotti e gasdotti e sistemi di trasporto »
Il 17 ottobre 2024 sarà effettiva in tutta l'UE la direttiva NIS 2 che impone precise norme per la sicurezza IT a un ampio numero di enti e organizzazioni ritenuti critici. Ecco le scadenze delle tappe e cosa bisogna fare per farsi trovare preparati e non incorrere in pesanti sanzioni »
Due ricerche fanno il punto sui rischi associati a malware, ransomware e altre minacce, e sugli impatti economici e finanziari degli attacchi sulle aziende colpite »
Trello sarebbe stato violato con conseguente esposizione dei dati personali di milioni di utenti e i record sottratti sarebbero già in vendita sul dark web. Atlassian però smentisce qualsiasi attacco. »
Il Veeam Data Protection Trends Report 2024 rileva che gli attacchi informatici rappresentano ancora la prima causa di interruzione delle attività aziendali. »
Sebbene ci siano effettivamente meno malware per macOS rispetto a quelli per Windows, le minacce cyber per Mac sono molto più comuni di quanto i possessori dei PC Apple vorrebbero pensare. »
Il nuovo report sulle minacce di ESET copre il periodo compreso tra giugno e novembre 2023, evidenziando un semestre caratterizzato da significativi incidenti di cybersicurezza. »
La partnership tra SentinelOne e Secureworks semplifica ai clienti il sistema di acquisto, di implementazione e utilizzo delle soluzioni delle due aziende con lo scopo di migliorare la resilienza informatica. »
L'attacco cyber di Lockbit ai danni di Westpole è stato uno dei più estesi di sempre in Italia. L'elenco degli enti e delle amministrazioni colpite, e il punto di ACN e PA Digitale sulle misure di reazione »
Attacchi in lieve calo, ma il 75% delle strutture colpite si è vista bloccare i dati. Scendono al 42% quelle che pagano il riscatto: i dati di Sophos »
L’attacco su Azienda Ospedaliera di Modena e Ospedale di Sassuolo è iniziato il 28 novembre. Prosegue il lavoro di ripristino, "in stretta osservanza alle indicazioni del CSIRT dell’ACN" »
Per il 2024 i ricercatori di WatchGuard prevedono attacchi cyber che sfrutteranno i Large Language Models, i chatbot vocali basati sull’IA e i moderni visori VR/MR. »
Akamai ha identificato due vulnerabilità zero-day utilizzate per diffondere le varianti Mirai JenX e hailBot, che vengono attivamente sfruttate per creare una botnet DDoS. »
L'azienda riferisce di non avere risposto alla richiesta di riscatto, e che si tratta di una minima parte dei dati custoditi, in gran parte non sanitari, o già soggetta a essere pubblicata »
Una falla in Google Credential Provider for Window (GCPW) e nuove tecniche di attacco consentono di passare dalla violazione di un singolo endpoint a quella dell'intera rete per eseguire attacchi ransomware o esfiltrare dati. »
Secondo una nuova ricerca di Sophos solo il 26% degli operatori retail è riuscito a neutralizzare un attacco ransomware prima che i dati potessero essere cifrati. »
Secondo un recente studio di Kaspersky, le violazioni delle policy di sicurezza informatica da parte dei dipendenti sono pericolose quanto gli attacchi hacker esterni. »
