L'attacco cyber di Lockbit ai danni di Westpole è stato uno dei più estesi di sempre in Italia. L'elenco degli enti e delle amministrazioni colpite, e il punto di ACN e PA Digitale sulle misure di reazione »
Attacchi in lieve calo, ma il 75% delle strutture colpite si è vista bloccare i dati. Scendono al 42% quelle che pagano il riscatto: i dati di Sophos »
L’Agenzia per la cybersicurezza nazionale e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida per la conservazione delle password con indicazioni sulle misure tecniche da adottare. »
Una nuova minaccia si è appena affacciata nel campo della sicurezza informatica. Si chiama LogoFAIL e sfrutta vulnerabilità gravi presenti nel firmware UEFI utilizzato da numerosi produttori di PC. »
La sola riduzione del rischio di attacchi non è il modo migliore per giustificare gli investimenti in cybersecurity, che va vista come strumento per ottimizzare i processi e abilitare nuovi modelli di lavoro e di comunicazione. Ne abbiamo parlato con CIO e CISO di alcune aziende italiane »
L'accordo sul Cyber Resilience Act raggiunto negli scorsi giorni è ora soggetto all'approvazione formale del Parlamento europeo e del Consiglio. Rimane però ancora da sciogliere il “nodo open source”. »
II Modello di Resilienza dei Dati Zero Trust di Veeam Software è progettato per aiutare le organizzazioni a ridurre il rischio derivante dalle crescenti minacce alla sicurezza dei dati e migliorare la loro resilienza complessiva. »
Cresce del 180% annuo il business dei servizi gestiti, e vengono introdotti nuovi servizi di Penetration testing e Red teaming. Le opportunità di crescita per il canale »
Per il 2024 i ricercatori di WatchGuard prevedono attacchi cyber che sfrutteranno i Large Language Models, i chatbot vocali basati sull’IA e i moderni visori VR/MR. »
Il contestato servizio di abbonamento no-ads a pagamento di Meta, lanciato in Europa questo mese, è stato preso di mira da NOYB, che ha presentato un reclamo all'autorità austriaca per la protezione dei dati. »
Akamai ha identificato due vulnerabilità zero-day utilizzate per diffondere le varianti Mirai JenX e hailBot, che vengono attivamente sfruttate per creare una botnet DDoS. »
Dopo che il Garante Privacy ha avviato un’indagine sul web scraping puntando il dito contro i siti che li pubblicano legittimamente, i provider sono preoccupati che le vittime possano diventare colpevoli »
Una falla in Google Credential Provider for Window (GCPW) e nuove tecniche di attacco consentono di passare dalla violazione di un singolo endpoint a quella dell'intera rete per eseguire attacchi ransomware o esfiltrare dati. »
Infobip Authenticate è una soluzione che garantisce che i codici OTP per l'autenticazione a due fattori vengano sempre recapitati in modo tempestivo e affidabile. »
Secondo una nuova ricerca di Sophos solo il 26% degli operatori retail è riuscito a neutralizzare un attacco ransomware prima che i dati potessero essere cifrati. »
Secondo un recente studio di Kaspersky, le violazioni delle policy di sicurezza informatica da parte dei dipendenti sono pericolose quanto gli attacchi hacker esterni. »
