L'acquisizione di Own Company da parte di Salesforce arriva in un momento di grandissima attenzione per la mitigazione della perdita di dati a causa di guasti del sistema, errori umani e attacchi informatici »
Gli ultimi tre mesi del 2024 presi in esame da Cisco Talos hanno rappresentato una grave minaccia per privati e aziende a causa del proliferare di nuovi ransomware. »
In Italia, FakeUpdates rimane la principale minaccia con un impatto del 7,67%, seguita da Androxgh0st e Formbook, tutti con valori superiori all'impatto globale. »
Più di 140 attacchi informatici sono stati compiuti durante le Olimpiadi, di cui 22 incidenti hanno riguardato infrastrutture critiche governative o legate all’evento. Come si può difendere un evento globale con milioni di visitatori e una catena logistica così complessa? »
Software di nuova generazione come Deep-Live-Cam permettono di sostituirsi a chiunque assumendo il volto della persona con una sua semplice fotografia e possono diventare armi formidabili nelle mani dei criminali. »
Lo sfruttamento della vulnerabilità Sinkclose può consentire a un aggressore di ottenere un accesso profondo a un sistema con processore AMD e violare l'avvio sicuro. »
L'ISAC Italia presso l'Agenzia di Cybersicurezza Nazionale offrirà agli ISAC settoriali affiliati alla rete nazionale servizi di analisi, capacity building e info-sharing »
L'impatto dell'interruzione di Azure e Microsoft 365 causata da un attacco DDoS è stato aggravato da un'azione di risposta errata da parte dei team Microsoft. »
Secondo un report di IBM e Ponemon il 69% delle aziende italiane sta integrando IA e automazione del SOC, cosa che abbatte fortemente costi e tempi di rilevazione delle violazioni. »
Una serie di messaggi e poi la voce dell'AD Vigna riprodotti dall'AI hanno chiesto di firmare documenti sensibili a un dirigente, che però ha vanificato il tentativo di truffa »
Il documento Preliminary Post Incident Review di CrowdStrike analizza nel dettaglio com'è avvenuto l'incidente e offre una guida per il ripristino dei sistemi colpiti. »
Il malware bancario Copybara si diffonde principalmente attraverso tecniche di ingegneria sociale, inducendo le vittime a scaricare e installare l'applicazione malevola. »
Le amministrazioni centrali e locali saranno tenute a notificare gli incidenti nelle proprie reti in tempi minori, e a nominare un referente per la cybersicurezza »
Si poteva evitare il bug che ha bloccato milioni di computer e server? Chi è responsabile dei disservizi, anche nell'ottica di norme come NIS 2 e DORA sulla resilienza dei servizi critici ed essenziali? Alcune riflessioni sulla difficile posizione dei CIO e CISO nelle aziende »
Cisco ha rilasciato una patch per la vulnerabilità CVE-2024-20419, che riguarda il sistema di autenticazione di Cisco Smart Software Manager (SSM) On-Premises. »
