NIS2: La nuova frontiera della cybersecurity in Europa In un mondo sempre più interconnesso e digitale, la minaccia cyber non conosce confini. Per rispondere a un panorama di rischio in costante evoluzione, l’Unione Europea ha introdotto la Direttiva NIS2, un aggiornamento significativo della precedente Direttiva NIS del 2016. Entrata ufficialmente in vigore a gennaio 2023, …
NIS2: Nuova era della sicurezza informatica in EU Leggi altro »
Un nuovo pietrificante malware: Negli ultimi mesi, il ransomware Medusa ha attirato l’attenzione degli esperti di cybersecurity per la sua aggressività e per il numero crescente di vittime. Questo malware si distingue per la sua capacità di crittografare rapidamente i file e per la tattica di doppia estorsione che utilizza per ottenere pagamenti dalle sue …
Nuova vulnerabilità in Palo Alto: I ricercatori di Eclypsium hanno individuato numerose vulnerabilità e configurazioni errate nei firewall di Palo Alto Networks, evidenziando la crescente minaccia per i dispositivi di rete di frontiera come firewall, VPN e altri sistemi di sicurezza. L’indagine ha riguardato tre modelli di firewall di nuova generazione (NGFW): PA-3260, PA-1410 e …
Eclypsium scova vulnerabilità nei firewall di Palo Alto Networks Leggi altro »
La Vicenda dell’Hacker Italiano che ha Compromesso il Ministero della Giustizia: Recentemente, l’Italia è stata scossa dalla notizia di un attacco hacker di grande rilievo che ha colpito il Ministero della Giustizia. Il responsabile, un giovane di 24 anni, Carmelo Miano, ha violato i sistemi informatici ministeriali, acquisendo accesso a dati estremamente sensibili, inclusi quelli …
Introduzione e Scoperta: BITSLOTH è una backdoor avanzata per sistemi Windows, scoperta di recente da Elastic Security Labs durante un’intrusione nel Ministero degli Esteri di un governo sudamericano. La backdoor sfrutta il Background Intelligent Transfer Service (BITS) come meccanismo di comando e controllo (C2), permettendo agli attaccanti di mantenere un basso profilo e di mascherare …
BITSLOTH : nuova backdoor avanzata per sistemi Windows Leggi altro »
Breccia nei Sistemi di OpenAI: Rivelazioni e Implicazioni All’inizio dello scorso anno, un hacker è riuscito a violare i sistemi di messaggistica interna di OpenAI, rubando dettagli sul funzionamento delle tecnologie dell’azienda dai dipendenti. Sebbene il malintenzionato non abbia avuto accesso ai sistemi che ospitano le principali tecnologie di intelligenza artificiale, l’incidente ha sollevato preoccupazioni …
Introduzione: Nel mondo della cybersecurity, il 2014 è stato un anno di grande impatto a causa di un devastante attacco informatico ai danni della Sony Pictures Entertainment. Questo evento ha scosso l’industria dell’intrattenimento, rivelando dati aziendali sensibili, un’infinità di email interne e portando persino alla cancellazione di un’importante uscita cinematografica. L’attacco è stato attribuito al …
Lazarus Group – come ha sconvolto la cybersecurity Leggi altro »
Un Nuovo Attore nel Panorama delle Minacce Informatiche: Recentemente, Microsoft ha identificato un nuovo gruppo di cybercriminali nordcoreani, soprannominato Moonstone Sleet, che ha iniziato a bersagliare individui e organizzazioni nei settori della tecnologia dell’informazione, dell’istruzione e della difesa. Questo gruppo utilizza ransomware e malware personalizzati, simili a quelli già noti del famigerato gruppo Lazarus. Tecniche …
Minaccia dalla Corea del Nord: Scoperto il Gruppo Moonstone Sleet Leggi altro »
Il fatto: Il threat actor nordcoreano noto come Kimsuky ha recentemente lanciato attacchi mirati contro due società di criptovalute sudcoreane, utilizzando un malware basato su Golang chiamato Durian. Secondo il rapporto sulle tendenze APT di Kaspersky per il primo trimestre del 2024, Durian opera tramite una complessa backdoor, consentendo l’esecuzione di comandi, il download di …
La Breccia nei Dati di Dropbox: Dropbox, la piattaforma di archiviazione cloud, ha confermato un massiccio data breach da parte di hacker che hanno ottenuto accesso e compromesso informazioni sensibili dei clienti. La violazione ha permesso agli hacker di accedere in modo non autorizzato a un account di servizio che faceva parte del backend del …