-
Cloud Security: le best practice di sicurezza per la nuvola
Gli attacchi sono cresciuti e sono sempre più complessi. Lo rilevano i dati ma anche l’esperienza di chi fa della sicurezza informatica il proprio mestiere. Fonte: Clusit Mentre il cyber crimine si muove come una grande impresa, o meglio, come un insieme di tante imprese, le aziende del nostro territorio subiscono attacchi che hanno enormi impatti sull’operatività aziendale e quindi sul business.
Read more… -
La fine di Qakbot: un nuovo Emotet?
Qakbot, malware attivo dal 2008, è stata una minaccia per più di 15 anni, con continue evoluzioni volte ad eludere i controlli di rilevamento. Qakbot è stato utilizzato come vettore di infezione durante diversi attacchi ransomware che hanno infettato oltre 700.
Read more… -
Analisi del ransomware Cactus
A partire dal mese di marzo, alcuni ricercatori di cybersecurity hanno scoperto un nuovo ransomware chiamato Cactus. Cactus opera come la maggior parte dei ransomware, rubando i dati dai computer delle vittime prima che vengano crittografati, per poi rivenderli e/o chiedere un riscatto.
Read more… -
L'intelligenza artificiale nella cybersecurity
A seguito dell’articolo di qualche settimana fa che trattava i rischi che possono nascere dall’utilizzo di ChatGPT, nei prossimi paragrafi si indaga il ruolo che l’intelligenza artificiale (in inglese Artificial Intelligence o AI) ricopre nel mondo della cybersecurity, analizzando i vantaggi e i rischi.
Read more… -
Le implicazioni dell'uso di ChatGPT nella sicurezza informatica
Negli ultimi mesi l’intelligenza artificiale è tornata al centro dell’attenzione soprattutto a partire da novembre 2022, quando sul mercato è arrivato ChatGPT, uno strumento di elaborazione del linguaggio naturale basato sull’intelligenza artificiale.
Read more… -
Direttiva NIS2: nuove misure per la cybersecurity
La Direttiva NIS2, entrata in vigore il 17 gennaio 2023, ha l’obiettivo di disciplinare le misure di gestione del rischio di sicurezza informatica e gli obblighi di segnalazione nei settori destinatari della direttiva.
Read more… -
Regolamento DORA: Nuovi obblighi in tema cybersecurity
Il Regolamento DORA (Digital Operational Resilience Act), relativo alla resilienza operativa digitale per il settore finanziario, è stato approvato dal Parlamento europeo nella seduta del 10 novembre 2022. Il Regolamento fa parte di un pacchetto di misure strategiche che mira a garantire la capacità delle imprese di affrontare gli attacchi informatici ed implementare le misure di governance, cybersecurity, gestione del rischio e segnalazione degli incidenti.
Read more… -
Analisi del malware Qakbot
Torniamo all’articolo relativo al malware Qakbot per fare un approfondimento sul suo funzionamento. L’attività relativa alle operazioni del malware QakBot, come già avevamo anticipato a dicembre, ha registrato un incremento.
Read more… -
Attacco ai server VMware ESXi: cosa è successo
Nella giornata di domenica 5 febbraio le testate giornalistiche, i telegiornali nazionali e le radio hanno parlato di un massiccio attacco informatico in tutto il mondo che ha visto colpita anche la nostra Nazione.
Read more… -
Almanacco 2022: eventi passati e nostre considerazioni
Fine anno tempo di bilanci. Ormai, come nostra consuetudine, vogliamo ripercorrere insieme quanto accaduto nel 2022 da un punto di vista della sicurezza informatica, considerando i trend principali e le future evoluzioni.
Read more…