Cyber Security
I ricercatori di ESET hanno scoperto una variante Linux della backdoor SideWalk, uno dei molteplici sistemi customizzati utilizzati dal gruppo APT SparklingGoblin.
Una nuova ricerca globale commissionata da Cohesity, leader nella gestione innovativa dei dati, rivela che quasi la metà degli intervistati afferma che la propria azienda dipende da un’infrastruttura di backup e ripristino obsoleta per gestire e proteggere i propri dati. In alcuni casi, questa tecnologia ha più di 20 anni ed è stata progettata molto prima dell’attuale era multicloud e dell’ondata di sofisticati attacchi informatici che colpiscono le aziende a livello globale.
Per gli hacker i funerali della regina Elisabetta sono stati un’occasione unica per buttare l’esca e raccogliere dati personali, finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Insomma, parliamo del phishing, una era e propria tecnica di adescamento digitale con cui il malintenzionato inganna psicologicamente la vittima, sfruttando le sue paure e sottraendo informazioni preziose.
Migliaia di contatti telefonici, indirizzi e-email, informazioni di aziende private e pubbliche italiane sono in vendita nel darkweb. È questo il risultato di una ricerca svolta da Swascan, azienda italiana parte del polo cyber di Tinexta Group, attraverso la piattaforma proprietaria di Cyber Threat Intelligence.
Banca d’Italia, Consob e Ivass alzano il livello di sicurezza cyber.
Marsh ha presentato il nuovo servizio di Cyber Incident Management (CIM) pensato per supportare i clienti che operano in Europa continentale e nel Regno Unito nella gestione degli incidenti cyber: dalla preparazione alla risposta e al recupero, senza trascurare il potenziamento della resilienza informatica.
Gli attacchi informatici sono diventati la prima causa per la perdita di dati superando per la prima volta l’errore umano. Secondo una ricerca di Databarracks, società cybersecurity, circa il 38% delle 400 organizzazioni britanniche intervistate ha segnalato gli attacchi cyber come causa di perdita dei dati subiti nel 2022.
È giunto ormai alle sue battute finali il “Deep - Cybersecurity Bootcamp”, un percorso creato per la formazione dei prossimi Cybersecurity Analyst. Il corso è stato organizzato da Talent Garden - piattaforma per l’innovazione e la formazione digitale - e realizzato con il contributo di Groupama Assicurazioni.
DUAL Europe ha annunciato la nomina di cinque nuovi underwriter, tra i quali Nadine Biemann come cyber product manager. Biemann è una delle principali specialiste del mercato cyber e riporterà ad Ali Khodabakhsh, head of cyber, basato in Germania.
European Brokers e Coinnect, in partnership con Satec Underwriting, presentano una soluzione integrata con l’obiettivo di assicurare il rischio cyber e gestirlo in real time tramite una piattaforma dedicata.
Secondo quanto emerge da un’indagine svolta dal portale web francese ZATAZ, specializzato in sicurezza informatica, un hacker molto noto avrebbe messo in vendita sul dark web un database contenente i dati di circa 1 milione di francesi sottratti all’assicuratore sanitario Ameli, alla modica cifra di 6.000 dollari, circa 5.700 euro.
Sul “dark web” cresce il mercato dei dati. Infatti, è sempre più facile reperire informazioni su come accedere ai sistemi delle aziende che i cyber criminali mettono in vendita a partire da 2.000 dollari. Insomma, l’hackeraggio diventa un modello di business.
Vectra AI, cyber security leader nel rilevamento e nella risoluzione delle minacce informatiche, ha realizzato una nuova indagine Security Leaders Research Report, in collaborazione con Sapio Research, secondo cui il 24% degli intervistati in Italia ha subito un incidente di sicurezza significativo nell’ultimo anno.
Una nuova ricerca commissionata da Cohesity, leader nella gestione innovativa dei dati, rivela che, sebbene la maggior parte dei responsabili IT e delle Security Operations (SecOps) ritenga di dover condividere in maniera congiunta la responsabilità per la strategia di sicurezza dei dati della propria organizzazione, molti di questi team non collaborano nel modo più efficace possibile per affrontare le crescenti minacce informatiche.
Un piano per realizzare una piattaforma integrata globale, distribuita su cloud, capace di proteggere e connettere aziende di qualsiasi forma e dimensione. In tre parole: Cisco Security Cloud, ovvero la piattaforma aperta in grado di salvaguardare l’integrità dell’intero ecosistema IT senza il lock-in del public cloud.