Connect with us
speciale truffe online

segnalaci un sito truffa

Notizie

Microsoft collabora con i College US per la Cybersecurity

Pubblicato

il

Microsoft
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Microsoft aiuterà a reclutare e formare 250.000 persone per lavorare nel settore della sicurezza informatica nei prossimi quattro anni, questo nel tentativo di affrontare la continua carenza di forza lavoro nel settore.

Microsoft prevede di investire diverse decine di milioni di dollari per supportare lo sviluppo di curricula e facoltà di formazione nel settore della sicurezza informatica.

Dal punto di vista pratico Microsoft fornirà formazione a docenti, nuovi ed esistenti, presso 150 college. Erogherà anche borse di studio ed altre risorse a 25.000 studenti.

Perché Microsoft vuole investire in sicurezza IT?

Microsoft ha intrapreso questa iniziativa nell’ottica di colmare, più rapidamente possibile, la carenza di migliaia di posti di lavoro nel settore della sicurezza informatica. La necessità è impellente perché le aziende statunitensi affrontano un numero sempre crescente di attacchi informatici da parte di alcuni stati nazionali ma anche organizzazioni criminali, armate con ransomware sempre nuovi ed insidiosi spesso comprati sul mercato nero.

Un esempio di attacco informatico preoccupante è avvenuto all’inizio di quest’anno quando un importante oleodotto della Colonial Pipeline e una grande azienda di lavorazione della carne (JBS USA Holdings), sono stati colpiti da criminali informatici che hanno chiesto milioni di dollari di riscatto per sbloccare i loro sistemi di gestione IT. Entrambe le aziende alla fine hanno pagato ma le conseguenze del blocco sono state tangibili per la società.

Il Presidente di Microsoft Brad Smith ha affermato che molti dei recenti attacchi informatici avrebbero potuto essere prevenuti, o almeno sostanzialmente mitigati, se le aziende avessero semplicemente seguito le migliori pratiche di sicurezza informatica di base. Ma è difficile da fare se le aziende non hanno i lavoratori qualificati di cui hanno bisogno.

Secondo Microsoft, negli Stati Uniti, ci sono attualmente circa 464.000 posti di lavoro vacanti che richiedono competenze di sicurezza informatica, questi rappresentano circa il 6% di tutti i posti di lavoro vacanti nel paese.

Molti di questi lavori non richiedano una laurea quadriennale ma comportano comunque una formazione specializzata. Ecco quindi che i college diventano centrali in questa strategia. Queste scuole infatti hanno la capacità di raggiungere persone che altrimenti potrebbero non essere in grado di ricevere un’istruzione specialistica. Anche il fattore inclusione gioca un ruolo: infatti i community college hanno un’alta percentuale di iscritti donne e persone appartenenti a minoranze. Questo fattore è importante per portare nel settore quelle competenze e sensibilità al momento non presenti.

In questa operazione formativa interverrà anche il Last Mile Education Fund attraverso il quale Microsoft fornirà 10.000 borse di studio a studenti a basso reddito che purtroppo hanno un basso tasso di conclusione degli sudi, parliamo di circa il 14%. Una percentuale che dovrà essere assolutamente aumentata se si vogliono raggiungere gli obiettivi di cybersecurity prefissati.

Iniziative come quelle di Microsoft sono importanti anche perché sollevano il tema della formazione specifica necessaria nel settore della sicurezza informatica.

Ogni Stato dovrà dotarsi sempre di più di queste competenze per far fronte ai crescenti attacchi anche alle istituzioni e alle aziende partecipate. Continueremo a seguire iniziative come quella di Microsoft promuovendole in ogni sede.


Commenti da Facebook

Notizie

Attacchi DDoS: Provider Ip sono le nuove vittime preferite.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Gli attori delle minacce innovano e ripensano continuamente i loro schemi di attacco, così come i destinatari degli attacchi. Questo è chiaramente visibile nel loro obiettivo dei fornitori di servizi VoIP (Voice over Internet Protocol), come evidenziato nel rapporto sulle minacce di NETSCOUT per il 2° semestre 2021.

Perché prendere di mira i provider VoIP?

La risposta breve è il guadagno economico. Gli aggressori sanno che la distruzione dei provider VoIP che forniscono servizi a un gran numero di clienti è molto dolorosa e quindi è adatta per l’estorsione.

Gli aggressori informatici hanno lanciato tre campagne di attacco DDoS (Distributed Denial-of-Service) a livello mondiale nel 2021 un nuovo sorprendente risultato portato a termine da un emulatore di REvil, Lazarus Bear Armada (LBA) e Fancy Lazarus. Ma gli attori delle minacce non si sono limitati a incrementare tali attacchi globali.

Hanno anche concentrato l’attenzione su obiettivi apparentemente ignorati in passato, come dimostrano gli attacchi contro i provider VoIP. In un caso, un attacco DDoS di estorsione condotto dall’emulatore REvil ha provocato una perdita di fatturato stimata in diversi milioni di dollari per il provider VoIP.

Inizialmente, i fornitori VoIP al dettaglio e all’ingrosso con sede nel Regno Unito sono stati gli obiettivi della campagna. Sono seguiti attacchi contro operatori VoIP dell’Europa occidentale e del Nord America. L’impatto massiccio dell’attacco è stato rivelato quando un singolo grossista VoIP ha presentato un modulo alla Securities and Exchange Commission (SEC) statunitense, stimando il costo totale dell’attacco DDoS tra i 9 e i 12 milioni di dollari.

Ma gli aggressori non si sono fermati qui. Diversi provider VoIP di tutto il mondo sono stati messi offline a seguito di campagne di estorsione DDoS. Per comprendere meglio questi attacchi, è utile sapere che i provider VoIP e le loro infrastrutture rientrano in due verticali principali, definiti dai codici del Sistema di classificazione industriale nordamericano: tutte le altre telecomunicazioni e l’hosting di elaborazione dati e servizi correlati (cloud computing).

I provider VoIP che rientrano nel codice “tutte le altre telecomunicazioni” hanno registrato un aumento del 93% degli attacchi rispetto alla prima metà del 2021. Nel frattempo, si è registrato un netto aumento degli attacchi contro i provider VoIP che rientrano nel codice “hosting di elaborazione dati e servizi correlati“, soprattutto quelli situati nell’area EMEA. In effetti, i provider VoIP della categoria “hosting di elaborazione dati e servizi correlati” sono stati il principale obiettivo in EMEA nella seconda metà del 2021.

In diversi casi, tra cui quelli elencati di seguito, i provider VoIP hanno riconosciuto pubblicamente gli attacchi.

L’amministratore delegato di bandwidth.com ha rilasciato una dichiarazione nel settembre 2021 in cui riconosceva che l’azienda era stata presa di mira con attacchi DDoS continui. “Anche se abbiamo attenuato gran parte dei danni previsti, sappiamo che alcuni di voi sono stati colpiti in modo significativo da questo evento“.

Nel settembre 2021 Bleeping Computer ha riferito che il provider VoIP VoIP.ms è stato colpito da un attacco DDoS che ha preso di mira i suoi server di nomi DNS. L’attacco ha interrotto i servizi di telefonia, tra cui perdita di servizio, caduta delle chiamate, scarse prestazioni e impossibilità di inoltrare le linee. Un attore di minacce che sostiene di essere REvil ne ha rivendicato la responsabilità e avrebbe detto che l’attacco poteva essere fermato per un bitcoin, o l’equivalente di 45.000 dollari.

ZDNet ha riportato che anche Voip Unlimited, con sede nel Regno Unito, è stata colpita da un attacco DDoS a settembre da un gruppo che sostiene di essere REvil. L’amministratore delegato di Voip Unlimited ha dichiarato che l’azienda è stata colpita da un attacco DDoS allarmante e sofisticato, collegato a una “colossale richiesta di riscatto“, che ha causato la perdita intermittente o totale dei servizi.

Commenti da Facebook
Prosegui la lettura

Notizie

Australia: sgominata rete di spaccio nel dark web

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Un’associazione criminale è stata smantellata e due uomini di Sydney sono stati incriminati per la presunta fornitura di droghe illegali attraverso il dark web. Un mercato che forniva droghe e sostanze riservate in cambio di criptovaluta è stato identificato dalla polizia prima di effettuare irruzioni nelle case di Chatswood e Rose Bay.

Gli agenti hanno trovato più di 100 grammi di cocaina e MDMA, tre chilogrammi di polveri ritenute droghe, migliaia di compresse sconosciute e 17 chilogrammi di lecca-lecca sospettati di essere addizionati di THC. Polveri ritenute droghe illegali sequestrate durante i raid a Sydney su un’organizzazione del dark web. Capsule e polveri ritenute droghe illegali sono state trovate durante un raid della polizia.

Sono stati inoltre sequestrati quasi 60.000 dollari in contanti, oltre a dispositivi elettronici, criptovalute e un anello di fidanzamento del valore di 100.000 dollari che si ritiene essere il provento del crimine. È stata perquisita anche un’attività commerciale a Rose Bay.
Un uomo di 33 anni è stato arrestato nella casa di Chatswood e un uomo di 39 anni è stato arrestato nella casa di Rose Bay.

Un anello di fidanzamento e altri oggetti legati alla droga sono stati sequestrati durante un raid a Sydney contro un’organizzazione del dark web.
Un anello di fidanzamento e altri oggetti legati alla droga sono stati sequestrati durante le perquisizioni a Chatswood e Rose Bay. Entrambi gli uomini sono stati portati alla stazione di polizia di Surry Hills.
La polizia sosterrà in tribunale che gli uomini sono stati coinvolti in più di 30.000 transazioni di droga individuali dal 2015, con almeno 1,16 milioni di dollari in criptovaluta ricevuti in un periodo di 12 mesi“, hano dichiarato gli agenti del NSW in un comunicato.
Alla coppia è stata rifiutata la libertà su cauzione e comparirà in tribunale oggi.
Il sovrintendente Matthew Craft ha dichiarato che i due uomini erano presumibilmente a capo di una “rete di approvvigionamento di droga ben attrezzata” condotta attraverso il dark web.
In termini di scala, questa operazione è una delle più sofisticate che abbiamo mai visto, sia per quanto riguarda la quantità di droghe illecite commercializzate, sia per quanto riguarda la distribuzione e il confezionamento“, ha dichiarato.

Accuseremo i profitti che questi due uomini stavano raccogliendo come risultato di questi traffici illeciti erano così vasti che sono stati fatti dei tentativi per riciclare i fondi in criptovaluta e in contanti usando terze parti“.

Commenti da Facebook
Prosegui la lettura

Notizie

Schermo Blu su Windows 11: Sophos risolve il problema

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Sophos ha risolto il problema dello schermo blu rilasciando un aggiornamento disponibile al seguente link come evidenziato dal ricercatore @sonoclaudio su Twitter

“Schermo blu” la denuncia degli utenti che hanno aggiornato Windows 11

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

DeFi7 ore fa

Costa Rica messa in ginocchio da Conti. Preoccupazione per i fondi USA del paese

Tempo di lettura: 2 minuti. Condividi questo contenutoIl numero di istituzioni costaricane colpite da un’ondata di attacchi informatici nell’ultimo mese...

Notizie2 giorni fa

Finlandia e Svezia nella NATO: paura per escalation di attacchi cibernetici

Tempo di lettura: 3 minuti. Condividi questo contenutoL’adesione di Finlandia e Svezia alla NATO ha sollevato preoccupazioni per le potenziali...

Notizie2 giorni fa

Pegasus, Johnson è stato intercettato dagli Emirati

Tempo di lettura: < 1 minuto. Condividi questo contenutoUn’importante indagine sull’uso del software spia israeliano Pegasus da parte dei governi...

Notizie3 giorni fa

Anonymous attacca Killnet e vendica l’Italia: buttato giù il sito della Polizia di Mosca

Tempo di lettura: 2 minuti. Condividi questo contenutoIl collettivo Anonymous Italia ha vendicato l’attacco alla Polizia da parte di Killnet...

Notizie3 giorni fa

Iran, APT34 attacca la Giordania

Tempo di lettura: 2 minuti. Condividi questo contenutoI ricercatori di Cybersecurity di Malwarebytes hanno dichiarato di aver scoperto un’e-mail dannosa...

Notizie3 giorni fa

KillNet DDoS al sito della Polizia Postale. Colpa della propaganda occidentale

Tempo di lettura: 2 minuti. Condividi questo contenutoDopo l’enfasi, errata, data dal giornalismo di propaganda sulle attività della Polizia Postale...

Notizie4 giorni fa

Eurovision: Legion fa cilecca. Polizia Postale usa l’arma Cloudflare per salvare l’inutile televoto

Tempo di lettura: 2 minuti. Condividi questo contenutoIl collettivo Legion aveva colpito l’Eurovision creando problemi al sistema di televoto nei...

Notizie4 giorni fa

USA, Europa e Australia ammettono che la Russia sta vincendo la Guerra Cibernetica

Tempo di lettura: 2 minuti. Condividi questo contenutoL’Australia ha definito gli attacchi informatici della Russia contro il governo ucraino “distruttivi,...

Notizie5 giorni fa

Five Eyes: allarme cibernetico per la popolazione anglosassone mondiale

Tempo di lettura: 4 minuti. Condividi questo contenutoL’Agenzia per la sicurezza informatica e delle infrastrutture (Cybersecurity and Infrastructure Security Agency,...

Notizie5 giorni fa

Il Canada e la Guerra Cibernetica: chiesta una strategia internazionale.

Tempo di lettura: 5 minuti. Condividi questo contenutoIl governo canadese ha ordinato ai suoi militari di assumere una posizione più...

Truffe recenti

Notizie1 settimana fa

Truffa Instagram: come funziona lo schema Ponzi di Meta che sta rubando i profili

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni molti utenti sono stati vittime della truffa Instagram. In cosa...

Notizie3 settimane fa

Truffa sms di Poste Italiane. Analisi di un altro caso di phishing

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questo periodo sono frequenti gli sms che propongono messaggi inerenti i servizi...

Notizie3 settimane fa

Truffa su WhatsApp attenzione al finto call center di supporto. Ecco cosa fare

Tempo di lettura: 2 minuti. Condividi questo contenutoGli utenti di WhatsApp devono fare attenzione a un pericoloso messaggio di truffa...

DeFi3 settimane fa

Truffa sulle criptovalute: come evitare di essere la prossima vittima

Tempo di lettura: < 1 minuto. Condividi questo contenutoL’arma migliore per combattere le frodi è una sana dose di scetticismo....

scam scam
DeFi3 settimane fa

Call Center truffa per trading di criptovalute: scam di 22 milioni di dollari

Tempo di lettura: 2 minuti. Condividi questo contenutoEurojust ed Europol hanno smantellato uno schema di frode online per investimenti in...

DeFi3 settimane fa

La truffe sulle criptovalute sono in aumento. Quali sono le più comuni?

Tempo di lettura: 2 minuti. Condividi questo contenutoI truffatori sono maestri nell’usare eventi attuali e tendenze frizzanti per ingannare le...

smishing smishing
Notizie3 settimane fa

Smishing INFOPOSTE: il suo conto verrà sospeso

Tempo di lettura: < 1 minuto. Allarme smishing : In arrivo una nuova ondata di SMS truffa che hanno lo...

Tech3 settimane fa

Crescono le truffe su Instagram: cosa fare e come prevenire il furto degli account

Tempo di lettura: 2 minuti. Condividi questo contenutoGli esperti di sicurezza hanno avvertito miliardi di utenti di Instagram che i...

DeFi4 settimane fa

Metamask, Attenzione alla truffa su Apple. A rischio i portafogli di criptovalute

Tempo di lettura: 2 minuti. Condividi questo contenutoRecentemente sono state registrate molte truffe e schemi di phishing che circondano gli...

Inchieste3 mesi fa

Vinted: attenti alla truffa che chiede di confermare i dati della carta di credito

Tempo di lettura: 2 minuti. Condividi questo contenutoTramite il nostro form di segnalazione delle truffe, abbiamo ricevuto la denuncia di...

Tendenza