Connect with us

Notizie

Visa: cybersecurity importante nel contrasto a minacce mutevoli

Tempo di lettura: 2 minuti. I nuovi rapporti di sottolineano l’importanza della sicurezza informatica in un contesto di minacce in continua evoluzione
Sia di persona che online, i criminali informatici prendono di mira i punti di contatto dei pagamenti con tecniche di frode sofisticate

Pubblicato

il

Tempo di lettura: 2 minuti.

Visa Inc, leader mondiale nei pagamenti digitali, ha condiviso sabato uno sguardo aggiornato su come le frodi si sono evolute dall'apice della pandemia, con i criminali che prendono di mira simultaneamente le online e offline, mentre la nostra vita quotidiana ritorna a una miscela di esperienze di persona e di e-commerce. “Con il ritorno del commercio di persona ai livelli precedenti alla pandemia, i criminali sono tornati a sfruttare i punti di vulnerabilità fisici dei negozi, continuando a sfruttare l'e-commerce attraverso , e attacchi di , tra gli altri”, ha dichiarato Neil Fernandes, responsabile del rischio nelle regioni NALP e GCC di Visa. Due nuove ricerche globali – l'ultimo Visa Biannual Threats Report e lo studio MIT Technology Review Insights “Moving Money in a Digital World”, pubblicato il 6 ottobre in collaborazione con Visa – evidenziano le minacce nuove e di ritorno per l' post-pandemia.

Il commercio e gli utenti di sono bersagli ricchi per i truffatori innovativi L'ambiente del commercio digitale, notevolmente accelerato dalla pandemia, rimane il bersaglio più ricco per i criminali informatici. Quasi tre quarti dei casi di frode e violazione dei dati investigati dal team Global Risk di Visa hanno coinvolto commercianti di e-commerce, spesso con attacchi di engineering e ransomware. Gli attacchi di scrematura digitale che prendono di mira le piattaforme di e-commerce e le integrazioni di codici di terze parti sono comuni. Questi attacchi evidenziano la necessità di controlli di rigorosi sui siti web dei commercianti e sulle pagine di checkout, per garantire che il codice esterno non sia abilitato negli ambienti sensibili dei titolari di carta. In effetti, il 42% degli intervistati nel rapporto MIT Technology Review Insights Moving money in a digital world | MIT Technology Review afferma che le misure di sicurezza sono importanti per i loro clienti, e il 59% riconosce che le minacce alla sono la sfida più grande per l'espansione dei pagamenti digitali. Molti danno la priorità a di sicurezza avanzate come i token digitali (32%), l' e le autorizzazioni avanzate (43%). Oltre agli attacchi alle valute tradizionali, gli attori delle minacce stanno impiegando nuove tattiche per frodare gli utenti di criptovalute, tra cui un nuovo malware focalizzato sui portafogli di estensione del per gli utenti di criptovalute, nonché l' degli schemi di phishing e di social engineering. Anche i servizi di ponte per le criptovalute sono un obiettivo. Da gennaio a febbraio 2022, tre furti di notevole entità, che hanno sfruttato le vulnerabilità di vari servizi di bridge, hanno fruttato ai cyber-ladri oltre 400 milioni di dollari.

La protezione è la promessa di Visa

Mentre il crimine informatico persiste, Visa ha aumentato i suoi sforzi per mitigare le frodi. Negli ultimi cinque anni, Visa ha investito più di 9 miliardi di dollari nella sicurezza della rete. Visa impiega più di mille specialisti dedicati a proteggere la rete di Visa da malware, attacchi zero-day e minacce interne 24x7x365. Visa impiega anche funzionalità abilitate dall'intelligenza artificiale ed esperti sempre attivi per proteggere il suo ecosistema, individuando e prevenendo in modo proattivo miliardi di dollari di tentativi di frode. Infatti, il in tempo reale di Visa con l'AI ha bloccato un volume di pagamenti fraudolenti di oltre 4,2 miliardi di dollari negli ultimi 12 mesi, impedendo a molti di sapere di essere a rischio di una potenziale transazione fraudolenta.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Truffatori mirano i creditori del fallimento di Celsius in un attacco di phishing

Tempo di lettura: 2 minuti. Gli utenti di Celsius sono il bersaglio di un sofisticato attacco di phishing: ecco come riconoscerlo e proteggere i propri asset cripto.

Pubblicato

il

Tempo di lettura: 2 minuti.

Recentemente, è stato segnalato che i truffatori stanno impersonando l'agente incaricato delle richieste di fallimento della piattaforma di prestito cripto Celsius, in un tentativo di sottrarre fondi dai portafogli di attraverso attacchi di . Ecco i dettagli principali dell' e come proteggersi.

Dettagli dell'attacco di phishing

Nel luglio 2022, Celsius, una piattaforma di prestito cripto, ha dichiarato fallimento e ha congelato i prelievi dagli account degli . Da allora, molti clienti hanno presentato reclami contro l'azienda, sperando di recuperare una parte dei fondi persi. Negli ultimi giorni, sono state segnalate ricezioni di email di phishing che fingono di provenire da Stretto, l'agente incaricato delle richieste di fallimento per il procedimento di bancarotta di Celsius.

Le email di phishing offrono ai creditori una “finestra di uscita” di 7 giorni per reclamare i loro fondi congelati, indirizzandoli a siti web fraudolenti che cercano di sottrarre informazioni sensibili e fondi dai portafogli di criptovalute degli utenti. Queste email superano i controlli SPF (Sender Policy Framework), il che significa che provengono da un server di posta elettronica valido per il dominio di invio, rendendo l'attacco ancora più ingannevole.

Come proteggersi

Gli utenti devono essere estremamente cauti e ignorare queste email, controllando invece gli aggiornamenti ufficiali sul caso sul sito legittimo di Stretto. Se un utente ha già visitato uno di questi siti di phishing e ha perso fondi o dopo aver collegato il proprio portafoglio, è probabile che non ci sia modo di recuperare gli asset persi.

Celsius ha già segnalato attacchi di phishing simili in passato, utilizzati per sottrarre fondi ai creditori. È fondamentale che gli utenti rimangano vigili e proteggano le loro informazioni e asset digitali da potenziali truffe.

Prosegui la lettura

Notizie

Lazarus attacca i sistemi sanitari sfruttando le vulnerabilità di ManageEngine

Tempo di lettura: < 1 minuto. Con il gruppo Lazarus che prende di mira i sistemi sanitari attraverso le vulnerabilità di ManageEngine, emerge con chiarezza la necessità per le organizzazioni sanitarie di rafforzare le loro difese e di rimanere sempre vigili di fronte alle crescenti minacce cyber.

Pubblicato

il

lazarus

Tempo di lettura: minuto.

Il gruppo di cybercriminali , noto per le sue attività malevole, sta ora prendendo di mira i sistemi sanitari attraverso le presenti in ManageEngine. Questa nuova ondata di attacchi mette in luce l'importanza della informatica nel settore sanitario.

Dettagli sull'attacco

Secondo quanto riportato da Healthcare IT News, il del gruppo Lazarus sta sfruttando vulnerabilità presenti nelle soluzioni di ManageEngine. Questi attacchi sono particolarmente preoccupanti dato l'importanza critica dei dati e delle operazioni nei sistemi sanitari.

Chi è il gruppo Lazarus

Il gruppo Lazarus è una ben nota entità cybercriminale, spesso associata a operazioni sponsorizzate da stati-nazione. Negli anni, ha condotto una serie di attacchi di alto profilo contro organizzazioni e infrastrutture critiche in tutto il mondo.

Implicazioni per il settore sanitario

Il settore sanitario è sempre più nel mirino dei cybercriminali a causa della natura sensibile e vitale dei dati che gestisce. Un riuscito può non solo compromettere le informazioni dei pazienti, ma anche interrompere le operazioni quotidiane, mettendo a rischio la vita dei pazienti.

Misure di sicurezza

È essenziale che le organizzazioni sanitarie adottino misure di sicurezza robuste e aggiornate per proteggere i loro sistemi e dati. Questo include la patching regolare del software, la formazione del personale sulla e l'adozione di soluzioni avanzate di rilevamento e risposta alle minacce.

Prosegui la lettura

Notizie

Norvegia investe un miliardo di corone nella ricerca sull’intelligenza artificiale

Tempo di lettura: < 1 minuto. Con un investimento di un miliardo di corone, la Norvegia punta a rafforzare la sua posizione nel campo dell’intelligenza artificiale, sottolineando l’importanza strategica dell’IA nel futuro tecnologico e economico del paese e dell’Europa.

Pubblicato

il

norway

Tempo di lettura: minuto.

La Norvegia ha annunciato un significativo investimento nella sull' (IA), con un impegno di un miliardo di corone (87 milioni di euro). Questa mossa sottolinea l'importanza crescente dell'IA nel panorama tecnologico globale e l'ambizione della Norvegia di diventare un leader nel campo.

Dettagli dell'investimento

L'annuncio è stato riportato da Innovation News Network, che ha evidenziato come la Norvegia stia cercando di potenziare la sua presenza nel settore dell'IA. L'investimento di un miliardo di corone sarà utilizzato per finanziare ricerche avanzate, sviluppare nuove tecnologie e formare esperti nel campo dell'intelligenza artificiale.

Importanza dell'IA

L'intelligenza artificiale sta guadagnando sempre più terreno in vari settori, dalla medicina alla , dall'energia all'agricoltura. La capacità di analizzare grandi quantità di dati, prevedere tendenze e automatizzare compiti complessi rende l'IA uno strumento prezioso per le nazioni e le aziende.

Ambizioni della Norvegia

Con questo investimento, la Norvegia mira a posizionarsi come un hub di nell'IA in . Il paese ha già una solida base di ricerca e sviluppo e con questo nuovo finanziamento spera di attrarre talenti internazionali e di promuovere collaborazioni tra università, istituti di ricerca e industria.

Impatto sul futuro

L'investimento della Norvegia nell'IA potrebbe avere ripercussioni positive non solo per il paese, ma anche per l'intera regione europea. Potrebbe stimolare ulteriori nel settore, promuovere la condivisione delle conoscenze e posizionare l'Europa come leader nella ricerca e nello sviluppo dell'intelligenza artificiale.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online6 giorni fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie3 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie3 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste3 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste3 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie4 settimane fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza