Tempo di lettura: 2 minuti. Google ha rilasciato un aggiornamento per Chrome, correggendo la vulnerabilità zero-day CVE-2024-4671, marcata come attivamente sfruttata.
Categoria: Cyber Security
La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.
Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:
- Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
- Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
- Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
- Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
- Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
- Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
- Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.
La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.
Tempo di lettura: 2 minuti. APT28 mira a istituzioni polacche in una complessa campagna di malware che sfrutta servizi web legittimi per evitare rilevazioni.
Tempo di lettura: 9 minuti. L’ACN presenta la relazione annuale sulle attività della cybersecurity in Italia nel 2023 ed i futuri progetti
Tempo di lettura: 2 minuti. Ucraina colpita da cyberattacchi che sfruttano un vecchio bug di Microsoft Office per diffondere Cobalt Strike.
Tempo di lettura: 2 minuti. Due cittadini cinesi accusati di esportazione illegale di tecnologia dei semiconduttori negli USA, un arrestato a Chicago.
Tempo di lettura: 2 minuti. Attori statali sfruttano due vulnerabilità zero-day in dispositivi Cisco in una campagna di spionaggio avanzata denominata ArcaneDoor
Tempo di lettura: 2 minuti. FBI avverte contro l’uso di servizi di trasferimento di criptovalute non autorizzati ed evidenzia i rischi di perdite finanziarie
Tempo di lettura: 2 minuti. Un grave bug di sicurezza affligge Flowmon: ecco come il CVE-2024-2389 può compromettere la tua rete mettendo a rischio le informazioni
Tempo di lettura: < 1 minuto. I fondatori del mixer di criptovalute Samourai sono stati arrestati per aver facilitato $2 miliardi in transazioni illegali e per riciclaggio di oltre $100 milioni
Tempo di lettura: 2 minuti. Scopri il malware Android Brokewell, che ruba dati e controlla dispositivi tramite funzioni avanzate di furto di dati e controllo remoto