PumaBot, nuova botnet Go-based, prende di mira dispositivi IoT Linux di sorveglianza, usando SSH brute-force, rootkit PAM e mascheramenti avanzati.
Latest in Sicurezza Informatica
-
-
CybercrimeLinuxMalware
Dero miner, worm automatizzato sfrutta le API Docker per il cryptojacking
di Redazionedi Redazione 4 minuti di letturaUn worm automatizzato sfrutta Docker API esposte per installare miner Dero nei container Linux: analisi tecnica della nuova minaccia senza …
-
Vulnerabilità
Amazon Redshift sotto attacco, linee guida SIEM/SOAR da CISA e nuove allerte ICS
di Livio Varriale 4 minuti di letturaAmazon Redshift colpito da bug OAuth, nuovo advisory ICS da CISA e guida globale all’adozione di SIEM e SOAR: le …
-
MicrosoftPhishingSicurezza InformaticaSoftware
Ransomware su MathWorks, attacchi a Commvault e campagne mirate sul cloud
di Livio Varriale 7 minuti di letturaRansomware, vulnerabilità, phishing mirati e minacce cloud: sotto l’assedio del crimine informatico tra aziende e infrastrutture critiche.
-
Guerra CiberneticaMicrosoftPhishing
Void Blizzard, nuova arma cibernetica russa: spionaggio silente tra ONG e forze di polizia
di Livio Varriale 4 minuti di letturaVoid Blizzard: APT russo responsabile di attacchi stealth a polizia olandese, ONG, industria e cloud europei con tecniche invisibili.
-
Guerra CiberneticaMalwareMicrosoft
TAG-110 cambia tattica: nuove macro infettano la pubblica amministrazione in Tagikistan
di Livio Varriale 4 minuti di letturaTAG-110 cambia vettore: attacco macro .dotm contro enti pubblici tagiki rafforza l’influenza russa in Asia Centrale.
-
CybercrimeMalwarePhishing
Violata Adidas, chiude Glitch e il bilancio CERT-AGID sul cybercrime in Italia
di Redazionedi Redazione 4 minuti di letturaViolazione dati Adidas, fine del servizio Glitch e 82 campagne malevole in Italia: analisi completa delle minacce digitali di maggio.
-
CybercrimeMalwareSicurezza Informatica
Crittografia compromessa, pacchetti infetti e malware in memoria ad uso del cybercrime
di Redazionedi Redazione 5 minuti di letturaDa Cetus Protocol a Winos v4.0: le nuove minacce informatiche colpiscono criptovalute, sviluppatori e software legittimi, sfuggendo ai controlli classici.
-
BotnetCybercrimeMalwareSicurezza Informatica
Maxi arresti: Europol, FBI e DOJ colpiscono Qakbot, TrickBot e DanaBot
di Redazionedi Redazione 5 minuti di letturaOperazioni coordinate smantellano 300 server, colpiscono QakBot e DanaBot e portano a una svolta nel contrasto globale alla criminalità informatica …
-
AppleMalwareMicrosoftSicurezza Informatica
Malware TikTok, router Cisco giù e truffe Ledger: a rischio difese, identità e fiducia digitale
di Redazionedi Redazione 7 minuti di letturaDai video infetti su TikTok ai prompt injection su GitLab, passando per privilege escalation e backup SaaS compromessi, l’attacco informatico …
La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.
Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:
- Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
- Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
- Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
- Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
- Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
- Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
- Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.
La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.