Categoria:

Sicurezza Informatica

Cyber-guerra, leak da brividi, sorveglianza made in Italy – Newsletter

di Redazione Pubblicato: 8 ore fa

Paragon: magistratura in caldo mentre Elkann e Berlusconi disegnano il prossimo esecutivo

di Livio Varriale Pubblicato: 1 giorno fa

Cloudflare sventa un attacco DDoS monstre da 7.3 Tbps

di Redazione Pubblicato: 2 giorni fa

Nuovi regoloni genici scoperti dall’intelligenza artificiale NEU per la comprensione cellulare

di Lorenzo De Santis matricedigitale.it Pubblicato: 2 giorni fa

Virtualizzazione avanzata con Godfather e botnet AntiDot: nuove tecniche di attacco su Android

di Redazione Pubblicato: 2 giorni fa

Latest in Sicurezza Informatica

Linux Sicurezza Informatica Vulnerabilità
Tre bypass delle restrizioni Ubuntu sulle user namespace non privilegiate: rischio crescente e mitigazione proattiva
di Redazione Pubblicato: 3 mesi fa
di Redazione Pubblicato: 3 mesi fa 3 minuti di lettura
Scoperte critiche rivelano la fragilità delle difese predefinite di Ubuntu 24.04 e confermano l’importanza delle mitigazioni rapide in ambienti Linux …
Malware Sicurezza Informatica
Il ritorno di PJobRAT: attacchi mirati attraverso false app di messaggistica Android
di Redazione Pubblicato: 3 mesi fa
di Redazione Pubblicato: 3 mesi fa 5 minuti di lettura
Dopo una lunga pausa, il malware spia Android PJobRAT torna in attività mascherandosi da app di chat per colpire in …
Cybercrime Sicurezza Informatica Vulnerabilità
Ransomware BlackLock svelato grazie a una vulnerabilità nella rete TOR
di Redazione Pubblicato: 3 mesi fa
di Redazione Pubblicato: 3 mesi fa 3 minuti di lettura
Violata l’infrastruttura di BlackLock: una vulnerabilità LFI ha svelato struttura, vittime e tattiche del ransomware più attivo del 2025
Phishing Sicurezza Informatica
Morphing Meerkat usa DNS e DoH per colpire utenti globali
di Livio Varriale Pubblicato: 3 mesi fa
di Livio Varriale Pubblicato: 3 mesi fa 6 minuti di lettura
Morphing Meerkat sfrutta DNS e DoH per creare phishing evasivo, dinamico e multilingua con targeting personalizzato.
Microsoft Sicurezza Informatica Software Vulnerabilità
Aggiornamenti critici di Windows e nuove vulnerabilità CISA, Microsoft e Firefox
di Redazione Pubblicato: 3 mesi fa
di Redazione Pubblicato: 3 mesi fa 5 minuti di lettura
CISA segnala nuove vulnerabilità attivamente sfruttate, mentre Mozilla e Microsoft rilasciano aggiornamenti critici per Windows e Firefox.
Sicurezza Informatica
I conflitti digitali si moltiplicano mentre gli stati faticano a definire una governance condivisa
di Redazione Pubblicato: 3 mesi fa
di Redazione Pubblicato: 3 mesi fa 7 minuti di lettura
Il Cyber Index 2024 mostra un cyberspazio diviso tra sovranità digitale, assenza di governance e crescita delle minacce transnazionali.
Guerra Cibernetica Malware Microsoft Sicurezza Informatica
APT36 diffonde malware Android, finto PDF e strategia multipiattaforma sofisticata
di Livio Varriale Pubblicato: 3 mesi fa
di Livio Varriale Pubblicato: 3 mesi fa 5 minuti di lettura
APT36 sfrutta programma giovanile pakistano per colpire India: app Android truffa, PDF malevolo e infrastruttura ClickFix in attacco multipiattaforma.
Malware Sicurezza Informatica Vulnerabilità
Oltre 150.000 siti WordPress colpiti da hijack
di Livio Varriale Pubblicato: 3 mesi fa
di Livio Varriale Pubblicato: 3 mesi fa 4 minuti di lettura
Oltre 150.000 siti colpiti da hijack mobile che reindirizza a portali cinesi di scommesse via iFrame malevoli e plugin WordPress …
Sicurezza Informatica
Vulnerabilità WebP usata da Pegasus ha minacciato browser, app e sistemi grafici globali
di Livio Varriale Pubblicato: 3 mesi fa
di Livio Varriale Pubblicato: 3 mesi fa 4 minuti di lettura
Google analizza CVE-2023-4863, il bug WebP critico usato per attacchi mirati via immagini, sfruttato da APT contro dispositivi mobili.
Guerra Cibernetica Sicurezza Informatica
ESET smaschera FamousSparrow: APT che sfruttava falle ProxyLogon e false app hotel
di Livio Varriale Pubblicato: 3 mesi fa
di Livio Varriale Pubblicato: 3 mesi fa 4 minuti di lettura
ESET identifica FamousSparrow, gruppo APT attivo dal 2019 con attacchi via ProxyLogon e spear-phishing in hotel, usando backdoor come MoonBounce.

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.

Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:

Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.

La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.