Categoria:

Sicurezza Informatica

Virtualizzazione avanzata con Godfather e botnet AntiDot: nuove tecniche di attacco su Android

di Redazione Pubblicato: 1 ora fa

Microsoft aggiorna Windows 365, miliardi di login esposti e nuove vulnerabilità Cisco

di Livio Varriale Pubblicato: 12 ore fa

La tecnologia quantistica dell’Università di Costanza rivoluziona l’analisi strutturale

di Redazione Pubblicato: 15 ore fa

Sicurezza mobile avanzata per Edge for Business e Samsung Knox Vault

di Livio Varriale Pubblicato: 16 ore fa

Intelligenza artificiale evolutiva: scoperti nuovi pattern per l’ottimizzazione dell’uso del suolo

di Maria Silvano Pubblicato: 18 ore fa

Latest in Sicurezza Informatica

Cybercrime Vulnerabilità
Vulnerabilità TI WooCommerce Wishlist e Craft CMS compromettono 100.000 siti
di Redazione Pubblicato: 3 settimane fa
di Redazione Pubblicato: 3 settimane fa 5 minuti di lettura
Due vulnerabilità critiche espongono WooCommerce e Craft CMS a gravi attacchi informatici, favorendo campagne malware e monetizzazione illecita.
Apple Cybercrime Malware Phishing
RAT e cybercrimine: università nel mirino e criptovalute rubate da infrastrutture fraudolente
di Redazione Pubblicato: 3 settimane fa
di Redazione Pubblicato: 3 settimane fa 3 minuti di lettura
Università e utenti crypto nel mirino di nuove campagne: RAT contro l’istruzione superiore e malware firmato per furti digitali.
Google Guerra Cibernetica Malware Phishing
APT41, Google e Mandiant smantellano infrastrutture cloud malevole Google Workspace
di Livio Varriale Pubblicato: 3 settimane fa
di Livio Varriale Pubblicato: 3 settimane fa 2 minuti di lettura
Google smantella le infrastrutture cloud malevole di APT41 che abusavano di Workspace, Cloudflare e hosting gratuiti per il controllo dei …
Hardware Vulnerabilità
Campagna stealth compromette migliaia di router ASUS con backdoor persistenti
di Redazione Pubblicato: 3 settimane fa
di Redazione Pubblicato: 3 settimane fa 2 minuti di lettura
GreyNoise scopre una campagna stealth che compromette 9.000 router ASUS con backdoor resilienti via SSH e nessun malware visibile.
Botnet Vulnerabilità
Operazione di scansione cloud scopre 75 punti di esposizione noti in un solo giorno
di Redazione Pubblicato: 3 settimane fa
di Redazione Pubblicato: 3 settimane fa 2 minuti di lettura
251 IP su AWS coordinati in Giappone hanno eseguito una scansione massiva il giorno 8 maggio, attivando 75 tecniche su …
Botnet Linux Malware Sicurezza Informatica
PumaBot: nuova botnet Go-based prende di mira i dispositivi di sorveglianza IoT
di Redazione Pubblicato: 3 settimane fa
di Redazione Pubblicato: 3 settimane fa 3 minuti di lettura
PumaBot, nuova botnet Go-based, prende di mira dispositivi IoT Linux di sorveglianza, usando SSH brute-force, rootkit PAM e mascheramenti avanzati.
Cybercrime Linux Malware
Dero miner, worm automatizzato sfrutta le API Docker per il cryptojacking
di Redazione Pubblicato: 3 settimane fa
di Redazione Pubblicato: 3 settimane fa 4 minuti di lettura
Un worm automatizzato sfrutta Docker API esposte per installare miner Dero nei container Linux: analisi tecnica della nuova minaccia senza …
Vulnerabilità
Amazon Redshift sotto attacco, linee guida SIEM/SOAR da CISA e nuove allerte ICS
di Livio Varriale Pubblicato: 3 settimane fa
di Livio Varriale Pubblicato: 3 settimane fa 4 minuti di lettura
Amazon Redshift colpito da bug OAuth, nuovo advisory ICS da CISA e guida globale all’adozione di SIEM e SOAR: le …
Microsoft Phishing Sicurezza Informatica Software
Ransomware su MathWorks, attacchi a Commvault e campagne mirate sul cloud
di Livio Varriale Pubblicato: 3 settimane fa
di Livio Varriale Pubblicato: 3 settimane fa 7 minuti di lettura
Ransomware, vulnerabilità, phishing mirati e minacce cloud: sotto l’assedio del crimine informatico tra aziende e infrastrutture critiche.
Guerra Cibernetica Microsoft Phishing
Void Blizzard, nuova arma cibernetica russa: spionaggio silente tra ONG e forze di polizia
di Livio Varriale Pubblicato: 3 settimane fa
di Livio Varriale Pubblicato: 3 settimane fa 4 minuti di lettura
Void Blizzard: APT russo responsabile di attacchi stealth a polizia olandese, ONG, industria e cloud europei con tecniche invisibili.

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.

Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:

Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.

La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.