Il movimento laterale è una tattica utilizzata in oltre l’80% degli attacchi ransomware ed è un rischio per ogni organizzazione. Si tratta di un processo semplice che richiede un nome utente e…
Category: Italian
Decoy Dog: Malware Raro
Infoblox ha scoperto un nuovo toolkit di malware, Decoy Dog, che utilizza tecniche come l’invecchiamento strategico dei domini e il dribbling delle query DNS per eludere il rilevamento. È molto raro, con…
Vulnerabilità Nota: CISA
L’Agenzia per la sicurezza informatica e infrastrutturale degli Stati Uniti (CISA) ha aggiunto tre vulnerabilità al catalogo delle vulnerabilità note ed esploitate (KEV), sulla base di prove di esplorazione attiva. Questi includono…
Minaccia Nord Coreana: RokRAT
ScarCruft, un attore minaccioso della Corea del Nord, sta sperimentando con file LNK di dimensioni eccessive come percorso di consegna per il malware RokRAT dal luglio 2022. Il malware è dotato di…
Attore minaccioso: LOBSHOT
Un attore minaccioso è stato osservato utilizzando Google Ads per distribuire un nuovo trojan finanziario basato su Windows e uno stealer di informazioni chiamato LOBSHOT. Il malware è attribuito a una sindacato…
Automazione: speranza per sicurezza?
Gli esperti si sentono ansiosi a causa della crescente complessità e diffusione delle minacce alla sicurezza informatica. L’automazione potrebbe aiutare i team IT e i professionisti della sicurezza informatica prendendo in carico…
Sicurezza: Insieme Più Forti
Alla Conferenza RSA 2023, l’evento di riferimento del settore della cybersecurity, il tema di “insieme più forti” è stato riecheggiato nella richiesta di una nuova generazione di piattaforme di sicurezza interscambiabili, interoperabili…
La crescita dell’Ingegneria delle Iniezioni di Prompt
Il prompt engineering è una nuova competenza tecnologica che prevede la comunicazione con sistemi di intelligenza artificiale utilizzando il linguaggio naturale umano per farli rispondere a specifiche azioni o compiti. Tuttavia, può…
Sicurezza SaaS per Telecom
Le telecom stanno sempre più usando applicazioni SaaS per gestire i dati dei clienti, la fatturazione, le risorse umane, la gestione delle chiamate, le operazioni in campo e altro ancora, ma le…
Spionaggio Iran su minoranze
BouldSpy è un nuovo software di sorveglianza Android che, secondo alcune voci, viene utilizzato dal governo iraniano per spiare oltre 300 persone appartenenti a gruppi minoritari come i curdi iraniani, i baluchi,…