cybersecurity Archivi - datamagazine.it

Attacchi alla supply chain: la minaccia invisibile per MSP e MSSP

cybersecurity

Gli attacchi alla supply chain stanno diventando una delle minacce più insidiose nel campo della cybersecurity. Questo fenomeno colpisce in modo particolare i Managed Service Provider (MSP) e i Managed Security Service Provider (MSSP), che, per la loro posizione strategica all'interno dell'ecosistema IT, rappresentano un obiettivo di grande valore per i cybercriminali. Compromettere uno di questi fornitori significa ottenere accesso privilegiato a molteplici aziende clienti, con un effetto a catena che può estendersi su larga scala e causare danni significativi. Negli ultimi anni, il numero di attacchi che prendono di mira la supply chain è aumentato in modo preoccupante. Gli…

By redazione

Campagna di phishing prende di mira Facebook

cybersecurity

I ricercatori di Check Point hanno recentemente scoperto una nuova campagna di phishing incentrata su Facebook, rivolta a centinaia di aziende e che ha colpito oltre 12.279 indirizzi e-mail. Facebook, secondo Statista è il social network più popolare al mondo, superando ogni altro concorrente per portata e utenti attivi. Inoltre, secondo Sprout Social, Facebook è il terzo sito web più visitato, dopo Google e YouTube. Pertanto, quando una campagna di phishing sfrutta il nome di questo social, le implicazioni sono particolarmente rilevanti. La campagna è iniziata intorno al 20 dicembre 2024 e ha colpito soprattutto le imprese dell'UE (45,5%), degli…

By redazione

Prodotti di arredo online: come evitare le truffe

cybersecurity

In un’epoca in cui consultare il web per cercare prodotti, informazioni e per leggere recensioni è ormai la norma, rimanere attenti e informati per evitare raggiri è indispensabile. Il fenomeno delle truffe online, negli ultimi tempi, ha assunto proporzioni allarmanti, diventando una delle principali preoccupazioni per i consumatori, ma anche per le aziende. “Sempre più persone – spiega Paolo Vismara, fondatore di MobiliDesignOccasioni, una vetrina online con oltre 15.000 prodotti esposti negli showroom di tutta Italia – cercano l’occasione giusta per acquistare arredamento di design a prezzi accessibili e questo rappresenta certamente un vantaggio. Grazie a internet, è possibile muoversi…

By redazione

La Marposs vittima di un attacco Cryptolocker

cybersecurity

Succede a Bentivoglio (Bologna) dove l’azienda Marposs, che conta oltre 3.500 dipendenti a livello mondiale ed è presente, con oltre 80 sedi proprie, in 34 diversi Paesi, ha subito un importante attacco informatico di tipo Cryptolocker il 26 gennaio. A livello operativo l’attacco, che ha comportato la criptazione di alcuni server parte del sistema, ha impattato le attività aziendali in modo diversificato, impedendo ad alcuni reparti di operare regolarmente. Per questo, fa sapere Marposs “A tutela delle persone e dell’azienda stessa, è stata richiesta l’attivazione della Cassa integrazione ordinaria fino al 7 febbraio. Lo strumento, la cui adozione è prevista per situazioni di emergenza…

By redazione

Cybersecurity: la MFA serve, ma non basta

cybersecurity

Negli ultimi anni l’autenticazione multi-fattore (multifactor authentication, o MFA) è diventata un elemento fondamentale della moderna sicurezza informatica. Tuttavia, insieme al miglioramento nell’autenticazione, anche il livello di sofisticazione delle tattiche dei cybercriminali è aumentato. Una recente ricerca di Proofpoint mostra che quasi la metà degli account rilevati da malintenzionati aveva l'MFA configurato. Eppure l'89% dei professionisti della sicurezza considera l'MFA una protezione completa contro l'acquisizione fraudolenta degli account. È chiaro che esiste una disconnessione e, oggi più che mai, è necessario un solido approccio di difesa in profondità, con una sicurezza a più livelli che può aiutare a mitigare l’elusione…

By redazione

QR code malevoli: truffe nei messaggi di aiuto

cybersecurity

La leva dell’urgenza espone molti donatori a truffe attraverso i codici QR contenuti nelle e-mail diffuse da criminali informatici In occasione dei recenti incendi nell’area di Los Angeles, i ricercatori di Check Point hanno identificato un nuovo trend di truffa: e-mail che utilizzano codici QR per reindirizzare gli utenti a pagine di donazione fraudolente. Queste truffe mirano a indurre i donatori a condividere dati personali o donazioni di denaro con il pretesto di aiutare le vittime degli incendi. I QR code, uno strumento comodo in molti aspetti della vita quotidiana, sono sempre più utilizzati nelle truffe online, rendendo fondamentale la…

By redazione

FunkSec, nuovo gruppo di ransomware alimentato da IA

cybersecurity, hacking

Check Point Research (CPR), team di ricerca di Check Point Software che fornisce le principali informazioni sulle minacce informatiche alla community di intelligence, ha analizzato il gruppo ransomware FunkSec, recentemente apparso nel panorama delle minacce, che si è rapidamente guadagnato la ribalta per aver colpito oltre 85 vittime, più di qualsiasi altro gruppo ransomware nel mese di dicembre 2024. Presentandosi come una nuova operazione di Ransomware-as-a-Service (RaaS), FunkSec predilige tattiche di doppia estorsione, combinando il furto di dati con la crittografia per spingere le vittime a pagare un riscatto. FunkSec non sembra avere legami noti con le bande di ransomware…

By redazione

Disinformazione e hacking tra le principali minacce a livello globale

cybersecurity, hacking, sicurezza informatica

Il più recente sondaggio Ipsos World Affairs per l’Halifax Security Forum ha evidenziato le preoccupazioni globali riguardo alla disinformazione e all’hacking. I principali risultati includono: Disinformazione: il 76% degli intervistati in 30 Paesi considera la diffusione della disinformazione una minaccia significativa. Hacking: anche l’hacking è visto come una delle principali minacce, con il 76% degli intervistati preoccupato per possibili attacchi fraudolenti o di spionaggio. Questa preoccupazione è rimasta costante nell’ultimo decennio e quest’anno è aumentata in 19 dei 30 paesi analizzati. Questi aspetti sono percepiti come le principali minacce del 2024. Il commento di Jake Moore, Global Security…

By redazione

Black Friday e Cyber Monday: ecco come proteggersi dalle minacce informatiche

black friday, cybersecurity, Ransomware, shopping online

Il Black Friday e il Cyber Monday offrono indubbiamente un’ottima occasione per fare acquisti vantaggiosi ma rappresentano anche uno dei periodi dell’anno più rischiosi per la sicurezza informatica, per gli utenti ma anche per le aziende. Un recente rapporto di Sophos evidenzia che le e-mail fraudolente sono state la seconda causa più comune degli attacchi ransomware nei settori critici, responsabili del 25% dei casi. Durante i giorni di punta dello shopping, questa minaccia si intensifica. Con l'impennata delle offerte online, infatti, un sempre maggior numero di dipendenti potrebbe fare acquisti utilizzando il PC aziendale e ciò aumenta sensibilmente il rischio di accesso a siti…

By redazione

5 modi per “mettere in sicurezza il nostro mondo”

cybercrime, cybersecurity, sicurezza informatica

Nel mese della sensibilizzazione alla sicurezza informatica Ottobre è il mese della sensibilizzazione alla sicurezza informatica, un periodo dedicato alla promozione della consapevolezza dell'importanza della cybersecurity. In un'epoca in cui le nostre vite sono sempre più intrecciate con il mondo digitale, l'importanza di questo tipo di sicurezza non può essere sottovalutata. L’evoluzione del panorama digitale odierno rende le minacce ancora più impattanti e impegnative da combattere per le aziende e le organizzazioni, che rischiano attraverso la violazione dei dati importanti danni alla propria reputazione.Ecco perché è fondamentale mettere in evidenza le cinque principali tendenze informatiche e fornire raccomandazioni efficaci per mitigare…