Vaticano sotto cyberattacco? Tutti guardano a Mosca

Oscurati per ore i siti del Vaticano: "Tentativi anomali di accesso" dice la sala stampa. In primo piano le polemiche tra Russia e Santa Sede

La diretta Musk-Trump sotto cyberattacco: partenza in ritardo

La partenza non è stata delle migliori: l’evento social sulla piattaforma X con protagonisti Elon Musk e Donald Trump inizia con due ore di ritardo, solo in versione “audio” e con accessi limitati. È il ‘padrone di casa’ a spiegare le cause: guai tecnici frutto di un attacco informatico. “Sembra che ci sia un massiccio attacco Ddos su X”, ovvero il sito è stato tempestato- pare volutamente- di…

Gli Usa accusano sette cinesi di cyberattacco contro Congresso e Casa Bianca

26 marzo 2024 06:00 Gli attacchi spalmati su 15 anni in cui milioni di account online di americani sono rimasti intrappolati   Tgcom24     Nuova Zelanda: hacker sostenuti da Cina violarono il Parlamento  Il governo della Nuova Zelanda ha dichiarato che un gruppo cinese sostenuto dallo stato ha violato il suo sistema parlamentare in un attacco informatico avvenuto nel 2021. L’agenzia di…

View On WordPress

Killnet attacca il sito del Parlamento europeo

Killnet attacca il sito del Parlamento europeo

Il sito del Parlamento europeo è finito sotto attacco a causa di un gruppo di hacker. Il cyberattacco, avvenuto proprio il giorno in cui il Parlamento europeo ha approvato la risoluzione per riconoscere la Russia come “stato sponsor del terrorismo”, è stato rivendicato dal famoso gruppo di criminali informatici Killnet. Questo è solo uno degli ennesimi attacchi L’articolo Killnet attacca il sito…

View On WordPress

L'attacco mondiale hacker e la "bitcoin" connection http://dlvr.it/P82Tzd

Fuga di dati personali della sicurezza israeliana rivendicata da Justice for Palestine

Il gruppo di attivisti anti-israeliani Justice for Palestine sembra essere dietro il rilascio di dati personali appartenenti ad alti funzionari del Mossad, dell'IDF e dello Shin Bet su un canale Telegram in lingua persiana. Il 17 ottobre dicono di aver rivelato l'identità del nuovo capo dello Shin Bet Ronen Bar prima che fosse annunciato ufficialmente, insieme al suo indirizzo di casa, al numero di telefono e alle foto della sua famiglia. Il set di dati in sé non è stato completamente verificato, ma arriva dopo che il mese scorso lo Staff Moses ha affermato di aver completato con successo un cyberattacco alle forze di difesa israeliane e postato foto personali di Benny Gantz.

Iran, nessun danno da presunto attacco Cyber americano

Teheran non ha confermato danni derivanti da presunti  "attacchi informatici" lanciati, secondo la stampa statunitense, da Washington contro i sistemi di difesa iraniani. "I media si interrogano sulla veridicità dei presunti attacchi informatici contro l'Iran". Devo dire che abbiamo a che fare con il cyber-terrorismo e l'unilateralismo degli Stati Uniti da molto tempo”, ha scritto su Twitter il ministro delle telecomunicazioni della Repubblica islamica, Mohammad Javad Azari-Jahromi. "Nessuno dei loro attacchi ha avuto successo nonostante i grandi sforzi profusi in questa direzione", ha spiegato l’esponente del governo iraniano, aggiungendo che nell’ultimo anno sono stati neutralizzati “33 milioni” di attacchi grazie a un nuovo sistema di cyber-difesa. Il “Washington Post” ha riportato nel fine settimana che il personale del Cyber Command statunitense ha lanciato un attacco informatico giovedì sera scorso paralizzando il comando militare dell'Iran e in particolare il sistema di lancio e controllo dei missili. L’attacco sarebbe stato pianificato in risposta al danneggiamento di due petroliere iraniane nel Golfo dell’Oman, la cui responsabilità secondo gli Stati Uniti ricadrebbe sull’Iran. Le autorità di Washington si sono rifiutate di commentare le informazioni diffuse dalla “Washington Post”. Secondo Thomas Bossert, ex consigliere per la sicurezza cibernetica della Casa Bianca nell'amministrazione del presidente Donald Trump, l’operazione “serve a difendere la Marina Militare degli Stati Uniti e le operazioni commerciali nello Stretto di Hormuz". Secondo l’articolo, negli ultimi due anni le forze cibernetiche iraniane hanno cercato più volte di hackerare i sistemi delle navi militari statunitensi nel Golfo Persico. "Non c'è dubbio che c'è stato un aumento dell'attività cibernetica iraniana", ha affermato Christopher Krebs, direttore della Cybersecurity and Infrastructure Security Agency del Dipartimento per la sicurezza nazionale.  Read the full article

TAP vittima di cyberattacco, pubblici i dati del premier portoghese

I dati anagrafici di Antonio Costa e di molti altri membri del Parlamento e del governo sono stati presi di mira dagli hacker, sotto accusa è finita la compagnia aerea

Allarme hacker all'Agenzia delle Entrate,  Sogei: "nessun attacco". Escluso furto di dati e riscatto, ma pm Roma avviano un'indagine

Attualità - Allarme hacker all'Agenzia delle Entrate,  Sogei: "nessun attacco". Escluso furto di dati e riscatto, ma pm Roma avviano un'indagine

Roma 26 giugno 2022 – Allarme hacker all’Agenzia delle Entrate,  Sogei: “nessun attacco”. Escluso furto di dati e riscatto, ma pm Roma avviano un’indagine Non c’è stato nessun cyberattacco all’Agenzia delle Entrate, ne’ sono stati sottratti dati. Dai primi rilievi, sarebbe sia stato hackerato il profilo di un professionista ma senza riuscire a ‘bucare’ fino ai dati pubblici dell’Agenzia delle…

View On WordPress

Microsoft vittima di un cyberattacco da un gruppo legato alla Russia

Microsoft è stata vittima di un cyberattacco da parte di hacker legati alla Russia, che sono riusciti a entrare in un numero limitato di account email. L’attacco è stato eseguito da Midnight Blizzard, gruppo conosciuto per l’attaccare gli stati, le entità diplomatiche, le organizzazioni non governative e i fornitori servizi informatici negli Stati Uniti e in Europa. L’attacco è stato individuato…

View On WordPress

Cyberattacco colpisce il sistema di votazioni statunitense

Cyberattacco colpisce il sistema di votazioni statunitense

FBI e CISA hanno confermato, attraverso un comunicato stampa, che il sistema di votazioni elettronico usato per le votazioni è stato vittima di un tentativo di cyberattacco per manipolare il risultato dei voti. Le due agenzie hanno valutato i rischi associati nel tempo e non hanno notato evidenti prove di infrazioni dannose con un impatto L’articolo Cyberattacco colpisce il sistema di votazioni…

View On WordPress

Ricercati i due hacker che rubavano informazioni sul vaccino

Usa, caccia ai due hacker cinesi «che volevano rubare gli studi sul vaccino». Li Xiaoyu e Dong Jiazhi dalla loro casa si infiltrano nei server di aziende straniere per azioni di cyber spionaggio. Ma Pechino smentisce: «Tutte assurdità». Sono onnipresenti negli Stati Uniti le spie cinesi, accusa l’Fbi. «Apriamo un fascicolo investigativo sulla Cina ogni 10 ore», ha detto Christopher Wray, direttore del Federal Bureau of Investigation. Ed ecco il nuovo dossier sullo spionaggio mandarino, passato alla stampa con il relativo volantino segnaletico «Wanted». I ricercati non sono nel territorio americano, ma seduti ai loro computer, forse nella provincia del Guangdong. Dalla postazione video Li Xiaoyu e Dong Jiazhi si infiltrano nei server di aziende straniere per azioni di cyber spionaggio. Sarebbero attivi dal 2009, avrebbero già rubato segreti commerciali e proprietà intellettuale «per centinaia di milioni di dollari» e secondo l’atto di incriminazione negli ultimi mesi si sono dedicati alle ricerche sul vaccino contro il Covid-19. Read the full article

Cyber attacchi, aziende sotto pressione?

Continuiamo il nostro filone di storie sui Cyber attacchi parlando di come le aziende italiane stanno affrontando una situazione che si è acutizzata con i recenti fatti di guerra. Cyber attacchi, uno studio che fa il punto Lo studio, frutto di una ricerca effettuata da Thales in 17 paesi, intervistando oltre 2700 responsabili IT, cosa ha evidenziato? Il 29% delle aziende a livello mondiale ha subito una violazione dei propri dati nell’ultimo anno. Solo il 48% di esse ha un piano formale per contrastarlo. Inoltre, Il 21% degli intervistati ha subito un attacco ransomware. Il 20% di esse ha pagato o pagherebbe un riscatto per rientrare in possesso dei propri dati. Intervista a Sergio Sironi, responsabile commerciale dell’Europa meridionale della linea di prodotti Cloud Protection & Licensing e Marco Scarpa, responsabile per i progetti e le soluzioni integrate di cybersecurity per i clienti italiani Come stanno agendo le aziende in questo periodo? Cosa sta succedendo? Cos'è, veramente, un cyberattacco? Abbiamo parlato con Sergio Sironi, responsabile commerciale dell’Europa meridionale della linea di prodotti Cloud Protection & Licensing e con Marco Scarpa, responsabile per i progetti e le soluzioni integrate di cybersecurity per i clienti italiani: Partiamo con una domanda "di rito", una presentazione di Thales? Thales è un leader globale in tecnologie avanzate che investe in innovazioni digitali e “deep tech” - connettività, big data, intelligenza artificiale, cybersecurity e calcolo quantistico - per costruire un futuro sicuro, cruciale per lo sviluppo delle nostre società. Con 81.000 dipendenti in 68 paesi, nel 2020 il Gruppo ha generato €17 miliardi di fatturato.  Thales offre ai suoi clienti - aziende, organizzazioni e governi - soluzioni, servizi e prodotti nel settore della difesa, aeronautica, spazio, trasporti, identità e sicurezza digitali, ponendo l’individuo al centro di ogni decisione.  Nel settore della cybersecurity, Thales fornisce tutto ciò di cui un'organizzazione ha bisogno per proteggere e gestire i propri dati, l’identità e la proprietà intellettuale. Che si tratti di cloud, pagamenti digitali, blockchain o Internet delle cose, i professionisti della sicurezza di tutto il mondo si affidano a Thales per accelerare la trasformazione digitale della propria organizzazione. Forse in giro ci sono informazioni poco chiare soprattutto in questo clima così "caldo", quindi: cos'è la cybersicurezza? Sergio Sironi: In parole povere la cybersicurezza è il modo in cui individui e organizzazioni riducono il rischio di attacchi informatici. La funzione principale della sicurezza informatica è proteggere da furti o danni i dispositivi che tutti utilizziamo (smartphone, laptop, tablet e computer) e i servizi a cui accediamo, sia online che al lavoro. Si tratta anche di impedire l'accesso non autorizzato alle grandi quantità di informazioni personali che memorizziamo sui dispositivi e online, oltre ai preziosi dati aziendali, che si tratti di proprietà intellettuale, informazioni sensibili sui clienti o sull'azienda. La sicurezza informatica è importante perché smartphone, computer e Internet sono ormai una parte fondamentale della vita ed è difficile immaginare come “funzioneremmo” senza di loro. Dalle operazioni bancarie e agli acquisti online, dalle e-mail ai social media, è oggi più importante che mai adottare misure che possano impedire ai criminali informatici di entrare in possesso dei nostri account, dati e dispositivi. Perché oggigiorno è così importante parlare di sicurezza informatica? Marco Scarpa: Secondo studi che Thales conduce ormai da 10 anni, i crimini informatici sono costati al mondo circa 2 trilioni di dollari nel 2019. Nel 2021 i danni hanno raggiunto una valutazione intorno ai i 6 trilioni di dollari. Si stima una spesa globale di circa 10 miliardi di dollari in misure di sicurezza informatica entro il 2027 per proteggersi da questi attacchi.  Ma non sono solo le grandi aziende e organizzazioni a essere colpite. I consumatori medi tutti i giorni sperimentano phishing, attacchi ransomware, furti di identità, violazioni dei dati e perdite finanziarie. Ad esempio, Thales può dimostrare che ci vogliono pochi minuti per hackerare un dispositivo connesso a Internet, pensiamo ai nostri smartphone, smartwatch, computer di bordo dell'automobile, smart TV e sistemi di controllo domestico. Questo significa che più ci affidiamo a Internet, più abbiamo bisogno di una buona sicurezza informatica in tutte le sue forme. Per non parlare, poi, degli scenari di Cyber Warfare, capaci di mettere in ginocchio un’intera nazione. La devastante esperienza che sta vivendo in questi mesi l’Ucraina (sotto attacco cyber da 15 anni insieme a paesi come Estonia o Georgia), lo dimostra. Persone o aziende, chi rischia di più? Sergio Sironi: La sicurezza informatica è una responsabilità condivisa sia dai consumatori sia dalle aziende, poiché tutti coloro che dispongono di dati sono a rischio. Potreste aver sentito l'espressione “i dati sono il nuovo petrolio”, proprio perché il loro valore sta crescendo. In questa era guidata dal computer, il furto di identità e la perdita o divulgazione di dati e di proprietà intellettuale sono problemi crescenti. Ognuno di noi ha più account e utilizza più password su un numero sempre crescente di computer e siti Web. Mantenere e gestire l'accesso proteggendo sia l'identità dell'utente che i dati dei sistemi del computer è diventato sempre più difficile. Al centro di tutta la sicurezza è il concetto di autenticazione: verificare che l'utente sia chi afferma di essere. Possiamo autenticare un'identità in tre modi: tramite qualcosa che l'utente conosce (come una password o un numero di identificazione personale), qualcosa che l'utente ha (un token di sicurezza o una smart card) o qualcosa che l'utente è (una caratteristica fisica, come una impronta digitale, detta biometrica). Oggi abbiamo così tante password da ricordare che tendiamo a optare per password facili da indovinare, utilizzare le stesse password per più account o addirittura annotare password dove possono essere facilmente trovate. Pertanto, le organizzazioni devono cercare modi alternativi per autenticare gli utenti e rafforzare la sicurezza. Ciò significa non fare affidamento su nome utente e password di base per l'autenticazione del cliente e adottare una strategia di sicurezza olistica che offra più livelli di protezione, come password monouso (OTP), autenticazione a più fattori e crittografia. Prevenire è possibile? Marco Scarpa: Prevenire è possibile, anche se bisogna essere consapevoli che la sicurezza assoluta non esiste. La prevenzione nasce innanzitutto da una buona cultura della Cybersecurity a tutti i livelli, partendo soprattutto dal singolo, sia come cittadino utente, sia come lavoratore. L’essere pienamente consapevoli delle straordinarie opportunità che la digitalizzazione ci mette a disposizione, deve essere accompagnato da un’altrettanta alta consapevolezza dei rischi che questo epocale cambiamento porta con sé. Se la cultura della consapevolezza dei rischi cyber e delle buone pratiche viene diffusa, allora l’implementazione di tecnologie di anti-malware, data protection, monitoring e cybersecurity intelligence sarà efficace non solo in fase di protezione durante un attacco cyber, ma anche in quella di prevenzione, permettendo di aumentare considerevolmente la percentuale di efficacia della stessa. In tal senso la ricerca avanzata in ambito di Machine Learning e AI - intelligenza artificiale applicata alle piattaforme di cyber protection, sulla quale Thales sta investendo pesantemente, sta cominciando a produrre effetti più che positivi nell’ambito della Cyber Prediction Analysis. Fondamentale importanza riveste, inoltre, la condivisione delle informazioni sugli attacchi e le minacce possibili, come dettato dalle regolamentazioni vigenti e come auspicabile a qualsiasi livello; in tal senso il gruppo Thales è costantemente in contatto con le istituzioni, i centri di ricerca e le altre aziende al fine di determinare un approccio condiviso e più rapido alle possibili minacce che costantemente si evolvono proprio per sfuggire alle misure preventive e di protezione che nel frattempo sono state messe in campo in risposta ad attacchi precedenti. Siamo sulla strada giusta ma occorre una costanza di pratiche e di rinnovamento tecnologico e monitoraggio continuo. Read the full article

Banche in allarme: rischio cyberattacco concreto - Money.it

Banche in allarme: rischio cyberattacco concreto – Money.it

#Cloudcity | #ITNews | @SilvioTorre https://www.money.it/Banche-allarme-rischio-cyberattacco-concreto Banche in allarme: rischio cyberattacco concreto  Money.it

View On WordPress