Milioni di server ospitati in ogni parte del globo sono messi potenzialmente a rischio da una importante falla riscontrata nel linguaggio PHP, largamente utilizzato per la creazione di siti Web dinamici. Una vulnerabilità la quale potrebbe infine andare a compromettere la sicurezza dei server Windows chiamati ad ospitarlo. Il nuovo difetto di sicurezza critico nel linguaggio di scripting PHP è stato rilevato da un noto ricercatore di sicurezza di Devcore, Orange Tsai, il quale ha provveduto a

Elon Musk minaccia di bandire i dispositivi Apple nelle sue aziende dopo che il colosso tecnologico di Cupertino ha annunciato l'intenzione di integrare l'intelligenza artificiale di OpenAI, ChatGPT, in tutta la sua linea di prodotti. Le parole pronunciate al riguardo dall'uomo più ricco del mondo sono state molto esplicite: “Se Apple integra OpenAI a livello di sistema operativo, i dispositivi Apple saranno banditi nelle

Il web scraping, la raccolta indiscriminata dei dati personali sul web al fine di addestrare i modelli di intelligenza artificiale generativa (IAG), sta assumendo proporzioni sempre più preoccupanti. Tanto da costringere il Garante della Privacy ad intervenire per cercare di porre un freno ad un fenomeno che rischia di intaccare seriamente la riservatezza degli internauti. È stato lo stesso Garante ad emettere una nota al riguardo, in cui ha affermato: “Si tratta di

Secondo una ricerca condotta da ConnectWise, nel periodo compreso tra il marzo e l'aprile di quest'anno, l'ondata sempre crescente di attacchi ai sistemi informatici sta minando la fiducia delle PMI nella propria capacità di difesa. Ammonta addirittura al 78% il dato relativo alla preoccupazione che gli hacker possano mettere fuori servizio le reti, causando un blocco più o meno grave delle attività. Un dato che è del resto fondato sull'esperienza. Sempre stando alla

L'Europol, nelle giornate tra il 27 e il 29 maggio, ha condotto l’operazione Endgame, grazie alla quale è stato possibile colpire una rete di dropper formata in particolare da IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot. Le operazioni sono andate a concentrarsi sull’interruzione dei servizi criminali, conducendo infine non solo allo smantellamento delle infrastrutture individuate, ma anche all'arresto di alcune persone coinvolte nelle azioni criminali e nel congelamento dei fondi ottenuti illegalmente durante le attività da essi messe in atto.

Un'azione di largo respiro

L'operazione condotta sotto il coordinamento di Europol può essere considerata un grande successo, alla luce delle attività condotte dalle reti in questione. Tanto da essere

Il dark web è un fenomeno estremamente contraddittorio. Se da un lato rappresenta un efficace strumento per aggirare la censura dei governi autoritari e delle dittature, notoriamente è anche la parte di Internet ove avvengono i traffici di stupefacenti, armi ed esseri umani. Un luogo popolato quindi anche da criminali di ogni risma, che non a caso è stato eletto come luogo ideale per il traffico dei dati trafugati sulla rete. Naturalmente, anche chi sviluppa gli strumenti in grado di trafugare le informazioni personali, ha pensato bene di farne il proprio mercato di riferimento. Come ha fatto l'autore dell'ultima minaccia informatica che sta facendo

Il passato 20 maggio, il Senato ha iniziato l'esame del disegno di legge numero 1717, 1143 nel suo caso, recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e reati informatici. Composto da 24 articoli, il provvedimento che mira a fornire strumenti in grado di contrastare i reati informatici è già stato sottoposto al vaglio della Camera dei Deputati. Firmato dalla presidente del Consiglio Giorgia Meloni e dal ministro della Giustizia Carlo Nordio, il suo principale obiettivo è

Negli ultimi anni, gli attacchi informatici ai sistemi industriali sono aumentati in maniera preoccupante, evidenziando gravi debolezze nella sicurezza delle infrastrutture critiche. Questo fenomeno, che coinvolge numerosi settori, pone in primo piano la vulnerabilità dei sistemi idrici, una componente fondamentale per la salute pubblica e il benessere delle comunità.

Le infrastrutture idriche sono essenziali per garantire la distribuzione di acqua potabile e la gestione delle acque reflue. Tuttavia, un recente rapporto dell'Agenzia per la Protezione Ambientale degli Stati Uniti (EPA) ha rivelato che

La Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato nuove linee guida per soddisfare i requisiti di crittografia dei siti web e migliorare la sicurezza.

CISA afferma che le linee guida rilasciate giovedì aiuteranno a stabilire parametri di riferimento per il modello di sicurezza zero trust, una metodologia in cui gli utenti di una rete non sono mai intrinsecamente fidati e devono essere regolarmente verificati per consentire l'accesso a sistemi e pagine sensibili.

Il documento di orientamento si concentra sul DNS e sostiene che il protocollo  esistente non supporta metodi che crittografano o proteggono dagli spioni informatici che si attaccano al percorso di navigazione di un utente e sabotano la sua navigazione.

"In qualità di responsabile operativo per la cybersecurity federale, CISA ha sviluppato questa guida per assistere le agenzie federali nella comprensione e implementazione delle azioni e dei protocolli chiave per iniziare a crittografare il traffico DNS," ha dichiarato Eric Goldstein, direttore esecutivo assistente per la cybersecurity di CISA, in una dichiarazione scritta.

Nell'ottobre del 2023, un colossale attacco informatico ha scosso le fondamenta di Boeing, il gigante dell'aeronautica e della difesa, quando criminali informatici hanno utilizzato la piattaforma ransomware LockBit per prendere di mira l'azienda. La richiesta di riscatto? Niente meno che 200 milioni di dollari, una cifra tra le più alte mai richieste in attacchi simili, come riportato da CyberScoop.

Dettagli dell'Attacco

La notizia è stata confermata mercoledì da Boeing a CyberScoop, identificando l'azienda come la multinazionale anonima citata in un'incriminazione resa pubblica il giorno precedente dal Dipartimento di Giustizia degli Stati Uniti. L'indagine ha messo in luce Dmitry Yuryevich Khoroshev come il principale amministratore e sviluppatore dietro l'operazione ransomware LockBit, una figura chiave in una serie di azioni legali e sanzioni che hanno coinvolto gli Stati Uniti, il Regno Unito e l'Australia.