Il panorama della sicurezza informatica è in continua evoluzione e questa settimana ha visto una serie di eventi e minacce che confermano quanto sia importante una difesa proattiva. Al centro dell’attenzione troviamo lo smantellamento da parte delle autorità statunitensi di una sofisticata rete nordcoreana, in cui falsi lavoratori IT, usando identità rubate, sono riusciti a penetrare in oltre 100 aziende americane, rubando dati sensibili e criptovalute per un valore superiore a 900000 dollari.

Una recente analisi sulla sicurezza informatica ha evidenziato come il rischio legato alla vulnerabilità nOAuth in Microsoft Entra ID sia ancora attuale e sottovalutato. Nonostante la falla sia stata resa pubblica nel giugno 2023, il 9 percento delle applicazioni SaaS che utilizzano Microsoft Entra rimane vulnerabile a questo tipo di attacco, mettendo a rischio la sicurezza degli account aziendali e personali.

Le piattaforme SaaS hanno trasformato il modo in cui le aziende gestiscono dati e operazioni, ma la loro diffusione ha portato con sé rischi spesso sottovalutati, soprattutto in termini di resilienza dei dati. Molte organizzazioni credono che l’infrastruttura cloud e le protezioni integrate offerte dai principali fornitori SaaS siano sufficienti a garantire la sicurezza e la disponibilità delle informazioni critiche.

Il ransomware è diventato una delle minacce informatiche più temute e diffuse, capace di paralizzare aziende e utenti in pochi minuti criptando i dati sensibili e chiedendo un riscatto per il loro rilascio. Riconoscere e bloccare un attacco prima che i dati vengano compromessi è fondamentale per evitare danni economici, perdita di informazioni e interruzioni operative.

Nel contesto attuale, la sicurezza informatica rappresenta una delle principali sfide per le piccole e medie imprese. Nonostante una crescente consapevolezza verso i rischi digitali, le perdite causate dal cybercrime continuano ad aumentare a livello globale.

L’intelligenza artificiale sta rivoluzionando anche il panorama del cybercrime e la più recente dimostrazione arriva dall’uso improprio di v0, lo strumento AI generativo di Vercel. Gruppi di cybercriminali stanno sfruttando questa piattaforma per creare pagine di login false in modo rapido e su larga scala, simulando siti autentici e rendendo le campagne di phishing ancora più sofisticate ed efficaci.

Negli ultimi tempi, la sicurezza informatica è messa a dura prova da nuove tecniche di attacco che sfruttano servizi e configurazioni poco sicure all’interno delle infrastrutture IT. Un esempio recente riguarda l’abuso dell’interfaccia Java Debug Wire Protocol (JDWP).

Nel panorama attuale della sicurezza informatica, le piattaforme AI per i Security Operations Center (SOC) stanno diventando strumenti fondamentali per la gestione degli alert e la risposta agli incidenti. Tuttavia, non tutte le soluzioni AI sono uguali e molti strumenti si affidano a modelli pre-addestrati che presentano limiti significativi.

Nel mondo digitale di oggi, essere allineati con i temi di intelligenza artificiale, social media e cybersecurity è fondamentale sia per la vita privata che professionale. La mancanza di consapevolezza su questi argomenti può esporre chiunque a rischi considerevoli, dal furto di dati personali fino a truffe online sempre più sofisticate.

Un nuovo gruppo di cybercriminali conosciuto come NightEagle, identificato anche come APT-Q-95, è stato recentemente individuato mentre sfruttava una vulnerabilità zero-day su Microsoft Exchange Server per colpire settori strategici in Cina, in particolare governi, difesa e tecnologia. Attivo dal 2023, NightEagle si distingue per la sua rapidità nel cambiare infrastrutture di rete, rendendo difficile la sua individuazione e il tracciamento da parte degli esperti di sicurezza informatica.