Post di Vianova

E dopo il phishing e lo smishing, ora dobbiamo difenderci anche dal QUISHING !! Il quishing non è altro che l’arte raffinata di utilizzare i QR code per condurre attacchi di phishing. Scopri tutto nell'articolo di Maurizio Siracusa, business unit manager di CyberTeamInfo, la business unti di Euro Informatica SpA focalizzata sulla #cybersecurity. Per difenderti dagli attacchi #hacker, guarda cosa possiamo fare per la tua strategia di #cybersicurezza https://lnkd.in/dcbMx8M contattaci qui: https://lnkd.in/dSAT-p-Q https://lnkd.in/d_wGBqQH #phishing #smishing #cybercrime #qrcode

È stagione di acquisti e, purtroppo, di minacce informatiche. 🎄 Con l'avvicinarsi delle feste e delle scadenze di fine anno, bisogna essere vigili. La nostra ultima guida offre spunti pratici per salvaguardare la tua azienda dalle minacce informatiche con misure proattive contro phishing, ransomware e violazioni dei dati > https://lnkd.in/ewqcPQip Chiudi l’anno al riparo dalle brutte sorprese! 🎁    #CyberSecurity

Scoprite cos'è il QUISHING nel blog di CyberTeamInfo, la nostra business unit per la #cybersecurity. https://lnkd.in/dy2yjss3 Se vuoi ricevere notizie aggiornate, iscriviti al nostro canale Telegram https://lnkd.in/enTveGJ2

Tycoon 2FA: la nuova minaccia PhaaS che aggira la doppia autenticazione #Tycoon 2FA è una piattaforma di #phishing as a service (#PhaaS) che permette ai #cybercriminali di lanciare attacchi mirati agli account #Microsoft 365 e #Gmail, sfruttando una tecnica sofisticata per eludere la protezione della doppia #autenticazione (#2FA). Si tratta di una minaccia emergente, che è stata scoperta per la prima volta dagli analisti di Sekoia nell’ottobre del 2023, ma che è attiva almeno dall’agosto dello stesso anno. La piattaforma è offerta dai #criminali #informatici noti come #SaadTycoon, che la pubblicizzano attraverso canali privati su #Telegram. Tycoon 2FA non è l’unica piattaforma di PhaaS esistente, ma presenta delle caratteristiche distintive che la rendono particolarmente pericolosa e difficile da rilevare. Le somiglianze e le differenze con altre piattaforme di PhaaS Le piattaforme di PhaaS sono dei servizi che consentono ai malintenzionati di #creare e #distribuire #campagne di #phishing personalizzate, senza dover disporre di competenze tecniche elevate o di infrastrutture complesse. A cura di Sandro S.. Condividi questo post se hai trovato la news interessante. #redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://lnkd.in/dbNn65ak

🛠 Uno degli strumenti di monitoraggio per la vostra #cybersecurity dovrebbe essere uno strumento per orchestrare la sicurezza informatica nel suo complesso. 🔍 Il #monitoraggio degli strumenti di #cybersecurity rimane fondamentale per comprendere le motivazioni, la tecnologia e le tendenze degli attacchi. ✅ Tutto ciò è possibile grazie al nostro DTS Cockpit, che permette:   1) Visibilità di tutti gli strumenti di sicurezza 2) Servizio 24 ore su 24, 7 giorni su 7 3) Un team viola in grado di combinare sia la logica dell'attaccante che quella del difensore 🏢 Se state partecipando al #security #summit #milano Katharina Lindenblatt e Alessia Menna saranno liete di presentarvi la nostra soluzione. #sicurezzadigitale #sicurezzaonline #ecommerce #mondodigitale #securitysummit #monitoraggio #soc https://lnkd.in/e7s3PiUT

🚨 Aggiornamenti Settimanali di Cyber Security: Dall'Innovazione alla Minaccia 🚨 Questa settimana, il mondo della cyber security si è confrontato con una vasta gamma di sfide, che vanno dall'innovazione nelle tecniche di attacco alla lotta contro le piattaforme criminali online. Di seguito, un riepilogo delle ultime minacce e sviluppi rilevanti: 🎣 Darcula Phishing-as-a-Service (PhaaS): Un nuovo servizio PhaaS chiamato 'Darcula' utilizza 20.000 domini per impersonare marchi e rubare credenziali da utenti Android e iPhone in oltre 100 paesi, offrendo ai truffatori più di 200 template tra cui scegliere per gli attacchi. 📡 Strumento Hack GEOBOX: Sono stati rilevati attacchi cyber che coinvolgono dispositivi Raspberry Pi 4 Model B che vengono occultati con il nuovo strumento malevolo GEOBOX. 🌐 TheMoon Malware: Una nuova variante della botnet "TheMoon" ha infettato migliaia di router obsoleti e dispositivi IoT in 88 paesi. 🔐 Kit di Phishing Tycoon 2FA: Un nuovo kit di phishing denominato Tycoon 2FA solleva preoccupazioni significative nella comunità della cybersecurity. Associato alla tecnica Adversary-in-The-Middle (AiTM), è stato utilizzato da numerosi attori malevoli per orchestrate attacchi. 🌍 Chiusura di Nemesis Market: Nemesis Market, noto angolo del darknet frequentato da cybercriminali e spacciatori di droga, è stato chiuso dopo un'operazione della polizia tedesca. Inoltre, pubblichiamo il report settimanale che contiene informazioni su: Attacco all’AGCOM: Rivelazione del codice sorgente e della documentazione interna del sistema "Piracy Shield" italiano, che ha sollevato discussioni in merito alla censura, trasparenza e privacy dei dati. Un utente GitHub ha denunciato l'AGCOM e SP Tech Legal per aver creato uno strumento di censura sotto le vesti di una soluzione antipirateria. Phishing contro la PA: Una campagna di phishing mirata alla Pubblica Amministrazione italiana tenta di rubare le credenziali degli account di posta elettronica MS Outlook. Gli attacchi sfruttano e-mail fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, utilizzando allegati dannosi con doppia estensione per reindirizzare a pagine di phishing. Espansione di AgentTesla in Italia: Crescita significativa delle campagne di phishing in Italia mediante l'uso di AgentTesla, un malware diffuso tramite allegati PDF ingannevoli. Questo malware, che agisce come un Initial Access Broker, offre ai cybercriminali accesso "chiavi in mano" ai sistemi aziendali, sottolineando la necessità di rafforzare le difese contro tali sofisticate minacce. Queste notizie sottolineano l'importanza di rimanere informati e preparati di fronte alla costante evoluzione delle minacce nel panorama della cyber security. #CyberSecurity #Innovazione #Phishing #Malware #Cybercrime #MeridianGroup #KitsuneTeam 

Quando l’ideologia diventa un problema di #cybersecurity: mentre in Italia gli analisti di #sicurezzainformatica si interrogano sul malware che invita a … cambiar rotta, fin dall’inizio della crisi del Mar Rosso gli esperti di #riskmanagement vanno condividendo evidenze (e valutando ipotesi) per comprendere l’impatto della geopolitica sulle dinamiche di attacco all’infrastruttura. https://lnkd.in/dbbnJqrb

🚨 𝐀𝐭𝐭𝐞𝐧𝐳𝐢𝐨𝐧𝐞 𝐚𝐢 𝐧𝐮𝐨𝐯𝐢 𝐚𝐭𝐭𝐚𝐜𝐜𝐡𝐢 𝐝𝐢 𝐩𝐡𝐢𝐬𝐡𝐢𝐧𝐠! I codici QR diventano un'arma sofisticata nelle mani dei cybercriminali, che li integrano nei documenti per ingannare le vittime e, a esempio, rubare credenziali. Scopri come proteggere la tua azienda dal "quishing" e quali misure adottare per evitare trappole invisibili. 🔐 Leggi l'articolo completo! https://lnkd.in/dqwk6Vwg

🌐 L'intreccio della #Cybersecurity: #Attacchi e #Difesa 🌐 Nel vasto universo della #cybersecurity, la scorsa settimana ha visto un susseguirsi di #attacchi mirati e #vulnerabilità che hanno scosso il panorama digitale globale. Dai #hacker nordcoreani che collaborano con gruppi di #ransomware come #Play, agli attacchi di #password spraying orchestrati dal gruppo #Storm-0940, le minacce sono più complesse e sofisticate che mai. 🔐 Scopri come le #vulnerabilità nei #browser e i rischi legati alle videocamere #PTZ stanno cambiando le regole del gioco, e perché le operazioni contro #malware come #RedLine e #MetaStealer rappresentano una vittoria cruciale nella lotta al #cybercrime. 🚀 Rimani aggiornato e preparato: la sicurezza dei tuoi #dati dipende dalla tua capacità di adattamento e protezione. 💡 👉 Leggi l'articolo completo per scoprire tutte le sfumature di questa intricata rete di #minacce e #difese! #CybersecurityAwareness #DigitalSafety #StaySecure