Articolo a cura di Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne Con l’avvicinarsi delle Olimpiadi estive di Parigi 2024, gli organizzatori sono alle prese con i preparativi anche sul fronte informatico poiché si parla di un evento internazionale che …
SentinelOne: info sulla campagna ScarCruft del gruppo nordcoreano
I SentinelLabs hanno analizzato una nuova campagna avviata da ScarCruft, un sospetto gruppo di minacce APT che ha preso di mira media ed esperti di alto profilo sulle questioni inerenti la Corea del Nord. ScarCruft ha sperimentato nuove modalità di …
Come i deepfake possono influenzare le comunicazioni di taglio istituzionale-politico
Articolo di Paolo Cecchi, Regional Sales Director di SentinelOne Salvidor Dalì è morto il 23 gennaio 1989, molti anni prima dell’avvento dei social media, molto prima che la parola “deepfake” entrasse nei vocabolari e prima ancora che la Russia imparasse …
Governi e istituzioni: come mai sono sempre più spesso vittime di cyberattacchi?
Di Paolo Cecchi, Regional Sales Director per l’Italia di SentinelOne Nel corso dell’ultimo anno governi e istituzioni sono stati oggetto di numerosi attacchi ransomware. Generalmente gli hacker sono attratti dal possibile guadagno economico, ma considerando che gli enti pubblici sono …
SentinelLabs scopre il cluster WIP26: possibile spionaggio
I SentinelLabs stanno studiando un nuovo cluster di attaccanti, denominato come WIP26, che ha preso di mira i fornitori telco in Medio Oriente, probabilmente legato allo spionaggio. WIP26 è caratterizzato dall’utilizzo di infrastrutture cloud pubbliche – Microsoft 365 Mail, Microsoft …
Come intervenire sulla vulnerabilità CVE-2022-26923 Active Directory Domain Services Elevation of privilege
Lo scorso anno Microsoft ha rilasciato un aggiornamento della sicurezza di Windows, rivelando la vulnerabilità CVE-2022-26923 Active Directory Domain Services (AD CS) Elevation of privilege che consentiva a un utente con privilegi inferiori di acquisire un certificato da Active Directory …
SentinelLabs: gli attacchi DragonSpark che eludono il rilevamento con SparkRAT
I SentinelLabs stanno monitorano gli attacchi contro le organizzazioni dell’Asia orientale identificati come DragonSpark. Sono caratterizzati dall’uso del poco conosciuto open source SparkRAT e da un malware che tenta di eludere il rilevamento attraverso l’interpretazione del codice sorgente Golang. Per …
Gotta Catch ‘Em All: la campagna RAT di NetSupport che si nasconde dietro le esche dei Pokemon
Recentemente NetSupport è stata colpita da un attacco RAT che ha sfruttato i Pokemon come esca creativa di social engeneering. Gli hacker hanno creato un falso web con un gioco NFT basato sui Pokemon che ha attirato molti utenti. In …
I SentinelLabs stanno studiando NoName057(16)
I SentinelLabs stanno continuando ad analizzare le attività del gruppo di hacktivisti pro-Russia conosciuto come NoName057(16). Fin dall’inizio del conflitto russo-ucraino, Il gruppo ha iniziato a realizzare campagne di attacchi DDoS contro organizzazioni ucraine e della NATO, cercando di colpire …
L’autenticazione a più fattori ha disatteso le aspettative?
A cura di Marco Rottigni, Technical Director di SentinelOne L’autenticazione a più fattori ha disatteso le aspettative oppure è solo una parte della risposta agli attacchi? L’autenticazione a più fattori (MFA) è diventata una delle soluzioni di sicurezza maggiormente suggerita …
Sicurezza del cloud: perché le aziende non possono più ignorarla
Negli ultimi 60 anni il cloud ha avuto svariate evoluzioni, diventando parte integrante dell’operatività e delle modalità di erogazione delle soluzioni. La gestione della sua sicurezza, tuttavia, è una questione relativamente recente per le aziende. Il cloud computing non è …
Attacchi mirati che sfruttano driver Microsoft autorizzati ma danneggiati
Una recente indagine di SentinelOne, in collaborazione con Mandiant, ha scoperto che importanti gruppi di hacker stano abusando di driver Microsoft, legittimamente autorizzati ma danneggiati, per attaccare aziende di telecomunicazioni, BPO, MSSP e servizi finanziari. Il problema è stato segnalato …
SentinelLabs ha reso disponibile il report sul ransomware Black Basta
SentinelLabs ha studiato il ransomware Black Basta, che da aprile a settembre 2022 è stato protagonista di oltre 90 attacchi alle aziende di tutto il mondo. La rapidità e il volume degli attacchi dimostrano che i cyber criminali che si …
Perché la sicurezza informatica deve diventare prioritaria per la scuola
Di Luca Besana, Channel Business Manager di SentinelOne L’estate è finita e migliaia di studenti in tutto il mondo stanno ritornando sui banchi di scuola. Un settore, quello della scuola e dell’istruzione che è diventato un terreno fertile per le …
- Page 1 of 2
- 1
- 2
