Dagli Skyhigh Studios di Skyhigh Security, sono Scott Schlee, è mercoledì 4 dicembre 2024 e questi sono i titoli sulla cybersecurity.
Preoccupazioni sulla privacy dello strumento AI di Microsoft: Lo strumento di intelligenza artificiale di Microsoft, Recall, è stato scoperto a catturare dati sensibili, compresi i numeri di carta di credito e di previdenza sociale, ogni cinque secondi. Nonostante le misure di salvaguardia, questo solleva notevoli preoccupazioni per la privacy e la sicurezza.
Incriminazione di lavoratori IT nordcoreani: Quattordici nordcoreani sono stati incriminati per essersi finti lavoratori IT per finanziare i programmi nucleari. Si sono infiltrati in aziende informatiche americane e occidentali, utilizzando sofisticate identità false e VPN per imitare i dipendenti legittimi. Ciò evidenzia i rischi informatici geopolitici posti dagli attori sponsorizzati dagli Stati.
Avvistamenti misteriosi di droni: L'attività inspiegabile dei droni nel New Jersey e negli Stati limitrofi ha innescato indagini federali su potenziali minacce alla sicurezza. I droni hanno suscitato preoccupazione tra le autorità, portando ad un aumento dei controlli e degli sforzi per identificare la loro origine e il loro scopo.
Sanzioni agli hacker cinesi: Gli Stati Uniti hanno sanzionato la società cinese di cybersicurezza Sichuan Silence Information Technology per aver distribuito un ransomware che ha comportato rischi significativi per la vita umana. Nell'aprile 2020, l'azienda ha utilizzato un software maligno su oltre 80.000 firewall a livello globale, comprese le infrastrutture critiche, causando furti di dati e interruzioni di rete.
Gli utenti Apple sono invitati ad aggiornare i dispositivi: Gli esperti di sicurezza informatica stanno esortando gli utenti Apple ad aggiornare i loro iPhone a iOS 18 per evitare un bug di furto di dati in grado di aggirare le protezioni. Le preoccupazioni sul programma AI di Apple hanno portato a esitare nell'aggiornamento, lasciando i dispositivi vulnerabili agli aggressori che possono accedere ai dati sensibili senza che l'utente ne sia informato.
Applicazione della SEC sulla sicurezza informatica: La Securities and Exchange Commission (SEC) ha annunciato quattro ordini di esecuzione risolti contro emittenti per divulgazioni materialmente fuorvianti in seguito all'incidente di cybersecurity SolarWinds del 2020. Questi accordi sottolineano l'attenzione della SEC per una divulgazione accurata e tempestiva degli incidenti informatici.
Le preoccupazioni del Regno Unito in materia di sicurezza informatica: La Gran Bretagna è sempre più vulnerabile ai cyberattacchi e compiaciuta delle minacce poste dagli hacker, avverte Richard Horne, CEO del National Cyber Security Centre (NCSC) del Regno Unito. I recenti cyberattacchi hanno interrotto i servizi negli ospedali di Liverpool e hanno avuto un impatto sui settori del trasporto alimentare e carcerario. L'NCSC sottolinea l'urgenza di colmare il divario tra minacce e resilienza informatica nelle infrastrutture critiche e nell'economia.
Violazione dei dati di Game Freak: Game Freak, lo sviluppatore di Pokémon, ha confermato una violazione della sicurezza che ha portato alla fuga dei dati dei dipendenti e dei nomi in codice dei prossimi giochi Pokémon di decima generazione. La violazione ha anche rivelato informazioni sull'attesa console Nintendo Switch 2. Questo incidente è considerato uno dei più grandi nella storia dei giochi.
Geico e Travelers multate per violazione dei dati: Lo Stato di New York ha multato le assicurazioni auto Geico e Travelers Indemnity per un totale di 11,3 milioni di dollari a causa di lacune nella sicurezza informatica che hanno portato a violazioni di dati che hanno interessato 120.000 persone durante la pandemia Covid-19. Le violazioni hanno contribuito a una campagna di hacking più ampia che ha sfruttato le informazioni personali per varie frodi, tra cui richieste di disoccupazione fraudolente.
Cyberattacco di Krispy Kreme: Krispy Kreme ha segnalato una violazione dei sistemi informatici, causando un impatto significativo sulle sue operazioni commerciali e un calo del 2% delle sue azioni. Il cyberattacco ha interrotto gli ordini online in alcune parti degli Stati Uniti, anche se i negozi fisici rimangono aperti. L'azienda sta collaborando con esperti di cybersicurezza per indagare e contenere la violazione.
Nota bene: tutte le trascrizioni sono generate utilizzando un software di riconoscimento vocale e una trascrizione umana e possono contenere errori. La preghiamo di controllare l'audio corrispondente prima di citare in stampa.