Dagli Skyhigh Studios di Skyhigh Security, sono Scott Schlee, e questi sono i titoli sulla cybersecurity per la settimana del 6 gennaio 2025.
Il Dipartimento del Tesoro degli Stati Uniti ha segnalato un significativo incidente informatico attribuito ad hacker sostenuti dallo Stato cinese. Gli aggressori hanno avuto accesso in remoto alle postazioni di lavoro dei dipendenti e a documenti non classificati, sollevando preoccupazioni sulla sicurezza dei sistemi federali. L'Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha dichiarato che non ci sono indicazioni che altre agenzie federali siano state colpite.
Il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni a Integrity Technology Group, con sede a Pechino, per il suo presunto coinvolgimento in incidenti di hacking che hanno preso di mira le infrastrutture critiche degli Stati Uniti. La Cina ha condannato le sanzioni, negando le accuse e accusando gli Stati Uniti di diffamazione. Questo sviluppo sottolinea l'escalation delle tensioni informatiche tra le due nazioni.
Bayview Asset Management ha accettato un accordo di 20 milioni di dollari a seguito di una violazione dei dati del 2021 che ha esposto le informazioni personali di 5,8 milioni di clienti. L'azienda è stata criticata per le misure di cybersecurity inadeguate e per la mancanza di collaborazione con le indagini normative. Come parte dell'accordo, Bayview migliorerà i suoi protocolli di cybersecurity e si sottoporrà a valutazioni indipendenti.
Apple ha proposto un accordo da 95 milioni di dollari in una causa collettiva che denuncia una sorveglianza illegale attraverso Siri. La causa ha fatto seguito alle rivelazioni che Siri aveva inavvertitamente registrato conversazioni private. Gli utenti interessati tra il 2014 e il 2024 potrebbero avere diritto ad un risarcimento, evidenziando le continue preoccupazioni sulla privacy digitale e sulle intercettazioni dei dispositivi.
Gli esperti di sicurezza informatica hanno messo in guardia gli utenti di Gmail, Outlook e Apple Mail da sofisticate truffe di phishing che utilizzano l'intelligenza artificiale. Queste e-mail generate dall'intelligenza artificiale sono altamente personalizzate, il che le rende difficili da distinguere dalla corrispondenza legittima. Si consiglia agli utenti di verificare i mittenti delle e-mail, evitare di cliccare su link sospetti e implementare l'autenticazione a due fattori per migliorare la sicurezza.
Il governo militare del Myanmar ha promulgato una nuova legge sulla cybersicurezza che estende il suo controllo sull'uso di internet e sul flusso di informazioni. La legge prende di mira metodi di comunicazione come le reti private virtuali (VPN) e impone sanzioni alle piattaforme digitali che non riescono a prevenire la diffusione della "disinformazione". L'inosservanza può comportare multe, sospensioni e reclusione, sollevando preoccupazioni sulla libertà di espressione e sui diritti digitali.
Dopo la vittoria presidenziale di Donald Trump, gli esperti di cybersicurezza prevedono un'impennata degli attacchi informatici da parte di Paesi come Cina, Russia, Corea del Nord e Iran. Si prevede che l'uso dell'AI nei crimini informatici si intensificherà, rendendo più convincenti le e-mail di phishing e le campagne di deepfake. Le organizzazioni sono invitate ad adottare misure di cybersecurity complete per difendersi da queste minacce in evoluzione.
Un gruppo bipartisan di ex funzionari federali ha proposto circa 40 raccomandazioni per le politiche di cybersecurity per la prossima amministrazione. Il piano enfatizza l'integrazione delle normative in materia di cyber, la risoluzione delle lacune della forza lavoro, il miglioramento della collaborazione pubblico-privato e lo sviluppo di un piano di continuità dell'economia per prepararsi a grandi attacchi informatici. Il rapporto evidenzia anche la necessità di standardizzare la cybersicurezza per le infrastrutture critiche e di affrontare le normative obsolete.
Il Progetto 2025, sviluppato dalla Heritage Foundation, propone riduzioni e modifiche significative alla Cybersecurity and Infrastructure Security Agency (CISA), una mossa che potrebbe mettere a rischio la sicurezza elettorale degli Stati Uniti. Il progetto critica la CISA, in particolare i suoi sforzi per combattere la disinformazione, e suggerisce di trasferire alcune delle sue responsabilità alla comunità militare e di intelligence. Gli esperti avvertono che le proposte potrebbero indebolire il CISA, minare le sue funzioni critiche e creare lacune nella sicurezza informatica, lasciando la nazione vulnerabile alla disinformazione e alle minacce informatiche.
Gli Stati Uniti hanno avviato degli sforzi affinché le aziende migliorino i loro sistemi di cybersicurezza contro le potenziali minacce dei computer quantistici. Il National Institute of Standards and Technology ha approvato tre algoritmi per la crittografia post-quantistica dopo otto anni di ricerca. Le principali aziende tecnologiche come Google e Apple hanno già iniziato a incorporare i nuovi algoritmi nei loro prodotti. Sebbene gli attuali computer quantistici non possano infrangere la crittografia esistente, potrebbero farlo in futuro, rendendo fondamentale un'azione immediata.
Nota bene: tutte le trascrizioni sono generate utilizzando un software di riconoscimento vocale e una trascrizione umana e possono contenere errori. La preghiamo di controllare l'audio corrispondente prima di citare in stampa.