Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Febbraio 2025 09:02
Il numero di attacchi informatici agli utenti di Gmail ha raggiunto un livello record, avverte l’FBI (Federal Bureau of Investigation). Particolarmente preoccupanti sono gli attacchi di phishing basati sull’intelligenza artificiale (IA), che sono diventati tra i più sofisticati della storia. Gli esperti affermano che ignorare semplici consigli di sicurezza può avere gravi conseguenze.
Sebbene gli attacchi basati sull’intelligenza artificiale ad alta tecnologia catturino la maggior parte dell’attenzione, rappresentano solo la superficie del problema. Le moderne tecniche di ingegneria sociale consentono agli aggressori di hackerare non solo gli account, ma anche le abitudini e il comportamento degli utenti. La piattaforma Gmail è al centro dell’attenzione per la sua portata globale e l’integrazione con altri servizi Google. La compromissione di un account può comportare l’accesso a un’enorme quantità di dati, rendendo Gmail un bersaglio privilegiato per i criminali informatici.
Secondo Rapporto sulle tendenze del phishing di Hoxhunt, aggiornato al 6 febbraio, dall’inizio del 2022 il numero di attacchi di phishing che aggirano i filtri di protezione è aumentato del 49%. Di questi, circa il 4,7% viene creato utilizzando l’intelligenza artificiale. Sebbene solo il 35% di questi attacchi siano rivolti a utenti privati, gli esperti sono convinti che le tecnologie AI stiano diventando un’arma potente nell’arsenale degli hacker criminali.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il punto critico resta quello di cliccare su link dannosi. Nel 70% dei casi gli attacchi iniziano in questo modo, confermano gli specialisti VIPRE. Anche gli attacchi più sofisticati basati sull’intelligenza artificiale su Gmail richiedono l’interazione della vittima. Ecco perché le raccomandazioni dell’FBI restano fondamentali nella lotta contro minacce.
FBI avverte : “Potresti ricevere un’e-mail che sembra provenire da un’azienda legittima, che ti chiede di aggiornare o verificare i tuoi dati personali. Tali email possono essere così persuasive da motivarti a compiere le azioni indicate.” La regola principale per la sicurezza è non cliccare mai sui link o aprire allegati presenti in e-mail o messaggi inaspettati.
Google ricorda anche le sue misure di sicurezza: la piattaforma utilizza tecnologie avanzate per avvisare gli utenti della presenza di messaggi e siti potenzialmente pericolosi. Anche in assenza di avviso, si consiglia agli utenti di non scaricare file o inserire dati personali su risorse sconosciute o sospette.
Con l’evoluzione delle tecniche di ingegneria sociale e la disponibilità di strumenti dannosi a prezzi molto più bassi, si invitano gli utenti di Gmail a seguire questi semplici ma importanti consigli sulla sicurezza informatica.
RedazioneL’adozione su larga scala dell’intelligenza artificiale nelle imprese sta modificando in profondità i processi operativi e, allo stesso tempo, introduce nuovi punti critici per la sicurezza. Le a...
L’azienda francese Mistral AI ha presentato la sua linea di modelli Mistral 3, rendendoli completamente open source con licenza Apache 2.0. La serie include diversi modelli compatti e densi con 3, 8...
Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
