Malware mobile: nel 2021 meno attacchi, ma più insidiosi
Nel 2021 le soluzioni Mobile di Kaspersky hanno registrato meno attacchi, ma più dannosi. Spiccano malware…
Bug di escalation dei privilegi in Linux Snap: la patch è urgente
Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch…
Linee guida di cyber security da ENISA e CERT-EU
ENISA e CERT-EU pubblicano regole chiare da seguire per abbassare il rischio e aumentare la resilienza…
APT TA2541 dietro agli attacchi contro aviazione e difesa
È stato soprannominato TA2541 il gruppo APT che dal 2017 attacca obiettivi in diversi settori critici…
Phishing: reti e sicurezza IT sono il primo obiettivo degli attacchi
Il phishing preoccupa per le spese elevate, per gli effetti collaterali degli attacchi e per la difficoltà…
Attacchi ransomware in aumento del 105%
Tutte le minacce sono aumentate di volume nel corso del 2021, presagendo un 2022 difficile sotto l’aspetto…
Chat di Microsoft Teams usate per distribuire malware
Alzi la mano chi non ha mai condiviso un file sulla chat di Teams. Ora lo fanno anche i cyber criminali,…
Dynatrace Perform 2022: l’osservabilità è tutto
L’azienda ha presentato la sua visione per il 2022 e si è candidata come partner per la trasformazione…
La crisi della supply chain amplia i rischi di cyber security
La crisi delle supply chain sta costringendo molte aziende a un cambio in corsa dei fornitori, alzando…
Trickbot dilaga, Amazon, Microsoft e Google fra le vittime
Sono 140.000 i dispositivi colpiti a novembre 2021 da Trickbot, fra cui quelli di clienti Amazon, Microsoft,…
Il ritorno di Emotet e i cambiamenti nel metodo di attacco
La nuova tecnica di attacco di Emotet si basa su un allegato di Excel. Ecco come riconoscere il pericolo…
Ransomware preoccupa il 94% dei responsabili IT italiani
Gli investimenti in cyber security aumentano, di pari passo con la preoccupazione per gli attacchi ransomware.…
3 aziende su 5 colpite da attacchi alla supply chain software
Sono oltre il 60% le aziende coinvolte negli attacchi alla supply chain software, specie quelle che…
Il 74% dei profitti ransomware nelle tasche di gruppi legati alla Russia
I movimenti delle criptovalute suggeriscono che buona parte dei profitti da ransomware conosciuti confluisce…
QNAP prolunga gli update critici per alcuni NAS a fine vita
Alcuni NAS di QNAP a fine vita potranno beneficiare degli aggiornamenti critici di sicurezza fino a…
Furto di password di Windows: Microsoft alza gli scudi di Defender
L’impostazione predefinita di una regola di Microsoft Defender dovrebbe proteggere meglio dal furto…
2021: record di attacchi ma ci sono buone notizie
Ransomware, attacchi APT e RDP: i record negativi hanno contraddistinto il 2021, ma qualcosa si è mosso…
15 vulnerabilità note e attivamente sfruttate: è urgente installare le patch
CISA ha aggiunto 15 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Spiccano quella…
Ucraina e Russia, se la cyber guerra arrivasse in Occidente?
Azioni ibride, compresi attacchi cyber e disinformazione, stanno caratterizzando l’azione russa contro…
San Valentino con l’hacker
Il cybercrime celebra la ricorrenza di San Valentino con truffe a tema: come non abboccare alle truffe…
Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA
Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI…
Operational Technology: PLC Siemens vulnerabili, patching urgente
27 vulnerabilità mettono a rischio la sicurezza di una serie di PLC Siemens. Ecco i dettagli delle uniche…
Attacchi DDoS, cryptojacking e botnet: un legame stretto
Attacchi DDoS e cryptojacking si alternano in un balletto orchestrato dalle botnet. Che cos’è successo…
Google Drive e OneDrive sono strumenti di diffusione dei malware
Una ricerca traccia il nesso fra lo sfruttamento delle app cloud OneDrive e Google Drive e il download…
Italia: Emotet e Blindingcan minacciano le aziende
Emotet si è ripresa il primo posto nella classifica globale dei Top Malware di gennaio 2022. In Italia…
Malware e sistemi Linux, l'analisi di VMware
VMware analizza in maniera approfondita minacce, moventi e possibili soluzioni per gli ambienti multi-cloud…
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
Microsoft disabilita per default le macro di Office
Gli attacchi di phishing che vanno a segno sfruttando le macro di Office sono troppi: Microsoft interviene…
Perché lo spazio rappresenta la nuova frontiera della cybersicurezza
La space economy ha molti motivi per essere il nuovo obiettivo del cybercrime, e le difese sono carenti.…
Safer Internet Day: dove intervenire dentro e fuori dalle aziende
Il corretto uso di Internet protegge dalle insidie online sia le aziende sia i cittadini di ogni età.…
Phishing: anche i tecnici abboccano, serve formazione
Sono le email che sembrano provenire dalle risorse umane a raccogliere il maggior numero di clic. Ecco…
L’incubo corre nella rete: come sopravvivere allo smart working in azienda
Un interessante ebook illustra in modo immediato e comprensibile le insidie dello smart working e le…
Endpoint sotto attacco, attenzione a Excel e al trojan FlawedGrace
Una ricerca di HP Wolf Security mette in guardia su tre campagne che hanno spopolato a fine 2021 e potrebbero…
Ransomware focalizzati su falle zero day e supply chain
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e…
Perché conviene adottare una mentalità SASE-first
Le sfide di sicurezza introdotte con il lavoro ibrido possono essere affrontate adottando la tecnologia…
Microsoft Cyber Signals, nuovo report trimestrale sulla security
La prima edizione del report trimestrale Microsoft Cyber Signals si focalizza sulla gestione delle identità…
Dai data center alla cloud security, passando per l’IoT: le novità di Check Point
Il CPX 360 2022 è stato anche l’occasione per dare un assaggio delle novità che arriveranno nel corso…
Innovare la cyber security è un must: la visione di Check Point
Bloccare le minacce in tempo reale, agire a 360 gradi con soluzioni smart e affidabili è la ricetta…
Nel 2021 bloccate 94,2 miliardi di minacce
I cybercriminali hanno intensificato i propri sforzi e gli attacchi rilevati sono aumentati del 42%…
Falla di Samba apre ad attacchi contro Linux, Windows e macOS
Gli sviluppatori di Samba hanno pubblicato una patch risolutiva che chiude una vulnerabilità insidiosa…
Ransomware: un attacco su sette espone dati OT
L'analisi dei dati esfiltrati durante gli attacchi ransomware e pubblicati sul dark web rivela la presenza…
Registro delle imprese UE: occhio alla truffa!
L’iscrizione gratuita al registro delle imprese UE è una truffa: costa 995 euro l’anno e non ha nulla…
Ransomware LockBit prende di mira i server VMware ESXi
Le macchine virtuali sono il nuovo obiettivo dei cyber criminali da un anno a questa parte. Ora che…
Datacenter: troppi errori di configurazione agevolano gli attacchi
Password predefinite e istanze esposte facilitano i cyber attacchi contro moltissimi datacenter, che…
Data Protection Day 2022: per proteggere la privacy è fondamentale la security
Gestire privacy e sicurezza a compartimenti stagni è un errore: ecco perché dovrebbero sempre andare…
Log4Shell: a gennaio rilevate oltre 30.000 scansioni
L’allarme per la vulnerabilità Log4Shell non è rientrato. Nelle prime tre settimane di gennaio continuano…
Attacco DDoS record da 3,47 Tbps contro un cliente Azure
A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da…
Dark Herring ha truffato 105 milioni di utenti Android per due anni
Tecniche di offuscamento del codice e di bypass degli antivirus, lo sfruttamento di 470 app del Play…
Cybersecurity nel 2022: impariamo da quello che è successo nel 2021
Partendo dall’analisi di quanto accaduto nel 2021, gli esperti tracciano la strada da seguire nel 2022…
Security e PA in Italia: manca consapevolezza
Gli ospiti presenti all’invito di Trend Micro hanno permesso di intavolare una interessante discussione…
Cybersecurity Predictions 2022 di Trend Micro: altro che ransomware!
Gli esperti di cyber security prevedono un anno difficile. I ransomware continueranno, ma sono solo…
NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente
Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare…
Dark web: le carte di credito degli italiani valgono 14 euro l’una
Una ricerca rivela il metodo per rubare i dati delle carte di credito, quante ce ne sono approssimativamente…
Tradireste la vostra azienda per un milione di dollari?
Aumenta sensibilmente il numero di dipendenti a cui sono state offerte ingenti somme di denaro per aiutare…
Vulnerabilità critica di SonicWall attivamente sfruttata
SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma…
Il multicloud richiede una gestione automatizzata per offrire vantaggi reali
Troppi strumenti e processi manuali sommergono di lavoro i team IT e abbassano la sicurezza delle infrastrutture.…
Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute
Un problema non meglio precisato con l'autenticazione a due fattori ha permesso di svuotare alcuni portafogli…
Malware wiper WhisperGate dietro agli attacchi in Ucraina
I ricercatori di Microsoft e Cisco Talos hanno scoperto qual è il malware dietro agli attacchi ai siti…
Cybersecurity: le cattive abitudini da perdere
Usare sistemi protetti, non collegarsi al Wi-Fi pubblico, non cliccare su qualsiasi link, sono alcune…
Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware
Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton,…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
