Scoperta vulnerabilità Linux facile da sfruttare
Una nuova falla, facile da sfruttare, riguarda Linux Kernel 5.8 e le versioni successive. La patch è…
Disconnessione della Russia da Internet, riflettiamo
La richiesta di disconnettere la Russia da Internet è stata bocciata da ICANN. La notizia della volontà…
Fastweb: aumentano gli attacchi ma anche la consapevolezza dei rischi
L’analisi dei dati collezionati dall’infrastruttura Fastweb rivela che malware e botnet sono cresciuti…
Clusit: in una cyber guerra su larga scala saremmo tutti perdenti
La costola cyber del conflitto vista dal punto di vista degli esperti Clusit.
Rapporto Clusit 2022: impennata di rischi cyber
L’edizione 2022 del Rapporto Clusit evidenzia che la gravità degli attacchi è aumentata vertiginosamente…
Fake news e propaganda: se le armi di Putin fossero spuntate?
La censura e la propaganda di Putin si contrappongono alla difesa della libertà di informazione della…
Multicloud sempre più difficile da gestire, mancano competenze
Le aziende hanno compreso di avere bisogno di una soluzione di sicurezza unificata per tutte le piattaforme…
Ransomware sempre più distruttivo, occhio a Linux
Sofisticazione, velocità e tecniche di diversificazione degli attacchi dimostrano l’importanza di rafforzare…
Ambienti OT / ICS: rischi cyber in aumento
I sistemi di controllo industriale sono sempre più oggetto di attacchi cyber a causa di mancanza di…
75% delle pompe per infusione colpite da gravi vulnerabilità
Il settore sanitario e medicale resta fra i più colpiti dagli attacchi cyber, ma le pratiche di security…
Dalle tattiche psicologiche di cyberwarfare alla difesa, l’opinione dell’esperto
Chester Wisniewski, Principal Research Scientist di Sophos, descrive le component iniziali di una guerra…
#Shieldsup: patch management, early warning e threat intelligence
Cinque importanti indicazioni da seguire per assicurarsi che la propria azienda sia adeguatamente difesa…
I guai del ransomware Conti
Dopo la pubblicazione delle chat con l’appoggio a Putin, emergono codici sorgente del pannello di controllo,…
Anonymous per l’Ucraina, l’importanza della difesa cyber della democrazia
Combattere la disinformazione del regime di Putin, esortare i cittadini russi alla rivolta, ostacolare…
Daxin, la backdoor cinese micidiale che opera dal 2019
Scoperti i dettagli di una nuova backdoor usata da attori cinesi per spiare aziende di telecomunicazioni,…
Disinformazione e phishing sugli aiuti umanitari
Il rischio aumentato di attacchi informatici a livello globale porta alla necessità urgente per le imprese…
Nel cuore della guerra digitale: i retroscena di un conflitto silente ma pericoloso
L’esperta di sicurezza informatica Mariana Pereira spiega il ruolo della componente cyber in un contesto…
Supply chain attack a Toyota, bloccate 28 linee di produzione
Domani si fermeranno 28 linee produttive di Toyota in 14 stabilimenti a causa di un attacco informatico…
Servizi di cybersecurity gratuiti per difendersi dalla guerra cyber
Riportiamo le comunicazioni da parte delle aziende di cyber security che offrono servizi gratuiti per…
Russia-Ucraina: il cybercrime si schiera
Le armi cyber non sono esclusiva del Cremlino. Ci sono anche gruppi cyber che si sono schierati a difesa…
Nvidia vittima di un cyber attacco
Nel fine settimana è andato in scena un attacco cyber con data leak ai danni di Nvidia.
I dettagli del malware e degli attacchi DDoS che hanno colpito l’Ucraina
SentinelLabs ha esaminato il codice del malware usato per l’attacco in Ucraina, Kaspersky ha fornito…
Malware Electron-bot nell’app store di Microsoft
Alcune popolari app nello store di Microsoft diffondevano il malware Electron-bot, che consente agli…
Ransomware DeadBolt attacca i NAS Asustor
Anche i NAS Asustor, dopo quelli QNAP, sono bersaglio di attacchi con il ransomware DeadBolt. Il produttore…
10 trend che impatteranno sulla Identity Security nel 2022
I trend per il 2022 offrono potenzialità ma devono essere gestiti nel modo adeguato per non riservare…
L’evoluzione di Evil Corp dimostra la flessibilità del cybercrime
Un cluster unico che cambia spesso pelle per eludere la detection e rendere difficoltosa l’attribuzione…
Ucraina: attacchi informatici in corso per minare la capacità di difesa
Attacchi informatici stanno coadiuvando l'azione militare russa contro l'Ucraina. L'obiettivo è paralizzare…
Microsoft Defender for Cloud protegge anche gli ambienti Google Cloud
Una novità di Defender che può interessare le aziende con infrastrutture multicloud: la protezione di…
Phishing che aggira la MFA? Si può fare
Un esperimento rivela come potrebbe essere la prossima frontiera del phishing mirato al furto di credenziali.…
Dal ransomware alle interruzioni della supply chain, l’hacking moderno è lineare
Nel 2021 l’interruzione delle supply chain si è rivelato un metodo diffuso per convincere le vittime…
Attacchi BEC in aumento e sempre più mirati
Gli attacchi BEC sono di due tipi: as-a-service e altamente mirati. I primi sono dozzinali ma funzionano,…
Aumentano gli investimenti di security, ma i rischi restano
Proteggere i dati in maniera adeguata è la sfida di cybersecurity più difficile. Occorre maggiore attenzione…
Il backup è la migliore strategia per la cyber resilience
Eric Herzog, Chief Marketing Officer di Infinidat, spiega perché il backup è un’efficace strategia di…
Malware mobile: nel 2021 meno attacchi, ma più insidiosi
Nel 2021 le soluzioni Mobile di Kaspersky hanno registrato meno attacchi, ma più dannosi. Spiccano malware…
Bug di escalation dei privilegi in Linux Snap: la patch è urgente
Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch…
Linee guida di cyber security da ENISA e CERT-EU
ENISA e CERT-EU pubblicano regole chiare da seguire per abbassare il rischio e aumentare la resilienza…
APT TA2541 dietro agli attacchi contro aviazione e difesa
È stato soprannominato TA2541 il gruppo APT che dal 2017 attacca obiettivi in diversi settori critici…
Phishing: reti e sicurezza IT sono il primo obiettivo degli attacchi
Il phishing preoccupa per le spese elevate, per gli effetti collaterali degli attacchi e per la difficoltà…
Attacchi ransomware in aumento del 105%
Tutte le minacce sono aumentate di volume nel corso del 2021, presagendo un 2022 difficile sotto l’aspetto…
Chat di Microsoft Teams usate per distribuire malware
Alzi la mano chi non ha mai condiviso un file sulla chat di Teams. Ora lo fanno anche i cyber criminali,…
Dynatrace Perform 2022: l’osservabilità è tutto
L’azienda ha presentato la sua visione per il 2022 e si è candidata come partner per la trasformazione…
La crisi della supply chain amplia i rischi di cyber security
La crisi delle supply chain sta costringendo molte aziende a un cambio in corsa dei fornitori, alzando…
Trickbot dilaga, Amazon, Microsoft e Google fra le vittime
Sono 140.000 i dispositivi colpiti a novembre 2021 da Trickbot, fra cui quelli di clienti Amazon, Microsoft,…
Il ritorno di Emotet e i cambiamenti nel metodo di attacco
La nuova tecnica di attacco di Emotet si basa su un allegato di Excel. Ecco come riconoscere il pericolo…
Ransomware preoccupa il 94% dei responsabili IT italiani
Gli investimenti in cyber security aumentano, di pari passo con la preoccupazione per gli attacchi ransomware.…
3 aziende su 5 colpite da attacchi alla supply chain software
Sono oltre il 60% le aziende coinvolte negli attacchi alla supply chain software, specie quelle che…
Il 74% dei profitti ransomware nelle tasche di gruppi legati alla Russia
I movimenti delle criptovalute suggeriscono che buona parte dei profitti da ransomware conosciuti confluisce…
QNAP prolunga gli update critici per alcuni NAS a fine vita
Alcuni NAS di QNAP a fine vita potranno beneficiare degli aggiornamenti critici di sicurezza fino a…
Furto di password di Windows: Microsoft alza gli scudi di Defender
L’impostazione predefinita di una regola di Microsoft Defender dovrebbe proteggere meglio dal furto…
2021: record di attacchi ma ci sono buone notizie
Ransomware, attacchi APT e RDP: i record negativi hanno contraddistinto il 2021, ma qualcosa si è mosso…
15 vulnerabilità note e attivamente sfruttate: è urgente installare le patch
CISA ha aggiunto 15 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Spiccano quella…
Ucraina e Russia, se la cyber guerra arrivasse in Occidente?
Azioni ibride, compresi attacchi cyber e disinformazione, stanno caratterizzando l’azione russa contro…
San Valentino con l’hacker
Il cybercrime celebra la ricorrenza di San Valentino con truffe a tema: come non abboccare alle truffe…
Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA
Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI…
Operational Technology: PLC Siemens vulnerabili, patching urgente
27 vulnerabilità mettono a rischio la sicurezza di una serie di PLC Siemens. Ecco i dettagli delle uniche…
Attacchi DDoS, cryptojacking e botnet: un legame stretto
Attacchi DDoS e cryptojacking si alternano in un balletto orchestrato dalle botnet. Che cos’è successo…
Google Drive e OneDrive sono strumenti di diffusione dei malware
Una ricerca traccia il nesso fra lo sfruttamento delle app cloud OneDrive e Google Drive e il download…
Italia: Emotet e Blindingcan minacciano le aziende
Emotet si è ripresa il primo posto nella classifica globale dei Top Malware di gennaio 2022. In Italia…
Malware e sistemi Linux, l'analisi di VMware
VMware analizza in maniera approfondita minacce, moventi e possibili soluzioni per gli ambienti multi-cloud…
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
