Categoria
Business
Business
Auto connesse e cyber attacchi, l'incontro si avvicina
Gli esperti di Trend Micro mettono l'accento sui rischi legati alle auto connesse quando si integreranno con IoT, cloud e 5G. Siamo ancora in tempo per adottare tecniche difensive efficaci.
Microsoft inaugura la Cybersecurity Experience
Presso il Microsoft Technology Center è operativa la Cybersecurity Experience, un'area in cui i clienti possono assiste a simulazioni interattive che fanno comprendere i rischi informatici, ma insegnano…
BBVA sceglie Google Cloud per la cyber security
Il gruppo bancario spagnolo punta su Google Chronicle per la sua infrastruttura di sicurezza
VPN: troppi rischi per la cyber security, meglio lo Zero Trust
Le vulnerabilità di sicurezza legate alle VPN e la prospettiva di un telelavoro diffuso anche in futuro stanno spingendo molte aziende ad adottare un modello Zero Trust.
61% del malware distribuito tramite app cloud
Le app cloud, sempre più diffuse per supportare lo smart working, sono diventate velocemente una delle maggiori fonti di insidie alla cyber security.
Credenziali o biometria: il dilemma del controllo degli accessi
Il controllo fisico degli accessi è argomento di grande attualità in tempo di pandemia. Ecco pro e contro delle due tecnologie più affermate: mobile e riconoscimento facciale.
CISO sempre più importanti, possono essere leader aziendali
I CISO non sono più semplici professionisti della sicurezza, possono guidare le aziende verso la resilienza e una maggiore stabilità operativa.
Check Point: Harmony è la risposta agli attacchi V Gen
La piattaforma unificata Harmony di Check Point promette una protezione totale ed efficace da qualsiasi cyber minaccia per utenti, endpoint, mobile, reti e dispositivi IoT.
Scelte architetturali: la chiave per un percorso SASE di successo
Per beneficiare dei vantaggi di una strategia SASE è necessaria un'attenta pianificazione iniziale, che tenga conto delle esigenze attuali e future.
Anche gli SMS crescono sotto il segno della sicurezza
Dalle password OTP alle notifiche di avaria, una quota importante delle comunicazioni legate alla sicurezza passa ancora via SMS
Credential stuffing: attacchi raddoppiati fra il 2016 e il 2020
Il furto di credenziali è una minaccia insidiosa in crescita, con cui avremo a che fare ancora a lungo. I dati degli ultimi quattro anni a confronto danno un quadro chiaro della situazione.
Lavoro da casa al sicuro in Italia: le tre priorità
Garantire l’aggiornamento delle best practice di cybersecurity, tenere un elenco sempre aggiornato degli asset e gestire il patching in maniera automatizzata sono i tre caposaldi per mettere in scurezza…
2020 anno delle vulnerabilità: occhio a quelle di basso livello
I bug critici e di alta gravità circolati nel 2020 raggiungono numeri da record. Tuttavia sono le vulnerabilità di basso livello le più insidiose, soprattutto se non richiedono l'interazione dell'utente.
Convergenza IT/OT: le sfide da superare e come vincerle
IT, OT e IIoT sono destinate a generare un flusso unico di dati. Il primo passo per l'evoluzione industriale è fare un piano di sviluppo industriale che tenga conto degli sviluppi futuri e della sicurezza…
Malware Silver Sparrow infetta 30.000 Mac
I ricercatori per la sicurezza indagano sul contagio di quasi 30mila Mac da parte di un misterioso malware che agisce anche sui sistemi con chip M1 di Apple. Per ora si sa molto poco.
Generatore di malware per Office: identikit e autori
I ricercatori di Check Point research hanno individuato un generatore di malware per Office con interessanti tecniche di offuscamento. Era in vendita sul dark web e già impiegato in attacchi reali.
Google Apps Script usato per rubare i dati delle carte di credito
Scoperta una tecnica per abusare della piattaforma Google Apps Script per il furto dei dati delle carte di credito.
Microsoft: porzioni di codice di Azure, Intune ed Exchange sottratti nell'hack di SolarWinds
A conclusione delle indagini interne sull'hack di Solar Winds, Microsoft ha rilevato che sono state scaricate piccole porzioni di codice di Azure, Intune ed Exchange. Danni molto limitati, grazie alla…
Phishing: le macro di Office sono l'insidia maggiore
L'analisi delle campagne di phishing diffuse nell'ultimo trimestre 2020 rivelano che la tecnica di attacco più diffusa sfrutta le macro di Office in combinazione con l'ingegneria sociale. Le tecniche…
Impianti solari a rischio di cyber attacchi, la ricerca di FireEye
Gli esperti di FireEye scovano due vulnerabilità nel gateway usato in alcuni impianti solari residenziali. Avrebbero permesso a un cyber criminale di sferrare cyber attacchi.
Kia Motors America: attacco ransomware e riscatto da 20 milioni
Kia Motors America avrebbe subito un attacco ransomware da parte di un gruppo affiliato a DoppelPaymer, con richiesta di riscatto di 20 milioni di dollari.
Vaccini COVID nel mirino della Corea del Nord, cyber attacco a Pfizer
Attaccanti sponsorizzati dalla Corea Del Nord potrebbero avere sferrato un cyber attacco contro Pfizer per rubare dati sui vaccini. L'accusa è della Corea del Sud.
LastPass: versione free su una sola piattaforma da marzo
Dal 16 marzo la versione gratuita di LastPass funzionerà su un solo tipo di piattaforma: o computer o mobile. Per fruire del servizio su entrambi, come oggi, sarà necessario sottoscrivere l'abbonamento.
Italia minacciata dal malware nordcoreano Blindingcan
Il malware nord coreano Blindingcan è attivo in Italia e ha già un impatto del 7,65% sulle aziende nostrane.
Malware aumentato del 358% nel 2020
Le minacce informatiche si sono moltiplicate ed evolute nel 2020. Secondo un recente studio il malware è aumentato del 358%, il ransomware è cresciuto del 435%.
Sanità e cloud, le sfide da affrontare
La trasformazione digitale può avere un impatto positivo sull'efficienza del settore sanitario, ma bisogna proteggere le infrastrutture in maniera adeguata.
Attacchi DDoS in calo, cresce il cryptomining
L'aumento del valore delle criptovalute ha portato molti cyber criminali a rallentare gli attacchi DDoS per investire nel mining di criptovalute.
Email del MISE sugli aiuti economici alle imprese è malspam
Il CSIRT ha allertato su una nuova campagna di malspam che sta circolando in Italia. Diffonde un trojan tramite la falsa promessa del MISE di aiuti finanziari alle imprese.
Attacchi ransomware: nel 2020 sfruttate 223 vulnerabilità note
I cyber criminali stanno sfruttando massivamente le vulnerabilità note per mettere a segno attacchi ransomware e azioni di gruppi APT. Il patching non è più un'attività rinviabile.
Phishing: identikit dei bersagli facili
Le persone di età compresa fra 55 e 64 anni e i residenti negli Stati Uniti sono le più bersagliate dal phishing mirato.
Affiliati del ransomware Egregor arrestati in Ucraina
Un numero non precisato di operatori del ransomware Egregor è stato arrestato in Ucraina a seguito di una indagine condotta dalle autorità francesi e ucraine. A tradire i cyber criminali è stato il pagamento…
Hildegard: il cryptojacking di TeamTNT che bersaglia Kubernetes
I ricercatori di Unit 42 hanno individuato una campagna del gruppo TeamTNT che prende di mira i container Kubernetes.
Phishing: serve formazione per prevenire i ransomware
La formazione deve preparare i dipendenti a reagire adeguatamente agli attacchi di phishing. Se è insufficiente aumenta il rischio di contrarre ransomware.
Patching tardivo: i motivi e le soluzioni di Ivanti
strumenti giusti però si può superare la maggior parte dei problemi.
Cyber attacco all'acqua portabile: un caso di irresponsabilità informatica
Le indagini sull'attacco all'impianto di depurazione delle acque in Florida ha evidenziato una situazione drammatica: tutti i PC usavano Windows 7 a 32 bit, erano connessi a Internet senza firewall e…
Hacker contro hacker, il corso per gli 007 della cybersecurity
Il Corso di alta formazione in Cybersecurity formerà 31 professionisti fra developer, sistemisti e account. Durerà 172 ore e si concluderà a maggio 2021.
Come pianificare una strategia di protezione dagli attacchi DDoS
Per contenere gli attacchi DDoS alle aziende non basta una soluzione affidabile, serve anche una strategia: ecco alcune pratiche da prendere in considerazione
Attacco alla supply chain di 35 aziende tra cui PayPal, Microsoft, Apple
È bastato iniettare codice dannoso negli strumenti di sviluppo open source per simulare un attacco alla supply chain di 35 colossi hi-tech. L'autore per fortuna era un ricercatore per la sicurezza.
Campagna phishing Enel Energia in atto
Criminali utilizzano un finto sito Enel per portare le vittime ad effettuare inconsapevolmente un pagamento a loro favore
Dynatrace potenzia il monitoraggio degli ambienti multicloud
Con il miglioramento all'Application Security Module e nuove funzioni di monitoraggio delle infrastrutture che comprendono anche la ricerca e l’analisi in Kubernetes, nei cloud pubblici e nei framework…
Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day
56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante anche una patch pubblicata da Adobe.
2021: ancora RDP, phishing e attacchi alle supply chain
Secondo gli esperti di ESET gli attacchi RDP sono in calo ma ancora in circolazione. Il phishing a tema COVID imperversa, e ci dobbiamo attendere altri attacchi alle supply chain.
Safer Internet Day: i consigli di WatchGuard per le aziende
Corey Nachreiner, CTO di WatchGuard Technologies, indica tre suggerimenti per le aziende e le best practice da applicare per tenere al sicuro i dati aziendali.
Automazione alleata del cyber crime
Bot, DDoS e attacchi alle app sono sempre più diffusi per semplificare il lavoro dei cyber criminali e rendere gli attacchi efficaci.
Ransomware: riscatti in calo ma non c'è da festeggiare
I pagamenti dei riscatti ai gruppi ransomware sono in forte calo, ma i gruppi più esperti continuano a spadroneggiare. Pericolosi gli esordienti, che danneggiano irrimediabilmente i file invece di crittografarli.…
Data breach ai danni della società di sicurezza Stormshield
Stormshield, uno dei più importanti fornitori di sicurezza di rete per il Governo francese, è stato vittima di un data breach. Sono in corso le indagini.
Ransomware Fonix: ecco il decryptor gratuito
Bitdefender ha pubblicato il decryptor per tornare gratuitamente in possesso dei dati crittografati dal ransomware Fonix. Le istruzioni sono facili da seguire.
Bug critici nel modulo Wi-Fi Realtek per dispositivi embedded
Sei vulnerabilità del modulo Wi-Fi Realtek RTL8195A hanno messo a rischio la sicurezza dei dispositivi embedded a cui era destinato, fra cui soluzioni per la smart home e l'assistenza sanitaria.
Patch per bug RCE critici nei router SMB di Cisco
Cisco ha pubblicato le patch che chiudono alcuni bug critici nei dispositivi di rete Small Business RV160, RV160W, RV260, RV260P e RV260W.
Sicurezza cloud: perché è interessante l'opzione SASE
La trasformazione digitale e la migrazione cloud molte aziende hanno l'esigenza di mettere in sicurezza le nuove infrastrutture. SASE è un'opzione che vale la pena valutare.
Kobalos, il piccolo codice che minaccia i supercomputer
ESET scopre una backdoor che attacca i supercomputer Linux, BSD, Solaris. I server compromessi vengono trasformati in server C&C.
VMWare ESXi: falle sfruttate per crittografare i dischi virtuali
Due vulnerabilità note di VMWare ESXi sono state sfruttate da un gruppo ransomware per crittografare i dischi virtuali creando gravi danni alle aziende vittime.
Cyber Diplomacy, l'Europa sogna la cyber security condivisa
Normative troppo complicate e di difficile applicazione, mancanza di trasparenza e visione troppo legata ai confini nazionali sono alcuni dei problemi che ostacolano la sicurezza informatica nei Paesi…
In Italia a gennaio bloccati 585.496 malware
Il Threat Lab di WatchGuard ha bloccato 585.496 malware in Italia solo nel mese di gennaio 2021. La maggior parte erano zero day.
I peggiori attacchi informatici del 2020
SolarWinds non è stato l'unico attacco devastante del 2020. Ci sono almeno altri quattro episodi degni di nota: Estée Lauder, Pakistan, MGM e Microsoft. Ecco che cos'è successo.
Malware Emotet neutralizzato da Europol e Eurojust
Un'azione coordinata da Europol ed Eurojust che ha richiesto un'ampia collaborazione di forze dell'ordine ha smantellato la rete di Emotet. Ora i sistemi infetti fanno capo ai server controllati dalla…
Attacco SolarWinds: Check Point offre lo scanning degli endpoint
Check Point Software Technologies offre una licenza gratuita di tre mesi di SandBlast Agent, per individuare gli indicatori di compromissione di attacchi in stile SolarWinds negli endpoint aziendali.
Bug di Sudo mina la sicurezza dei sistemi Linux da 10 anni
Si chiama Baron Samedit la vulnerabilità dell'app Sudo scoperta da Qualys che permette ai cyber criminali di ottenere l'accesso root a molte distribuzioni Linux.
Investimenti in cyber security: +10% nel 2021
Canalys stima che nel migliore degli scenari gli investimenti in cyber security nel 2021 dovrebbero crescere del 10%. Nel caso peggiore si fermeranno a +6,6%.
Cyber security sotto attacco, APT nord coreano bersaglia i ricercatori Google
I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi da parte di un gruppo APT nord coreano. Obiettivo: rubare gli exploit zero-day a cui stavano lavorando.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
