Categoria
Business
Business
Coronavirus e sicurezza: proteggersi dal contagio digitale
Phishing, malware, fake news e frodi: l'epidemia di coronavirus è anche digitale perché i cyber criminali stanno approfittando dell'emergenza per fare cassa. Ecco tutti i rischi visti finora, e come proteggere…
Attacchi ICS in calo, ma minacce più mirate
Le rilevazioni di Kaspersky indicano che nella prima metà del 2020 gli attacchi al settore ICS sono calati in percentuale. Tuttavia gli esperti allertano sulle minacce: sono sempre più mirate.
COVID-19: la sanità deve migliorare la cyber security
Una campagna di sensibilizzazione sottolinea l'importanza di una rivoluzione della cyber security in ambito sanitario. Occorrono formazione, investimenti nelle infrastrutture e piani di response per fronteggiare…
VPN Fortinet vulnerabili agli attacchi man in the middle se l'installazione non è corretta
Ricercatori di sicurezza hanno scoperto che un'installazione non corretta delle VPN Fortinet espone i clienti ad attacchi man in the middle.
Cyber security: spopolano malware zero day e minacce crittografate
Threat intelligence, sandbox in cloud e ispezione del traffico crittografato sono le armi per una difesa efficace contro le maggiori minacce informatiche in circolazione.
Emotet torna più forte che mai, è allerta mondiale
Il CSIRT allerta sul ritorno in forze delle campagne con il malware Emotet. Usano molte tecniche che ingannano utenti e sistemi di sicurezza, e favoriscono gli attacchi ransomware.
Da DDoS a RDoS, attacchi distribuiti sempre più insidiosi
Attacchi bit-and-piece per superare i sistemi di difesa, e RDoS con minaccia di attacco a chi non paga il riscatto. Ecco le nuove minacce DDoS.
ICOS potenzia la divisione Cybersecurity
Nuovo personale e nuovi marchi per la divisione Cybersecurity del distributore ferrarese ICOS
Italia presa di mira da malware e ransomware
Malware e ransomware hanno bersagliato l'Italia durante il lockdown. Il phishing a tema COVID-19 è stato il veicolo di infezione principale, ma attenzione anche agli attacchi brute force e che sfruttano…
Il cyberwarfare minaccia le aziende, servono cambiamenti
Uno studio di Bitdefender conferma che in Italia CIO e CISO temono la guerra informatica, ma non sono preparati per affrontarla. Ecco che cosa bisogna cambiare.
Luxottica: è stato un attacco ransomware
Luxottica ha chiarito i motivi del blocco informatico: si è trattato di un attacco ransomware. I sindacati rassicurano: i sistemi non sono stati violati, i sistemi di difesa hanno retto.
Check Point Software Technologies: la cyber security non può fare a meno di prevenzione e consolidamento
Marco Urciuoli, Country Manager di Check Point Software Technologies, parla della cyber security nell'epoca new normal: sono di fondamentale importanza la prevenzione e il consolidamento.
Phishing principale veicolo d'infezione nella prima metà del 2020
F-Secure fa il bilancio della cyber security nella prima metà del 2020: phishing veicolo di diffusione malware più gettonato, seguito dalla violazione delle connessioni RDP.
Luxottica sotto attacco informatico?
Ieri, domenica 20 settembre 2020, Luxottica potrebbe essere stata vittima di un attacco informatico. Le attività al momento risultano bloccate da un "guasto al sistema informatico".
Agent Tesla torna più minaccioso di prima con ASTesla
I ricercatori del CERT-AGID hanno individuato una versione avanzata e più pericolosa di Agent Tesla, che si insinua negli endpoint Windows rubando dati sensibili.
Ransomware e macchine virtuali, un binomio micidiale
I cyber criminali del gruppo Maze copiano la tecnica delle macchine virtuali da Ragnar Locker per mettere a segno un attacco ransomware. La prospettiva è preoccupante.
Apple corregge 11 bug che mettono a rischio iPhone, iPad, iPod
Apple corregge 11 bug che affliggono iPhone, iPad e iPod. Uno, particolarmente insidioso, permette l'escalation di privilegi e l'esecuzione di codice arbitrario.
Dispositivi personali e smart working, un binomio pericoloso
Usare dispositivi personali per motivi professionali è un rischio, soprattutto quando sono connessi a reti domestiche insieme a prodotti IoT.
Attacchi DDoS sempre più vasti e raffinati
Neustar tira il bilancio degli attacchi DDoS nella prima metà del 2020: più vasti, più raffinati e di maggiore durata. I più colpiti sono ecommerce, gaming e sanità.
Sicurezza delle reti ICS: cos'è cambiato con il COVID
Gli esperti di sicurezza industriale di Kaspersky hanno condotto uno studio sullo stato della sicurezza informatica negli ambienti ICS a seguito della pandemia. Lo smart working aumenta i rischi.
Protezione IoT: Check Point presenta IoT Protect
IoT Protect è una soluzione integrata per la protezione dei dispositivi IoT installati in infrastrutture critiche, ambienti industriali, sanitari, smart city e smart building.
Zoom più sicuro con l'autenticazione a due fattori
Zoom annuncia la disponibilità dell'autenticazione a due fattori. Un passo importante verso una maggiore sicurezza.
Direttiva NIS in revisione: a che punto siamo
Evangelos Ouzounis di ENISA fa il punto sull'aggiornamento della direttiva NIS. Dopo un lungo lavoro si riuscirà a ridurre la frammentazione e a stabilire normative comuni.
Egene Kaspersky: è l'ora della cyber-immunity
Il fondatore di Kaspersky torna sul concetto di cyber-immunity e sottolinea l'importanza della progettazione di prodotti secured by design.
Università di Roma Tor Vergata colpita da un attacco informatico
L'università di Roma Tor Vergata è alle prese con un attacco informatico. Il Rettore conferma la cifratura di un numero non precisato di dati, Polizia Postale ed esperti sono al lavoro.
Patch Tuesday: Microsoft corregge 129 vulnerabilità
Microsoft ha pubblicato le patch per 129 vulnerabilità. Chiamati in causa Exchange, Windows, i browser e altri servizi nevralgici per le aziende.
Ransomware: Newcastle University vittima di DoppelPaymer
Si susseguono senza tregua gli attacchi ransomware ai danni dei centri di ricerca universitari. il 20 agosto è toccato alla Newcastle University. I sistemi sono parzialmente bloccati.
Professionisti della cyber security: quali sono i più richiesti in Italia
Techyon, azienda di ricerca e selezione di personale specializzata nel segmento IT, ci ha spiegato quali sono le figure professionali più richieste nell'ambito della cyber security, che competenze devono…
Cybersecurity: dipendenti troppo fiduciosi delle proprie competenze
L'adaptive learning permette a Kaspersky di farsi un'idea delle competenze dei lavoratori dipendenti in materia di sicurezza informatica: sanno poco, ma credono di sapere tutto.
IoT: se la sicurezza passasse per lo Zero Trust?
Palo Alto Networks propone una soluzione interessante all'annoso problema dei dispositivi IoT poco sicuri. Li cala in un contesto Zero Trust, blindandone qualsiasi attività non autorizzata.
Migrazione al cloud: Forcepoint presenta una suite SASE completa
Forcepoint Dynamic Edge Protection è la suite SASE per la sicurezza in cloud. Gestisce threat prevention, migrazione, controllo degli accessi e migrazione cloud.
NAS QNAP sotto attacco, c'è la patch da luglio
Nonostante a luglio sia stata distribuita la patch, sono molti i NAS QNAP colpiti dagli attacchi che eseguono codice da remoto. Ecco la versione del firmware da installare con urgenza.
Parlamento norvegese sotto attacco, violate le email
Violato il sistema interno di posta elettronica del Parlamento norvegese e sottratte informazioni da alcuni account di parlamentari e dipendenti.
Gruppo APT viola le VPN e rivende gli accessi sul dark web
Sfruttando vulnerabilità note delle VPN, il gruppo APT Pioneer Kitten ha violato alcune reti aziendali e rivenduto gli accessi sul dark web.
Attacchi BEC in crescita, oltre ai bonifici arraffano i voucher
Il fenomeno degli attacchi BEC non accenna a diminuire. Aumenta l'importo dei bonifici dirottati e si aggiungono anche le truffe per accaparrarsi voucher e carte regalo.
Carte di credito e pagamenti senza PIN, c'è un problema
Con applicazioni sviluppate appositamente, i cyber criminali possono fare acquisti anche senza conoscere il PIN della carta. La scoperta dei ricercatori dell'ETH.
Il cloud è un'opportunità, ma anche una sfida per la sicurezza
La migrazione al cloud è una realtà, ecco come attuarla in sicurezza per non mettere a rischio i dati aziendali.
Il cyber crime costerà 11,4 miliardi al minuto
Entro il 2021 in tutto il mondo, gli attacchi di cyber crime costeranno 11,4 milioni di dollari al minuto.
Tentato hacking di Tesla fallito, cyber criminale russo in carcere
Un hacker russo ha cercato di reclutare un dipendente Tesla per installare un malware nella rete aziendale. Denunciato, ora è in carcere.
Spionaggio industriale con falla zero-day di 3ds Max
Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender. Colpite aziende di architettura per immobili di lusso.
Palo Alto Networks acquisisce The Crypsis Group
L'acquisizione di The Crypsis Group permetterà a Palo Alto Networks di operare anche in qualità di consulente per la sicurezza e per le attività forensi.
Application Guard per Office in anteprima pubblica
È finalmente disponibile in anteprima pubblica la funzionalità Microsoft Defender Application Guard for Office. Ecco chi può usarla e a che cosa serve.
Ransomware: l'Università dello Utah paga mezzo milione di dollari
Un attacco ransomware con doppia richiesta di riscatto ha spinto l'Università dello Utah a sborsare quasi mezzo milione di dollari agli attaccanti per proteggere informazioni sensibili.
Le minacce più pericolose del primo semestre 2020
Il Threat Report Q2 2020 di Eset rileva ransomware e malware che hanno colpito maggiormente nel primo semestre dell'anno.
2N: controllo d'accesso a prova di COVID-19
Con il COVID-19 è sempre più importante poter accedere agli edifici senza toccare alcuna superficie. La soluzione di 2N lo rende possibile.
Bug VPN e RDP aprono le porte agli attacchi ransomware
La maggior parte degli attacchi ransomware va a buon fine grazie agli endpoint RDP compromessi e ai bug delle VPN.
Fortinet: nuovi attacchi sempre più sofisticati, servono AI e analisi comportamentale
L'impennata di cyber attacchi durante la pandemia ha segnato un forte cambiamento nelle esigenze di difesa informatica. Le soluzioni statiche tradizionali non bastano più, occorrono Intelligenza Artificiale…
Nuovi access point WatchGuard per il Wi-Fi sicuro
AP225W e AP327X sono i nuovi access point di WatchGuard Technologies che promettono di proteggere le reti dalle minacce più diffuse.
Zoom: un bug metteva a rischio le password delle riunioni
Con il client web di Zoom si potevano fare infiniti tentativi per indovinare la password che protegge le riunioni private. Il problema ora è corretto.
Attacchi RDP, phishing e ransomware le maggiori minacce del Q2 2020
ESET illustra il panorama delle minacce nel secondo trimestre del 2020: phishing, ransomware, attacchi RDP e IoT sono quelle più insidiose.
I data breach costano in media 3,86 milioni di dollari
IBM e Ponemon Institute tirano le somme sulle perdite finanziarie che le aziende subiscono per le violazioni dei dati. Le principali cause sono le credenziali rubate o compromesse, e le configurazioni…
Lazarus crea il ransomware proprietario VHD
Due attacchi in Europa e Asia hanno permesso di collegare il nuovo ransomware VHD al gruppo APT Lazarus. Uno sviluppo inatteso e pericoloso da cui è necessario difendersi.
Crittografia post quantistica: 7 candidati finalisti
È entrata nel vivo la corsa per la definizione degli standard di crittografia post quantistica. Il National Institute of Standards and Technology ha selezionato i 15 più promettenti, di cui 7 sono già…
Oltre 62.000 NAS Qnap affetti dal malware QSnatch
Allerta per un malware che infetta potenzialmente tutti i dispositivi NAS di Qnap. Ruba le credenziali, esfiltra i dati e impedisce l'installazione degli aggiornamenti.
Lo spear phishing è un business organizzato
Permanenza negli account compromessi per una settimana e rivendita degli account a gruppi terzi: lo spear phishing è un business organizzato.
Attacchi DDoS devastanti sfruttando CoAP, WS-DD, ARMS e Jenkins
Si intensificheranno gli attacchi che sfruttano i protocolli CoAP, WS-DD, ARMS e Jenkins per sferrare attacchi DDoS di grande portata.
Autenticazione certificata con l'impronta digitale della fotocamera
La startup ToothPic ha realizzato una tecnologia brevettata per autenticare gli utenti usando i "difetti" di fabbrica dei sensori delle fotocamere.
Antivirus per gli smartphone aziendali: ecco i migliori
Efficaci, gestibili da remoto e con consumi moderati: ecco le caratteristiche che deve avere un antivirus aziendale e quali sono i migliori.
Attacco ombra rimpiazza il contenuto dei PDF con firma digitale
15 visualizzatori PDF su 28 sono vulnerabili a un nuovo attacco che permette la modifica del contenuto dei file firmati.
Attacco a Twitter: letti i messaggi diretti di almeno 36 utenti
I cyber criminali che hanno attaccato Twitter hanno avuto accesso ai messaggi diretti di 36 account di alto profilo. Un senatore statunitense chiede a gran voce che i DM vengano crittografati.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
