Secsolutionforum 2021: la cyber security non è mai stata così importante

L'edizione 2021 di Secsolutionforum si svolgerà online dal 28 al 30 aprile. Workshop, sessioni di formazione e molto altro a disposizione di Installatori, system integrator, progettisti, consulenti privacy,…

Edge genera password sicure e monitora le credenziali

Il browser Edge guadagna, con la versione 88, un generatore di password sicure e un controllo delle credenziali per sapere tempestivamente se sono state violate.

Secureworks: che cosa favorisce gli incidenti informatici

Secureworks presenta i risultati dell'Incident Response Insights 2020 Report e la sua soluzione cloud-based Threat Detection e Response Security Analytics.

SolarWinds: tattiche di evasione e detection

Emergono nuovi dettagli sull'attacco SolarWinds e abbondano gli strumenti di detection.

Watchguard Panda Adaptive Defense 360

Watchguard Panda Adaptive Defense 360 è una suite in cloud per la protezione degli endpoint ideale per le aziende che hanno un vasto parco macchine a cui bisogna assicurare una protezione contro le minacce…

Trend Micro: nel 2021 bisogna invertire la tendenza

Le previsioni di Trend Micro sulla cyber security 2021 mettono in luce i cambiamenti indotti dalla pandemia che innalzano il rischio di cyber attacchi, e le potenziali soluzioni.

Defender for Endpoint sarà del tutto automatizzato

Microsoft ha deciso di cambiare l'impostazione di default di Defender for Endpoint passando da una modalità di funzionamento semi automatica a una del tutto automatizzata.

22 miliardi di record sul Dark Web nel 2020

Cyber security aziendale messa a rischio dai 22 miliardi di record in vendita sul Dark Web. I dati vengono usati per nuovi attacchi mirati.

Anche Android colpito dal COVID-19

Stalkeware, trojan bancari e siti web malevoli spopolano anche sui dispositivi Mobile, alimentati dal cambio di abitudini intercorso con la pandemia.

Zerologon: pronto l'Enforcement mode del Domain Controller

Con il prossimo aggiornamento di Windows sarà attivato per default l'Enforcement mode del Domain Controller, con l'obiettivo di proteggere meglio i sistemi minacciati dalla falla Zerologon.

Aperta la caccia agli account di servizi cloud

Si moltiplicano le tecniche di attacco per impossessarsi degli account per l'accesso ai servizi cloud aziendali. Ecco come funzionano e che cosa fare per evitare problemi.

Cisco non chiuderà 74 falle dei router RV: sono a fine vita

Cisco Small Business RV110W, RV130, RV130W e RV215W hanno raggiunto la fine del ciclo di vita, quindi Cisco non pubblicherà le patch per le 74 vulnerabilità che sono state segnalate.

Emotet torna a minacciare l'Italia

A dicembre il trojan Emotet ha minacciato il 15% delle aziende italiane. Si è evoluto e ora è una delle varianti malware più dannose in circolazione.

Cybersecurity italiana in fascia arancione

Secondo il Cyber Risk Index di Trend Micro le aziende italiane corrono un rischio elevato di subire cyber attacchi e non sono in grado di rispondere adeguatamente.

Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender

Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day già sfruttata attivamente.

Europol chiude DarkMarket, il più grande mercato illegale online

Chiuso DarkMarket, il mercato online di beni illeciti che movimentava oltre 140 milioni di euro nella compravendita di droghe, numeri di carte di credito rubate e malware pronti all'uso.

Ransomware: il 2021 inizia con Babuk, il mago della crittografia

La nuova minaccia ransomware del 2021 si chiama Babuk e usa una tecnica crittografica spaventosamente complessa.

SolarWinds: matrice russa e scoperta del terzo ceppo malware

Kaspersky e CrowdStrike fanno nuova luce sull'attacco a SolarWinds. Kaspersky segue la pista della matrice russa, CrowdStrike individua il terzo malware usato nell'hack.

Top manager ricattati perché paghino i riscatti ransomware

Informazioni confidenziali presenti solo sui PC dei top manager diventano il ricatto perfetto per assicurarsi che le vittime paghino i riscatti degli attacchi ransomware.

Data breach alle Nazioni Unite: esposti i dati di oltre 100.000 dipendenti UNEP

Un gruppo di hacker etici ha scovato una vulnerabilità che ha permesso loro di mettere mano ai dati sensibili di 100mila dipendenti UNEP. Probabilmente i cyber criminali li avevano già trovati.

Clonata la Security key Google Titan 2FA

Una ricerca rivela che è possibile clonare le security key come la Google Titan. Tuttavia occorrono accesso fisico al prodotto, apparecchiature costose e competenze di altissimo livello.

Ransomware Ryuk frutta 150 milioni ai cyber criminali

Gli operatori del ransomware Ryuk potrebbero avere intascato finora 150 milioni di dollari. Ecco il percorso del denaro e la struttura criminale di un gruppo ransomware.

Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch

Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità degli Access Point.

Polizia Postale: nel 2020 molte truffe ispirate dal COVID

Le truffe registrate dalla Polizia Postale nel corso del 2020 hanno riguardato per lo più la vendita di prodotti per la protezione individuale e false donazioni finalizzate al furto di denaro.

Data leak per ho. Mobile: cosa si sa, cosa si rischia

Ad ho. Mobile sono stati sottratti dati su 2,5 milioni di SIM e di clienti, con rischio di SIM swapping

Vaccini COVID: gruppo APT attacca farmaceutica e ministero

Il gruppo APT Lazarus sta cercando attivamente di sottrarre informazioni a chi si occupa della ricerca sul vaccino anti COVID. Scovati due attacchi, contro una farmaceutica e un Ministero legato alla…

Italia ancora flagellata dal malware Formbook

Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende. Non è l'unica minaccia attiva: attenzione alle vulnerabilità dei router.

Microsoft e Citrix si alleano nella Ransomware Task Force

Microsoft, Citrix e altre 17 aziende fondano la Ransomware Task Force. Ha l'obiettivo di creare un framework standard per affrontare gli attacchi ransomware.

Frodi creditizie e furti di identità in forte crescita in Italia

L'Osservatorio sulle frodi creditizie e i furti di identità del CRIF-MisterCredit evidenzia che nei primi sei mesi del 2021 le frodi sono aumentate del 24,2 percento. L'importo medio è 5.792 euro.

HP: nel 2021 bisognerà preoccuparsi di ransomware e BEC

Gli esperti di HP ammoniscono: non ha più senso proteggere perimetri, nel 2021 ransomware e altri attacchi colpiranno nuovi obiettivi.

La strada verso SASE è una maratona, non uno sprint

Proteggere le infrastrutture aziendali è complesso. Con il SASE elevati benefici operativi.

Attacchi di phishing aumentati del 220%

Hack di SolarWinds, coinvolta anche Microsoft

Microsoft ha rintracciato nei suoi sistemi il malware diffuso tramite la supply chain di SolarWinds e ha iniziato a identificare le vittime, che sono sparse in tutto il mondo.

Identikit di Phobos, il ransomware delle PMI

Phobos è un ransowmare che colpire le piccole imprese. I cyber criminali chiedono riscatti modesti, ma possono bloccare l'attività per giorni.

Sicurezza delle reti, missione difficile per le aziende italiane

Sicurezza delle reti, IoT e 5G saranno le sfide maggiori da affrontare il prossimo anno. Non tutti sono preparati.

Dynatrace scende in campo con la cloud security

Dynatrace annuncia la disponibilità del nuovo modulo Application Security per identificare le vulnerabilità negli ambienti di produzione e pre-produzione delle applicazioni cloud native.

Nel 2020 rilevati 360.000 file malevoli al giorno

Complice l'uso massivo delle risorse digitali per lavorare e studiare, nel 2020 si è registrata un'impennata di file malevoli. La situazione non migliorerà nel 2021, occorre molta prudenza.

Bitdefender Small Office Security, protezione completa per piccoli uffici

Bitdefender Small Office Security è una suite per la protezione degli endpoint dei piccoli uffici con un massimo di 20 computer. È facile da gestire anche in assenza di un esperto IT.

Insider threat, che cosa insegna il caso Leonardo

Dipendenti che intenzionalmente o inconsapevolmente arrecano danni all'azienda: che cos'è l'insider threat e come si combatte.

Cozy Bear attacca SolarWinds per colpire istituzioni USA

Colpiti il Dipartimento del Tesoro e la NTIA usando un malware distribuito tramite un aggiornamento di sicurezza di SolarWinds.

Attacchi RDP in Italia cresciuti del 280% nel 2020

In 11 mesi Kaspersky ha registrato174 miliardi di attacchi ai server Remote Desktop Protocol. Ecco i consigli per una maggiore sicurezza.

Microsoft 365: le email sui messaggi in quarantena sono phishing

Attenzione alle email che segnalano messaggi in quarantena: anche se sembrano veri, non provengono da Microsoft.

FireEye sotto attacco, rubati i tool del Red Team

Un attacco da parte di gruppi sponsorizzati ha portato al furto degli strumenti del Red Team di FireEye.

Sicurezza Android minacciata da un bug facile da chiudere

Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch c'è, ma non tutti gli sviluppatori l'hanno applicata alle proprie app.

Vaccini COVID: cyber attacchi alla catena del freddo

Un gruppo sponsorizzato da uno stato-nazione non meglio precisato ha tentato di attaccare la catena del freddo per il trasporto e lo stoccaggio dei vaccini anti COVID.

Italia bersagliata dai malware, è prima in Europa

L'Italia è il Paese europeo più colpito dai malware e il quarto nella classifica mondiale. A ottobre è tornato in forze il malware Emotet.

Vecchi software aumentano i costi dei data breach

In caso di data breach, i costi per le PMI che hanno installato software obsoleti salgono del 53% rispetto a chi ha programmi aggiornati.

COVID: vaccino di AstraZeneca nel mirino dei cyber criminali?

Difficile pensare che non fosse il vaccino anti COVID l'obiettivo dei cyber criminali che hanno tentato di circuire alcuni dipendenti di AstraZeneca con l'obiettivo di accedere ai loro PC.

Falla critica di Oracle WebLogic sfruttata attivamente

I criminali informatici stanno sfruttando attivamente una falla di Oracle WebLogic per la quale è disponibile la patch da mesi.

Zerologon: attacchi segnalati da Microsoft Defender for Identity

Chi usa Microsoft Defender for Identity riceve anche gli avvisi sugli attacchi o i tentativi di sfruttamento della falla Zerologon.

La cyber security 2021 secondo Barracuda

Proteggere le aziende distribuite e i lavoratori da remoto sarà la sfida del 2021, con tutto quello che ne segue. Ecco l'opinione di Barracuda Networks.

AI e cybercrime: dai deepfake ai droni con esplosivo

Europol, UNICRI e Trend Micro hanno pubblicato una ricerca sulle minacce presenti e future legate all’Intelligenza Artificiale.

Biohacking, la prossima frontiera del cyber crime?

Attacchi informatici mirati potrebbero portare gli scienziati del DNA a creare inconsapevolmente virus e tossine pericolose. Occorre rafforzare la catena di approvvigionamento del DNA sintetico.

App cloud sempre più diffuse in azienda, ora serve sicurezza

La maggior parte delle aziende italiane sta spostando le proprie applicazioni in cloud. Poche però stanno adottando soluzioni moderne per la sicurezza.

Data leak: comunicarlo tempestivamente fa risparmiare

Un'indagine di Kaspersky rivela che comunicare tempestivamente un avvenuto o presunto data leak comporta fino al 40% in meno di perdite economiche dovute all'attacco stesso.

Sophos vittima di data leak, clienti avvistati

Un data leak ha esposto i dati di alcuni clienti Sophos che avevano contattato l'assistenza. Un numero limitato di persone che è già stato contattato. Il problema nel frattempo è stato risolto.

Istituzioni italiane beffate da un vecchio bug

Oltre 49mila IP vulnerabili a un vecchio bug sono cadute vittime di data leak. Fra queste la Presidenza del Consiglio dei Ministri.

Falla zero-day per Windows 7 e Windows Server 2008

Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server 2008, ormai non più supportati dagli aggiornamenti di Microsoft.

Identity security, il futuro della cyber security

CyberArk punta sulla Identity Security per fronteggiare le minacce alla cyber security che caratterizzano lo smart working e la migrazione cloud.

EDPB: la crittografia in sé non basta per la privacy in cloud

Lo European Data Protection Board spiega che cifrare i dati in cloud non è sufficiente a garantire una gestione dei dati conforme al GDPR