Categoria

Business

Business

24-09-2021
Cisco e Sonic Wall chiudono falle critiche, una ha un CVSS di 10

Anche se il fine settimana incombe, le falle dei dispositivi Cisco e SonicWall non possono attendere: le patch devono essere installate subito.

23-09-2021
Microsoft Exchange: un bug fa trapelare le credenziali

Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri client di posta elettronica. Ecco le misure di mitigazione in attesa di una patch.

23-09-2021
Falla VMware vCenter Server, è iniziata la scansione della Rete

I criminali informatici hanno iniziato la scansione della rete per scovare le migliaia di server vCenter potenzialmente vulnerabili ed esposti ad attacchi, a causa di una falla critica appena corretta.

22-09-2021
Ransomware: perché il backup dei dati è fondamentale

Un aumento del numero degli attacchi di phishing e ransomware, errori umani, maggior utilizzo del cloud fanno sì che i backup siano essenziali per tutte le aziende.

22-09-2021
Netgear chiude una vulnerabilità RCE nei router SOHO

Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità che potrebbe portare a gravi attacchi ed esfiltrazione di dati. La patch è già disponibile.

22-09-2021
APT Turla ha una nuova backdoor difficile da trovare

Il gruppo sponsorizzato dal Cremlino sta usando una nuova backdoor dalle funzioni limitate che è difficile da individuare nei sistemi infetti.

21-09-2021
Green pass in azienda: controllo semplificato con YouWorkForce

YouWorkForce integra una nuova funzionalità sviluppata per agevolare le procedure di verifica del Green Pass in azienda, così da ottimizzare la gestione dell’accesso di dipendenti e fornitori agli ambienti…

21-09-2021
Ransomware BlackMatter attacca un'altra infrastruttura critica

Una cooperativa di mangimi e cereali statunitense, ritenuta un'infrastruttura critica, è stata attaccata dal gruppo ransomware BlackMatter. Il blocco delle attività potrebbe interrompere le forniture…

20-09-2021
Le vulnerabilità preferite dai gruppi ransomware, in uno schema

Le vulnerabilità di cui approfittano i gruppi ransomware sono state raggruppate per prodotto. È un punto di partenza per proteggere le infrastrutture dagli attacchi.

20-09-2021
Zero Trust è più sicuro, ma molti continuano a usare le VPN

Molti professionisti IT non si fidano dei sistemi di sicurezza attuati dalle proprie aziende. Zero Trust è ritenuto il metodo più sicuro, ma la VPN è ancora la più diffusa.

17-09-2021
Microsoft attiva l'accesso senza password per tutti gli account

Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai servizi Microsoft Edge e Microsoft 365 senza più chiedere le password.

17-09-2021
Ransomware REvil: c'è il decryptor gratuito

Le vittime i cui dati sono stati cifrati dal ransomware REvil possono recuperare i loro dati senza pagare il riscatto. Il decryptor però vale solo per chi ha subito un attacco prima del 13 luglio 2021.

16-09-2021
Qualys: la security diventa sempre più ricca e integrata

La piattaforma integrata Next-Gen Cloud Security Platform si arricchisce di nuovi strumenti e presto disporrà di soluzioni mirate per SaaS e EDP.

16-09-2021
Finance tartassato dai ransomware, spese di recovery da record

Le aziende di servizi finanziari colpite dal ransomware hanno speso oltre 2 milioni di dollari nel 2020 per il recovery.

15-09-2021
Attacchi più veloci e senza malware: difendersi è sempre più difficile

L'evoluzione delle tecniche di attacco vede un impiego sempre minore di malware e una contrazione dei tempi utili per attuare movimenti laterali.

15-09-2021
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day

Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro. È caldeggiata l'installazione tempestiva perché ci sono le correzioni per falle zero-day già attivamente…

14-09-2021
Patching e password management riducono il rischio informatico

Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre una gestione mirata per ridurre il rischio.

14-09-2021
Olympus colpita da un attacco ransomware

Olympus sta conducendo indagini su un attacco informatico che ha influenzato parte della sua infrastruttura EMEA. Fonti non ufficiali ipotizzano che ci sia lo zampino del ransomware BlackMatter.

13-09-2021
Sistemi di controllo industriale: crescono spyware e script dannosi

Gli attacchi informatici ai danni dei sistemi di controllo industriale sono in aumento. Ecco i dati di Kaspersky e i consigli per rafforzare le difese.

13-09-2021
Cisco chiude una serie di falle nel software IOS XR

Cisco ha chiuso diversi difetti ad alta gravità nel software IOS XR che avrebbero potuto attuare DoS, consentire l'escalation di privilegi e altro.

10-09-2021
Nazioni Unite: attacco con data leak durato 4 mesi

Usando le credenziali rubate di un dipendente, cyber criminali sono riusciti a entrare nella rete delle Nazioni Unite, fare movimenti laterali per quattro mesi e sottrarre dati sensibili usabili per sferrare…

10-09-2021
Ransomware nel 2021: aumentano i riscatti, ma negoziando si risparmia

L'analisi degli attacchi avvenuti tra agosto 2020 e luglio 2021 rivela un'impennata degli attacchi e delle cifre chieste per i riscatti. Negoziando però si possono risparmiare milioni.

10-09-2021
Dipendenti aziendali: la cybersecurity è una perdita di tempo

Policy di sicurezza incomprese e non rispettate sono un grande problema per la cyber security aziendale. Serve un cambio generale di visione.

09-09-2021
Cloud security: consigli per una gestione efficace

Gli esperti di Check Point Software dispensano alcuni consigli per una scelta azzeccata ed efficiente delle soluzioni di cloud security posture management.

09-09-2021
500.000 password di account VPN Fortinet sul dark web

I gestori di VPN Fortinet farebbero bene a forzare un reset delle password: ci sono 500.000 credenziali in chiaro sul dark web e alcune sono ancora valide.

07-09-2021
Bot rappresentano due terzi del traffico web, quelli cattivi dilagano

I bot costituiscono un problema per la sicurezza. È fondamentale identificarli e bloccarli per evitare problemi.

07-09-2021
Attacchi ransomware: i criteri di scelta delle vittime

Paese, settore merceologico, fatturato sono alcuni dei criteri che usano i cyber criminali per scegliere le aziende vittime di attacchi ransomware.

06-09-2021
Ransomware principale minaccia informatica nel secondo trimestre 2021

Nel trimestre tra aprile e giugno gli attacchi ransomware hanno costituito il 46% degli attacchi totali. Le più colpite sono sanità e pubblica amministrazione.

06-09-2021
QakBot: attacchi con cresciuti del 65% e nuove funzioni

Il trojan bancario QakBot è sempre più potente e diffuso. Gli attacchi sono aumentati del 65%, ora è anche capace di aggirare le sandbox e di rubare gli indirizzi email delle vittime.

06-09-2021
Atlassian Confluence sotto attacco, patching urgente

Gli esperti di sicurezza informatica esortano a installare tempestivamente gli aggiornamenti di sicurezza di Atlassian Confluence. I cyber criminali stanno usando un exploit funzionante.

03-09-2021
Anche Autodesk coinvolta nell'attacco alla supply chain di SolarWinds

A nove mesi dalla scoperta dell'attacco alla supply chain di Solar Winds, Autodesk ha rivelato di avere trovato la backdoor Sunburst su uno dei suoi server.

02-09-2021
IoT in crescita nel mercato industriale, serve sicurezza

Smart factory e smart transport & logistics cresceranno entro il 2025 sia in Europa che in Italia. Servono soluzioni efficaci per la cyber security.

02-09-2021
Ransomware: un'economia sommersa difficile da smantellare

I ransomware sono ormai la linfa vitale dell'economia del crimine informatico. Smantellare le molteplici organizzazioni coinvolte è una sfida molto difficile da vincere.

02-09-2021
Attacchi BEC: diffusione e schemi di attacco più comuni

Gli attacchi BEC sono in aumento: ecco le tecniche più diffuse e i consigli generali per difendersi.

01-09-2021
Supply chain: nella cyber guerra la storia si ripete

Dalle guerre fisiche agli attacchi alle supply chain: la tattica di interrompere i sistemi di approvvigionamento è sempre vincente.

01-09-2021
84% delle aziende colpite da phishing o ransomware

Il phishing è la maggiore preoccupazione dei responsabili della cyber security, seguito dal furto di dati tramite ransomware.

31-08-2021
LockBit colpisce compagnia aerea, ma non incassa

Dopo Accenture, anche Bangkok Airways colpita dal ransomware LockBit. Entrambe non hanno pagato il riscatto.

31-08-2021
Furto di credenziali Microsoft con una sofisticata campagna di phishing

Open redirector link, CAPTCHA, centinaia di domini e altro: i connotati di una campagna di phishing da manuale studiata per aggirare utenti e sistemi di sicurezza.

31-08-2021
NAS QNAP e Synology alle prese con due falle di sicurezza

QNAP e Synology sono al lavoro per chiudere due vulnerabilità di sicurezza dei NAS. Se sfruttate possono consentire l'esecuzione di codice arbitrario o dare accesso a contenuti sensibili.

30-08-2021
5 principali vulnerabilità di cyber security e come risolverle

Le prime cinque vulnerabilità della sicurezza informatica e alcuni suggerimenti per prevenire la perdita o l'esposizione dei dati.

30-08-2021
Attacco DDoS usato come esca per diffondere il malware BazaLoader

Una variante al tema della violazione del copyright è l'esca architettata dai criminali informatici di BazaLoader per contagiare le vittime aziendali.

30-08-2021
Il phishing costa mediamente alle aziende 14,8 milioni di dollari all'anno

Attacchi BEC e ransomware sono le conseguenze più costose degli attacchi di phishing contro le grandi aziende.

27-08-2021
Gruppi ransomware da tenere d'occhio: minacce emergenti

AvosLocker e Hive Ransomware sono due temibili new entry nel settore ransomware. I noti HelloKitty e LockBit 2.0 si sono evoluti e spaventano.

27-08-2021
Phishing contro le aziende +57% in Italia

Una ricerca mette in evidenza le proporzioni del problema del phishing. La buona notizia è che la maggior parte delle aziende ha avviato corsi di formazione per una prevenzione efficace.

26-08-2021
F5: patch per falle critiche nei dispositivi BIG-IP e BIG-IQ

F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione delle patch.

26-08-2021
Italia minacciata dal trojan Blindingcan e dal keylogger Snake

Nel mese di luglio i malware più attivi in Italia sono stati Blindingcan e Formbook. Trickbot adesso fa meno paura.

23-08-2021
FireEye XDR, un aiuto per i security analyst

FireEye XDR promette una gestione integrata della cyber security per tutta la rete, aprendosi anche ai moduli di terze parti

04-08-2021
Attacchi distruttivi e mirati: colpa dell'industrializzazione del cyber crime

Le nuove tecnologie per orchestrare attacchi sempre più micidiali sono frutto dell'industrializzazione del crimine elettronico.

04-08-2021
Gli attacchi alle Web app sono gettonati dagli APT

Egli exploit contro le app web sono la principale minaccia per le aziende e sono molto usati dai gruppi sponsorizzati dagli stati nazione.

02-08-2021
Previsioni 2021: attacchi in crescita

Nel primo semestre del 2021 sono aumentati gli attacchi informatici in generale e quelli ransomware in particolare. Le previsioni per la seconda metà dell'anno non confortano.

02-08-2021
DarkSide e REvil tornano sotto il nome di BlackMatter

Si chiama BlackMatter il nuovo gruppo ransomware nato dallo scioglimento di DarkSide e REvil, che include anche membri di LockBit. È un Ransomware-as-a-Service ed è già attivo.

30-07-2021
APT: nuove armi per il threat actor cinese GhostEmperor

Nuovi exploit e linguaggi di programmazione inediti sono alcune delle costanti che hanno caratterizzato i gruppi APT nel secondo trimestre 2021.

30-07-2021
Malware: aumentano gli attacchi e le armi

I malware sono sempre più diffusi. Oltre a quelli noti, ce ne sono di nuovi che leggono i Captcha e che aggirano gli strumenti di difesa tradizionali.

29-07-2021
Ransomware: tendenze comuni ed evoluzioni

Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che accomunano gli attacchi ransomware di oggi. Ecco l'analisi.

29-07-2021
Le falle sfruttate dagli APT per attaccare l'occidente

Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali fra il 2020 e il 2021. Un documento elenca le 10 più gettonate per esortare a installare le patch.

29-07-2021
Dispositivi OT e IoT al sicuro con i container? Si può fare

Endian spiega come creare container sicuri per mettere in sicurezza dispositivi e applicazioni OT e IoT, e anticipa importanti novità in arrivo su MSP e open source.

28-07-2021
Audit delle password: perché è importante

Controllare periodicamente le password con tool automatici dovrebbe essere una consuetudine nelle aziende e aumenterebbe di molto la sicurezza.

28-07-2021
Data breach: costi da record durante la pandemia

Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale, machine learning e crittografia risparmia fino a 1,49 milioni di dollari.

28-07-2021
Ransomware LockBit automatizza la distribuzione del malware

Una nuova versione del ransomware LockBit automatizza la distribuzione del malware tramite criteri di gruppo di Active Directory. A fine lavoro, stampa la richiesta di riscatto su tutte le stampanti di…

27-07-2021
Malware Trickbot ha una nuova arma: il modulo vncDll

Scoperto un nuovo modulo del malware Trickbot usato per monitorare e raccogliere informazioni sulle vittime. I centri di comando e controllo sono in aumento.

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori