Categoria
Business
Business
TrickGate diffonde malware da 6 anni
Diffondere malware evitando la detection da parte delle soluzioni evolute di sicurezza informatica è la specialità di Trickgate, che è sfuggito per sei anni ai ricercatori di security.
Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload
In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte vulnerabilità che i gruppi ransomware sfruttano con troppa facilità.
Italia terzo Paese più colpito da ransomware fra il 2021 e il 2022
Il ransomware dilaga in Europa e in Italia, dove hanno colpito per lo più i gruppi Lockbit e Conti e hanno riscosso grande successo gli infostealer.
Criticità cyber per il 2023: parla l’esperto
Identità digitali, sicurezza cloud, ransomware e molto altro: ecco le criticità individuate da NTT per il 2023 e le indicazioni per gestire al meglio il rischio cyber.
Piattaforma di resilienza informatica: quali sono i vantaggi
Le aziende investono troppo nella prevenzione degli attacchi cyber e troppo poco nella mitigazione degli impatti. Ecco perché è un errore.
Server Exchange di nuovo nel mirino
Bitdefender Labs registra una nuova campagna ai danni di Exchange Server che fa uno delle catene di exploit ProxyNotShell/OWASSRF.
I trend di security del 2023 secondo Trend Micro
Sono otto i trend per la cybersecurity che secondo trend Micro avranno un peso rilevante quest’anno. Eccoli, con i commenti degli esperti.
Impennata degli attacchi contro le reti cloud-based
I cyber criminali stanno aumentando notevolmente gli attacchi contro le reti basate su cloud. Ecco alcuni consigli per la prevenzione.
Malware per Linux cresciuti del 50% nel 2022
I dati analizzati dagli esperti di AtlasVPN mostrano che i malware per Linux sono in costante aumento.
Smart factory: le criticità dei controller CNC e gli attacchi cyber conseguenti
Le fabbriche intelligenti hanno migliorato i processi di produzione, ma hanno anche aperto le porte a criminali informatici che cercano di abusare di apparecchiature industriali collegate in rete, come…
Lotta al ransomware prioritaria, aumentano i budget per backup e security
I budget per il backup dei dati continuano ad aumentare per allinearsi alla crescente importanza della protezione dei dati e della lotta al ransomware.
Sicurezza: le criticità del 2023 e che cosa fare per affrontarle
Alcune importanti informazioni sui macro temi di cybersecurity di quest’anno e come iniziare con il piede giusto.
Non finanziare il cybercrime è il primo passo per combattere il ransomware
Veeam ripercorre la storia del malware e propone alcune indicazioni per contrastare in maniera efficace il dilagare del ransomware.
Sanità nel mirino del cybercrime: perché e come difendersi
L’esperto indica la strada per assicurare un adeguato livello di cyber sicurezza all’ l’Extended Internet of Things delle strutture sanitarie.
Cyberattacchi globali in aumento: cause e vittime
Istruzione/ricerca, Government e Healthcare sono i settori maggiormente bersagliati dagli attacchi. A colpire sono sempre di più piccoli gruppi agili e versatili.
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata
Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli attaccanti, è particolarmente urgente da chiudere.
APT Lazarus attacca anche aziende italiane a scopo di lucro
La tradizionale backdoor usata da Lazarus per condurre campagne di spionaggio e sabotaggio è riciclata in alcuni attacchi contro aziende europee.
Nel 2022 quasi triplicate le applicazioni cloud che distribuiscono malware
401 applicazioni cloud distinte veicolano malware; il 30% di tutti i download di malware dal cloud passa da Microsoft OneDrive.
Da oggi Windows 7 Professional ed Enterprise non sono più supportati
Il termine del supporto espone a gravi rischi per la sicurezza l’11% dei sistemi Windows attivi in tutto il mondo.
La password più comune al mondo è… password!
Le password resta il tallone d’Achille della sicurezza. Ecco l’ennesima compilation di scelte scontate e facilone.
Le violazioni di dati costeranno 5 milioni entro fine anno
Phishing e patching tardivo favoriscono l’incidenza e il successo di attacchi che comportano la violazione di dati, come il ransomware.
Cyber attacchi al settore IT non mostrano segni di rallentamento
Cyber criminali e APT sferrano attacchi sempre più veloci, elusivi e devastanti contro le aziende del settore IT: ecco alcuni suggerimenti per difendersi.
Previsioni di cybersecurity per il 2023
Alla luce di quanto visto quest’anno, quali saranno le insidie principali da cui le aziende dovranno guardarsi le spalle nel 2023 e quali strategie gli esperti consigliano di adottare per abbassare la…
Cybersecurity delle infrastrutture critiche
Nella rincorsa digitale sembra sempre che i cybercriminali siano in vantaggio. In realtà i ruoli si possono invertire nell’ottica della protezione delle infrastrutture critiche.
Cybersecurity nel 2023 fra metaverso e Intelligenza Artificiale
Processi aziendali, identità e intelligenza artificiale al centro delle previsioni di attacchi cyber per gli esperti WatchGuard.
Aziende impreparate alle cyber minacce
I dirigenti sono i meno disciplinati nel rispetto delle regole di cyber security, e le aziende hanno un approccio troppo reattivo ai problemi.
Ransomware nel 2022: flessibile, as-a-service e multipiattaforma
Il bilancio sulle attività ransomware del 2022 è preoccupante: la continua evoluzione dei gruppi criminali sta portando a strumenti sempre più evoluti, accessibili e difficili da ostacolare.
Previsioni 2023: la gestione degli ambienti complessi deve cambiare
Gli esperti di Veeam snocciolano le proprie previsioni per il 2023, dalla sicurezza del dato a quella delle infrastrutture complesse. Ecco gli interventi da fare.
APT: Russia, Corea del Nord, Iran e Cina sempre più attivi
Il nuovo report periodico di ESET che monitora le attività APT a livello globale mette in risalto le attività che hanno caratterizzato il trimestre maggio-agosto 2022.
Ransomware e attacchi cyber in Italia: facciamo il punto
L’evoluzione degli attacchi cyber, di pari passo con la trasformazione digitale, ha reso sempre più difficile contrastare gli incidenti informatici. Ecco le indicazioni di Ivanti sull’approccio migliore…
Consigli per aumentare la resilienza cyber
Zero Trust, formazione, soluzioni avanzate di rilevamento e risposta sono tre innovazioni che aumentano sensibilmente la resilienza delle imprese.
Italia bene avviata sull’adozione di Zero Trust
La maggioranza delle aziende italiane impegnate nella migrazione cloud sta valutando Zero Trust o lo ha già adottato.
Ransomware: Italia il sesto paese più colpito a settembre
WannaCry è ancora la famiglia ransomware di maggior successo, l’Italia è fra gli obiettivi preferititi dai criminali informatici.
Nel 2023 avanzeremo spediti verso la quinta generazione di ransomware
Nel 2023 le nuove minacce cyber includeranno la quinta generazione di ransomware e attacchi trasferibili tra dispositivi smart.
Attacchi cyber: come sono cambiate le tecniche di attacco
Fra luglio e settembre i cyber criminali hanno modificato alcuni importanti anelli della catena di attacco. Ecco le novità da cui guardarsi le spalle.
Previsioni 2023: AI, SecDevBizOps e AISecOps faranno la differenza
La necessità di far convergere osservabilità, sicurezza e business analytics sarà l’unica strada per gestire e capitalizzare l’esplosione di dati generata dalla trasformazione digitale.
Ransomware mirato e micidiale, i numeri del 2022 spaventano
Raddoppio degli attacchi mirati, uso di tecniche sempre più micidiali e moltiplicazione delle varianti sono alcune delle caratteristiche che hanno sancito il successo dei ransomware nel 2022.
Previsioni 2023: hacktivismo, deepfake e altre minacce
Organizzazioni e governi dovranno rivedere le agende di sicurezza per combattere l’hacktivismo, il deepfake e gli attacchi ai tool di collaborazione aziendale, oltre ai consueti ransomware e phishing.
Dell Technologies rafforza resilienza e protezione del dato
Proteggere efficacemente dai cyber attacchi riducendo i costi è l’obiettivo della nuova offerta di Dell Technologies, che punta sul modello Zero Trust.
Previsioni 2023: il Governo dovrà occuparsi di cybersecurity
Con l’aumento degli attacchi cyber causato da una concatenazione complessa di eventi, è necessario che il Governo intervenga con normative mirate all’innalzamento delle difese cyber di pubblico e privato.…
Servizi finanziari: attacchi contro app web e API s’impennano
L'80% dei criminali informatici prende di mira i clienti dei servizi finanziari. Lo strumento di attacco più usato è l’attacco contro app web e API.
LastPass di nuovo sotto attacco, usati i dati del precedente hack
Usando dati sottratti nell’attacco di agosto, i cybercriminali si sono nuovamente introdotti nella rete di LastPass. Anche questa volta le password sembrano essersi salvate.
Come proteggere la supply chain del software
Proteggersi dagli attacchi alla supply chain diventa sempre più importante, ma c’è molta confusione sulla comprensione del problema, delle responsabilità e delle possibili soluzioni.
Previsioni 2023: Cloud Security & Beyond
Dagli argomenti di tendenza alle previsioni visionarie: quello che potrebbe accadere nel 2023 non è difficile da immagina, ma lo sarà da gestire.
Trend Micro Cloud Sentry: sicurezza senza impatto sulle prestazioni
Visibilità e protezione guidata per gli ambienti cloud ibridi complessi, senza ostacolare il lavoro degli sviluppatori: ecco il nuovo Cloud Sentry.
Ransomware Black Basta e QakBot: la catena di attacco dura meno di 12 ore
Il ransomware Black Basta sfrutta il trojan bancario QakBot per attacchi devastanti. La catena di attacco è veloce e difficile da contrastare.
Cybersecurity 2023: zero day e cyber warfare avanti tutta
Le previsioni di Barracuda Networks sulle minacce del 2023 puntano sul proseguimento delle tendenze viste quest’anno: gli zero day aumenteranno e gli attacchi legati al cyber warfare saranno motivo di…
Attacchi crittografati violano il 70% delle aziende
Carichi di lavoro sempre più elevati, minacce sempre più sofisticate e scarsa visibilità sulle stesse aumentano le violazioni.
Gergo cyber incomprensibile ai leader aziendali: perché è un problema
Per poter comprendere le minacce aziendali e rischi che comportano per le proprie aziende, i leader aziendali hanno bisogno di aiuto e di fare riferimento a fonti esperte, non ai social media.
Phishing: perché è tanto efficace e come arginarlo
Nonostante il phishing sia una minaccia ben nota continua a crescere. Ecco perché e come ridurre il successo di queste campagne di attacco.
Previsioni 2023: il cybercrime farà un altro salto di qualità
Nel 2023 assisteremo ad attacchi sempre più sofisticati e multipiattaforma contro obiettivi mirati, supply chain, fornitori di servizi.
Cohesity punta sulla protezione dato-centrica con DataHawk
Cohesity presenta una nuova offerta SaaS che combina scansione delle minacce, intelligence, classificazione dei dati e cyber vaulting con l’obiettivo di proteggere i dati aziendali.
MSP sotto attacco: otto metodi di difesa efficaci
L’accesso ampio e privilegiato che gli MSP hanno alle reti dei clienti ha attirato l’interesse degli attaccanti nell’ottica di azioni rivolte alla supply chain. Ecco che cosa devono fare per una difesa…
Violazioni in aumento, servono visibilità e competenze
Il rischio cyber aumenta, di pari passo con il numero di attacchi andati a buon fine. Ecco da che cosa bisogna difendersi e come.
Attack Signal Intelligence: l’AI semplice all’insegna dell’efficacia
Vectra sceglie di declinare l’AI sulla detection e response concentrandosi non sulle anomalie, ma sulle TTP mappate nei framework più accreditati, come MITRE. Massimilano Galvagna presenta l'offerta di…
Acronis punta sulla semplificazione e sul canale
Acronis propone una piattaforma cloud di cyber protection in grado di semplificare al massimo la gestione della protezione dei dati, integrando funzionalità di security, backup e disaster recovery.
SentinelOne sposta il focus dall’endpoint all’infrastruttura aziendale
Cloud, trasformazione digitale e altro hanno spostato il focus della security dall’endpoint all’entreprise. SentinelOne ha deciso di evolversi di conseguenza per soddisfare le esigenze dei clienti.
ESET Detection & Response Ultimate: security H24 per una sicurezza a 360 gradi
ESET esordisce con il suo SOC interno a Milano, che eroga un servizio di security H24 in lingua italiana a supporto di partner e clienti aziendali.
Analisi e automazione più avanzata per i digital workplace team
Visibilità, analisi avanzata e architettura aperta consentono ai team IT di diagnosticare le criticità e determinarne automaticamente la causa principale.
Minacce più gravi durante le vacanze: il SOC non è più un’opzione
Una analisi approfondita dei dati di monitoraggio rivela che gli attacchi più insidiosi si verificano nei periodi in cui i team di sicurezza sono più sguarniti.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
