Categoria

Business

Business

07-12-2021
Clementoni e Alia nella morsa del ransomware: Conti fa shopping natalizio

Due attacchi del collettivo ransomware Conti ai danni di altrettante aziende italiane. Le festività sono un momento critico, è indispensabile alzare la guardia.

22-11-2021
GoDaddy: data breach per 1,2 milioni di utenti

GoDaddy ammette una violazione del sistema di hosting WordPress, con la potenziale sottrazione di dati per oltre un milione di account

22-11-2021
Anche la danese Vestas Wind Energy sotto attacco

Vestas ha dovuto bloccare i sistemi IT per recuperare da un attacco massiccio. Ipotesi ransomware, ma senza conferme.

12-11-2021
Aruba Central violata con una chiave di accesso rubata

Per 18 giorni un attaccante ha avuto accesso a due set di dati relativi alla piattaforma di monitoraggio di rete Aruba Central. Le indagini rassicurano: le informazioni esfiltrate sono poche e non critiche.

08-11-2021
Cyberspionaggio: una falla dà accesso a una scia di multinazionali

Gli attaccanti sfruttano una webshell in combinazione con una backdoor per mantenere la persistenza nelle reti target ed esfiltrare informazioni.

08-11-2021
Attacchi DDoS in crescita del 24%, a fine anno aumentano

I dati di Kaspersky rivelano che gli attacchi DDoS hanno ripreso a salire. Sono sempre più gettonati quello avanzati e mirati.

05-11-2021
Chiuso un bug critico del kernel Linux

I laboratori di SentinelOne hanno pubblicato una nuova ricerca che ha rilevato e analizzato una vulnerabilità con nel modulo TiPC di Linux. La patch è già disponibile.

04-11-2021
L'IT è diventato un elemento strategico di business

Complice la pandemia, negli ultimi 12 mesi sia in Europa che in Italia l'IT è diventato un elemento strategico di business.

04-11-2021
Settore energetico bersagliato dal phishing mobile

La situazione europea è quella più preoccupante, dato che gli attacchi di phishing mobile sono più insistenti che altrove, e la crisi energetica potrebbe complicare ulteriormente le conseguenze.

04-11-2021
Microsoft Ignite 2021: Defender anche per le imprese

Microsoft Defender for Business è una soluzione di endpoint security per le piccole-medie imprese

03-11-2021
Le sfide per la sicurezza cloud native e come vincerle

L'uso sempre più massivo del multicloud obbliga le aziende a confrontarsi con i problemi legati alla cloud security. Ecco alcune indicazioni di base da cui partire.

02-11-2021
La babele della cyber security: aziende con 37 soluzioni di sicurezza installate

Ci sono aziende in Italia che hanno 37 applicazioni di security installate. I loro analisti sono sopraffatti dagli allarmi e non riescono a prevenire o individuare gli attacchi. Serve semplificazione.

28-10-2021
La sicurezza IoT preoccupa le aziende, ma c'è consapevolezza

Una ricerca di Palo Alto Networks rivela le preoccupazioni delle aziende circa la sicurezza IoT. La buona notizia è che c'è consapevolezza del problema. Però c'è ancora molto da lavorare.

27-10-2021
MDR: metà delle aziende li adotterà, come sceglierli

I servizi di Managed Detection and Response stanno diventando fondamentali per il contrasto agli attacchi informatici, ma non è semplice scegliere quello giusto. Ecco alcune indicazioni.

27-10-2021
Malware Squirrelwaffle è l'erede di Emotet

Un nuovo malware protagonista delle campagne di spam viene usato per diffondere altre minacce informatiche. I ricercatori reputano che potrebbe essere il successore di Emotet.

26-10-2021
San Carlo sotto attacco ransomware, non pagherà il riscatto

Il gruppo ransomware Conti ha tentato di bloccare l'azienda di snack San Carlo, ma l'attacco è stato circoscritto e i backup salvati.

26-10-2021
Ransomware Conti rivenderà l'accesso alle reti delle vittime

Invece di gestire un sito di rivendicazione, che richiede impegno e comporta dei rischi, gli operatori del ransomware Conti rivenderanno l'accesso alle reti delle vittime e l'onere delle esfiltrazioni.…

21-10-2021
Provider di servizi telco sotto attacco dal 2019

Una sofisticata tecnica di attacco ha permesso a un gruppo di cyber criminali di attaccare con successo aziende di telecomunicazioni per esfiltrare informazioni sensibili.

20-10-2021
Ransomware: nel 2021 l'83% delle vittime ha pagato il riscatto

L'impennata degli attacchi ransomware va di pari passo con l'aumento delle aziende che ne cadono vittime. Il problema più grave è che gli investimenti in prevenzione continuano ad arrivare dopo gli attacchi,…

19-10-2021
Vectra AI porta in Italia la piattaforma Cognito basata sull'AI

Vectra AI è da poco entrata nel mercato italiano e sta proponendo la sua piattaforma Cognito, che usa l'Intelligenza Artificiale per bloccare le minacce informatiche.

19-10-2021
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day

I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle zero day. Gli attacchi diventano più veloci e accessibili a cyber criminali poco esperti.

19-10-2021
Password: aumentano le aziende che ne fanno a meno

La sicurezza aziendale impone una gestione più sicura degli accessi, per questo molte realtà stanno optando per la MFA e per la biometria.

18-10-2021
Pagamenti dei riscatti ransomware in aumento nel 2021

Il 2021 non è ancora terminato ma si è già superata la soglia dei pagamenti raggiunta nel 2020.

15-10-2021
Cyber attacchi: il tempo medio di risposta è di 2 giorni lavorativi

I responsabili della sicurezza hanno poca fiducia nei colleghi e nei propri strumenti di prevenzione e detection.

14-10-2021
Green pass in azienda: una web app abbassa i costi e snellisce i controlli

Il controllo dei Green pass all'ingresso in azienda può causare code e comportare investimenti. Un'azienda italiana propone un servizio a consumo conforme alla normativa che risolve entrambi i problemi.

14-10-2021
UE pronta a vietare la registrazione di domini anonimi

I domini anonimi sono spesso usati per attività illegali, per questo è in bozza una nuova normativa UE sull'obbligo di registrazione e verifica delle identità. Tuttavia potrebbe mettere in pericolo attivisti,…

12-10-2021
Italia assediata dai malware Trickbot e Formbook

Sono nuovamente Trickbot e Formbook a colpire più duramente l'Italia. Formbook prende piede e colpisce il 4,68% delle organizzazioni, Trickbot diventa sempre più sofisticato.

12-10-2021
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps

Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro un cliente europeo di Azure ed è stato mitigato con successo.

11-10-2021
Le patch non sono complesse e lunghe da gestire, basta scuse

Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe aziende sono sempre più esposte a eventuali cyberattacchi.

06-10-2021
VPN Plus gratuito a vita per i clienti Synology

Synology ha annunciato che il servizio VPN Plus è gratuito a vita per tutti i clienti che hanno acquistato o acquisteranno modelli selezionati di router.

06-10-2021
Nuove soluzioni Mandiant automatizzano la gestione della security

Mandiant Active Breach e Intel Monitoring e Ransomware Defense Validation sono nuovi moduli della piattaforma Mandiant Advantage che saranno disponibili da gennaio 2022.

05-10-2021
Credenziali e vulnerabilità mal gestite, i numeri preoccupano

Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.

05-10-2021
Scelta e configurazione della VPN, il vademecum di NSA e CISA

Implementare e manutenere una connessione VPN sicura è possibile, seguendo le stringenti indicazioni pubblicate da NSA e CISA.

04-10-2021
Gruppo APT attacca industrie petrolifere, energetiche e dell'aeronautica

Le vittime si trovano in Russia, Stati Uniti e Giappone e in altre nazioni. ChamelGang si infiltra nelle reti e installa backdoor per il furto di dati.

04-10-2021
RansomOps: la miglior difesa è il rilevamento tempestivo

Per contrastare gli attacchi ransomware è necessario fare prevenzione, con una politica solida di gestione delle identità e l'impiego di strumenti di rilevamento basati sull'Intelligenza Artificiale.

01-10-2021
Il 91,5% del malware proviene da connessioni crittografate

I cyber criminali sfruttano sempre di più gli attacchi fileless o basati su script per eludere i sistemi di detection. Occorre un cambio di strategia nella difesa delle reti.

29-09-2021
La veronese HWG apre un SOC in Lituania

Nuovo Security Operation Center a Vilnius per HWG, che in questo modo raggiunge meglio i suoi clienti nordeuropei

29-09-2021
Attacchi DDoS in aumento: 5,4 milioni nella prima metà del 2021

Il numero degli attacchi DDoS registrati nella prima metà del 2021 è in crescita dell'11 percento rispetto allo stesso periodo del 2020.

28-09-2021
DevSecOps è ormai un must, ecco perché

Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza. Ecco i consigli di un esperto per abbassare i rischi.

28-09-2021
La psicologia delle password

Troppi utenti continuano a riciclare le password o a usarle per anni, incuranti dei rischi che questo comporta. Le soluzioni per rimediare ci sono sia in privato che in azienda.

24-09-2021
Cisco e Sonic Wall chiudono falle critiche, una ha un CVSS di 10

Anche se il fine settimana incombe, le falle dei dispositivi Cisco e SonicWall non possono attendere: le patch devono essere installate subito.

23-09-2021
Microsoft Exchange: un bug fa trapelare le credenziali

Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri client di posta elettronica. Ecco le misure di mitigazione in attesa di una patch.

23-09-2021
Falla VMware vCenter Server, è iniziata la scansione della Rete

I criminali informatici hanno iniziato la scansione della rete per scovare le migliaia di server vCenter potenzialmente vulnerabili ed esposti ad attacchi, a causa di una falla critica appena corretta.

22-09-2021
Ransomware: perché il backup dei dati è fondamentale

Un aumento del numero degli attacchi di phishing e ransomware, errori umani, maggior utilizzo del cloud fanno sì che i backup siano essenziali per tutte le aziende.

22-09-2021
Netgear chiude una vulnerabilità RCE nei router SOHO

Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità che potrebbe portare a gravi attacchi ed esfiltrazione di dati. La patch è già disponibile.

22-09-2021
APT Turla ha una nuova backdoor difficile da trovare

Il gruppo sponsorizzato dal Cremlino sta usando una nuova backdoor dalle funzioni limitate che è difficile da individuare nei sistemi infetti.

21-09-2021
Green pass in azienda: controllo semplificato con YouWorkForce

YouWorkForce integra una nuova funzionalità sviluppata per agevolare le procedure di verifica del Green Pass in azienda, così da ottimizzare la gestione dell’accesso di dipendenti e fornitori agli ambienti…

21-09-2021
Ransomware BlackMatter attacca un'altra infrastruttura critica

Una cooperativa di mangimi e cereali statunitense, ritenuta un'infrastruttura critica, è stata attaccata dal gruppo ransomware BlackMatter. Il blocco delle attività potrebbe interrompere le forniture…

20-09-2021
Le vulnerabilità preferite dai gruppi ransomware, in uno schema

Le vulnerabilità di cui approfittano i gruppi ransomware sono state raggruppate per prodotto. È un punto di partenza per proteggere le infrastrutture dagli attacchi.

20-09-2021
Zero Trust è più sicuro, ma molti continuano a usare le VPN

Molti professionisti IT non si fidano dei sistemi di sicurezza attuati dalle proprie aziende. Zero Trust è ritenuto il metodo più sicuro, ma la VPN è ancora la più diffusa.

17-09-2021
Microsoft attiva l'accesso senza password per tutti gli account

Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai servizi Microsoft Edge e Microsoft 365 senza più chiedere le password.

17-09-2021
Ransomware REvil: c'è il decryptor gratuito

Le vittime i cui dati sono stati cifrati dal ransomware REvil possono recuperare i loro dati senza pagare il riscatto. Il decryptor però vale solo per chi ha subito un attacco prima del 13 luglio 2021.

16-09-2021
Qualys: la security diventa sempre più ricca e integrata

La piattaforma integrata Next-Gen Cloud Security Platform si arricchisce di nuovi strumenti e presto disporrà di soluzioni mirate per SaaS e EDP.

16-09-2021
Finance tartassato dai ransomware, spese di recovery da record

Le aziende di servizi finanziari colpite dal ransomware hanno speso oltre 2 milioni di dollari nel 2020 per il recovery.

15-09-2021
Attacchi più veloci e senza malware: difendersi è sempre più difficile

L'evoluzione delle tecniche di attacco vede un impiego sempre minore di malware e una contrazione dei tempi utili per attuare movimenti laterali.

15-09-2021
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day

Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro. È caldeggiata l'installazione tempestiva perché ci sono le correzioni per falle zero-day già attivamente…

14-09-2021
Patching e password management riducono il rischio informatico

Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre una gestione mirata per ridurre il rischio.

14-09-2021
Olympus colpita da un attacco ransomware

Olympus sta conducendo indagini su un attacco informatico che ha influenzato parte della sua infrastruttura EMEA. Fonti non ufficiali ipotizzano che ci sia lo zampino del ransomware BlackMatter.

13-09-2021
Sistemi di controllo industriale: crescono spyware e script dannosi

Gli attacchi informatici ai danni dei sistemi di controllo industriale sono in aumento. Ecco i dati di Kaspersky e i consigli per rafforzare le difese.

13-09-2021
Cisco chiude una serie di falle nel software IOS XR

Cisco ha chiuso diversi difetti ad alta gravità nel software IOS XR che avrebbero potuto attuare DoS, consentire l'escalation di privilegi e altro.

Speciali Tutti gli speciali

Controllo degli accessi e degli account

Speciale

Competenze per la cyber security

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Calendario Tutto

Dic 14
#LetsTalkIoT - IoT standards, regulations and best practices

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori