Categoria
Business
Business
Coronavirus e sicurezza: proteggersi dal contagio digitale
Phishing, malware, fake news e frodi: l'epidemia di coronavirus è anche digitale perché i cyber criminali stanno approfittando dell'emergenza per fare cassa. Ecco tutti i rischi visti finora, e come proteggere…
Fortinet: nuovi attacchi sempre più sofisticati, servono AI e analisi comportamentale
L'impennata di cyber attacchi durante la pandemia ha segnato un forte cambiamento nelle esigenze di difesa informatica. Le soluzioni statiche tradizionali non bastano più, occorrono Intelligenza Artificiale…
Nuovi access point WatchGuard per il Wi-Fi sicuro
AP225W e AP327X sono i nuovi access point di WatchGuard Technologies che promettono di proteggere le reti dalle minacce più diffuse.
Zoom: un bug metteva a rischio le password delle riunioni
Con il client web di Zoom si potevano fare infiniti tentativi per indovinare la password che protegge le riunioni private. Il problema ora è corretto.
Attacchi RDP, phishing e ransomware le maggiori minacce del Q2 2020
ESET illustra il panorama delle minacce nel secondo trimestre del 2020: phishing, ransomware, attacchi RDP e IoT sono quelle più insidiose.
I data breach costano in media 3,86 milioni di dollari
IBM e Ponemon Institute tirano le somme sulle perdite finanziarie che le aziende subiscono per le violazioni dei dati. Le principali cause sono le credenziali rubate o compromesse, e le configurazioni…
Lazarus crea il ransomware proprietario VHD
Due attacchi in Europa e Asia hanno permesso di collegare il nuovo ransomware VHD al gruppo APT Lazarus. Uno sviluppo inatteso e pericoloso da cui è necessario difendersi.
Crittografia post quantistica: 7 candidati finalisti
È entrata nel vivo la corsa per la definizione degli standard di crittografia post quantistica. Il National Institute of Standards and Technology ha selezionato i 15 più promettenti, di cui 7 sono già…
Oltre 62.000 NAS Qnap affetti dal malware QSnatch
Allerta per un malware che infetta potenzialmente tutti i dispositivi NAS di Qnap. Ruba le credenziali, esfiltra i dati e impedisce l'installazione degli aggiornamenti.
Lo spear phishing è un business organizzato
Permanenza negli account compromessi per una settimana e rivendita degli account a gruppi terzi: lo spear phishing è un business organizzato.
Attacchi DDoS devastanti sfruttando CoAP, WS-DD, ARMS e Jenkins
Si intensificheranno gli attacchi che sfruttano i protocolli CoAP, WS-DD, ARMS e Jenkins per sferrare attacchi DDoS di grande portata.
Autenticazione certificata con l'impronta digitale della fotocamera
La startup ToothPic ha realizzato una tecnologia brevettata per autenticare gli utenti usando i "difetti" di fabbrica dei sensori delle fotocamere.
Antivirus per gli smartphone aziendali: ecco i migliori
Efficaci, gestibili da remoto e con consumi moderati: ecco le caratteristiche che deve avere un antivirus aziendale e quali sono i migliori.
Attacco ombra rimpiazza il contenuto dei PDF con firma digitale
15 visualizzatori PDF su 28 sono vulnerabili a un nuovo attacco che permette la modifica del contenuto dei file firmati.
Attacco a Twitter: letti i messaggi diretti di almeno 36 utenti
I cyber criminali che hanno attaccato Twitter hanno avuto accesso ai messaggi diretti di 36 account di alto profilo. Un senatore statunitense chiede a gran voce che i DM vengano crittografati.
Akamai: Zero Trust crescerà di pari passo con il cloud
Zero Trust ha salvato molte aziende dai problemi delle VPN durante il lockdown, ora è pronto per diventare il principale approccio di sicurezza aziendale.
Lazarus si evolve: il nuovo malware per lo spionaggio è multipiattaforma
Rubare dati e installare malware è lo scopo di MATA, il nuovo framework malware sviluppato dal gruppo ATP Lazarus che infetta sistemi Windows, Linux e macOS.
Cyber sicurezza in Italia: manca la cultura del rischio
Un'indagine di mercato fotografa la situazione italiana della cyber security: oltre il 50% delle aziende ha subito almeno un attacco, è da rivedere la cultura del rischio.
Le tre aree di rischio per la cyber security nel 2020
Supply chain, essere umano e corporate governance sono le tre aree di rischio per la sicurezza informatica nelle aziende. Occorrono misure concrete e urgenti.
Office 365: dal 15 ottobre addio ai protocolli TLS 1.0 e 1.1
È il 15 ottobre la data fissata per la soppressione definitiva del supporto di Office 365 ai protocolli TLS 1.0 e 1.1. La migrazione a TLS 1.2 garantisce una maggiore sicurezza.
Ricarica rapida: l'attacco BadPower può provocare incendi
Modificando il firmware dei dispositivi che supportano la ricarica rapida è possibile surriscaldare i componenti e causare incendi.
Attacco a Twitter: tutta colpa del social engineering
Twitter conferma che è stato un attacco di social engineering contro alcuni dipendenti a consentire la violazione dei profili di alto livello. Probabilmente c'è stato anche un furto di dati. L'autenticazione…
Cisco corregge 34 vulnerabilità, cinque sono critiche
Cinque delle 34 vulnerabilità appena corrette da Cisco sono di livello critico. Possono essere sfruttate per l'esecuzione di codice remoto e consentire l'escalation dei privilegi.
Falla di Zoom apre a una singolare variante di phishing
La funzione Vanity URL permetteva ai cyber criminali di rubare le credenziali degli utenti. È stata chiusa, ma l'attenzione deve restare alta.
Regno Unito: criminali russi attaccano chi lavora al vaccino del COVID-19
Sono pesanti le accuse del NCSC e del Ministro degli Esteri del Regno Unito: gli attacchi contro le organizzazioni che lavorano ai vaccini sono opera di un gruppo riconducibile ai servizi segreti russi.
Attacco a Twitter, violati account di Jeff Bezos, Bill Gates, Elon Musk
Un attacco di social engineering ai dipendenti di Twitter ha consegnato ai cyber criminali il controllo di alcuni profili di alto livello. Nei profili delle vittime sono apparsi post che invitavano i…
Attacchi di impersonation sempre più pervasivi ed efficaci
Email provenienti da colleghi o da servizi che si usano quotidianamente sono le nuove minacce per la sicurezza aziendale.
Contact Tracing app, per tornare in ufficio in sicurezza
ServiceNow propone un'app aziendale per tracciare l'indice di rischio dei dipendenti e agevolare il rientro in ufficio in maniera sicura.
COVID-19 ha ucciso le password, la sicurezza ne beneficerà
Entro il 2022 la maggior parte delle aziende passerà a sistemi di autenticazione senza password. Molti problemi di sicurezza dovrebbero risolversi.
Vulnerabilità delle applicazioni SAP: urgente installare la patch
SAP ha corretto una vulnerabilità critica che affligge potenzialmente 40.000 clienti. È urgente installare la patch.
Sicurezza e cloud pubblico: Italia meglio del resto d'Europa
I responsabili IT italiani sono preoccupati per la sicurezza del cloud pubblico, ma gestiscono meno attacchi delle loro controparti francesi e tedesche. Cresce la consapevolezza dei danni causati dagli…
Computer quantistici e crittografia: a che punto siamo
La crittografia proteggerà i dati anche quando ci saranno i computer quantistici? Secondo Kaspersky sì, ecco perché.
Botnet distribuisce il ransomware-as-a-service Avaddon
La classifica delle cyber minacce del mese di maggio vede un nuovo ingresso: la botnet Phorpiex, che distribuisce il ransomware-ad-a-service Avaddon tramite campagne di malspam.
Citrix: iniziata la scansione della rete per trovare i dispositivi senza patch
Un gruppo di cyber criminali sta scansionando la rete alla ricerca dei dispositivi di rete Citrix vulnerabili. Il produttore ha pubblicato mercoledì le patch che chiudono 11 falle, l'installazione è urgente.
Zoom: vulnerabilità zero-day consente l'esecuzione di codice arbitrario
Acros Security ha scoperto una nuova falla zero-day di Zoom. Affligge gli utenti di Windows 7, per ora l'unica mitigazione è una micropatch pubblicata da un'azienda terza.
KDP: Windows 10 combatterà il malware blindando parti del kernel
In futuro Windows 10 integrerà una funzione di sicurezza sviluppata per bloccare i malware. Isola parti del kernel rendendole accessibili in sola lettura anche al sistema operativo stesso.
Phishing, ransomware e altri: l'evoluzione delle cyber minacce nel 2020
Spesso si tende a sottovalutare i vettori d'infezione. Ecco come si passa da una email di spear phishing a un ransomware.
Kaspersky: COVID-19 ha fatto capire l'importanza della cyber security
C'è volta la paura instillata dal lockdown e dallo smart working forzato per far capire l'importanza della cyber security. Ora c'è molto da lavorare, ecco le soluzioni che propone Kaspersky.
Citrix: 11 vulnerabilità nei prodotti di rete, ci sono le patch
Citrix ADC, Citrix Gateway e Citrix SD-WAN WANOP edition sono afflitti da 11 vulnerabilità che si risolvono con le patch già pubblicate. È urgente installarle.
Il phishing inganna? Human Risk Analytics protegge dall'errore umano
Cadere nelle trappole del phishing è umano. Bitdefender identifica i comportamenti che rappresentano un rischio per la sicurezza con Human Risk Analytics.
Falla F5 BIG-IP: è già partita la scansione della rete per trovare i prodotti fallati
Il SANS Institute avverte: i cyber criminali stanno già scansionando la rete alla ricerca dei prodotti BIG-IP fallati.
ICS e SCADA sotto attacco, la sicurezza OT è una priorità
Visibilità, accesso e integrità della configurazione sono i tre pilastri da cui partire per proteggere gli ambienti OT, che sono sempre più bersagliati dagli attacchi.
Campagna di spear phishing miete migliaia di vittime, solo l'AI può fermarla
Scoperta una nuova campagna di spear phishing che miete migliaia di vittime in tutto il mondo. Per riconoscere i falsi serve l'Intelligenza Artificiale.
Antimalware nel 2020: parola d'ordine Intelligenza Artificiale
Come funzionano, e che cosa devono avere per essere davvero efficaci, le principali soluzioni antimalware sul mercato.
Falla nei dispositivi di rete BIG-IP di F5 appena scoperta e già sfruttata
Il 1 luglio è stata pubblicata la patch per una falla nei dispositivi di rete BIG-IP di F5, tre giorni dopo sono iniziati gli attacchi. È prioritario dare corso all'aggiornamento.
Cancella i database esposti e minaccia di denunciare le vittime in nome del GDPR
Un cyber criminale ha cancellato i dati del 47% dei database MongoDB esposti online. Chiede un riscatto per non denunciare le aziende per violazione del GDPR.
Data breach favoriti dalle password deboli, una su 142 è "123456"
Password banali, comuni e riciclate favoriscono i data breach. Dalla lunghezza ai caratteri speciali, ecco gli errori più grossolani.
VPN più sicure con i consigli dell'NSA
Senza una corretta configurazione, gestione delle patch e protezione avanzata, le VPN sono vulnerabili agli attacchi. Ecco i consigli dell'NSA.
Cisco chiude 8 falle di router e switch per le piccole imprese
Due delle otto vulnerabilità corrette da Cisco sono particolarmente insidiose. Si consiglia una tempestiva installazione delle patch.
Italiani e il PC aziendale: l’11% accede a siti pornografici e al dark web
Un'indagine di mercato che ha coinvolto 500 utenti italiani rivela gli usi non autorizzati dei PC aziendali. Oltre allo shadow IT ci sono siti porno e dark web.
Attacchi DDoS +542%, il record è di 385 milioni di pacchetti per secondo
Gli attacchi DDoS si riconfermano una delle tecniche più efficaci per mettere in ginocchio fornitori di servizi e aziende. Ecco le statistiche del primo trimestre e l'attacco record fronteggiato da Akamai.
Akamai: la sicurezza nella Fase 3 si chiama Zero Trust
Autenticazione, protezione e monitoraggio tramite Zero Trust diventano efficaci e funzionali. Ecco la proposta di Akamai.
Ransomware: l'Università della California paga 1,14 milioni di riscatto
Per rientrare in possesso dei dati crittografati la UCSF ha pagato un riscatto di 1,14 milioni di dollari. Ecco chi ha speso di più e quanti hanno ceduto al ricatto quest'anno.
Patch per Windows 10 e di Windows Server 2019 correggono due bug nei codec
Sono già state distribuite le patch per due bug nei codec di Windows 10 e Windows Server 2019. Permettono di eseguire codice arbitrario sui sistemi vulnerabili.
Vulnerabilità critica nei firewall Palo Alto Networks
Palo Alto Networks ha pubblicato la patch per una vulnerabilità critica che permette di accedere ai dispositivi senza credenziali.
Attacchi BEC in crescita: a chi state pagando le fatture?
Sempre più spesso i cyber criminali impersonano clienti o fornitori per incassare illegalmente i pagamenti di fatture reali.
Glupteba: malware insidioso dalle molte funzioni
Il malware Glupteba è una delle minacce emergenti più insidiose perché è difficile da intercettare e ha molte funzioni.
Attacchi brute force contro RDP raddoppiati fra marzo e maggio
Nel periodo del lockdown ESET ha registrato fino a 100.000 attacchi brute force al giorno contro le connessioni RDP. I consigli per la prevenzione.
Endpoint: troppi software di sicurezza aumentano i rischi
Semplificare la gestione dell'infrastruttura e il monitoraggio della sicurezza è l'unico modo per ottenere una protezione efficace.
World Economic Forum: le aziende devono dare priorità alla sicurezza
Le aziende devono rimediare al grave squilibrio tra il time-to-market e il time-to-security. La sicurezza dev'essere prioritaria a tutti i livelli di progettazione, produzione e gestione.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
