Categoria
Business
Business
Fotografia cyber dell’Italia: le soluzioni di difesa ci sono, vanno incentivate
Con l’aiuto di un esperto di cyber security facciamo il punto sugli attacchi più diffusi al momento e su quello che occorre per contrastali in maniera efficace.
Check Point CPX360: il 2023 è l’anno dell’AI
Check Point fa il pieno di novità nell’evento annuale di security. Spiccano gli annunci relativi ad AI e Infinity Global Services.
SonicWall: malware che sopravvive agli aggiornamenti firmware
Un malware persistente infetta alcune appliance SonicWall e sopravvive anche agli update del firmwware.
Zero Trust OT security semplifica la sicurezza OT
Palo Alto Networks indirizza ai clienti già attivi la sua nuova protezione OT basata su Intelligenza Artificiale.
Check Point Software migliora la protezione cloud
Una nuova serie di funzioni avanzate migliorano la visibilità e la gestione degli alert per la cloud security.
Sicurezza cloud a rischio: le cause più diffuse
Permessi di amministrazione dell'ambiente cloud ad utenti esterni, errori di configurazione, mancanza di soluzioni per la protezione cyber. Ecco come le aziende agevolano gli attacchi cyber al cloud.
Cybersecurity: le sfide per il 2023
Quali sfide si prospettano per le aziende nel 2023? Stormshield azzarda alcune previsioni.
PoC per falla RCE critica di Microsoft Word, urgente installare la patch
Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che il codice PoC è pubblico.
Sophos: due nuovi firewall di fascia enterprise
I nuovi modelli XGS 7500 e 8500 coniugano protezione e prestazioni negli ambienti campus ed enterprise.
APT Lazarus ha una nuova backdoor nel suo arsenale
Molti elementi di un payload analizzato da ESET conducono al gruppo APT nord coreano Lazarus.
Vulnerabilità nel TPM 2.0 aprono al furto di chiavi crittografiche
Due falle nel TPM 2.0 possono consentire a un attaccante in locale di accedere a dati sensibili e chiavi crittografiche. È necessario l’aggiornamento.
Il burnout genera violazioni: come fermare la fuga dei talenti della cybersecurity
Che cosa stressa gli analisti e come eliminare in tempi stretti il loro malcontento. L’analisi di Vectra AI.
XDR WatchGuard ThreatSync semplifica la cybersecurity
ThreatSync è una soluzione XDR completa e semplice da usare come parte dell’Unified Security Platform di WatchGuard.
Phishing in Italia: il 79% delle aziende ha subito almeno un attacco
Tattiche nuove e collaudate si affiancano per garantire elevati tassi di successo degli attacchi di phishing.
Industry 4.0 e cybercrime: aumentano i ransomware contro supply chain e infrastrutture critiche
Il 94% degli incidenti di IT security impatta anche gli ambienti OT. Servono strategie su misura, quelle IT sono inadeguate.
MSP bersagliati dagli attacchi cyber, in primis il phishing
La protezione delle email e degli endpoint diventa centrale per gli MSP, che sono bersaglio di milioni di tentativi di phishing, e i loro clienti.
Attacchi zero-day e pericoli dell'IoT: per combatterli serve l’edge
L’edge potrebbe essere sfruttato meglio ai fini della cybersecurity, almeno sui due aspetti centrali della sicurezza IoT e della gestione degli exploit zero day. Ecco un’idea
PMI sempre più appetibili per i cybercriminali
Una nuova ricerca sullo stato attuale della sicurezza informatica in Italia rivela gli attaccanti hanno cambiato le modalità di attacco adattandole alla dimensione aziendale
Infinity Spark, la soluzione di security per le PMI di Check Point Software
Prevenzione efficace dalle minacce informatiche su reti, email, endpoint e dispositivi mobili, in un'unica soluzione con piano tariffario mensile a costo contenuto.
In Europa i trojan vengono distribuiti tramite app cloud
La trasformazione digitale ha portato gli utenti a usare sempre di più le applicazioni cloud, i cybercriminali sfruttano questo cambiamento per colpire in maniera più efficace.
Claroty e CrowdStrike si alleano per la security XIoT
Il nuovo modulo per la piattaforma CrowdStrike realizzato da Claroty consente una visibilità completa su tutte le risorse XIoT.
Cyber resilienza: che cos’è e come ottenerla
L’esperto di Kyndryl spiega che cosa si intende per resilienza cyber, quali sono i mezzi per ottenerla e qual è l’approccio corretto che le aziende devono adottare verso la sicurezza e la continuità operativa…
Il ransomware passa al cloud
L’analisi di un esperto ripercorre le evoluzioni recenti dei ransomware e approda a uno scenario non lontano: lo spostamento degli attacchi in cloud.
Vertiv Liebert GXE, l’UPS monofase per le reti IT distribuite e l’edge computing
Una soluzione che combina alte prestazioni e prezzo accessibile per supportare le PMI impegnate nella trasformazione digitale.
Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente
Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente perché c’è già un exploit pubblico.
N-able si allea con SentinelOne per offrire servizi a valore agli MSP
N-able offre agli MSP un SOC di livello enterprise grazie alla collaborazione di SentinelOne.
Zscaler acquisisce Canonic Security e mette al sicuro anche le app SaaS
Grazie all’acquisizione di Canonic, Zscaler consentirà alle aziende di proteggere i dati a cui si accede attraverso applicazioni e integrazioni di terze parti.
Ransomware: arriva la crittografia parziale dei dati
Rendere i file inaccessibili in poco tempo e usando poche risorse è possibile, con la crittografia parziale dei dati.
Nuovi firewall per migliorare la sicurezza di aziende remote e distribuite
WatchGuard ha annunciato una nuova gamma di firewall basati sull'architettura Unified Security Platform di che offrono prestazioni migliorate e funzionalità di sicurezza aggiuntive.
Automazione e AI per una migliore gestione della trasformazione digitale
Le novità della piattaforma Dynatrace per ottimizzare la gestione degli sviluppi della trasformazione digitale senza rinunciare alla cybersecurity.
Vulnerabilità dei sistemi cyber-fisici: aumentano consapevolezza e impegno dei vendor
Aumenta l’attenzione dei vendor sulla ricerca delle vulnerabilità dei dispositivi cyber fisici.
Sicurezza delle applicazioni: servono visibilità unificata, AI e DevSecOps
Gestire le superfici di attacco in rapida espansione richiede un approccio alla sicurezza che includa tutte le applicazioni.
Tech e manifatturiero più esposti agli attacchi informatici
Il settore manifatturiero è sempre più esposto agli attacchi cyber, quello telco è sfruttato per i supply chain attack. La minaccia cyber più comune resta tuttavia il phishing.
Senza conoscere gli attaccanti la strategia di cyber security fallisce
Nonostante tutti siano coscienti dell’importanza di conoscere i propri attaccanti, la maggior parte delle aziende decide le strategie di cyber security senza conoscere informazioni chiave sugli attaccanti.
Perché governi e istituzioni sono spesso vittime di cyberattacchi
Custodire grandi quantità di dati è il requisito per diventare un obiettivo appetibile per i cyber criminali. Le pubbliche amministrazioni sono una miniera di dati, quindi devono sapersi proteggere.
Phishing: il costo medio di un attacco può superare il milione di dollari
Settori differenti subiscono danni differenti dagli attacchi informatici diffusi tramite email. I costi per il ripristino sono comunque elevati.
Phishing: macro di Office bloccate? Il cybercrime punta su OneNote
A seguito del blocco delle macro di Office, aumentano sensibilmente le campagne di phishing che usano allegato Microsoft OneNote infetti.
Su che cosa concentrarsi per affrontare al meglio la cybersecurity
Installazione delle patch, autenticazione a più fattori e backup sono i tre elementi essenziali per la security di cui non si può fare a meno.
Cisco amplia la piattaforma unica di security con nuove funzionalità
Nuove funzionalità di sicurezza integrate nella piattaforma unificata di Cisco consentono una migliore gestione del rischio legato ad autenticazione, applicazioni e connettività.
TrickGate diffonde malware da 6 anni
Diffondere malware evitando la detection da parte delle soluzioni evolute di sicurezza informatica è la specialità di Trickgate, che è sfuggito per sei anni ai ricercatori di security.
Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload
In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte vulnerabilità che i gruppi ransomware sfruttano con troppa facilità.
Italia terzo Paese più colpito da ransomware fra il 2021 e il 2022
Il ransomware dilaga in Europa e in Italia, dove hanno colpito per lo più i gruppi Lockbit e Conti e hanno riscosso grande successo gli infostealer.
Criticità cyber per il 2023: parla l’esperto
Identità digitali, sicurezza cloud, ransomware e molto altro: ecco le criticità individuate da NTT per il 2023 e le indicazioni per gestire al meglio il rischio cyber.
Piattaforma di resilienza informatica: quali sono i vantaggi
Le aziende investono troppo nella prevenzione degli attacchi cyber e troppo poco nella mitigazione degli impatti. Ecco perché è un errore.
Server Exchange di nuovo nel mirino
Bitdefender Labs registra una nuova campagna ai danni di Exchange Server che fa uno delle catene di exploit ProxyNotShell/OWASSRF.
I trend di security del 2023 secondo Trend Micro
Sono otto i trend per la cybersecurity che secondo trend Micro avranno un peso rilevante quest’anno. Eccoli, con i commenti degli esperti.
Impennata degli attacchi contro le reti cloud-based
I cyber criminali stanno aumentando notevolmente gli attacchi contro le reti basate su cloud. Ecco alcuni consigli per la prevenzione.
Malware per Linux cresciuti del 50% nel 2022
I dati analizzati dagli esperti di AtlasVPN mostrano che i malware per Linux sono in costante aumento.
Smart factory: le criticità dei controller CNC e gli attacchi cyber conseguenti
Le fabbriche intelligenti hanno migliorato i processi di produzione, ma hanno anche aperto le porte a criminali informatici che cercano di abusare di apparecchiature industriali collegate in rete, come…
Lotta al ransomware prioritaria, aumentano i budget per backup e security
I budget per il backup dei dati continuano ad aumentare per allinearsi alla crescente importanza della protezione dei dati e della lotta al ransomware.
Sicurezza: le criticità del 2023 e che cosa fare per affrontarle
Alcune importanti informazioni sui macro temi di cybersecurity di quest’anno e come iniziare con il piede giusto.
Non finanziare il cybercrime è il primo passo per combattere il ransomware
Veeam ripercorre la storia del malware e propone alcune indicazioni per contrastare in maniera efficace il dilagare del ransomware.
Sanità nel mirino del cybercrime: perché e come difendersi
L’esperto indica la strada per assicurare un adeguato livello di cyber sicurezza all’ l’Extended Internet of Things delle strutture sanitarie.
Cyberattacchi globali in aumento: cause e vittime
Istruzione/ricerca, Government e Healthcare sono i settori maggiormente bersagliati dagli attacchi. A colpire sono sempre di più piccoli gruppi agili e versatili.
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata
Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli attaccanti, è particolarmente urgente da chiudere.
APT Lazarus attacca anche aziende italiane a scopo di lucro
La tradizionale backdoor usata da Lazarus per condurre campagne di spionaggio e sabotaggio è riciclata in alcuni attacchi contro aziende europee.
Nel 2022 quasi triplicate le applicazioni cloud che distribuiscono malware
401 applicazioni cloud distinte veicolano malware; il 30% di tutti i download di malware dal cloud passa da Microsoft OneDrive.
Da oggi Windows 7 Professional ed Enterprise non sono più supportati
Il termine del supporto espone a gravi rischi per la sicurezza l’11% dei sistemi Windows attivi in tutto il mondo.
La password più comune al mondo è… password!
Le password resta il tallone d’Achille della sicurezza. Ecco l’ennesima compilation di scelte scontate e facilone.
Le violazioni di dati costeranno 5 milioni entro fine anno
Phishing e patching tardivo favoriscono l’incidenza e il successo di attacchi che comportano la violazione di dati, come il ransomware.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
