Categoria
Business
Business
Il calcolo dei riscatti ransomware e le regole di contrattazione
Pagare il riscatto non fa risparmiare, perché i costi nascosti comportano una spesa sette volte superiore.
Aumentate le minacce APT, attacchi geopolitici sotto i riflettori
I gruppi APT stanno intensificando le attività e stanno facendo uso di strumenti sempre più diversificati. Preoccupano l’impiego di attacchi low-level e l’abuso di aggiornamenti e di servizi online.
Phishing cresciuto del 400% nel 2021
Il phishing-as-a-Service e lo smishing sono le fonti principali degli attacchi sia per le aziende che per gli utenti finali a livello globale.
MITRE Engenuity ATT&CK: l'importanza di mettersi alla prova
Si è da poco conclusa la sessione annuale del MITRE Engenuity ATT&CK, un test in cui 30 aziende di cybersecurity si sono messe alla prova per contrastare tecniche di attacco attuali e reali.
7 falle note attivamente sfruttate: le patch sono urgenti
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft, Linux e Jenkins.
Cyber attacchi: finalmente diminuisce il Dwell Time
L’efficacia degli strumenti di detection e response e l’incremento degli attacchi ransomware ha contribuito alla diminuzione del tempo di permanenza degli attaccanti all’interno delle reti prima che vengano…
Industrie europee e cybersecurity: un rapporto conflittuale
I problemi di compatibilità delle tecnologie OT e ICS obsolete sono all'origine dei problemi di cybersecurity delle industrie.
LinkedIn è il brand più imitato negli attacchi di phishing
La popolarità dei social e la specializzazione verticale di LinkedIn sui professionisti, lo rendono il marchio più abusato per le campagne di spear phishing.
Attacchi DDoS sempre più estesi e complessi
Nel 2021 gli attacchi DDoS sono diminuiti, ma sono cresciute la complessità e le dimensioni.
Cyber attacchi: la to do list delle prime 24 ore
Le cinque mosse da fare a ridosso di una violazione per salvare l'azienda.
Indice di rischio informatico: l'Europa è seconda al mondo
Uno studio rivela che l'86% delle aziende si aspetta un attacco informatico nei prossimi 12 mesi.
Cisco chiude una falla critica di bypass dell'autenticazione
Il produttore ha pubblicato la patch, che è da installare urgentemente perché un exploit riuscito potrebbe consegnare a un attaccante l'accesso come amministratore.
Malware per sistemi ICS: una nuova minaccia per i membri NATO
Oltre Industroyer, il malware impiegato per attaccare un fornitore di energia ucraino, c’è una minaccia ICS ben peggiore: Incontroller.
Sicurezza dei workload cloud: le best practice
Cinque consigli pratici per migliorare la sicurezza dei workload in cloud.
Falla critica di WatchGuard: patch e chiusura della botnet
Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare una botnet. Le patch sono disponibili dal 2021 e la botnet è stata chiusa.
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla NSA perché attivamente sfruttata, un’altra lo sarà a breve.
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle reti, quali obiettivi vengono selezionati e quali strumenti sono messi in campo.
Spring4Shell sfruttato da una botnet basata su Mirai
A meno di un giorno dalla pubblicazione dell'alert su spring4Shell la vulnerabilitù è stata inclusa in una botnet basata su Mirai.
L'APT cinese Cicada fa spionaggio anche in Italia
Organizzazioni governative e ONG tra le vittime in una campagna APT cinese ad ampio raggio che coinvolge anche l’Italia.
Ransomware: nel 2021 quasi due terzi delle vittime ha pagato il riscatto
Carenza di personale qualificato e scarsa consapevolezza della sicurezza in tutta la forza lavoro sono alla base della tendenza in aumento nel 2021 a pagare i riscatti chiesti dagli attaccanti.
Ransomware BlackCat: scoperte importanti caratteristiche degli attacchi
Analizzando due attacchi perpetrati da BlackCat in Medio Oriente e Stati Uniti, è stato possibile dimostrare i legami fra BlackCat e BlackMatter e tratteggiare le caratteristiche degli strumenti usati.…
Cybersecurity: troppe lacune negli investimenti, nei team IT e nella gestione del rischio
A fronte di un aumento delle minacce, Acronis rileva investimenti sbagliati, team IT carenti e mancanze nelle best practice di base.
Mandiant: rischi cyber del 2022, consigli e soluzioni pratiche
La profonda conoscenza di Mandiant sul mercato e sulle minacce cyber permette ai suoi esperti di formulare previsioni accurate e di offrire ai clienti una threat intelligence di alto livello.
Zyxel chiude un bug critico di firewall aziendali e VPN
Sono disponibili le patch per chiudere una falla nella sicurezza di alcuni prodotti di rete Zyxel: l'installazione è urgente.
SpringShell: due nuove vulnerabilità critiche
Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono al riparo dagli attacchi.
Gli svantaggi di tecnologie e politiche di backup obsolete
Backup su storage locale contro archiviazione cloud: i vantaggi della seconda opzione.
Sistemi cloud sotto attacco Crypto Mining
La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso mal configurati durante la pandemia.
Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP
QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi denial-of-service su alcuni modelli dei suoi NAS.
5 falle critiche in Azure Defender per IoT, alcune di gravità massima
Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.
Individuare i movimenti laterali: la sfida per la security
La difesa perimetrale non serve più. È il momento di usare AI e machine learning per intercettare e bloccare i movimenti laterali.
World Backup Day 2022: soluzioni e consigli
Il crescente numero di attacchi ransomware sta facendo crescere nelle organizzazioni la consapevolezza di doversi affidare a soluzioni di backup in grado di garantire la massima sicurezza dei dati e un…
World Backup Day 2022: la protezione dei dati deve evolvere
Proteggere adeguatamente i dati permette di ridurre i danni e il blocco dell'operatività a seguito di un attacco cyber.
World Backup Day: perché mettere al sicuro i propri i dati
Le attuali minacce rendono necessario uno o più back up off line. Gli esperti di Clusit spiegano come proteggere al meglio i propri dati.
Riscatti ransomware: la media del 2021 è stata di 2,2 milioni di dollari
Conti e REvil sono stati i gruppi cyber più attivi nel 2021, le richieste di riscatto hanno raggiunto un valore medio di 2,2 milioni di dollari.
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email e si intromette nelle conversazioni per diffondere il malware IceID.
Sophos Firewall: una falla consente l'esecuzione di codice da remoto
Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch siano installate correttamente.
La data protection trasversale di Hornetsecurity
Le piattaforme di Hornetsecurity mirano a proteggere i dati aziendali là dove effettivamente si trovano: lungo i canali della posta elettronica e "at rest" negli ambienti server.
F-Secure Business diventa WithSecure, un cambio di sostanza
Affrontare le sfide future, facendo leva su una storia ultratrentennale: è questo l'obiettivo di WithSecure, secondo cui la cybersecurity si fa in ecosistema.
Merge & Acquisition in sicurezza: le regole d’oro
In fase di fusione e acquisizione la sicurezza informatica può giocare un ruolo chiave: ecco che cosa deve fare chi vende e chi acquista per evitare problemi a posteriori.
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma
Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei suoi clienti. Lapsus$ tuttavia rivendica un attacco ben più invasivo di quello denunciato.
Da F-Secure e McAfee Enterprise nascono WithSecure e Skyhigh
F-Secure e McAfee Enterprise hanno comunicato la denominazione dei filoni di business dedicati al comparto aziendale
Conti è il gruppo ransomware che ha mietuto più vittime nel 2021
33 siti di rivendicazione attivi e 1.966 aziende colpite è il bilancio dell'attività ransomware nei primi tre trimestri del 2021. Sta per concludersi l'anno peggiore della storia della cyber security.
Clementoni e Alia nella morsa del ransomware: Conti fa shopping natalizio
Due attacchi del collettivo ransomware Conti ai danni di altrettante aziende italiane. Le festività sono un momento critico, è indispensabile alzare la guardia.
GoDaddy: data breach per 1,2 milioni di utenti
GoDaddy ammette una violazione del sistema di hosting WordPress, con la potenziale sottrazione di dati per oltre un milione di account
Anche la danese Vestas Wind Energy sotto attacco
Vestas ha dovuto bloccare i sistemi IT per recuperare da un attacco massiccio. Ipotesi ransomware, ma senza conferme.
Aruba Central violata con una chiave di accesso rubata
Per 18 giorni un attaccante ha avuto accesso a due set di dati relativi alla piattaforma di monitoraggio di rete Aruba Central. Le indagini rassicurano: le informazioni esfiltrate sono poche e non critiche.…
Cyberspionaggio: una falla dà accesso a una scia di multinazionali
Gli attaccanti sfruttano una webshell in combinazione con una backdoor per mantenere la persistenza nelle reti target ed esfiltrare informazioni.
Attacchi DDoS in crescita del 24%, a fine anno aumentano
I dati di Kaspersky rivelano che gli attacchi DDoS hanno ripreso a salire. Sono sempre più gettonati quello avanzati e mirati.
Chiuso un bug critico del kernel Linux
I laboratori di SentinelOne hanno pubblicato una nuova ricerca che ha rilevato e analizzato una vulnerabilità con nel modulo TiPC di Linux. La patch è già disponibile.
L'IT è diventato un elemento strategico di business
Complice la pandemia, negli ultimi 12 mesi sia in Europa che in Italia l'IT è diventato un elemento strategico di business.
Settore energetico bersagliato dal phishing mobile
La situazione europea è quella più preoccupante, dato che gli attacchi di phishing mobile sono più insistenti che altrove, e la crisi energetica potrebbe complicare ulteriormente le conseguenze.
Microsoft Ignite 2021: Defender anche per le imprese
Microsoft Defender for Business è una soluzione di endpoint security per le piccole-medie imprese
Le sfide per la sicurezza cloud native e come vincerle
L'uso sempre più massivo del multicloud obbliga le aziende a confrontarsi con i problemi legati alla cloud security. Ecco alcune indicazioni di base da cui partire.
La babele della cyber security: aziende con 37 soluzioni di sicurezza installate
Ci sono aziende in Italia che hanno 37 applicazioni di security installate. I loro analisti sono sopraffatti dagli allarmi e non riescono a prevenire o individuare gli attacchi. Serve semplificazione.
La sicurezza IoT preoccupa le aziende, ma c'è consapevolezza
Una ricerca di Palo Alto Networks rivela le preoccupazioni delle aziende circa la sicurezza IoT. La buona notizia è che c'è consapevolezza del problema. Però c'è ancora molto da lavorare.
MDR: metà delle aziende li adotterà, come sceglierli
I servizi di Managed Detection and Response stanno diventando fondamentali per il contrasto agli attacchi informatici, ma non è semplice scegliere quello giusto. Ecco alcune indicazioni.
Malware Squirrelwaffle è l'erede di Emotet
Un nuovo malware protagonista delle campagne di spam viene usato per diffondere altre minacce informatiche. I ricercatori reputano che potrebbe essere il successore di Emotet.
San Carlo sotto attacco ransomware, non pagherà il riscatto
Il gruppo ransomware Conti ha tentato di bloccare l'azienda di snack San Carlo, ma l'attacco è stato circoscritto e i backup salvati.
Ransomware Conti rivenderà l'accesso alle reti delle vittime
Invece di gestire un sito di rivendicazione, che richiede impegno e comporta dei rischi, gli operatori del ransomware Conti rivenderanno l'accesso alle reti delle vittime e l'onere delle esfiltrazioni.
Provider di servizi telco sotto attacco dal 2019
Una sofisticata tecnica di attacco ha permesso a un gruppo di cyber criminali di attaccare con successo aziende di telecomunicazioni per esfiltrare informazioni sensibili.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
