Categoria

Business

Business

28-03-2022
Sophos Firewall: una falla consente l'esecuzione di codice da remoto

Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch siano installate correttamente.

28-03-2022
La data protection trasversale di Hornetsecurity

Le piattaforme di Hornetsecurity mirano a proteggere i dati aziendali là dove effettivamente si trovano: lungo i canali della posta elettronica e "at rest" negli ambienti server.

25-03-2022
F-Secure Business diventa WithSecure, un cambio di sostanza

Affrontare le sfide future, facendo leva su una storia ultratrentennale: è questo l'obiettivo di WithSecure, secondo cui la cybersecurity si fa in ecosistema.

23-03-2022
Merge & Acquisition in sicurezza: le regole d’oro

In fase di fusione e acquisizione la sicurezza informatica può giocare un ruolo chiave: ecco che cosa deve fare chi vende e chi acquista per evitare problemi a posteriori.

23-03-2022
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma

Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei suoi clienti. Lapsus$ tuttavia rivendica un attacco ben più invasivo di quello denunciato.

22-03-2022
Da F-Secure e McAfee Enterprise nascono WithSecure e Skyhigh

F-Secure e McAfee Enterprise hanno comunicato la denominazione dei filoni di business dedicati al comparto aziendale

16-12-2021
Conti è il gruppo ransomware che ha mietuto più vittime nel 2021

33 siti di rivendicazione attivi e 1.966 aziende colpite è il bilancio dell'attività ransomware nei primi tre trimestri del 2021. Sta per concludersi l'anno peggiore della storia della cyber security.

07-12-2021
Clementoni e Alia nella morsa del ransomware: Conti fa shopping natalizio

Due attacchi del collettivo ransomware Conti ai danni di altrettante aziende italiane. Le festività sono un momento critico, è indispensabile alzare la guardia.

22-11-2021
GoDaddy: data breach per 1,2 milioni di utenti

GoDaddy ammette una violazione del sistema di hosting WordPress, con la potenziale sottrazione di dati per oltre un milione di account

22-11-2021
Anche la danese Vestas Wind Energy sotto attacco

Vestas ha dovuto bloccare i sistemi IT per recuperare da un attacco massiccio. Ipotesi ransomware, ma senza conferme.

12-11-2021
Aruba Central violata con una chiave di accesso rubata

Per 18 giorni un attaccante ha avuto accesso a due set di dati relativi alla piattaforma di monitoraggio di rete Aruba Central. Le indagini rassicurano: le informazioni esfiltrate sono poche e non critiche.

08-11-2021
Cyberspionaggio: una falla dà accesso a una scia di multinazionali

Gli attaccanti sfruttano una webshell in combinazione con una backdoor per mantenere la persistenza nelle reti target ed esfiltrare informazioni.

08-11-2021
Attacchi DDoS in crescita del 24%, a fine anno aumentano

I dati di Kaspersky rivelano che gli attacchi DDoS hanno ripreso a salire. Sono sempre più gettonati quello avanzati e mirati.

05-11-2021
Chiuso un bug critico del kernel Linux

I laboratori di SentinelOne hanno pubblicato una nuova ricerca che ha rilevato e analizzato una vulnerabilità con nel modulo TiPC di Linux. La patch è già disponibile.

04-11-2021
L'IT è diventato un elemento strategico di business

Complice la pandemia, negli ultimi 12 mesi sia in Europa che in Italia l'IT è diventato un elemento strategico di business.

04-11-2021
Settore energetico bersagliato dal phishing mobile

La situazione europea è quella più preoccupante, dato che gli attacchi di phishing mobile sono più insistenti che altrove, e la crisi energetica potrebbe complicare ulteriormente le conseguenze.

04-11-2021
Microsoft Ignite 2021: Defender anche per le imprese

Microsoft Defender for Business è una soluzione di endpoint security per le piccole-medie imprese

03-11-2021
Le sfide per la sicurezza cloud native e come vincerle

L'uso sempre più massivo del multicloud obbliga le aziende a confrontarsi con i problemi legati alla cloud security. Ecco alcune indicazioni di base da cui partire.

02-11-2021
La babele della cyber security: aziende con 37 soluzioni di sicurezza installate

Ci sono aziende in Italia che hanno 37 applicazioni di security installate. I loro analisti sono sopraffatti dagli allarmi e non riescono a prevenire o individuare gli attacchi. Serve semplificazione.

28-10-2021
La sicurezza IoT preoccupa le aziende, ma c'è consapevolezza

Una ricerca di Palo Alto Networks rivela le preoccupazioni delle aziende circa la sicurezza IoT. La buona notizia è che c'è consapevolezza del problema. Però c'è ancora molto da lavorare.

27-10-2021
MDR: metà delle aziende li adotterà, come sceglierli

I servizi di Managed Detection and Response stanno diventando fondamentali per il contrasto agli attacchi informatici, ma non è semplice scegliere quello giusto. Ecco alcune indicazioni.

27-10-2021
Malware Squirrelwaffle è l'erede di Emotet

Un nuovo malware protagonista delle campagne di spam viene usato per diffondere altre minacce informatiche. I ricercatori reputano che potrebbe essere il successore di Emotet.

26-10-2021
San Carlo sotto attacco ransomware, non pagherà il riscatto

Il gruppo ransomware Conti ha tentato di bloccare l'azienda di snack San Carlo, ma l'attacco è stato circoscritto e i backup salvati.

26-10-2021
Ransomware Conti rivenderà l'accesso alle reti delle vittime

Invece di gestire un sito di rivendicazione, che richiede impegno e comporta dei rischi, gli operatori del ransomware Conti rivenderanno l'accesso alle reti delle vittime e l'onere delle esfiltrazioni.…

21-10-2021
Provider di servizi telco sotto attacco dal 2019

Una sofisticata tecnica di attacco ha permesso a un gruppo di cyber criminali di attaccare con successo aziende di telecomunicazioni per esfiltrare informazioni sensibili.

20-10-2021
Ransomware: nel 2021 l'83% delle vittime ha pagato il riscatto

L'impennata degli attacchi ransomware va di pari passo con l'aumento delle aziende che ne cadono vittime. Il problema più grave è che gli investimenti in prevenzione continuano ad arrivare dopo gli attacchi,…

19-10-2021
Vectra AI porta in Italia la piattaforma Cognito basata sull'AI

Vectra AI è da poco entrata nel mercato italiano e sta proponendo la sua piattaforma Cognito, che usa l'Intelligenza Artificiale per bloccare le minacce informatiche.

19-10-2021
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day

I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle zero day. Gli attacchi diventano più veloci e accessibili a cyber criminali poco esperti.

19-10-2021
Password: aumentano le aziende che ne fanno a meno

La sicurezza aziendale impone una gestione più sicura degli accessi, per questo molte realtà stanno optando per la MFA e per la biometria.

18-10-2021
Pagamenti dei riscatti ransomware in aumento nel 2021

Il 2021 non è ancora terminato ma si è già superata la soglia dei pagamenti raggiunta nel 2020.

15-10-2021
Cyber attacchi: il tempo medio di risposta è di 2 giorni lavorativi

I responsabili della sicurezza hanno poca fiducia nei colleghi e nei propri strumenti di prevenzione e detection.

14-10-2021
Green pass in azienda: una web app abbassa i costi e snellisce i controlli

Il controllo dei Green pass all'ingresso in azienda può causare code e comportare investimenti. Un'azienda italiana propone un servizio a consumo conforme alla normativa che risolve entrambi i problemi.

14-10-2021
UE pronta a vietare la registrazione di domini anonimi

I domini anonimi sono spesso usati per attività illegali, per questo è in bozza una nuova normativa UE sull'obbligo di registrazione e verifica delle identità. Tuttavia potrebbe mettere in pericolo attivisti,…

12-10-2021
Italia assediata dai malware Trickbot e Formbook

Sono nuovamente Trickbot e Formbook a colpire più duramente l'Italia. Formbook prende piede e colpisce il 4,68% delle organizzazioni, Trickbot diventa sempre più sofisticato.

12-10-2021
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps

Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro un cliente europeo di Azure ed è stato mitigato con successo.

11-10-2021
Le patch non sono complesse e lunghe da gestire, basta scuse

Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe aziende sono sempre più esposte a eventuali cyberattacchi.

06-10-2021
VPN Plus gratuito a vita per i clienti Synology

Synology ha annunciato che il servizio VPN Plus è gratuito a vita per tutti i clienti che hanno acquistato o acquisteranno modelli selezionati di router.

06-10-2021
Nuove soluzioni Mandiant automatizzano la gestione della security

Mandiant Active Breach e Intel Monitoring e Ransomware Defense Validation sono nuovi moduli della piattaforma Mandiant Advantage che saranno disponibili da gennaio 2022.

05-10-2021
Credenziali e vulnerabilità mal gestite, i numeri preoccupano

Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.

05-10-2021
Scelta e configurazione della VPN, il vademecum di NSA e CISA

Implementare e manutenere una connessione VPN sicura è possibile, seguendo le stringenti indicazioni pubblicate da NSA e CISA.

04-10-2021
Gruppo APT attacca industrie petrolifere, energetiche e dell'aeronautica

Le vittime si trovano in Russia, Stati Uniti e Giappone e in altre nazioni. ChamelGang si infiltra nelle reti e installa backdoor per il furto di dati.

04-10-2021
RansomOps: la miglior difesa è il rilevamento tempestivo

Per contrastare gli attacchi ransomware è necessario fare prevenzione, con una politica solida di gestione delle identità e l'impiego di strumenti di rilevamento basati sull'Intelligenza Artificiale.

01-10-2021
Il 91,5% del malware proviene da connessioni crittografate

I cyber criminali sfruttano sempre di più gli attacchi fileless o basati su script per eludere i sistemi di detection. Occorre un cambio di strategia nella difesa delle reti.

29-09-2021
La veronese HWG apre un SOC in Lituania

Nuovo Security Operation Center a Vilnius per HWG, che in questo modo raggiunge meglio i suoi clienti nordeuropei

29-09-2021
Attacchi DDoS in aumento: 5,4 milioni nella prima metà del 2021

Il numero degli attacchi DDoS registrati nella prima metà del 2021 è in crescita dell'11 percento rispetto allo stesso periodo del 2020.

28-09-2021
DevSecOps è ormai un must, ecco perché

Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza. Ecco i consigli di un esperto per abbassare i rischi.

28-09-2021
La psicologia delle password

Troppi utenti continuano a riciclare le password o a usarle per anni, incuranti dei rischi che questo comporta. Le soluzioni per rimediare ci sono sia in privato che in azienda.

24-09-2021
Cisco e Sonic Wall chiudono falle critiche, una ha un CVSS di 10

Anche se il fine settimana incombe, le falle dei dispositivi Cisco e SonicWall non possono attendere: le patch devono essere installate subito.

23-09-2021
Microsoft Exchange: un bug fa trapelare le credenziali

Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri client di posta elettronica. Ecco le misure di mitigazione in attesa di una patch.

23-09-2021
Falla VMware vCenter Server, è iniziata la scansione della Rete

I criminali informatici hanno iniziato la scansione della rete per scovare le migliaia di server vCenter potenzialmente vulnerabili ed esposti ad attacchi, a causa di una falla critica appena corretta.

22-09-2021
Ransomware: perché il backup dei dati è fondamentale

Un aumento del numero degli attacchi di phishing e ransomware, errori umani, maggior utilizzo del cloud fanno sì che i backup siano essenziali per tutte le aziende.

22-09-2021
Netgear chiude una vulnerabilità RCE nei router SOHO

Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità che potrebbe portare a gravi attacchi ed esfiltrazione di dati. La patch è già disponibile.

22-09-2021
APT Turla ha una nuova backdoor difficile da trovare

Il gruppo sponsorizzato dal Cremlino sta usando una nuova backdoor dalle funzioni limitate che è difficile da individuare nei sistemi infetti.

21-09-2021
Green pass in azienda: controllo semplificato con YouWorkForce

YouWorkForce integra una nuova funzionalità sviluppata per agevolare le procedure di verifica del Green Pass in azienda, così da ottimizzare la gestione dell’accesso di dipendenti e fornitori agli ambienti…

21-09-2021
Ransomware BlackMatter attacca un'altra infrastruttura critica

Una cooperativa di mangimi e cereali statunitense, ritenuta un'infrastruttura critica, è stata attaccata dal gruppo ransomware BlackMatter. Il blocco delle attività potrebbe interrompere le forniture…

20-09-2021
Le vulnerabilità preferite dai gruppi ransomware, in uno schema

Le vulnerabilità di cui approfittano i gruppi ransomware sono state raggruppate per prodotto. È un punto di partenza per proteggere le infrastrutture dagli attacchi.

20-09-2021
Zero Trust è più sicuro, ma molti continuano a usare le VPN

Molti professionisti IT non si fidano dei sistemi di sicurezza attuati dalle proprie aziende. Zero Trust è ritenuto il metodo più sicuro, ma la VPN è ancora la più diffusa.

17-09-2021
Microsoft attiva l'accesso senza password per tutti gli account

Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai servizi Microsoft Edge e Microsoft 365 senza più chiedere le password.

17-09-2021
Ransomware REvil: c'è il decryptor gratuito

Le vittime i cui dati sono stati cifrati dal ransomware REvil possono recuperare i loro dati senza pagare il riscatto. Il decryptor però vale solo per chi ha subito un attacco prima del 13 luglio 2021.

16-09-2021
Qualys: la security diventa sempre più ricca e integrata

La piattaforma integrata Next-Gen Cloud Security Platform si arricchisce di nuovi strumenti e presto disporrà di soluzioni mirate per SaaS e EDP.

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter