Categoria

Business

Business

18-06-2021
Zero Trust vs VPN: perché è meglio la fiducia zero

I vantaggi di un approccio Zero Trust Network Access per il controllo degli accessi al posto dell'impiego di una VPN.

17-06-2021
Perché la cybersecurity è un must per le banche

Home banking, lavoro da remoto e pandemia hanno incentivato gli attacchi informatici ai danni delle istituzioni finanziarie. Il punto con Auriga.

15-06-2021
Microsoft blocca una campagna BEC su larga scala

I ricercatori di Microsoft hanno ricostruito e interrotto l'attack chain di una campagna BEC su larga scala che minacciava gli utenti di Office 365.

14-06-2021
Ransom DDoS: Fancy Lazarus torna in scena

A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta di riscatto per non scatenare attacchi DDoS.

11-06-2021
Visibilità delle vulnerabilità di runtime: i CISO chiedono automazione

Negli ambienti di produzione containerizzati è difficile avere visibilità in tempo reale delle vulnerabilità di runtime. Ecco problemi e possibili soluzioni.

10-06-2021
Italia terza per esposizione agli attacchi ransowmare

Nella presentazione del 2021 Thales Global Data Threat Report emergono interessanti dati sull'Italia.

10-06-2021
JBS paga 11 milioni di riscatto dopo un attacco ransomware

Il colosso della produzione di carne ha ammesso pubblicamente il pagamento di un riscatto di 11 milioni di dollari per risolvere un attacco ransomware.

09-06-2021
Gelsemium, cyberspionaggio silente dal 2014

Un gruppo APT ha agito indisturbato dal 2014 a oggi sfruttando una tecnica apparentemente semplice, ma abbastanza flessibile da bypassare i sistemi di rilevamento.

09-06-2021
ESET World 2021: la security è una visione globale

Il CEO di ESET, Richard Marko, spiega la visione aziendale della cyber security: un tutt'uno senza soluzione di continuità.

09-06-2021
Patch Tuesday: Microsoft chiude 50 vulnerabilità

Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti pubblicati da Microsoft nel Patch Tuesday di giugno 2021.

08-06-2021
Ransomware contro Colonial Pipeline: recuperato parte del riscatto

L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del riscatto pagato da Colonial Pipeline.

07-06-2021
Falla VMware vCenter Server, è iniziata la scansione della Rete

I criminali informatici hanno iniziato la scansione della rete alla ricerca dei server senza patch, e hanno in mano un exploit: il patching è diventato prioritario.

07-06-2021
Gli account cloud compromessi costano più di 6 milioni di dollari

Una ricerca quantifica le spese dovute alla gestione degli account cloud compromessi. Un costo elevato che giustificherebbe investimenti nella formazione.

04-06-2021
Nuova backdoor cinese subdola e insidiosa

Cancellare, creare, rinominare, leggere e scrivere file, prendere screenshot e informazioni sono solo alcune delle azioni che può svolgere in maniera silente una nuova backdoor di matrice cinese.

04-06-2021
Vulnerabilità e difetti di configurazione sempre più sfruttati negli attacchi

Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire i sistemi vulnerabili.

04-06-2021
Epsilon Red, la nuova minaccia per le aziende

Si chiama Epsilon Red il nuovo malware che crittografa i file dopo che una serie di script PowerShell gli ha spianato la strada.

03-06-2021
FujiFilm spegne la rete dopo un sospetto attacco ransomware

Potenziale vittima di un attacco ransomware, FujiFilm disattiva parte delle infrastrutture e avvia le indagini per vederci chiaro.

03-06-2021
Troppi avvisi di sicurezza stressano gli analisti dei SOC

La maggior parte degli addetti alla security è stressata dall'eccessivo numero di avvisi di sicurezza da classificare e diventa meno efficiente nel lavoro. La soluzione è adottare prodotti XDR.

01-06-2021
Ransomware: l'arma più efficiente è l'AI

Molti elementi hanno concorso negli ultimi 15 mesi a rendere i ransomware la minaccia più temibile per le aziende. L’intelligenza Artificiale e l'automazione dei processi può essere un aiuto efficace…

01-06-2021
Italia terzo Paese al mondo più colpito dai malware

Nel mese di aprile 2021 in Italia sono stati registrati 4.908.522 attacchi malware. Siamo il terzo Paese al mondo più bersagliato, dopo Stati Uniti e Giappone.

28-05-2021
La cybersecurity in Italia a 15 mesi dal COVID

Quanto accaduto durante l'anno pandemico ha favorito lo sviluppo di una logica di gestione del rischio e una maggiore consapevolezza, sono cresciuti i servizi MSP e il cloud ha accelerato. Ma c'è ancora…

28-05-2021
Gruppo dietro all'attaco a SolarWinds sta attaccando 150 organizzazioni

Secondo Microsoft lo stesso gruppo responsabile dell'attacco alla supply chain di Solar Winds starebbe orchestrano un attacco di spear phishing contro agenzie governative e non, ONG e altri.

27-05-2021
GDPR compie tre anni, in Italia siamo in alto mare

Troppe aziende italiane stanno ancora cercando di interpretare la normativa GDPR: l'indagine sulla compliance italiana alla normativa europea sulla protezione dei dati.

27-05-2021
Falla critica in vCenter Server, VMware esorta a installare subito la patch

VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti a installarlo immediatamente per non correre rischi inutili.

26-05-2021
Bose vittima di attacco ransomware con data breach

Il 7 aprile la scoperta dell'intrusione in rete, le indagini forensi scoprono un data breach. Ancora ignoti i responsabili.

26-05-2021
Gartner: la spesa per la sicurezza aumenterà grazie al cloud

La sicurezza cloud farà da traino alla crescita del settore security, che diventa di importanza cruciale per sostenere la trasformazione digitale.

26-05-2021
Synology Surveillance Station: la soluzione di analisi video post-pandemia

Dopo oltre un anno di pandemia e grazie alla disponibilità dei vaccini, molte città si stanno avviando verso un ritorno alla "normalità". Quando le aziende iniziano a riaprire e le comunità si riuniscono,…

25-05-2021
JSWorm, ransomware in continua evoluzione

I ricercatori di kaspersky tracciano l'evoluzione biennale di JSWorm, un ransomware che è passato dagli attacchi su larga scala al RaaS, per diventare oggi un'arma per attacchi altamente mirati.

25-05-2021
Nuova falla in Pulse Connect Secure VPN

Pulse Secure sta lavorando alla patch definitiva per una falla che potrebbe consentire a un attaccante di eseguire codice arbitrario. Nel frattempo ha pubblicato una misura di mitigazione.

24-05-2021
I sette ransomware più attivi contro 5 obiettivi strategici

L'analisi delle tattiche e delle vittime delle sette famiglie di ransomware più attive.

21-05-2021
Esperti di sicurezza e cyber igiene: non ci siamo

A dispetto della consapevolezza dei rischi informatici e della conoscenza delle best practice, gli esperti di sicurezza a volte danno un pessimo esempio di rispetto delle regole di base per la sicurezza.

21-05-2021
Microsoft e Google sono i brand più sfruttati per il phishing

I criminali informatici sfruttano i più popolari strumenti di comunicazione cloud per ospitare e inviare milioni di messaggi dannosi

21-05-2021
Compagnia assicurativa paga 40 milioni di riscatto dopo un attacco ransomware

A marzo la compagnia assicurativa CNA Hardy ha subito un attacco ransomware con furto di dati sensibili. Due settimane dopo ha pagato un riscatto multi milionario.

20-05-2021
Servizi finanziari sferzati dagli attacchi di credential stuffing

I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing contro il settore finance.

20-05-2021
Impennata di attacchi ransomware e dei costi conseguenti

Gli attacchi ransomware sono aumentati notevolmente, così come i costi. Ecco i calcoli di Sophos e Check Point Software Technologies.

19-05-2021
Exchange: scansione dei server vulnerabili partita in meno di 5 minuti

Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della scansione per trovare i server vulnerabili sono trascorsi meno di cinque minuti.

19-05-2021
Zero Trust continua a crescere

Una recente analisi di mercato evidenzia la crescita delle soluzioni di sicurezza Zero Trust. A spingerne l'adozione è la necessità di proteggere gli endpoint.

19-05-2021
HP Wolf Security, protezione endpoint integrata

Una serie di PC e stampanti HP indirizzate a consumatori, PMI e grandi aziende è ora dotata di soluzioni e servizi integrati per la sicurezza informatica che mette al riparo dagli attacchi contro chi…

18-05-2021
Rappresaglia contro AXA: attacco ransomware alla sede orientale

La compagnia assicurativa AXA è stata vittima di un attacco ransomware. È forte il sospetto di un'azione punitiva per avere modificato le polizze informatiche, escludendo il rimborso per il pagamento…

18-05-2021
Il machine learning consente di prevenire i guasti ai sistemi di produzione

Anomalie anche minime nei sistemi di controllo industriale, con il passare del tempo possono portare a blocchi della produzione. Una nuova soluzione basta sul machine learning consente il rilevamento…

17-05-2021
Dal pentest all'attacco APT: l'idea criminale di FIN7

Una backdoor presentata come strumento di analisi per la sicurezza: è la nuova idea del gruppo FIN7 per attaccare i sistemi aziendali.

17-05-2021
Dridex è il malware più pericoloso in Italia

Insieme ad Agent Tesla, Dridex è il malware con maggiore impatto nelle aziende italiane.

14-05-2021
Cisco chiude una falla della VPN AnyConnect

Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha chiuso una falla nel canale IPC, che comunque non era mai stata sfruttata.

13-05-2021
FragAttacks: bug Wi-Fi affliggono milioni di dispositivi

Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.

13-05-2021
Crypter-as-a-Service, una minaccia che viaggia sullo spear-phishing

Una campagna di spear phishing sta diffondendo una serie di RAT tramite un sofisticato Crypter-as-a-Service. Microsoft e Morphisec forniscono gli indicatori d'attacco per difendersi.

12-05-2021
Viaggio nell'ecosistema ransomware, un mondo complesso e micidiale

Kaspersky illustra il "dietro le quinte" del mercato ransomware, dalla costituzione dei gruppi alle offerte di collaborazione, passando per le affiliazioni.

12-05-2021
Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche

Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch Tuesday di maggio. Ecco le vulnerabilità da chiudere con urgenza.

11-05-2021
Manifacturing e sanità, attacchi aumentati del 300% nel 2020

Il Global Threat Intelligence Report di NTT individua i settori maggiormente soggetti ad attacchi nel 2020 e le minacce usate. In Europa l'healthcare è stato il più colpito.

10-05-2021
Security e networking non collaborano, trasformazione digitale a rischio

La mancanza di collaborazione tra i team di security e quelli di networking rischiano di vanificare gli investimenti per la trasformazione digitale.

10-05-2021
Colonial Pipeline bloccata dopo un attacco ransomware

Il più grande oleodotto degli USA è bloccato a seguito di un attacco ransomware. Le indagini sono in corso, sembra indiziato il gruppo DarkSide.

10-05-2021
DDoS in calo, ma è meglio non abbassare la guardia

Il report Kaspersky DDoS Prevention segnala che gli attacchi DDoS sono in calo rispetto allo stesso periodo del 2020, ma è aumentato del 47% rispetto al Q4 2020.

07-05-2021
TunnelSnake, un nuovo e sofisticato rootkit per lo spionaggio

Un gruppo APT di lingua cinese sta controllando segretamente molte reti grazie a un nuovo toolkit avanzato particolarmente elusivo.

07-05-2021
Cyber attacchi in Italia nel 2021: colpiti app, social e banking

I cyber attacchi continuano a crescere nel primo trimestre 2021: il furto dei dati è in cima alla classifica dei danni.

06-05-2021
Passwordless: la visione di Cisco sul futuro dell’autenticazione

In occasione del World Password Day Cisco propone una tecnologia alternativa alle password per ridurre il rischio di minacce legate al furto di credenziali e aumentare la sicurezza all'autenticazione.

06-05-2021
World Password Day: l'importanza di una difesa efficace

Oggi si celebra la giornata mondiale delle password per ricordare a tutti gli utenti che le password non sono una scocciatura, ma un prezioso strumento di difesa.

05-05-2021
Furto di dati personali in crescita del 56,7%, Italia nella top 10

I dati dell'Osservatorio Cyber di CRIF relativi alla seconda metà del 2020 rivelano che il furto di dati personali sul web è in forte crescita. L'Italia è il sesto Paese più colpito.

05-05-2021
PC Dell a rischio di cyber attacchi, pubblicata la patch

Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei computer Dell.

05-05-2021
Il 61% dei team di sicurezza informatica è a corto di personale

Una ricerca mette in luce la carenza di personale qualificato in cybersecurity e i motivi che spingono gli esperti a cambiare azienda.

04-05-2021
INPS rimborsa i contributi versati in eccesso: è una truffa!

Una nuova campagna di phishing mira a truffare i contribuenti INPS promettendo un rimborso dei contenuti versati in eccesso.

04-05-2021
HPE chiude un bug critico in Edgeline Infrastructure Manager

Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS di 9.8. Le versioni senza patch aprono al rischio di attacchi di authentication-bypass da remoto.

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori