Categoria
Business
Business
VPN non sicure, il passaggio allo Zero Trust è necessario
VPN, email e dispositivi dell'utente finale non sicuri sono fra i principali vettori di attacco: è necessario adottare un'architettura Zero Trust.
Vectra AI Platform: la difesa fa passi avanti
Una nuova piattaforma aperta, servizi gestiti di qualità e responsabilità condivisa: la nuova security secondo Vectra AI.
Aziende IT vittime preferite del cybercrime
Non più i servizi finanziari, ora sono le aziende IT quelle più bersagliate dagli attacchi di phishing.
Bitdefender prende Horangi per garantire la cloud security
Bitdefender amplia il proprio portfolio con le soluzioni di Cloud Infrastructure Entitlement Management, Cloud Security Posture Management e servizi di consulenza di sicurezza di Horangi.
Dynatrace Security Analytics sfrutta l’AI per difendere le applicazioni cloud
Dynatrace Security Analytics si serve dell’AI per fornire agli analisti della sicurezza le risposte precise e il contesto dei dati di cui hanno bisogno per indagare su minacce e vulnerabilità.
SentinelOne e Netskope si alleano per mettere in sicurezza il lavoro ibrido
Integrando le rispettive funzionalità XDR e SASE, i due vendor proteggono i collaboratori che operano in remoto e gli accessi alle informazioni critiche, dall'endpoint al cloud.
Nuovo attacco sfrutta la Cross-Tenant Synchronization di Microsoft
Il team di Vectra ha scoperto un metodo per sfruttare le funzionalità rilasciate di recente da Microsoft per eseguire un movimento laterale verso un altro tenant Microsoft.
Social engineering raggira gli utenti di Zimbra
È iniziata ad aprile del 2023 ed è tuttora in corso la campagna di phishing che colpisce PMI ed enti governativi europei che fanno uso della piattaforma Zimbra Collaboration.
L’impatto degli attacchi mirati continua ad aumentare
Una ricerca accurata di dei FortiGuard Labs mette in luce l’andamento degli attacchi ransomware, delle attività APT, delle botnet e molto altro.
Veeam: le aziende devono imparare a convivere con il ransomware
Ransomware: quello che si ignora su assicurazioni e catene di attacco e quello che bisognerebbe sapere sui rimedi.
Kyndryl e Cisco alleati per la Cyber Resilience
La nuova offerta coesa e integrata di Cisco e Kyndryl permetterà ai clienti di entrambe le aziende di avere accesso a soluzioni di sicurezza più efficienti e integrate per massimizzare il rendimento dei…
Fortinet espande il portfolio di secure networking con FortiGate 90G
FortiGate 90G è la nuova appliance di Fortinet potenziata dall’ASIC SP5 e dai servizi di sicurezza AI-Powered FortiGuard.
SASE, la prima linea di difesa contro il ransomware
Una risposta concreta ed efficace contro la minaccia del ransomware esiste, è il Secure Access Service Edge.
Affidarsi all’Intelligenza Artificiale: come farlo senza rischi
L’entusiasmo per le opportunità di business che si aprono con l’adozione dell’AI non deve far bassare la guardia sulla cybersecurity.
Check Point acquisisce Perimeter 81 per potenziare l’offerta SASE
È costata 490 milioni di dollari l’acquisizione di Perimeter 81 da parte di Check Point Software Technologies.
Kingston IronKey Keypad 200: il pendrive con sicurezza di livello militare
Il nuovo pendrive KP200C offre una crittografia hardware XTS-AES a 256 bit e la compatibilità con qualsiasi sistema supporti un dispositivo di archiviazione di massa USB.
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica di Sentry che è già attivamente sfruttata.
Ransomware BlackCat: scoperta una nuova versione
Il ransomware BlackCat si evolve con due nuove funzioni che potenziano movimenti laterali ed esecuzione di codice da remoto.
Thales prende Imperva per potenziare il business cybersecurity
Thales investe 3,6 miliardi di dollari per le tecnologie di Data Security e Application Security di Imperva, puntando a una ristrutturazione nel 2024
Cisco Talos: l’abuso di credenziali è il vettore d’attacco più diffuso
Gli attacchi contro sanità e servizi finanziari sono in aumento. I cyber criminali entrano quasi spesso in rete abusando di credenziali valide.
Kyndryl amplia i servizi di sicurezza gestiti
Kyndryl amplia la sua offerta di funzionalità servizi di sicurezza che fanno capo alla sua piattaforma agnostica Security Operations as a platform.
Sale il costo medio dei data breach, ma con l'AI la difesa è più efficiente
Il costo medio di un data breach aumenta del 15%, chi denuncia l'attacco risparmia rispetto a chi collabora con i criminali informatici.
Ransomware e phishing: i consigli dell’esperto per contrastarli efficacemente
Bloccare la kill chain sul nascere è difficile, ma con gli strumenti e gli accorgimenti corretti è possibile almeno impedire che si spinga troppo oltre. Ecco i suggerimenti chiave di Zscaler.
Mallox e P2PInfect: attenti a quei due
Un ransomware e un worm P2P preoccupano i ricercatori di Unit 42, che hanno notato picchi nelle attività criminali.
F5: la sicurezza delle app è il futuro
La sicurezza delle app riscuote ancora poca importanza, ma la sua considerazione aumenterà nel prossimo futuro perché è la chiave per difendere al meglio le aziende. La parola all’esperto.
Exploit zero-day per una falla critica alle appliance Citrix
È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice da remoto e l’escalation di privilegi.
Passwordless è meglio
Uno studio promosso da Cisco rivela che le soluzioni di protezione delle credenziali che non fanno uso di MFA sono più gradite ai dipendenti e più efficaci sul piano della sicurezza complessiva dell’azienda.
Europa: aumentano gli attacchi ransomware, più colpite PA e sanità
Check Point Research tira il bilancio degli attacchi cyber nel secondo trimestre dell’anno: l’Europa si deve guardare le spalle dai ransomware.
La strategia di deception: come ti inganno gli attaccanti
Evolvere la cybersecurity con strumenti sempre più potenti e intelligenti a volte non è sufficiente. Ecco il caso di Active Directory e dell’idea di SentinelOne per metterlo al sicuro.
Sistemi Linux sotto attacco, arriva la protezione specifica per loro
Ampliando le opzioni di protezione per i sistemi embedded, Kaspersky propone una nuova soluzione adattabile e multi-livello per i sistemi basati su Linux.
Email a scopo estorsivo: uno schema di attacco
Non più di dieci account email colpiti alla volta e richieste di denaro moderate: ecco come i truffatori cercano di restare nell’ombra.
Analisti alle prese con stress e strumenti inadeguati
Gestire la sicurezza informatica delle aziende sta diventando sempre più stressante. Una ricerca mette in evidenza problemi e possibili soluzioni.
Cisco affina la strategia di cybersecurity per l’Italia
Potenziamento della threat intelligence sul territorio nazionale e alleanze strategiche sono alla base del consolidamento di Cisco come vendor di security di prim’ordine in tutti i comparti di mercato.
In viaggio con Mandiant dentro a un attacco ransomware
Che cosa succede davvero in un’azienda quando viene attaccata da un ransomware? Quali sono le fasi su cui si deve sviluppare la difesa e quali decisioni ne agevolano il successo? Le risposte in una simulazione…
Cybercriminali versatili, il business illecito resta profittevole
Tra dicembre 2022 e maggio 2023 i cyber criminali hanno dovuto diversificare le proprie attività per aggirare le difese sempre più efficaci. Tornano vecchie minacce come le app dannose e le email di sextortion.
Ransomware in aumento grazie al RaaS
L’impatto degli attacchi ransomware è in continua crescita. La tendenza vede la preferenza degli attaccanti per l'estorsione senza crittografia e un maggiore numero di attacchi verso il settore manifatturiero
Cybercrime e Italia: l’analisi dell’esperto
L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di security awareness e investire di più nella protezione.
StackRot: la falla di Linux che consente l'escalation dei privilegi
Una nuova falla del kernel di Linux potrebbe esporre i sistemi a gravi rischi. La patch è già stata distribuita.
Attacchi via email in aumento del 464%
L’uso sempre più massivo dell’intelligenza artificiale da parte degli attaccanti sta portando a un successo crescente degli attacchi cyber. Occorrono strumenti di difesa evoluti.
Xortigate: oltre 300.000 firewall ancora esposti
Nonostante la patch sia disponibile dall’11 giugno, sono ancora più di 300mila i firewall Fortinet esposti a una vulnerabilità RCE critica.
APT cinesi contro Paesi europei: la nuova campagna SmugX
Una serie di attacchi finalizzati allo spionaggio hanno avuto come protagonista un APT cinese interessato alla politica interna ed estera di diversi Paesi europei.
La cybersecurity è alla base dell’evoluzione digitale
Una sicurezza informatica efficace può accelerare il processo di digitalizzazione di un’organizzazione, ma sono pochi i responsabili aziendali che riconoscono la connessione tra sicurezza IT e la possibilità…
Tattiche di attacco vecchie di quindici anni sono ancora efficaci
Oltre alle tecniche più innovative, gli attaccanti non disdegnano strategie vecchie e consolidate per attaccare le aziende. Ecco alcuni esempi rilevati quest'anno.
PMI nel mirino dei criminali informatici, serve maggiore protezione
Ritenersi esenti dal rischio di cyber attacchi solo perché si è una realtà produttiva di piccole dimensioni è un grave errore: ecco come stanno le cose.
Aziende negligenti: solo un terzo denuncia il furto di dati
Una indagine condotta nel darknet evidenzia che sono ancora troppo poche le aziende che sanno gestire un cyberattacco.
Cyber difesa: Thin Client e Threat Detection con AI sono un’opzione
Una difesa efficace contro i cyber attacchi moderni può passare anche per la combinazione di Thin Client e una Threat Detection avanzata.
Cyber security più sostenibile con il programma di WithSecure
Si chiama W/Sustainability il programma promosso da WithSecure per ridurre il consumo energetico e salvaguardare l’ambiente.
La gestione degli end point è più sicura con Parallels | Awingu e Parallels RAS
Le due soluzioni Alludo di gestione remota degli end point concorrono a una manutenzione più sicura.
Resilienza: la maggior parte delle aziende si sente inadeguata
Il 53% degli executive reputa inadeguato il livello di resilienza della propria azienda. SAS fornisce un tool di auto valutazione
Cybersecurity: che cos’abbiamo imparato in 20 anni
Il progresso degli attacchi e della sicurezza IT è andato di pari passo: ecco la scansione degli ultimi vent’anni.
L’autenticazione a due fattori fallisce? Bisogna usare l’MFA
Le password troppo semplici e riciclate su diverse piattaforme ad uso sia personale sia professionale alzano i rischi di violazione dei dati. l’autenticazione a più fattori resta di fatto l’opzione migliore…
La sicurezza cambia approccio: ecco la co-security di WithSecure
Nell'evento globale di Helsinki WithSecure ha presentato le sue soluzioni per affrontare in maniera efficiente le nuove sfide della cybersecurity: AI generativa, Cloud Security Posture Management e una…
Aziende italiane e cybersecurity: c’è ancora molto da lavorare
Fra mancanza di fiducia verso i responsabili della sicurezza informatica e scarsa consapevolezza del rischio, la cybersecurity in Italia deve ancora crescere.
Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere
Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa davvero efficacie: le spiegazioni dell'esperto.
Analisi comportamentale e firme insieme abbattono gli ostacoli culturali
Con un approccio conciliante verso il passato si possono mettere in sicurezza le aziende attuali, usando le tecnologie innovative ma con una componente d'epoca.
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità zero-day e nessuno dei bug corretti è già stato divulgato pubblicamente.
Entro il 2026 la cloud security sarà gestita dai SOC
L’evoluzione della security legata alla necessità di una sempre maggiore visibilità cloud sta favorendo il successo dei Security Operation Center.
Fortinet corregge una falla RCE, la patch è urgente
Forse domani si avranno informazioni aggiuntive sulla vulnerabilità RCE che riguarda le appliance Fortinet VPN SSL. Intanto è urgente installare la patch.
Quattro fasi per riportare ordine dopo il caos di un attacco ransomware
La disorganizzazione è controproducente nella gestione di un attacco ransomware. Ecco come prevenirla e gestire l’evento con la massima efficacia.
Progress MOVEit Transfer: lo sfruttamento della falla risale al 2021
Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema annoso.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
