Categoria

Business

Business

09-03-2021
Lord of the Ring: l'attacco side-channel alle CPU Intel che estrae dati sensibili

Un gruppo di ricercatori ha scoperto un nuovo attacco side-channel alle CPU Intel che potrebbe portare all'estrazione di dati sensibili. Metterlo in pratica è complesso e richiede abilità di altissimo…

09-03-2021
McAfee vende l'attività Enterprise per 4 miliardi di dollari

McAfee si appresta a sviluppare solo prodotti consumer. La vendita della divisione Enterprise sarà effettiva entro fine anno.

08-03-2021
Botnet maschera l'attività utilizzando la rete Tor

Si chiama Gafgyt_tor la nuova variante della nota botnet, che adesso scatena attacchi DDoS mascherandosi dietro a Tor.

08-03-2021
Attacco alla supply chain, violati i dati di diverse compagnie aeree

Attacco informatico colpisce SITA, fornitore di circa il 90% delle compagnie aeree. Rubati i dati servati dei frequent flyer.

08-03-2021
Falle in Exchange Server: uno script rivela chi è stato compromesso

Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script per verificare se i sistemi sono vulnerabili e per rilevare gli Indicatori di Compromissione.

05-03-2021
Zoom e app Microsoft gettonate negli attacchi di brand impersonation

Per colpire i lavoratori da casa si moltiplicano gli attacchi di brand impersonation. Applicazioni Office e Zoom le più usate.

05-03-2021
Vaccini anti COVID protagonisti delle campagne di phishing

Si moltiplicano le campagne di spear phishing a tema vaccinale. Ecco i messaggi tipici e le insidie che nascondono.

04-03-2021
Scoperte e risolte 5 vulnerabilità del kernel Linux

Consentivano l'escalation dei privilegi in locale. Grazie a un ricercatore di Positive Technologies la patch è già disponibile.

04-03-2021
Qualys sotto attacco, l'impatto è minimo

Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali. Però è riuscita a limitare i danni salvando l'ambiente operativo e la maggior parte dei clienti.

03-03-2021
Italia colpita dalla variante del trojan Masslogger

È il furto di credenziali l'obiettivo dei cyber criminali che hanno scatenato campagne di phishing che distribuiscono il trojan Masslogger.

03-03-2021
L'assedio dei ransomware e gli attacchi alla supply chain

Ransomware, gruppi APT sempre più attivi e attacchi alla supply chain sono stati gli eventi caratterizzanti di fine 2020, che ritroveremo anche quest'anno.

03-03-2021
Microsoft Exchange: 4 vulnerabilità zero day sfruttate attivamente

Microsoft ha pubblicato in emergenza le patch per chiudere quattro vulnerabilità zero day che sono attivamente sfruttate da un gruppo APT.

02-03-2021
Il 2020 è stato l'anno del DDoS

Fastweb ha fatto il bilancio degli attacchi DDoS rilevati nel 2020: il numero è salito del 37%, il volume ha segnato un +350%.

02-03-2021
Rapporto Clusit 2021: come e quanto ha colpito il cybercrime nel 2020

Il 2020 è stato un anno segnato dagli attacchi ransomware e BEC. Le vulnerabilità note restano un veicolo importante di compromissione con conseguenze molto serie.

02-03-2021
Cloud security nei FinServ: una sfida difficile ma possibile

Ai molteplici vantaggi del multicloud si contrappongono i rischi per la sicurezza, la visibilità e la conformità. Ecco gli aspetto che i FinServ devono tenere in conto per una transizione cloud di successo.

01-03-2021
Il ransomware Ryuk ora si auto propaga in rete

Scoperta una nuova variante del ransomware Ryuk che gli permette di auto propagarsi a tutti i computer collegati alla rete infetta.

01-03-2021
Le email mettono a rischio i dati aziendali

Servono formazione e strumenti avanzati di Data Loss Prevention per evitare che le email causino la perdita di dati aziendali.

01-03-2021
Responsabili della sicurezza insoddisfatti della cyber security

Un sondaggio fra responsabili della sicurezza nelle grandi aziende rivela il livello di security è ancora insoddisfacente, nonostante gli investimenti fatti.

26-02-2021
Auto connesse e cyber attacchi, l'incontro si avvicina

Gli esperti di Trend Micro mettono l'accento sui rischi legati alle auto connesse quando si integreranno con IoT, cloud e 5G. Siamo ancora in tempo per adottare tecniche difensive efficaci.

26-02-2021
Microsoft inaugura la Cybersecurity Experience

Presso il Microsoft Technology Center è operativa la Cybersecurity Experience, un'area in cui i clienti possono assiste a simulazioni interattive che fanno comprendere i rischi informatici, ma insegnano…

25-02-2021
BBVA sceglie Google Cloud per la cyber security

Il gruppo bancario spagnolo punta su Google Chronicle per la sua infrastruttura di sicurezza

25-02-2021
VPN: troppi rischi per la cyber security, meglio lo Zero Trust

Le vulnerabilità di sicurezza legate alle VPN e la prospettiva di un telelavoro diffuso anche in futuro stanno spingendo molte aziende ad adottare un modello Zero Trust.

25-02-2021
61% del malware distribuito tramite app cloud

Le app cloud, sempre più diffuse per supportare lo smart working, sono diventate velocemente una delle maggiori fonti di insidie alla cyber security.

25-02-2021
Credenziali o biometria: il dilemma del controllo degli accessi

Il controllo fisico degli accessi è argomento di grande attualità in tempo di pandemia. Ecco pro e contro delle due tecnologie più affermate: mobile e riconoscimento facciale.

24-02-2021
CISO sempre più importanti, possono essere leader aziendali

I CISO non sono più semplici professionisti della sicurezza, possono guidare le aziende verso la resilienza e una maggiore stabilità operativa.

24-02-2021
Check Point: Harmony è la risposta agli attacchi V Gen

La piattaforma unificata Harmony di Check Point promette una protezione totale ed efficace da qualsiasi cyber minaccia per utenti, endpoint, mobile, reti e dispositivi IoT.

24-02-2021
Scelte architetturali: la chiave per un percorso SASE di successo

Per beneficiare dei vantaggi di una strategia SASE è necessaria un'attenta pianificazione iniziale, che tenga conto delle esigenze attuali e future.

23-02-2021
Anche gli SMS crescono sotto il segno della sicurezza

Dalle password OTP alle notifiche di avaria, una quota importante delle comunicazioni legate alla sicurezza passa ancora via SMS

23-02-2021
Credential stuffing: attacchi raddoppiati fra il 2016 e il 2020

Il furto di credenziali è una minaccia insidiosa in crescita, con cui avremo a che fare ancora a lungo. I dati degli ultimi quattro anni a confronto danno un quadro chiaro della situazione.

23-02-2021
Lavoro da casa al sicuro in Italia: le tre priorità

Garantire l’aggiornamento delle best practice di cybersecurity, tenere un elenco sempre aggiornato degli asset e gestire il patching in maniera automatizzata sono i tre caposaldi per mettere in scurezza…

23-02-2021
2020 anno delle vulnerabilità: occhio a quelle di basso livello

I bug critici e di alta gravità circolati nel 2020 raggiungono numeri da record. Tuttavia sono le vulnerabilità di basso livello le più insidiose, soprattutto se non richiedono l'interazione dell'utente.

22-02-2021
Convergenza IT/OT: le sfide da superare e come vincerle

IT, OT e IIoT sono destinate a generare un flusso unico di dati. Il primo passo per l'evoluzione industriale è fare un piano di sviluppo industriale che tenga conto degli sviluppi futuri e della sicurezza…

22-02-2021
Malware Silver Sparrow infetta 30.000 Mac

I ricercatori per la sicurezza indagano sul contagio di quasi 30mila Mac da parte di un misterioso malware che agisce anche sui sistemi con chip M1 di Apple. Per ora si sa molto poco.

22-02-2021
Generatore di malware per Office: identikit e autori

I ricercatori di Check Point research hanno individuato un generatore di malware per Office con interessanti tecniche di offuscamento. Era in vendita sul dark web e già impiegato in attacchi reali.

19-02-2021
Google Apps Script usato per rubare i dati delle carte di credito

Scoperta una tecnica per abusare della piattaforma Google Apps Script per il furto dei dati delle carte di credito.

19-02-2021
Microsoft: porzioni di codice di Azure, Intune ed Exchange sottratti nell'hack di SolarWinds

A conclusione delle indagini interne sull'hack di Solar Winds, Microsoft ha rilevato che sono state scaricate piccole porzioni di codice di Azure, Intune ed Exchange. Danni molto limitati, grazie alla…

19-02-2021
Phishing: le macro di Office sono l'insidia maggiore

L'analisi delle campagne di phishing diffuse nell'ultimo trimestre 2020 rivelano che la tecnica di attacco più diffusa sfrutta le macro di Office in combinazione con l'ingegneria sociale. Le tecniche…

18-02-2021
Impianti solari a rischio di cyber attacchi, la ricerca di FireEye

Gli esperti di FireEye scovano due vulnerabilità nel gateway usato in alcuni impianti solari residenziali. Avrebbero permesso a un cyber criminale di sferrare cyber attacchi.

18-02-2021
Kia Motors America: attacco ransomware e riscatto da 20 milioni

Kia Motors America avrebbe subito un attacco ransomware da parte di un gruppo affiliato a DoppelPaymer, con richiesta di riscatto di 20 milioni di dollari.

18-02-2021
Vaccini COVID nel mirino della Corea del Nord, cyber attacco a Pfizer

Attaccanti sponsorizzati dalla Corea Del Nord potrebbero avere sferrato un cyber attacco contro Pfizer per rubare dati sui vaccini. L'accusa è della Corea del Sud.

17-02-2021
LastPass: versione free su una sola piattaforma da marzo

Dal 16 marzo la versione gratuita di LastPass funzionerà su un solo tipo di piattaforma: o computer o mobile. Per fruire del servizio su entrambi, come oggi, sarà necessario sottoscrivere l'abbonamento.

17-02-2021
Italia minacciata dal malware nordcoreano Blindingcan

Il malware nord coreano Blindingcan è attivo in Italia e ha già un impatto del 7,65% sulle aziende nostrane.

17-02-2021
Malware aumentato del 358% nel 2020

Le minacce informatiche si sono moltiplicate ed evolute nel 2020. Secondo un recente studio il malware è aumentato del 358%, il ransomware è cresciuto del 435%.

16-02-2021
Sanità e cloud, le sfide da affrontare

La trasformazione digitale può avere un impatto positivo sull'efficienza del settore sanitario, ma bisogna proteggere le infrastrutture in maniera adeguata.

16-02-2021
Attacchi DDoS in calo, cresce il cryptomining

L'aumento del valore delle criptovalute ha portato molti cyber criminali a rallentare gli attacchi DDoS per investire nel mining di criptovalute.

16-02-2021
Email del MISE sugli aiuti economici alle imprese è malspam

Il CSIRT ha allertato su una nuova campagna di malspam che sta circolando in Italia. Diffonde un trojan tramite la falsa promessa del MISE di aiuti finanziari alle imprese.

15-02-2021
Attacchi ransomware: nel 2020 sfruttate 223 vulnerabilità note

I cyber criminali stanno sfruttando massivamente le vulnerabilità note per mettere a segno attacchi ransomware e azioni di gruppi APT. Il patching non è più un'attività rinviabile.

15-02-2021
Phishing: identikit dei bersagli facili

Le persone di età compresa fra 55 e 64 anni e i residenti negli Stati Uniti sono le più bersagliate dal phishing mirato.

15-02-2021
Affiliati del ransomware Egregor arrestati in Ucraina

Un numero non precisato di operatori del ransomware Egregor è stato arrestato in Ucraina a seguito di una indagine condotta dalle autorità francesi e ucraine. A tradire i cyber criminali è stato il pagamento…

15-02-2021
Hildegard: il cryptojacking di TeamTNT che bersaglia Kubernetes

I ricercatori di Unit 42 hanno individuato una campagna del gruppo TeamTNT che prende di mira i container Kubernetes.

12-02-2021
Phishing: serve formazione per prevenire i ransomware

La formazione deve preparare i dipendenti a reagire adeguatamente agli attacchi di phishing. Se è insufficiente aumenta il rischio di contrarre ransomware.

12-02-2021
Patching tardivo: i motivi e le soluzioni di Ivanti

strumenti giusti però si può superare la maggior parte dei problemi.

12-02-2021
Cyber attacco all'acqua portabile: un caso di irresponsabilità informatica

Le indagini sull'attacco all'impianto di depurazione delle acque in Florida ha evidenziato una situazione drammatica: tutti i PC usavano Windows 7 a 32 bit, erano connessi a Internet senza firewall e…

11-02-2021
Hacker contro hacker, il corso per gli 007 della cybersecurity

Il Corso di alta formazione in Cybersecurity formerà 31 professionisti fra developer, sistemisti e account. Durerà 172 ore e si concluderà a maggio 2021.

11-02-2021
Come pianificare una strategia di protezione dagli attacchi DDoS

Per contenere gli attacchi DDoS alle aziende non basta una soluzione affidabile, serve anche una strategia: ecco alcune pratiche da prendere in considerazione

11-02-2021
Attacco alla supply chain di 35 aziende tra cui PayPal, Microsoft, Apple

È bastato iniettare codice dannoso negli strumenti di sviluppo open source per simulare un attacco alla supply chain di 35 colossi hi-tech. L'autore per fortuna era un ricercatore per la sicurezza.

11-02-2021
Campagna phishing Enel Energia in atto

Criminali utilizzano un finto sito Enel per portare le vittime ad effettuare inconsapevolmente un pagamento a loro favore

10-02-2021
Dynatrace potenzia il monitoraggio degli ambienti multicloud

Con il miglioramento all'Application Security Module e nuove funzioni di monitoraggio delle infrastrutture che comprendono anche la ricerca e l’analisi in Kubernetes, nei cloud pubblici e nei framework…

10-02-2021
Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day

56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante anche una patch pubblicata da Adobe.

09-02-2021
2021: ancora RDP, phishing e attacchi alle supply chain

Secondo gli esperti di ESET gli attacchi RDP sono in calo ma ancora in circolazione. Il phishing a tema COVID imperversa, e ci dobbiamo attendere altri attacchi alle supply chain.

Speciali Tutti gli speciali

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Cyber security: prospettive 2021

Speciale

Come custodire al meglio i dati, dal backup in poi

Calendario Tutto

Apr 14
Così il ransomware mette al tappeto backup… e ripartenza. Cosa fare per evitare guai
Apr 20
Kaspersky - Storia di un attacco: così le minacce evasive mettono ko lo smart working
Apr 22
Cortina Digital Forum 2021

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori