Categoria
Business
Business
Email a scopo estorsivo: uno schema di attacco
Non più di dieci account email colpiti alla volta e richieste di denaro moderate: ecco come i truffatori cercano di restare nell’ombra.
Analisti alle prese con stress e strumenti inadeguati
Gestire la sicurezza informatica delle aziende sta diventando sempre più stressante. Una ricerca mette in evidenza problemi e possibili soluzioni.
Cisco affina la strategia di cybersecurity per l’Italia
Potenziamento della threat intelligence sul territorio nazionale e alleanze strategiche sono alla base del consolidamento di Cisco come vendor di security di prim’ordine in tutti i comparti di mercato.
In viaggio con Mandiant dentro a un attacco ransomware
Che cosa succede davvero in un’azienda quando viene attaccata da un ransomware? Quali sono le fasi su cui si deve sviluppare la difesa e quali decisioni ne agevolano il successo? Le risposte in una simulazione…
Cybercriminali versatili, il business illecito resta profittevole
Tra dicembre 2022 e maggio 2023 i cyber criminali hanno dovuto diversificare le proprie attività per aggirare le difese sempre più efficaci. Tornano vecchie minacce come le app dannose e le email di sextortion.
Ransomware in aumento grazie al RaaS
L’impatto degli attacchi ransomware è in continua crescita. La tendenza vede la preferenza degli attaccanti per l'estorsione senza crittografia e un maggiore numero di attacchi verso il settore manifatturiero
Cybercrime e Italia: l’analisi dell’esperto
L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di security awareness e investire di più nella protezione.
StackRot: la falla di Linux che consente l'escalation dei privilegi
Una nuova falla del kernel di Linux potrebbe esporre i sistemi a gravi rischi. La patch è già stata distribuita.
Attacchi via email in aumento del 464%
L’uso sempre più massivo dell’intelligenza artificiale da parte degli attaccanti sta portando a un successo crescente degli attacchi cyber. Occorrono strumenti di difesa evoluti.
Xortigate: oltre 300.000 firewall ancora esposti
Nonostante la patch sia disponibile dall’11 giugno, sono ancora più di 300mila i firewall Fortinet esposti a una vulnerabilità RCE critica.
APT cinesi contro Paesi europei: la nuova campagna SmugX
Una serie di attacchi finalizzati allo spionaggio hanno avuto come protagonista un APT cinese interessato alla politica interna ed estera di diversi Paesi europei.
La cybersecurity è alla base dell’evoluzione digitale
Una sicurezza informatica efficace può accelerare il processo di digitalizzazione di un’organizzazione, ma sono pochi i responsabili aziendali che riconoscono la connessione tra sicurezza IT e la possibilità…
Tattiche di attacco vecchie di quindici anni sono ancora efficaci
Oltre alle tecniche più innovative, gli attaccanti non disdegnano strategie vecchie e consolidate per attaccare le aziende. Ecco alcuni esempi rilevati quest'anno.
PMI nel mirino dei criminali informatici, serve maggiore protezione
Ritenersi esenti dal rischio di cyber attacchi solo perché si è una realtà produttiva di piccole dimensioni è un grave errore: ecco come stanno le cose.
Aziende negligenti: solo un terzo denuncia il furto di dati
Una indagine condotta nel darknet evidenzia che sono ancora troppo poche le aziende che sanno gestire un cyberattacco.
Cyber difesa: Thin Client e Threat Detection con AI sono un’opzione
Una difesa efficace contro i cyber attacchi moderni può passare anche per la combinazione di Thin Client e una Threat Detection avanzata.
Cyber security più sostenibile con il programma di WithSecure
Si chiama W/Sustainability il programma promosso da WithSecure per ridurre il consumo energetico e salvaguardare l’ambiente.
La gestione degli end point è più sicura con Parallels | Awingu e Parallels RAS
Le due soluzioni Alludo di gestione remota degli end point concorrono a una manutenzione più sicura.
Resilienza: la maggior parte delle aziende si sente inadeguata
Il 53% degli executive reputa inadeguato il livello di resilienza della propria azienda. SAS fornisce un tool di auto valutazione
Cybersecurity: che cos’abbiamo imparato in 20 anni
Il progresso degli attacchi e della sicurezza IT è andato di pari passo: ecco la scansione degli ultimi vent’anni.
L’autenticazione a due fattori fallisce? Bisogna usare l’MFA
Le password troppo semplici e riciclate su diverse piattaforme ad uso sia personale sia professionale alzano i rischi di violazione dei dati. l’autenticazione a più fattori resta di fatto l’opzione migliore…
La sicurezza cambia approccio: ecco la co-security di WithSecure
Nell'evento globale di Helsinki WithSecure ha presentato le sue soluzioni per affrontare in maniera efficiente le nuove sfide della cybersecurity: AI generativa, Cloud Security Posture Management e una…
Aziende italiane e cybersecurity: c’è ancora molto da lavorare
Fra mancanza di fiducia verso i responsabili della sicurezza informatica e scarsa consapevolezza del rischio, la cybersecurity in Italia deve ancora crescere.
Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere
Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa davvero efficacie: le spiegazioni dell'esperto.
Analisi comportamentale e firme insieme abbattono gli ostacoli culturali
Con un approccio conciliante verso il passato si possono mettere in sicurezza le aziende attuali, usando le tecnologie innovative ma con una componente d'epoca.
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità zero-day e nessuno dei bug corretti è già stato divulgato pubblicamente.
Entro il 2026 la cloud security sarà gestita dai SOC
L’evoluzione della security legata alla necessità di una sempre maggiore visibilità cloud sta favorendo il successo dei Security Operation Center.
Fortinet corregge una falla RCE, la patch è urgente
Forse domani si avranno informazioni aggiuntive sulla vulnerabilità RCE che riguarda le appliance Fortinet VPN SSL. Intanto è urgente installare la patch.
Quattro fasi per riportare ordine dopo il caos di un attacco ransomware
La disorganizzazione è controproducente nella gestione di un attacco ransomware. Ecco come prevenirla e gestire l’evento con la massima efficacia.
Progress MOVEit Transfer: lo sfruttamento della falla risale al 2021
Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema annoso.
Minacce via email in continuo aumento, serve più visibilità
Nel 2022 sono aumentate le minacce via email, soprattutto gli attacchi BEC e di credential phishing.
Le tre lacune della cybersecurity e la soluzione brillante per chiuderle
Copertura, chiarezza e controllo sono gli elementi che oggi ostacolano maggiormente la cybersecurity. La soluzione è l’intelligence dei segnali di attacco.
La security cloud-based per le PMI è firmata Kaspersky
Endpoint Security Cloud Pro è un prodotto in cloud facile da usare, che include sia la protezione per gli endpoint sia la formazione per gli amministratori IT.
Spear phishing in aumento, aziende impreparate ad affrontarlo
Più sono i dipendenti che lavorano da remoto più l’azienda impiega a individuare e gestire gli attacchi di spear phishing.
VMware l'impatto di Kubernetes e la necessità di cybersecurity
Kubernetes è sempre più presente nelle aziende: come viene usato e quali sono le sfide esistenti sono al centro di un nuovo report di VMware,
Qbot è il malware più diffuso in Italia ad aprile
Nella top 10 di Check Point Software Technologies figurano anche Formbook e Agent Tesla, mentre a livello globale preoccupa la diffusione ampia di Mirai, favorita dallo sfruttamento di una falla zero…
N-able amplia le funzionalità di disaster recovery aaS
Grazie all’architettura cloud first è possibile offrire ai professionisti IT un servizio di disaster recovery più economico rispetto alle appliance proprietarie ma altrettanto efficiente.
Acronis risponde agli attacchi moderni con un EDR di ultima generazione
Sfruttare l’Intelligenza Artificiale per bloccare sul nascere gli attacchi nuovi e sconosciuti è fra le priorità del nuovo EDR di Acronis.
Ransomware: fra riscatti e dati persi, l’immutabilità è una necessità
Veeam pubblica un dettagliato report sulle conseguenze degli attacchi ransomware nel 2022 in termini di perdita dei dati: sul Disaster Recovery c’è ancora molto lavoro da fare.
Approccio Zero Trust: da dove cominciare?
Moltissime aziende sono attirate dai vantaggi promessi dallo Zero Trust, ma non sanno come approcciare questa filosofia. Ecco alcuni consigli utili.
Ransomware: riprendersi dall’inevitabile
Come prepararsi per difendersi da un attacco ransomware e gestirlo nel momento in cui si verifica: questioni legali, finanziarie, tecniche.
Ransomware in Italia: troppe vittime pagano i riscatti
Pagare il riscatto richiesto aumenta i costi di ripristino e i tempi di recupero, ma oltre la metà delle vittime in Italia continua a cedere ai ricatti.
Download di malware: in prima linea app cloud e motori di ricerca
Gli attaccanti eludono con successo il rilevamento nascondendosi nel normale traffico di rete HTTP e HTTPS.
Cactus e Akira: ransomware emergenti da tenere d’occhio
Due ransomware esordienti presentano peculiarità uniche. Le novità non sono da sottovalutare, anzi, è meglio monitorarle con grande attenzione.
Italia a rischio di subire attacchi
L’ultima edizione del Cyber Risk Index classifica l’Italia in fascia gialla: la situazione migliora rispetto al passato, ma c’è ancora molto lavoro da fare.
Allegati HTML sempre più pericolosi
Nell’evoluzione delle tecniche di phishing l’uso di allegati HTML è sempre più diffuso. Ecco alcuni consigli per contenere i rischi.
Gli APT aggiornano le tecniche e ampliano gli obiettivi
Tattiche, strumenti e obiettivi degli APT si evolvono per essere più efficaci e più difficili da individuare e bloccare.
Calano gli attacchi ransomware, occhio alle app
Nel primo trimestre dell’anno aumentano gli attacchi che sfruttano le web-shell e diminuiscono quelli ransomware. Fra i punti deboli spicca la mancanza di MFA.
Kyndryl apre un nuovo Cyber Operation Center in Italia
Grazie all’apertura del nuovo Cyber Operation Center di Roma, Kyndryl si propone sul mercato come un Managed Security Service Provider (MSSP) in grado di progettare e fornire servizi gestiti su tutti…
Italian Project Awards: è di Kaspersky il miglior progetto in ambito Pubblica Amministrazione
Grazie al progetto CityESCAPE cofinanziato dalla Commissione Europea, Kaspersky si è aggiudicata il premio della giuria di qualità come Miglior progetto in ambito Pubblica Amministrazione
Ransomware: difendersi è ancora troppo difficile
Nonostante molte aziende si sentano pronte ad affrontare un ransomware, la metà cade vittima degli attacchi e un gran numero paga il riscatto.
SentinelOne scommette sull’AI generativa
SentinelOne farà uso dell'intelligenza artificiale generativa per fronteggiare gli attacchi cyber in modo più efficiente e veloce.
DevOps e cyber risk: la situazione in Italia
Una ricerca che ha coinvolto anche l’Italia aiuta a comprendere il legame fra sicurezza dello sviluppo software e rischio cyber.
Professional Services Packages, i servizi Kaspersky per le PMI
Kaspersky ha annunciato una serie di pacchetti Professional Service per le PMI che offrono prodotti di supporto personalizzati per aiutare i clienti a ottenere il massimo dalle loro risorse di cybersecurity.…
I gruppi cybercriminali sempre più simili alle aziende
Dalla percentuale di fatturato dedicata agli stipendi alle modalità di gestione, le organizzazioni criminali copiano sempre di più le realtà legali di successo.
Violazioni in crescita quando mancano le competenze
La nuova ricerca di Fortinet rivela un aumento dei rischi legati alla sicurezza informatica a causa dell’attuale carenza di competenze a livello globale.
Visibilità a compliance con la piattaforma Alluvio IQ
Alluvio IQ potenzia la risoluzione dei problemi negli ambienti remoti e SASE e garantisce, anche su funzionalità di terze parti, alert attivabili da e verso piattaforme come ServiceNow.
Cisco XDR e Trusted Endpoints, la security si evolve
Due annunci di Cisco mirano a potenziare la difesa cyber delle aziende mediante l’adozione di soluzioni di ultima generazione.
NetWitness XDR sposa le soluzioni SASE di Palo Alto, Broadcom e Netskope
NetWitness annuncia una nuova soluzione di rilevamento e risposta estesi (eXtended Detection and Response, XDR) integrata con soluzioni SASE di terze parti.
ESET, una struttura per i servizi di security
Il numero uno Emea del vendor di cybersecurity illustra il valore aggiunto dato dal servizio MDR erogato dal SOC italiano, attivo da quasi sei mesi
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
