Categoria
Tecnologie/Scenari
Tecnologie e Scenari
Colonial Pipeline: per l'attacco è bastata una password rubata
Audizione in senato USA per chiarire i dettagli dell'attacco a Colonial Pipeline: l'azienda non usava l'autenticazione a più fattori e non disponeva di un piano di prevenzione dagli attacchi ransomware.…
Visibilità delle vulnerabilità di runtime: i CISO chiedono automazione
Negli ambienti di produzione containerizzati è difficile avere visibilità in tempo reale delle vulnerabilità di runtime. Ecco problemi e possibili soluzioni.
Italia terza per esposizione agli attacchi ransowmare
Nella presentazione del 2021 Thales Global Data Threat Report emergono interessanti dati sull'Italia.
ESET World 2021: la security è una visione globale
Il CEO di ESET, Richard Marko, spiega la visione aziendale della cyber security: un tutt'uno senza soluzione di continuità.
Operazione Trojan Shield: app infetta permette l'arresto di centinaia di criminali
L'operazione Trojan Shield ha permesso alle forze dell'ordine di tutto il mondo di arrestare centinaia di criminali spiando l'app usata per pianificare omicidi, traffico di droga e armi.
Costo degli attacchi ransomware presto fuori controllo
I costi degli attacchi ransomware potrebbero raggiungere 265 miliardi di dollari entro il 2031.
Gli account cloud compromessi costano più di 6 milioni di dollari
Una ricerca quantifica le spese dovute alla gestione degli account cloud compromessi. Un costo elevato che giustificherebbe investimenti nella formazione.
FireEye cede la parte prodotti, restano i servizi
I prodotti FireEye passano a STG, resta da sola la parte SaaS e consulting di Mandiant
Troppi avvisi di sicurezza stressano gli analisti dei SOC
La maggior parte degli addetti alla security è stressata dall'eccessivo numero di avvisi di sicurezza da classificare e diventa meno efficiente nel lavoro. La soluzione è adottare prodotti XDR.
La cybersecurity in Italia a 15 mesi dal COVID
Quanto accaduto durante l'anno pandemico ha favorito lo sviluppo di una logica di gestione del rischio e una maggiore consapevolezza, sono cresciuti i servizi MSP e il cloud ha accelerato. Ma c'è ancora…
Sette falle Bluetooth consentono attacchi MitM durante l'accoppiamento dei dispositivi
Sette vulnerabilità delle specifiche Bluetooth Core e Mesh Profile consentono di sferrare attacchi BIAS durante l'accoppiamento di dispositivi Bluetooth.
Gartner: la spesa per la sicurezza aumenterà grazie al cloud
La sicurezza cloud farà da traino alla crescita del settore security, che diventa di importanza cruciale per sostenere la trasformazione digitale.
Esperti di sicurezza e cyber igiene: non ci siamo
A dispetto della consapevolezza dei rischi informatici e della conoscenza delle best practice, gli esperti di sicurezza a volte danno un pessimo esempio di rispetto delle regole di base per la sicurezza.
Compagnia assicurativa paga 40 milioni di riscatto dopo un attacco ransomware
A marzo la compagnia assicurativa CNA Hardy ha subito un attacco ransomware con furto di dati sensibili. Due settimane dopo ha pagato un riscatto multi milionario.
Exchange: scansione dei server vulnerabili partita in meno di 5 minuti
Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della scansione per trovare i server vulnerabili sono trascorsi meno di cinque minuti.
Zero Trust continua a crescere
Una recente analisi di mercato evidenzia la crescita delle soluzioni di sicurezza Zero Trust. A spingerne l'adozione è la necessità di proteggere gli endpoint.
HP Wolf Security, protezione endpoint integrata
Una serie di PC e stampanti HP indirizzate a consumatori, PMI e grandi aziende è ora dotata di soluzioni e servizi integrati per la sicurezza informatica che mette al riparo dagli attacchi contro chi…
Akamai: la MFA va bene, FIDO2 è meglio
Akamai punta sulla Multi Factor Authentication secondo i protocolli FIDO2, per garantire solidità contro attacchi esterni. Ne abbiamo parlato con Nicola Ferioli, Solutions Engineer della società.
Il machine learning consente di prevenire i guasti ai sistemi di produzione
Anomalie anche minime nei sistemi di controllo industriale, con il passare del tempo possono portare a blocchi della produzione. Una nuova soluzione basta sul machine learning consente il rilevamento…
Gli italiani trovano noioso installare gli aggiornamenti
Finché possibile, gli italiani preferiscono posticipare l'installazione degli aggiornamenti o ignorarla del tutto perché è un'operazione noiosa.
Negli USA nuovo Ordine Esecutivo sulla sicurezza informatica
L'amministrazione Biden ha definito un nuovo Ordine Esecutivo sulla cyber security per migliorare la sicurezza informatica della Nazione.
DarkSide: Robin Hood digitali o criminali in cerca di profitto?
Dopo avere intascato un riscatto di quasi 5 milioni di dollari, il collettivo di DarkSide si scusa pubblicamente per l’attacco a Colonial Pipeline. Gli esperti di cyber security non ci cascano: “sono…
Manifacturing e sanità, attacchi aumentati del 300% nel 2020
Il Global Threat Intelligence Report di NTT individua i settori maggiormente soggetti ad attacchi nel 2020 e le minacce usate. In Europa l'healthcare è stato il più colpito.
Security e networking non collaborano, trasformazione digitale a rischio
La mancanza di collaborazione tra i team di security e quelli di networking rischiano di vanificare gli investimenti per la trasformazione digitale.
Passwordless: la visione di Cisco sul futuro dell’autenticazione
In occasione del World Password Day Cisco propone una tecnologia alternativa alle password per ridurre il rischio di minacce legate al furto di credenziali e aumentare la sicurezza all'autenticazione.
Furto di dati personali in crescita del 56,7%, Italia nella top 10
I dati dell'Osservatorio Cyber di CRIF relativi alla seconda metà del 2020 rivelano che il furto di dati personali sul web è in forte crescita. L'Italia è il sesto Paese più colpito.
Il 61% dei team di sicurezza informatica è a corto di personale
Una ricerca mette in luce la carenza di personale qualificato in cybersecurity e i motivi che spingono gli esperti a cambiare azienda.
Cos'è lo smishing: le tre cose da sapere
Cos'è lo smishing, come si può identificare e come difendersi dai "messaggini" ostili
Nasce il Cyber Security Operations Center italiano
Inaugurato a Roma il Cyber Security Operations Center, che vigilerà sulla protezione dei database di dati riservati in possesso della Polizia di Stato e non solo.
Cyber security e cyber resilience: l'importanza della componente umana
Alessandro Manfredini di AIPSA interviene al SecSolutionForum puntando l'attenzione su security by design e formazione.
Emotet è game over, rimosso da tutti i computer infetti
Il 25 aprile si è attivato automaticamente il modulo a tempo che ha disinstallato Emotet da tutti i computer infetti.
Trasformazione digitale e cybersecurity in Italia: un percorso a ostacoli
Quando si parla di sicurezza informatica e trasformazione digitale l'Italia è un Paese in continua rincorsa. Un dibattito fra esperti di cybersecurity ed esponenti politici cerca di tracciare il solco…
CISO e il debito di sicurezza: la sfida di difendere le aziende nel 2021
I CISO stanno affrontando molti ostacoli per evitare che gli attacchi si trasformino in nuove violazioni. Individuare i problemi è il primo passo per trovare le soluzioni.
Piattaforme XDR: perché oggi sono fondamentali
Remediation e tempi di reazione agli incidenti sono due validi motivi per adottare una soluzione di security di tipo XDR. Ne abbiamo parlato con Josè Muniz di SentinelOne.
Kaspersky IoT Secure Gateway 100 è il primo prodotto cyber immune
Kaspersky ha presentato il primo prodotto cyber immune: IoT Secure Gateway 100, un gateway industriale con sistema operativo KasperskOS.
Security e networking insieme con Zyxel Nebula Together
Grazie all'annuncio dei Firewall USG FLEX con la nuova versione del firmware ZLD5.0, Zyxel consente di gestire firewall, switch e access point tramite la piattaforma unica Nebula Cloud Center per offrire…
Attacchi con l'AI preoccupano quasi quanto i ransomware
Una nuova ricerca di MIT Technology Review rivela che fra le prossime minacce da cui guardarsi ci sono gli attacchi condotti usando l'Intelligenza Artificiale.
Donne nella cybersecurity: un divario da colmare
Le donne possono colmare la carenza di personale nel campo della cybersecurity apportando innovazione e maggiore efficienza. La loro scarsa presenza nel settore è solo un problema culturale.
Disaster recovery e analisi del rischio: perché sono fondamentali
Il caso OVHcloud ha fatto comprendere l’importanza di un piano di disaster recovery e dell’analisi del rischio che vi è a monte. Gastone Nencini, Country Manager di Trend Micro Italia, dissipa tutti i…
CrowdStrike: come cambia lo scenario cyber crime
Il cyber crime è diventato un ecosistema complesso ed articolato che ha nel mirino qualsiasi tipo di impresa, senza porsi limiti per dimensione o mercato
Come trasformare il cloud in una risorsa che frutta efficienza e risparmio
L’incidente di OVHcloud ha raffreddato l’entusiasmo per il cloud. Rodolfo Rotondo di VMware spiega che se ben gestito e configurato, il cloud è una risorsa che ripaga con efficienza operativa e ottimizzazione…
Il perimetro aziendale si è dissolto, Zero Trust diventa un must have
Gianluca Pucci, Manager Sales Engineering di Watchguard Technologies, spiega i benefici dell’applicazione di una filosofia di sicurezza Zero Trust.
AI e videosorveglianza: lettera aperta alla Commissione Europea
Diverse associazioni chiedono un bando del riconoscimento biometrico nella videosorveglianza: troppi i rischi per la mancata tutela dei diritti delle persone
Attacchi firmware in aumento, ci sono le soluzioni
Gli attacchi che sfruttano vulnerabilità firmware sono in aumento, ma le aziende investono poco per prevenirli. Ecco perché affidarsi all'automazione e acquistare prodotti secured-core sono opzioni da…
Lo strano caso di SecuriElite, l'azienda fantasma di cybersecurity
Azienda e dipendenti falsi facevano da esca per attirare i ricercatori di Google e scaricare software malevolo sui loro computer.
Ransomware: in Italia il 39% paga il riscatto, ma solo l’11% recupera i dati
Una ricerca di Kaspersky conferma che on conviene pagare il riscatto a seguito di un attacco ransomware. Meglio fare backup regolari.
World backup day 2021: l'opzione cloud attrae
Il backup è sempre più importante in un contesto di forte aumento degli attacchi informatici e di migrazione cloud dei dati.
Phishing in Italia: tre campagne a cui badare
Bartolini, Nexi e Montepaschi sono il marchio inconsapevole dietro a tre campagne di phishing in rete ora
Italia: crescono le minacce contro i sistemi di controllo industriale
L'indagine aggiornata di Kaspersky sulla sicurezza dei sistemi ICS rivela che gli attacchi sono in aumento sia per numero sia per la quantità di malware utilizzati.
EU Cyberpolicy Forum: cosa serve all'Europa per la difesa informatica
Realizzare prodotti secure by design, cooperare e fare formazione sulla cybersecurity a tutti i cittadini è quello da cui deve partire l'Europa per contrastare il cyber crime.
Smart working: backup e controllo degli accessi lo rendono più sicuro
Servizi cloud e lavoro da remoto possono aumentare i rischi per la sicurezza. Ecco alcuni consigli.
Investimenti IT in crescita nei prossimi tre anni in Europa
Nei prossimi tre anni il 67% delle aziende europee intende aumentare gli investimenti IT. Nl 36% dei casi l'obiettivo è migliorare le competenze degli specialisti interni.
Backup: il 58% non va a buon fine, si va verso il Backup-as-a-Service
Avere backup funzionanti è più difficile del previsto: oltre la metà dei tentativi di recupero fallisce, lasciando i dati aziendali non protetti.
Siti di phishing bypassano i rilevamenti individuando le macchine virtuali
Mantenere in funzione i siti di phishing è una priorità per i cyber criminali. Ecco come cercano di bypassare i controlli degli esperti di sicurezza.
Cyberwarfare: combattiamo con armi spuntate
Ostacolare gli attacchi sponsorizzati dagli stati nazione è difficile nel contesto attuale, in cui i confini geografici e la mancanza di collaborazione ostacolano le indagini indipendenti.
Fast Flux: le infrastrutture criminali diventano resilienti
Si chiama fast Flux la tecnica che impiegano i criminali informatici per allestire infrastrutture particolarmente difficili da smantellare.
La cyber security di SentinelOne in pista con Aston Martin
Singularity XDR di SentinelOne sarà la piattaforma di cyber security a protezione dei dati raccolti dal team di Formula 1
Pfizer, Moderna e AstraZeneca in vendita nel dark web
Prezzi da 250 a 1.200 dollari per le dosi di vaccino anti COVID; da 20 a 25 dollari per il falso certificato di immunità. L'offerta sul dark web è ampia, ma che cosa arriverà a casa?
BeyondCorp Enterprise, la strada di Google per lo zero trust
Dal generico access management allo zero trust il passaggio non è banale, Google prova a semplificarlo con BeyondCorp Enterprise
Qualys sotto attacco, l'impatto è minimo
Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali. Però è riuscita a limitare i danni salvando l'ambiente operativo e la maggior parte dei clienti.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
