Categoria
Tecnologie/Scenari
Tecnologie e Scenari
Microsoft sequestra i siti usati dal gruppo cinese APT15
L'infrastruttura del gruppo APT15 sponsorizzato dalla Cina ha subito un duro colpo dopo che Microsoft ha dismesso dozzine di siti legate alle sue attività.
2022: infrastrutture critiche sotto attacco, servono tecnologie XDR
Le previsioni per il 2022 di Barracuda mettono in primo piano le categorie a maggiore rischio e le soluzioni per contrastare gli attacchi.
Weekend lunghi e vacanze: il periodo migliore dell’anno per gli hacker
Alcuni degli attacchi più devastanti della storia informatica recente sono andati in scena durante i weekend. Attenzione alle prossime festività: sono il periodo ideale per sferrare attacchi.
Nel 2022 gli attacchi supply chain e firmware saranno una grossa insidia
Nelle previsioni sulla cyber security per il 2022, gli esperti di HP Wolf Security evidenziano quattro settori chiave: ransomware, supply chain, firmware e lavoro ibrido.
Malware: nel 2021 sono diventati più sofisticati
Una interessante analisi dei malware in circolazione fa intuire l'impegno del cybercrime nello sviluppo di attacchi sempre più difficili da identificare.
Panasonic: hack della rete durato quattro mesi
Cyber attacco con violazione dei dati per Panasonic, che ha rilevato un attacco informatico durato diverse settimane.
Black Friday & Cyber Monday: i retailer nel mirino dei cyber criminali
Nel periodo prenatalizio si accentuano gli attacchi informatici contro il commercio online. Come prevenire o limitare i danni di un potenziale attacco.
Tripla minaccia dalla Corea del Nord: TA406 truffa, spia e ruba
Tattiche, tecniche e procedure usate da un gruppo riconducibile alla Corea del Nord, che opera anche per profitto.
Operazione HAEICHI-II: Interpol arresta oltre 1.000 criminali informatici
Oltre mille arresti, 27milioni di dollari intercettati e oltre 2.000 conti bancari sequestrati è il bilancio di un'operazione dell'Interpol che ha coinvolto venti Paesi.
Biomanufacturing bersagliato dal malware Tardigrade
L'infrastruttura di protezione dei vaccini è minacciata da un nuovo malware metamorfico studiato per lo spionaggio informatico.
Il mercato della security analytics raggiungerà 25,4 miliardi entro il 2026
Proteggere le risorse e i sistemi critici è ormai un must, e la security analytics è il modo più efficiente per farlo. Ecco perché è destinata a crescere.
Auto Tesla bloccate da errori del server
Un banale malfunzionamento dei server basta per far riemergere la paura dei cyber rischi per le auto connesse.
Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile
Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle debolezze seminate nell'affrettata trasformazione digitale.
Cybercrime: i gruppi iraniani si sono evoluti
Sei gruppi iraniani hanno ormai il know-how per scatenare attacchi di vario tipo, dai ransomware alle supply chain.
Exploit-as-a-service: se gli zero-day si potessero noleggiare
Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio gli exploit zero day.
Troppe aziende italiane non hanno alcuna percezione del rischio
Il 93% dei responsabili IT di aziende italiane con oltre 250 dipendenti dichiarano che le proprie organizzazioni penalizzano la cyber security per favorire la trasformazione digitale
Phishing contro sanità e PA, servono protezione e formazione
Serve maggiore consapevolezza verso la Cyber Security, come dimostrano due casi di attivazione per la protezione delle email di Libraesva.
Le policy di sicurezza soffocano l’innovazione?
Una ricerca di VMware riporta alla ribalta il tema della DevSecOps: troppi percepiscono ancora la sicurezza come una barriera all'innovazione.
Skill gap: la formazione è una possibile soluzione
I corsi di formazione possono essere una valida alternativa alla corsa all'esternalizzazione delle competenze IT.
Cyber security: il 2022 sarà un anno difficile
Data breach su scala sempre più larga, riscatti dei ransomware in crescita, attacchi alle supply chain sempre più diffusi: ecco che cosa ci aspetta nel 2022.
Cybermercenari, un caso interessante
Il monitoraggio di un gruppo di cybermercenari rivela vittime, strumenti e finalità di un lavoro che ha assunto una certa importanza nel panorama cyber.
Ransomware: nel 2022 saranno modulari, as-a-service e micidiali
I principali trend del mondo della cybersecurity e gli impatti che avranno sulla difesa delle reti.
Attacchi ransomware crescono in volume e qualità
Nel nuovo report di Ivanti sui ransomware emerge che sono in crescita le vulnerabilità sfruttate dai cybercriminali.
I trend del cyber crime secondo Fastweb
Aumento degli attacchi contro gli endpoint, impennata dei malware e dei ransomware: i dati raccolti SOC di Fastweb sulla cyber security nella prima metà del 2021.
Clusit critico con l'Italia, occhio che il PNRR non diventi un boomerang
Dalla bassa capacità di creare impresa in ambito cyber security al monito sull'uso intelligente delle risorse del PNRR: Clusit mette in guardia l'Italia.
UL SafeCyber: un programma per la sicurezza dell'IoT
La SafeCyber Digital Security Platform di UL punta a semplificare la progettazione e la produzione di dispositivi IoT intrinsecamente sicuri
Clusit: i danni del cybercrime superano il 6% del PIL
I dati del Rapporto Clusit fanno il punto sulla situazione della cyber security nel primo semestre 2021: le notizie non confortano.
Ransomware REvil sotto assedio, altri tre arresti
Grazie all'attività di Europol, Eurojust e alle forze dell'ordine di 17 Paesi, altri tre affiliati di REvil sono stati assicurati alla giustizia.
Comuni italiani nel mirino del ransomware
Il Comune di Perugia è stato vittima di un attacco ransomware. Come lui Brescia, Rho, otto comuni bolognesi, Rieti e molti altri. L'Italia ha imparato poco dalle esperienze negative degli USA.
Attacchi ransomware in crescita del 148%
L'attività dei gruppi ransomware non conosce sosta, e il 2021 passerà alla storia come l'anno con il record di attacchi.
Webinar: scoprite come la semplicità del cloud Oracle sposa la cyber security
Un'anticipazione di alcuni dei contenuti che verranno trattati nel corso del webinar di Oracle "Ransomware: come ridurre e prevenire i rischi di attacco grazie a Oracle Cloud".
La babele della cyber security: aziende con 37 soluzioni di sicurezza installate
Ci sono aziende in Italia che hanno 37 applicazioni di security installate. I loro analisti sono sopraffatti dagli allarmi e non riescono a prevenire o individuare gli attacchi. Serve semplificazione.
Smart working e sicurezza IT, l'importanza della sicurezza next gen
Un'indagine di HP mette in risalto le conseguenze negative dello smart working sulla cyber security. Per tutte ci sono rimedi efficienti.
Arresti fra gruppi ransomware: cyber crime in difficoltà?
Gli ultimi arresti in Ucraina rivelano un'azione sempre più efficace delle forze dell'ordine nel contrasto al cyber crime. A che punto siamo.
La sicurezza IoT preoccupa le aziende, ma c'è consapevolezza
Una ricerca di Palo Alto Networks rivela le preoccupazioni delle aziende circa la sicurezza IoT. La buona notizia è che c'è consapevolezza del problema. Però c'è ancora molto da lavorare.
MDR: metà delle aziende li adotterà, come sceglierli
I servizi di Managed Detection and Response stanno diventando fondamentali per il contrasto agli attacchi informatici, ma non è semplice scegliere quello giusto. Ecco alcune indicazioni.
Offuscamento JavaScript e malware, un binomio difficile da smascherare
L'offuscamento di JavaScript spesso è impiegato per nascondere malware, ma ha anche impieghi legittimi. La profilazione può aiutare a capire dove si nascondono delle minacce.
Threat intelligence è il servizio più richiesto dagli MSP
Per acquisire nuovi clienti e tenere testa alla concorrenza gli MSP stanno ampliando l'offerta di cyber security. Puntano sulla threat intelligence.
REvil: FBI blocca i server, cybercrime organizza la rappresaglia
L'attività di contrasto al cyber crime mette a segno un colpo basso ai danni del gruppo ransomware REvil. I criminali informatici rispondono con una chiamata alle armi per colpire gli Stati Uniti.
Cyber Stability Games: è in gioco la sicurezza informatica
Un'esperienza di gamification pensata per diplomatici e politici consente di far comprendere a chi non ha nozioni tecniche le difficoltà della gestione di un cyber attacco.
Specialisti di cyber security cerasi, lavoreranno per il cyber crime
Un noto gruppo ransomware ha creato una falsa azienda di cyber security per assumere penetration tester sottopagati da sfruttare nelle sue attività criminali.
Cisco offre 500 borse di studio per i cyber-defender di domani
Un percorso di formazione completo che permetta ai candidati di rimediare alla mancanza di specialisti in cyber security: è la Cybersecurity Scholarship di Cisco.
Quantum computing e sicurezza informatica, un binomio possibile
L'avvento dei computer quantistici potrebbe mettere a rischio la sicurezza informatica. Gli esperti di tutto il mondo sono al lavoro per la definizione di standard di crittografia post quantistica.
Stretta sulle criptovalute e collaborazione internazionale per fermare i ransomware
Si è conclusa la Counter-Ransomware Initiative: i Paesi partecipanti attueranno controlli serrati sui gestori di criptovalute e una stretta collaborazione internazionale di intelligence e Forze dell'ordine.
Cyber attacchi: il tempo medio di risposta è di 2 giorni lavorativi
I responsabili della sicurezza hanno poca fiducia nei colleghi e nei propri strumenti di prevenzione e detection.
Counter-Ransomware Initiative: la Casa Bianca raduna 30 Paesi contro il ransomware
Oltre 30 Paesi e quattro punti all'ordine del giorno per trovare un'intesa internazionale nella lotta contro il ransomware. Anche con la Russia si fanno passi avanti.
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps
Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro un cliente europeo di Azure ed è stato mitigato con successo.
Sicurezza del firmware sempre più importante
I cyber attacchi al firmware stanno diventando frequenti perché consentono agli attaccanti di aggirare le protezioni informatiche e ottenere persistenza.
Le patch non sono complesse e lunghe da gestire, basta scuse
Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe aziende sono sempre più esposte a eventuali cyberattacchi.
Cyber immunity in espansione: smart car, IoT e altro
Kaspersky continua a espandere il progetto cyber immunity. Piattaforme mobili, smart car e altro: i progetti che stanno prendendo forma.
FIN12: il gruppo ransomware che esce dagli schemi e fa paura
Tattiche, strumenti e vittime che cambiano rapidamente rendono difficile monitorare l'attività di FIN12, uno dei gruppi ransomware più micidiali in circolazione.
Microsoft: Russia responsabile del 58% degli attacchi sponsorizzati da Stati nazione
I dati Microsoft evidenziano le tendenze nell'attività degli Stati nazionali: la Russia è la più attiva, le vittime comprendono (oltre alle agenzie governative) anche liberi cittadini e aziende.
HP Work From Home: stampanti protette in smart working
Oltre a proteggere gli endpoint, HP consente agli amministratori di rete di proteggere e gestire da remoto anche le stampanti.
Italia secondo Paese UE più bersagliato dai cyber attacchi
Dopo la Spagna, l'Italia è il Paese europeo più colpito dagli attacchi informatici. Ogni settimana le aziende fronteggiano 903 attacchi.
Google attiva la 2FA per default a 150 milioni di utenti
Pigrizia e problemi di memoria nella gestione delle password non sono più ammessi: entro fine anno Google attiva d'ufficio l'autenticazione a più fattori a 150 milioni di utenti.
Nuove soluzioni Mandiant automatizzano la gestione della security
Mandiant Active Breach e Intel Monitoring e Ransomware Defense Validation sono nuovi moduli della piattaforma Mandiant Advantage che saranno disponibili da gennaio 2022.
Mandiant: il cyber crime si combatte con una risposta coordinata globale
Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta coordinata globale. Parola di Kevin Mandia e del Generale Paul Nakasone della United States Army.
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Scelta e configurazione della VPN, il vademecum di NSA e CISA
Implementare e manutenere una connessione VPN sicura è possibile, seguendo le stringenti indicazioni pubblicate da NSA e CISA.
Due operatori ransomware arrestati a Kiev grazie a Europol e Interpol
Europol e Interpol hanno coordinato un'operazione internazionale di polizia che ha portato all'arresto di due affiliati di un prolifico gruppo ransomware. Si occupavano sia degli attacchi sia del riciclaggio…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
