Categoria
Tecnologie/Scenari
Tecnologie e Scenari
Cina orchestra una campagna di cyberspionaggio contro la Russia
Campagne APT di cyber spionaggio sponsorizzate dalla Cina cercavano di rubare dati alle industrie russe specializzate in settori di sviluppo di grande importanza.
Malware APT presto in mano al cybercrime?
Il segretario dell'Interpol avverte: il malware sviluppato dai gruppi APT potrebbe arrivare in vendita sul dark web in un paio d'anni.
Killnet ci riprova con l’Italia, Anonymous scende in campo
Un altro attacco DDoS degli attivisti filorussi Killnet bersaglia una cinquantina di siti italiani. Anonymous scende in campo, ma le istituzioni devono alzare gli scudi.
Conti chiude i battenti: non è necessariamente una buona notizia
Conti dismette le attività. Sta costituendo un nuovo modello collaborativo di sottogruppi piccoli, flessibili e sfuggenti, con attività diversificate.
Voice of the CISO: la cultura cyber italiana ha troppe lacune
Le interviste a 1400 CISO in tutto il mondo, fra cui l’Italia, mettono in luce diversi problemi di approccio alla sicurezza informatica. Ecco su che cosa bisogna lavorare.
Kaspersky rinnova l'audit indipendente SOC 2
Kaspersky incassa due importanti riconoscimenti tecnici sulla bontà dei suoi prodotti, ma questo non cancella la chiusura politica nei suoi confronti.
Debugging dei ransomware: aiuto alle vittime o agli attaccanti?
Pubblicare il decryptor di un ransomware non è solo un aiuto concreto alle vittime, spesso è di supporto anche al cybercrime.
Italia prima in Europa per attacchi ransomware
A marzo l’Italia è stata prima in Europa per attacchi ransomware e macromalware. In un contesto di minacce in continua evoluzione, è ormai imprescindibile alzare le difese informatiche.
Download di phishing aumentati del 450% in 12 mesi
I criminali informatici sfruttano varie tecniche di social engineering, ottimizzazioni SEO e famiglie di trojan per colpire le vittime.
Cybersecurity in Italia: difese avanzate poco diffuse
Antivirus, antispam e firewall la fanno ancora da padrone in Italia, dove le minacce informatiche fanno paura, ma le difese moderne latitano.
Ransomware: ad aprile Italia terzo paese più colpito
L'Italia è il terzo paese al mondo più colpito dai ransomware. LockBit e Conti restano i gruppi più attivi; attenzione a tre minacce emergenti che stanno guadagnando terreno in fretta.
World Password Day? Meglio un World MFA Day
Nella giornata mondiale di sensibilizzazione sull’importanza delle password, arriva un proposta provocatoria ma sensata: sostituire il World Password Day con il World Multi Factor Authentication Day.…
Nel 2021 il 74% delle aziende ha subìto un importante incidente di sicurezza
Strategie e soluzioni di security arretrate, mancanza di personale qualificato, di visibilità e sovrabbondanza di prodotti di security sono alcuni dei problemi che affliggono la maggior parte dei team…
Le cinque regole base per creare una password sicura
Nonostante il moltiplicarsi degli attacchi e gli allarmi lanciati dagli esperti di cyber security, la scelta e la gestione delle password resta un punto dolente della sicurezza informatica. Ecco un riepilogo…
Microsoft Defender for Business, la cybersecurity per le PMI
Le PMI necessitano di una protezione analoga a quella delle grandi imprese. Microsoft promette di fornirla con Defender for Business, per la prima volta in versione standalone.
L’economia sommersa delle vulnerabilità
La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari all’anno e le armi spuntate con cui proviamo a difenderci.
Kubernetes cresce, la sicurezza preoccupa
I numerosi vantaggi di Kubernetes ne stanno favorendo la rapida crescita, ma mancano le competenze in azienda e la sicurezza preoccupa.
Bitdefender eXtended Detection and Response: la security sugli endopint
Bitdefender XEDR promette una gestione più efficiente e semplificata della sicurezza aziendale agendo direttamente sugli endpoint.
Aumentate le minacce APT, attacchi geopolitici sotto i riflettori
I gruppi APT stanno intensificando le attività e stanno facendo uso di strumenti sempre più diversificati. Preoccupano l’impiego di attacchi low-level e l’abuso di aggiornamenti e di servizi online.
MITRE Engenuity ATT&CK: l'importanza di mettersi alla prova
Si è da poco conclusa la sessione annuale del MITRE Engenuity ATT&CK, un test in cui 30 aziende di cybersecurity si sono messe alla prova per contrastare tecniche di attacco attuali e reali.
Impennata dello sfruttamento di exploit zero-day nel 2021
Gruppi ransomware e altri threat actor finanziariamente motivati si sono uniti a gruppi sostenuti dagli stati nazionali nello sfruttamento delle falle senza patch.
Cyber attacchi: la to do list delle prime 24 ore
Le cinque mosse da fare a ridosso di una violazione per salvare l'azienda.
Indice di rischio informatico: l'Europa è seconda al mondo
Uno studio rivela che l'86% delle aziende si aspetta un attacco informatico nei prossimi 12 mesi.
Smantellamento della botnet Zloader, decisivi passi avanti
Microsoft, con una task force che ha incluso anche ESET e Unit 42, ha smantellato centinaia di domini legati alle attività di Zloader. La lotta non è finita, ma è un successo importante.
Sicurezza dei workload cloud: le best practice
Cinque consigli pratici per migliorare la sicurezza dei workload in cloud.
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle reti, quali obiettivi vengono selezionati e quali strumenti sono messi in campo.
Ransomware: Italia terza nazione al mondo più attaccata
A gennaio l’Italia si è classificata terza al mondo per numero di ransomware, a febbraio settima.
Ransomware Conti usato contro aziende russe: chi la fa l’aspetti
Diverse aziende russe di grande rilevanza sono state attaccate da un gruppo cybercriminale che ha usato il codice ransomware rubato a Conti.
L'APT cinese Cicada fa spionaggio anche in Italia
Organizzazioni governative e ONG tra le vittime in una campagna APT cinese ad ampio raggio che coinvolge anche l’Italia.
L’era della data economy, fra insidie e scarsa preparazione cyber
La sicurezza del dato è il tema centrale della cybersecurity: quali problemi ci sono e quali le possibili soluzioni.
Cybersecurity e PA: un binomio tutto da costruire
Un dibattito fra Trend Micro e numerosi esponenti della PA mette in luce le sfide della cybersecurity in Italia e le possibili soluzioni per creare un sistema Paese resiliente.
Cybersecurity: troppe lacune negli investimenti, nei team IT e nella gestione del rischio
A fronte di un aumento delle minacce, Acronis rileva investimenti sbagliati, team IT carenti e mancanze nelle best practice di base.
Mandiant: rischi cyber del 2022, consigli e soluzioni pratiche
La profonda conoscenza di Mandiant sul mercato e sulle minacce cyber permette ai suoi esperti di formulare previsioni accurate e di offrire ai clienti una threat intelligence di alto livello.
FIN7 evolve il set di strumenti e rifornisce gruppi ransomware
Un nuovo studio mette nuova luce sulle attività del gruppo FIN7, che a quanto pare sta evolvendo i propri strumenti e collaborando con gruppi ransomware.
Gli svantaggi di tecnologie e politiche di backup obsolete
Backup su storage locale contro archiviazione cloud: i vantaggi della seconda opzione.
Sistemi cloud sotto attacco Crypto Mining
La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso mal configurati durante la pandemia.
Individuare i movimenti laterali: la sfida per la security
La difesa perimetrale non serve più. È il momento di usare AI e machine learning per intercettare e bloccare i movimenti laterali.
World Backup Day 2022: soluzioni e consigli
Il crescente numero di attacchi ransomware sta facendo crescere nelle organizzazioni la consapevolezza di doversi affidare a soluzioni di backup in grado di garantire la massima sicurezza dei dati e un…
Aumentano gli attacchi informatici legati al conflitto Russia-Ucraina
I criminali informatici stanno tentando di trarre vantaggio dall'hype e dall'interesse intorno al conflitto fra Russia e Ucraina.
World Backup Day 2022: la protezione dei dati deve evolvere
Proteggere adeguatamente i dati permette di ridurre i danni e il blocco dell'operatività a seguito di un attacco cyber.
World Backup Day: perché mettere al sicuro i propri i dati
Le attuali minacce rendono necessario uno o più back up off line. Gli esperti di Clusit spiegano come proteggere al meglio i propri dati.
La data protection trasversale di Hornetsecurity
Le piattaforme di Hornetsecurity mirano a proteggere i dati aziendali là dove effettivamente si trovano: lungo i canali della posta elettronica e "at rest" negli ambienti server.
FBI: il ransomware ha colpito 649 infrastrutture critiche nel 2021
L'Internet Crime Complaint Center dell'FBI ha rilevato che il ransomware è stato una delle principali minacce alla sicurezza delle infrastrutture critiche nel 2021.
F-Secure Business diventa WithSecure, un cambio di sostanza
Affrontare le sfide future, facendo leva su una storia ultratrentennale: è questo l'obiettivo di WithSecure, secondo cui la cybersecurity si fa in ecosistema.
Spear phishing: PMI più a rischio delle enterprise, bisogna correre ai ripari
Le piccole e medie imprese devono investire in formazione e cybersecurity per fronteggiare gli attacchi di spear phishing, che le colpiscono più delle enterprise.
Guerra cyber: il governo non può salvarci
Una interessante analisi del contesto di cyberwarfare fa comprendere che le aziende devono difendersi in maniera autonoma, proattiva ed efficiente.
Italia primo Paese in Europa colpito dai malware
L’Italia continua a essere tra i Paesi più colpiti al mondo dai cyber attacchi. Nel 2021 ha detenuto il primato europeo.
Ransomware nel 2022, una minaccia crescente
La minaccia del ransomware continua ad aumentare. I servizi finanziari sono quelli maggiormente a rischio, ma tutti devono guardarsi le spalle e adottare misure di prevenzione.
Sviluppo delle capacità di cyber difesa, un test interessante
I team di information security impiegano troppo tempo a sviluppare le conoscenze sulle nuove minacce indispensabili per una buona difesa.
Sicurezza mobile, fra vulnerabilità Android e zero-day per iOS
Nel 2021 le piattaforme mobile sono state oggetto di molti attacchi, e lo saranno ancora di più nel 2022. Ecco da cosa difendersi e come comportarsi.
Gli attacchi ransomware sono i moderni colpi in banca
Come giocare sul dwell time per combattere il ransomware con una tecnica efficace di backup.
Infrastrutture occidentali a rischio di attacco da parte di fanatici del Cremlino
La politicizzazione del cyber crime sta cambiando pericolosamente gli equilibri nel dark web, favorendo attacchi di potenti gruppi ransomware contro le infrastrutture critiche occidentali per motivi politici.
CaddyWiper è l’ennesima variante malware scoperto in Ucraina
Un altro malware wiper scoperto da ESET e impiegato in Ucraina. È uno strumento distruttivo.
Roadmap verso la Zero Trust Identity
Zero Trust è un modello che piace a molti perché garantisce la sicurezza degli accessi, ma non è un prodotto che si compra e si installa, è un processo lungo e costoso.
L’Ucraina è un campo di battaglia cyber, facciamo il punto
L’Ucraina è un campo di battaglia cyber: dagli attivisti ai gruppi APT, passando per chi è motivato economicamente, gli attori in gioco sono molti.
Mobile Data Protection in forte crescita
Da qui al 2026 la Mobile Data Protection diventerà fondamentale per proteggere tutte le aziende dalla perdita di dati e dalle relative conseguenze.
Ransomware Conti è un’azienda hi-tech a tutti gli effetti
I contenuti delle chat dei cybercriminali di Conti rivelano che il gruppo ransomware è impostato come un’azienda hi-tech, e molti dipendenti non sanno nemmeno di lavorare per il cybercrime.
Le più grandi falsità sulla cybersecurity raccontate ai CISO
Zero Trust, difesa reattiva, backup, automazione: sono tante le frottole che i CISO si sentono raccontare, ecco quelle più diffuse, a cui non bisogna credere.
Veeam Backup per Microsoft 365 v6, il backup SaaS diventa facile
Il ripristino automatico per gli ambienti Microsoft 365 e l'integrazione di cloud object storage per Amazon S3 Glacier, S3 Glacier Deep Archive e Azure Archive diminuiscono i problemi di recovery di dati…
MSP sempre più bersaglio dei cyber attacchi
In 18 mesi attacchi raddoppiati contro MSP e relativi clienti. Resta centrale il loro ruolo nella security.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
