Categoria
Tecnologie/Scenari
Tecnologie e Scenari
Metaverso: le potenziali minacce alla cyber security in ambito aziendale
Oltre a numerose opportunità, il Metaverso aumenta la superficie di rischio e può innescare una nuova generazione di attacchi. Ecco i punti critici su cui concentrarsi.
Impennata di attacchi DDoS nel secondo trimestre 2022
Fra aprile a giugno 2022 gli attacchi DDoS sono aumenti per numero e durata, e sono anche più complessi e difficili da fronteggiare.
Il retail dev’essere difeso dagli attacchi ransomware
La vendita al dettaglio è fra i settori maggiormente soggetti agli attacchi ransomware: ecco i motivi e come difenderlo.
C'è stato il dump dei dati attribuiti (male) alla Agenzia delle Entrate
Come promesso, un affiliato del gruppo LockBit ha reso pubblici i dati inizialmente attribuiti alla Agenzia delle Entrate. Ma che erano di tutt'altra realtà.
Syneto semplifica la gestione del dato con Hyper Echo
Syneto ha presentato una nuova soluzione che unifica data management, data resilience e data restore.
La crisi economica favorisce il reclutamento di aspiranti hacker
Gli attacchi ransomware e BEC sono i più diffusi, e per portarli avanti i gruppi cyber hanno ideato campagne di reclutamento invitanti che spesso coinvolgono ex dipendenti e chi fatica a sbarcare il lunario.…
LockBit 3.0: l’evoluzione del RaaS più potente in circolazione
Con la più recente evoluzione, il gruppo ransomware LockBit si è affermato come uno dei più potenti RaaS sulla piazza. Sarà sempre più difficile ostacolare i suoi attacchi.
Sypply chain attack in aumento, le indicazioni per la prevenzione
Un’azienda su quattro ha subìto un incidente di sicurezza attraverso un attacco che ha colpito la sua catena di fornitura: ecco alcune regole di base per la prevenzione.
Viaggio nel dark web alla scoperta del cybercrime di domani
Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti previsioni per il futuro.
Gestione delle identità con una console unificata, basata su Zero Trust
Una piattaforma di Identity Security basata sul controllo avanzato dei privilegi permette di proteggere identità e risorse, ovunque si trovino.
A giugno Italia sesta al mondo per attacchi ransomware
Il ransomware continua a colpire in tutto il mondo: a giugno sono stati 156 i Paesi interessati da questo tipo di incidente informatico. L’Italia è la sesta nazione al mondo più colpita.
Combattere le frodi: perché è necessario un approccio “less is more”
Un affermato esperto di frodi spiega qual è l’approccio migliore per combattere le frodi.
Tre fasi per proteggere l’azienda dagli eventi programmati
Comprendere l’ambiente, anticipare le minacce e sopravvivere agli attacchi: la ricetta di Mandiant in tre fasi per far fronte agli attacchi legati ai temi di attualità.
WithSecure sposa l’Intelligence con la nuova unità WithIntel
Si chiama WithSecure Intelligence (WithIntel) la nuova business unit di WithSecure che concentrerà l’attenzione su machine learning, reverse engineering, threat intelligence e tutto quello che occorre…
Sicurezza enterprise e private 5G: il connubio perfetto
L’adozione del 5G può impattare positivamente sulla sicurezza delle reti aziendali, a certe condizioni. Ecco come abbracciare la nuova tecnologia senza brutte sorprese.
Implementare la sicurezza industriale è una sfida ardua
Una ricerca mette in luce lo stato dei progetti per mettere in sicurezza OT e IIoT e gli ostacoli che le imprese stanno incontrando nella loro realizzazione.
Darktrace Prevent, la security con l'AI al centro
Darktrace Prevent è una nuova soluzione per la difesa proattiva delle reti aziendali, basta sull’Intelligenza Artificiale
Denuncia l’assicurazione per mancato rimborso del riscatto ransomware
La compagnia assicurativa rifiuta di coprire il pagamento di un riscatto ransomware, il gioielliere la cita in giudizio.
Metà degli endpoint aziendali presenta rischi per la sicurezza
Monitorare tutti gli endpoint in una infrastruttura decentralizzata è una sfida che la maggior parte delle aziende, anche se ben strutturate, fatica a portare avanti. Ecco alcuni problemi significativi.
Microsoft annuncia Windows Autopatch
Quattro anelli di test, possibilità di selezionare gli aggiornamenti a cui dare corso e di attuare un rollback in caso di problemi. Ecco le novità di Windows Autopatch.
NATO vuole alzare le difese informatiche
Team di esperti con capacità di detection, prevenzione e risposta agli incidenti, così da poter disporre di una risposta coordinata efficace contro chi attacca uno degli alleati: NATO annuncia il piano…
Quanto costa il cybercrime alle aziende?
Un report mette in evidenza il costo del crimine informatico per le organizzazioni: cifre da capogiro.
Attacchi informatici: una vittima su cinque rischia l’insolvenza
Chi non è preparato a prevenire e gestire un attacco informatico può rischiare l’insolvenza: una ricerca che fa chiarezza su costi e danni.
Auto connesse e cyber attacchi: la difesa passa per Trend Micro VicOne
La protezione dei veicoli elettrici e connessi è la nuova sfida di cyber security intrapresa da Trend Micro, con l’annuncio della tecnologia VicOne.
Cyber security: la resilienza informatica è la strada da seguire
Lo scenario cyber attuale impone una revisione dei modelli di difesa delle aziende contro gli attacchi informatici. È necessario lavorare alla resilienza e tenere un approccio proattivo alla difesa.
Ransomware Conti ha pubblicato i dati di 850 aziende, 25 sono italiane
L’attività frenetica del gruppo ransomware Conti ha portato alla pubblicazione dei dati rubati a 859 vittime in due anni. Alcune sono italiane.
RansomOps alimentano l'economia del ransomware
Pagare i riscatti alimenta la crescita dell'economia del ransomware trasformandola in un business multimiliardario
Cybersecurity consolidation: perché è importante
Check Point Software riporta l’accento sulla cybersecurity consolidation, che offre sia vantaggi di security che economici.
Accessi alle reti aziendali in vendita sul dark web: costi, contrattazioni e obiettivi
Una indagine fra forum e canali del dark web rivela che l’accesso iniziale alle reti aziendali è uno dei servizi più richiesti. Le cifre in ballo sono modeste rispetto ai potenziali guadagni del cybercrime.…
SentinelOne Singularity XDR: perché serve una nuova security
L’automazione, l’Intelligenza Artificiale e l’appoggio di un ricco marketplace sono la ricetta di SentinelOne per la protezione del dato nella nuova era della cyber security.
L’evoluzione del cybercrime dagli unicorni all’AI: parla l’esperto
Gruppi criminali sempre più potenti e ricchi, Intelligenza Artificiale, Machine Learning e visibilità sono alcuni dei temi toccati dall’esperto di cyber security Mikko Hyppönen di WithSecure nell’incontro…
Cyber attacchi contro la Russia: quando la situazione si ribalta
La Russia denuncia di essere vittima di attacchi cyber e minaccia scontri militari diretti come rappresaglia.
IDC Security Forum 2022: come sta cambiando la security
Le aziende devono sviluppare un’efficace gestione del rischio, essere conformi alle normative e difendersi in maniera proattiva. L’analisi di IDC.
Hornetsecurity, il backup per l’era dell’hybrid working
365 Total Protection Enterprise Backup di Hornetsecurity integra nativamente negli ambienti Microsoft 365 funzioni estese per il backup, che resta la forma di protezione più solida per qualsiasi classe…
Attacchi alla supply chain: un rischio da calcolare e prevenire
Secondo gli esperti nel 2022 gli attacchi alla supply chain continueranno ad aumentare. Ecco alcuni consigli pratici per non farsi trovare impreparati.
Ctrl-Z, Mikko Hyppönen spiega la guerra cyber in Ucraina
Gli schieramenti cyber dei due Paesi in guerra stanno facendo e faranno la differenza: ecco la chiave di lettura dell’esperto di cybersecurity Mikko Hyppönen di WithSecure.
Killnet elogia gli analisti del Csirt dopo essere stato sconfitto
L’ondata di attacchi DDoS che era stata promessa da Killnet per la giornata di ieri non ha avuto impatti, perché gli specialisti del Csirt l’hanno respinta abilmente, incassando i complimenti degli attaccanti.
Strategia nazionale di cybersicurezza 2022-2026: che cosa ne pensano gli esperti
Acronis, SentinelOne e ESET commentano la Strategia nazionale di cybersicurezza. È un buon inizio, ora bisogna abbattere le barriere culturali.
MSP: la security guida la crescita ma crea preoccupazioni
La cybersecurity è la importante opportunità di fatturato per gli MSP, ma è anche fonte di preoccupazioni. Ecco perché
Cina orchestra una campagna di cyberspionaggio contro la Russia
Campagne APT di cyber spionaggio sponsorizzate dalla Cina cercavano di rubare dati alle industrie russe specializzate in settori di sviluppo di grande importanza.
Malware APT presto in mano al cybercrime?
Il segretario dell'Interpol avverte: il malware sviluppato dai gruppi APT potrebbe arrivare in vendita sul dark web in un paio d'anni.
Killnet ci riprova con l’Italia, Anonymous scende in campo
Un altro attacco DDoS degli attivisti filorussi Killnet bersaglia una cinquantina di siti italiani. Anonymous scende in campo, ma le istituzioni devono alzare gli scudi.
Conti chiude i battenti: non è necessariamente una buona notizia
Conti dismette le attività. Sta costituendo un nuovo modello collaborativo di sottogruppi piccoli, flessibili e sfuggenti, con attività diversificate.
Voice of the CISO: la cultura cyber italiana ha troppe lacune
Le interviste a 1400 CISO in tutto il mondo, fra cui l’Italia, mettono in luce diversi problemi di approccio alla sicurezza informatica. Ecco su che cosa bisogna lavorare.
Kaspersky rinnova l'audit indipendente SOC 2
Kaspersky incassa due importanti riconoscimenti tecnici sulla bontà dei suoi prodotti, ma questo non cancella la chiusura politica nei suoi confronti.
Debugging dei ransomware: aiuto alle vittime o agli attaccanti?
Pubblicare il decryptor di un ransomware non è solo un aiuto concreto alle vittime, spesso è di supporto anche al cybercrime.
Italia prima in Europa per attacchi ransomware
A marzo l’Italia è stata prima in Europa per attacchi ransomware e macromalware. In un contesto di minacce in continua evoluzione, è ormai imprescindibile alzare le difese informatiche.
Download di phishing aumentati del 450% in 12 mesi
I criminali informatici sfruttano varie tecniche di social engineering, ottimizzazioni SEO e famiglie di trojan per colpire le vittime.
Cybersecurity in Italia: difese avanzate poco diffuse
Antivirus, antispam e firewall la fanno ancora da padrone in Italia, dove le minacce informatiche fanno paura, ma le difese moderne latitano.
Ransomware: ad aprile Italia terzo paese più colpito
L'Italia è il terzo paese al mondo più colpito dai ransomware. LockBit e Conti restano i gruppi più attivi; attenzione a tre minacce emergenti che stanno guadagnando terreno in fretta.
World Password Day? Meglio un World MFA Day
Nella giornata mondiale di sensibilizzazione sull’importanza delle password, arriva un proposta provocatoria ma sensata: sostituire il World Password Day con il World Multi Factor Authentication Day.…
Nel 2021 il 74% delle aziende ha subìto un importante incidente di sicurezza
Strategie e soluzioni di security arretrate, mancanza di personale qualificato, di visibilità e sovrabbondanza di prodotti di security sono alcuni dei problemi che affliggono la maggior parte dei team…
Le cinque regole base per creare una password sicura
Nonostante il moltiplicarsi degli attacchi e gli allarmi lanciati dagli esperti di cyber security, la scelta e la gestione delle password resta un punto dolente della sicurezza informatica. Ecco un riepilogo…
Microsoft Defender for Business, la cybersecurity per le PMI
Le PMI necessitano di una protezione analoga a quella delle grandi imprese. Microsoft promette di fornirla con Defender for Business, per la prima volta in versione standalone.
L’economia sommersa delle vulnerabilità
La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari all’anno e le armi spuntate con cui proviamo a difenderci.
Kubernetes cresce, la sicurezza preoccupa
I numerosi vantaggi di Kubernetes ne stanno favorendo la rapida crescita, ma mancano le competenze in azienda e la sicurezza preoccupa.
Bitdefender eXtended Detection and Response: la security sugli endopint
Bitdefender XEDR promette una gestione più efficiente e semplificata della sicurezza aziendale agendo direttamente sugli endpoint.
Aumentate le minacce APT, attacchi geopolitici sotto i riflettori
I gruppi APT stanno intensificando le attività e stanno facendo uso di strumenti sempre più diversificati. Preoccupano l’impiego di attacchi low-level e l’abuso di aggiornamenti e di servizi online.
MITRE Engenuity ATT&CK: l'importanza di mettersi alla prova
Si è da poco conclusa la sessione annuale del MITRE Engenuity ATT&CK, un test in cui 30 aziende di cybersecurity si sono messe alla prova per contrastare tecniche di attacco attuali e reali.
Impennata dello sfruttamento di exploit zero-day nel 2021
Gruppi ransomware e altri threat actor finanziariamente motivati si sono uniti a gruppi sostenuti dagli stati nazionali nello sfruttamento delle falle senza patch.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
