Categoria
Tecnologie/Scenari
Tecnologie/Scenari
EDR neutralizzati con driver vulnerabili: un caso di attacco BYOVD
Sono degne di approfondimento le tecniche sofisticate messe in campo nell’ambito di una campagna di cryptojacking.
Malware distruttivo in mano agli APT iraniani
L’uso di wiper distruttivi da parte di due gruppi APT iraniani che collaborano fra loro ha attirato l’attenzione dei ricercatori: ecco che cos’hanno scoperto.
AI, cloud security e console unificata: le novità di SentinelOne presentate alla RSA 2024
SentinelOne continua a crescere in Italia e potenzia l’offerta con una nuova soluzione di AI capace di velocizzare dell'80% le attività di threat hunting, con una Cloud Native Application Platform Protection…
Malware dal cloud in continuo aumento
Soprattutto in Europa cresce la percentuale dei malware diffusi tramite cloud, in primis via OneDrive. Ecco le raccomandazioni di Netskope.
Ransomware: Italia terza al mondo per attacchi subiti
Gli attacchi ransomware complessivamente sono in lieve flessione, ma la loro complessità e l'impatto finanziario continuano a crescere.
Europa obiettivo di molti APT: facciamo il punto
ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le spalle e quali sono gli obiettivi da difendere con priorità.
Ebury: la Minaccia invisibile che affligge i server Linux
Dal 2009 a oggi Ebury ha infettato oltre 400.000 server Linux senza destare allarmi. Ecco come lavora e come prevenire infezioni.
DDL cybersicurezza: reati, obblighi e novità
La Camera dei Deputati ha approvato il disegno di legge sulla cybersicurezza con 23 articoli che introducono nuovi reati, stabiliscono pene ammnistrative e detentive e fissano nuovi obblighi per la PA.…
Attacchi BEC e sfruttamento di credenziali in crescita a inizio 2024
I ricercatori di Cisco Talos fanno il punto delle minacce nel primo trimestre: il ransomware avanza cautamente, gli attacchi BEC spaventano anche perché sfruttano sempre di più una scorretta protezione…
FakeUpdates si riconferma il malware più diffuso in Italia
Il mese di aprile presenta una situazione pressoché invariata nella diffusione di malware e ransomware in Italia, fatta eccezione per l’ascesa veloce di Androxgh0st, usato per il furto di informazioni…
LockBit Black torna alla carica, nuova campagna ransomware in corso
Attenzione alle email con allegato ZIP provenienti da GSD Support: aprono le porte a un attacco ransomware di LockBit Black.
Patch Tuesday di maggio: Microsoft chiude 61 falle, 3 zero-day
Microsoft ha diffuso l’aggiornamento mensile di maggio. Risolve 61 vulnerabilità di cui due sono attivamente sfruttate e una è divulgata pubblicamente.
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi, ma senza vere conseguenze per chi fa poco
Per i CISO, meno soldi e più problemi
Un'indagine IANS rivela che i CISO sono spesso insoddisfatti della retribuzione e del loro lavoro, cosa che li spinge a valutare nuove opportunità di lavoro
Cynet: tutta l’esperienza IR in una piattaforma XDR e MDR avanzata
Un know-how di alto livello sviluppato nelle attività di Incident Response si valorizza in una piattaforma XDR e MDR efficiente, capace di proteggere anche ambienti industriali diversificati.
ITALIAN PROJECT AWARDS 2023, premiati i migliori progetti IT dell’anno
Giunta alla terza edizione, l’iniziativa rivolta al mondo professionale dell’ICT premia i progetti basati su idee e tecnologie innovative e realizzati in una dinamica collaborativa e di forte interazione…
La gestione dell’entropia di Quside nell’offerta Equinix
I clienti del leader dei data center potranno accedere a una crittografica basata su tecnologia quantistica per proteggere meglio i dati.
Tre step critici per i team di application security
Il modo in cui le applicazioni software vengono sviluppate sta cambiando fortemente, e questo impone nuovi requisiti a chi si occupa della loro sicurezza
World Password Day: l'utilità della password è al capolinea
Anche se non si può ancora fare del tutto a meno delle password, la maggioranza degli esperti concorda: non garantiscono più sicurezza, bisogna rimpiazzarle con soluzioni più efficaci, che già esistono.
Proteggersi dagli attacchi informatici alimentati dalla GenAI
L'Intelligenza Artificiale generativa nasconde importanti insidie per la sicurezza informatica: ecco le principali e come proteggere il proprio business.
Splunk State of Security: l’AI avanza, c’è cauto ottimismo
L’edizione 2024 del report di Splunk rivela le sfumature in chiaroscuro della cyber security moderna: l’AI porta vantaggi tangibili ma dev’essere gestita, la visibilità è in via di implementazione.
Veeam compra Coveware per combattere meglio il ransomware
Coveware continuerà a fornire servizi di IR agli incidenti ransomware con il brand Coveware by Veeam. In più erogherà funzionalità di forensics e remediation attraverso la Veeam Data Platform, oltre a…
Sicurezza delle app o delle API? Ai bot non interessa
Difendere le risorse digitali significa occuparsi anche della sicurezze delle API. L’opinione dell’esperto.
WatchGuard: a scuola di cybersecurity
Parte a Padova un programma di formazione in campo cybersecurity per gli studenti degli Istituti Tecnici
In Europa attacchi ransomware in forte salita
Si impennano gli attacchi in Europa, soprattutto contro le telco. Occorre maggiore attività di formazione e un’attenzione elevata sul patching.
APT nord coreani usano nuove tecniche di spionaggio
Social engineering, abuso del protocollo DMARC e typosquatting sono le tecniche attuate dal 2023 per lo spionaggio politico da parte di un noto APT della Corea del Nord.
Italia: aziende impreparate sulla security ma sicure dei propri mezzi
Il report aggiornato Cisco Cybersecurity Readiness Index mette in luce le carenze delle aziende in materia di cybersecurity. L’unica buona notizia è l’aumento degli investimenti nella security.
Backdoor Kapeka usata dal gruppo Sandworm almeno dal 2022
Una ricerca di WithSecure porta alla luce il malware backdoor Kapeka usato dal gruppo APT russo Sandworm contro obiettivi in Europa orientale almeno dal 2022.
Dialetti regionali e cybercrime, un binomio favorito dalla GenAI
Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile con l’impiego dei dialetti locali, che generano empatia verso gli interlocutori.
LockBit sfrutta anche l’auto propagazione e funzionalità adattive
La capacità di replicarsi autonomamente e di adattarsi alle configurazioni specifiche dell'architettura aziendale della vittima sono due nuove caratteristiche di LockBit che destano preoccupazione.
Protocollo RDP sfruttato nel 90% degli attacchi
Gli esperti di Sophos che si occupano di Incident Response lanciamo l’allarme: nella maggior parte dei casi, il primo accesso viene ottenuto mediante lo sfruttamento del protocollo RDP.
FakeUpdates è il malware più diffuso in Italia a marzo
La classifica dei malware più diffusi a marzo vede FakeUpdates al primo posto, seguito da Blindingcan e Formbook. LockBit 3 è invece il gruppo ransomware più attivo.
Impennata nell’uso dell’AI in azienda, occhio alla security
Zscaler sollecita l’adozione di soluzioni per mettere in sicurezza la nuova superficie di rischio costituita dall’ampio impego di soluzioni AI nelle aziende.
Disponibile Purple AI: la piattaforma di security generativa
Un vero e proprio AI security analyst accelera e semplifica le attività di cybersecurity grazie alla ricerca con un solo clic, alle query consigliate e ai report generati in automatico.
Cybersecurity awareness: ENISA dà una mano alle imprese
Il toolkit Awareness Raising in a Box dell'agenzia europea per la cybersecurity aiuta le aziende a progettare programmi di awareness in tema sicurezza IT
Palo Alto Networks: basta parlare di IT e OT, la resilienza è una sola
Un report sulla sicurezza OT mette in evidenza che c’è ancora molto da fare. Ma non nell’OT rispetto all’IT: nelle aziende, perché la resilienza è una sola e va costruita e gestita in maniera unificata.
Qualys TruRisk si allea con MITRE ATT&CK
Difendere meglio le infrastrutture con una una visione unificata del rischio è l’obiettivo perseguito da Qualys con l’integrazione del framework MITRE ATT&CK nella soluzione TruRisk VMDR.
Veeam: scegliere lo Zero Trust per avere resilienza significa porre il backup in primo piano
Perché è fondamentale applicare il modello Zero Trust anche ai backup.
Ransomware colpisce i server VMware ESXi di una società di hosting
Decine di clienti colpiti con un solo attacco ransomware ai danni di un provider di data center e hosting. Colpiti i server privati virtuali.
L’MDR e l’XDR non bastano più: perché vi serve l’MXDR
Un nuovo servizio MXDR e una partnership tecnologica fondamentale per la cloud security: quali sono e come funzionano le novità che Vectra AI sta portando in Italia.
Sicurezza delle API: un problema sempre più grave
L’approccio DevSecOps è ormai imprescindibile, anche alla luce di una interessante analisi sullo stato della sicurezza delle API.
Malware evasivo in aumento
Sale la percentuale degli attacchi living-off-the-land. La mercificazione degli attacchi informatici si affida al modello victim-as-a-service.
Cybersecurity a tutela delle Olimpiadi di Parigi 2024
I giochi olimpici di Parigi 2024 saranno un banco di prova importante per la tenuta delle misure di cybersecurity implementate dalla Francia. Ecco un quadro preciso dello scenario.
AI comportamentale per contrastare la perdita di dati via email
SI chiama Adaptive Email Data Loss Prevention la soluzione di Proofpoint per bloccare le email inviate in modo errato ed evitare danni alla reputazione, perdita di clienti e sanzioni normative.
Il giorno di Pasqua ricordatevi di fare il backup!
Il 31 marzo ricorre il World Backup Day 2024. Ecco alcuni buoni motivi per implementare una strategia di backup moderna e strutturata e i consigli per implementarla al meglio.
Acronis accreditata per fornire alla PA servizi di hosting per dati e workload critici
Grazie alla qualificazione QI2/QC2 ottenuta da Acronis, il vendor può gestire workload critici per i clienti della Pubblica Amministrazione.
3 best practice per aumentare la resilienza delle infrastrutture IT critiche
Tecnologie obsolete, migrazioni cloud senza un approccio strutturato e il divario di competenze sono la causa della mancanza di resilienza delle infrastrutture critiche. Ecco tre consigli per invertire…
I cinque principali rischi situazionali per gli attacchi basati sull’identità
Le minacce alla sicurezza delle identità sono in aumento sia per per numero che per complessità: chi è a rischio, che cosa cercano gli attaccanti e come abbassare la soglia di rischio.
ITALIAN CHANNEL AWARDS 2023, premiate le eccellenze dell’ICT nel corso di una serata esclusiva
Il Premio più prestigioso per il Canale italiano raggiunge la vetta delle dieci edizioni. Oltre 260 manager, in rappresentanza dell'ecosistema canale, fanno dell'evento un prezioso momento di relazione…
Network Security in contrazione a causa del calo dell'hardware
L'ultimo rapporto di Dell'Oro Group conferma una tendenza già nota.
SentinelOne indica il futuro della GenAI
Ora che le strategie di cybersecurity per il 2024 sono fissate è tempo di agire: come dev’essere orchestrata la difesa oggi e qual è il ruolo reale della GenAI per valorizzarla, senza creare falese illusioni.
Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili
Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi che si nascondono dietro alle GenAI.
IBM Security potenzia la difesa da ransomware e data breach
FlashCore Module di quarta generazione e IBM Storage Defender sono le nuove soluzioni di IBM Security per aumentare la resilienza informatica.
Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE
Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità a cui prestare maggiore attenzione.
Malware: l’Italia si riconferma è il Paese più colpito in Europa
Gli attacchi cyber sono in continua crescita e l’Italia non riesce ad arginarli in maniera efficace, tanto che si riconferma per il terzo anno di fila il Paese europeo più colpito dai malware.
Team di lavoro misti, una delle risposte alle sfide della difesa informatica
Sviluppare un buon mix di genere è un prerequisito se si vogliono davvero affrontare una delle principali sfide del nostro tempo.
Magnet Goblin: il gruppo specializzato nello sfruttamento delle falle 1-day
Sfruttando le falle divulgate ma non ancora corrette, Magnet Goblin riesce a infiltrarsi indisturbato nei sistemi esposti.
VMware chiude falle critiche anche sui prodotti non più supportati
VMware ha chiuso alcune vulnerabilità relative a VMware Workstation, VMware Fusion e/o VMware ESXi anche sui prodotti a fine vita, per via della loro gravità.
Consigli sulla protezione di ambienti multicloud
Misconfigurazioni, compliance, ampliamento della superficie di attacco, affermazione della GenAI sono alcune delle sfide per la protezione degli ambienti multicloud.
Rapporto Clusit 2024: Italia sulla graticola
I dati relativi agli incidenti andati a buon fine nel corso del 2023 destano preoccupazione sia per la situazione globale, ma soprattutto per quella italiana, dove gli investimenti non stanno portando…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
