Categoria
Tecnologie/Scenari
Tecnologie e Scenari
Spear phishing: PMI più a rischio delle enterprise, bisogna correre ai ripari
Le piccole e medie imprese devono investire in formazione e cybersecurity per fronteggiare gli attacchi di spear phishing, che le colpiscono più delle enterprise.
Guerra cyber: il governo non può salvarci
Una interessante analisi del contesto di cyberwarfare fa comprendere che le aziende devono difendersi in maniera autonoma, proattiva ed efficiente.
Italia primo Paese in Europa colpito dai malware
L’Italia continua a essere tra i Paesi più colpiti al mondo dai cyber attacchi. Nel 2021 ha detenuto il primato europeo.
Ransomware nel 2022, una minaccia crescente
La minaccia del ransomware continua ad aumentare. I servizi finanziari sono quelli maggiormente a rischio, ma tutti devono guardarsi le spalle e adottare misure di prevenzione.
Sviluppo delle capacità di cyber difesa, un test interessante
I team di information security impiegano troppo tempo a sviluppare le conoscenze sulle nuove minacce indispensabili per una buona difesa.
Sicurezza mobile, fra vulnerabilità Android e zero-day per iOS
Nel 2021 le piattaforme mobile sono state oggetto di molti attacchi, e lo saranno ancora di più nel 2022. Ecco da cosa difendersi e come comportarsi.
Gli attacchi ransomware sono i moderni colpi in banca
Come giocare sul dwell time per combattere il ransomware con una tecnica efficace di backup.
Infrastrutture occidentali a rischio di attacco da parte di fanatici del Cremlino
La politicizzazione del cyber crime sta cambiando pericolosamente gli equilibri nel dark web, favorendo attacchi di potenti gruppi ransomware contro le infrastrutture critiche occidentali per motivi politici.
CaddyWiper è l’ennesima variante malware scoperto in Ucraina
Un altro malware wiper scoperto da ESET e impiegato in Ucraina. È uno strumento distruttivo.
Roadmap verso la Zero Trust Identity
Zero Trust è un modello che piace a molti perché garantisce la sicurezza degli accessi, ma non è un prodotto che si compra e si installa, è un processo lungo e costoso.
L’Ucraina è un campo di battaglia cyber, facciamo il punto
L’Ucraina è un campo di battaglia cyber: dagli attivisti ai gruppi APT, passando per chi è motivato economicamente, gli attori in gioco sono molti.
Mobile Data Protection in forte crescita
Da qui al 2026 la Mobile Data Protection diventerà fondamentale per proteggere tutte le aziende dalla perdita di dati e dalle relative conseguenze.
Ransomware Conti è un’azienda hi-tech a tutti gli effetti
I contenuti delle chat dei cybercriminali di Conti rivelano che il gruppo ransomware è impostato come un’azienda hi-tech, e molti dipendenti non sanno nemmeno di lavorare per il cybercrime.
Le più grandi falsità sulla cybersecurity raccontate ai CISO
Zero Trust, difesa reattiva, backup, automazione: sono tante le frottole che i CISO si sentono raccontare, ecco quelle più diffuse, a cui non bisogna credere.
Veeam Backup per Microsoft 365 v6, il backup SaaS diventa facile
Il ripristino automatico per gli ambienti Microsoft 365 e l'integrazione di cloud object storage per Amazon S3 Glacier, S3 Glacier Deep Archive e Azure Archive diminuiscono i problemi di recovery di dati…
MSP sempre più bersaglio dei cyber attacchi
In 18 mesi attacchi raddoppiati contro MSP e relativi clienti. Resta centrale il loro ruolo nella security.
Telecamere, SMS e Twitter per aggirare la censura di Putin
Anonymous ha violato centinaia di telecamere di videosorveglianza russe e sta pubblicando scene di vita quotidiana accompagnate da messaggi anti propaganda. Milioni di SMS stanno informando i russi sulla…
Google acquisisce Mandiant per 5,4 miliardi di dollari
Google rafforza la proposta cyber security di Google Cloud acquisendo le competenze e i prodotti di Mandiant.
Disconnessione della Russia da Internet, riflettiamo
La richiesta di disconnettere la Russia da Internet è stata bocciata da ICANN. La notizia della volontà russa di staccare la spina dal web sembra smentita. Però l’argomento merita delle riflessioni.
Fastweb: aumentano gli attacchi ma anche la consapevolezza dei rischi
L’analisi dei dati collezionati dall’infrastruttura Fastweb rivela che malware e botnet sono cresciuti nel 2021, ma le aziende si sono complessivamente difese meglio.
Clusit: in una cyber guerra su larga scala saremmo tutti perdenti
La costola cyber del conflitto vista dal punto di vista degli esperti Clusit.
Rapporto Clusit 2022: impennata di rischi cyber
L’edizione 2022 del Rapporto Clusit evidenzia che la gravità degli attacchi è aumentata vertiginosamente e c’è uno scollamento totale fra la capacità degli attaccanti e le capacità difensive delle vittime.
Multicloud sempre più difficile da gestire, mancano competenze
Le aziende hanno compreso di avere bisogno di una soluzione di sicurezza unificata per tutte le piattaforme cloud.
Ransomware sempre più distruttivo, occhio a Linux
Sofisticazione, velocità e tecniche di diversificazione degli attacchi dimostrano l’importanza di rafforzare l’intera cyber kill chain.
Ambienti OT / ICS: rischi cyber in aumento
I sistemi di controllo industriale sono sempre più oggetto di attacchi cyber a causa di mancanza di visibilità e di competenze specifiche. A fare più paura è il ransomware.
Dalle tattiche psicologiche di cyberwarfare alla difesa, l’opinione dell’esperto
Chester Wisniewski, Principal Research Scientist di Sophos, descrive le component iniziali di una guerra cyber, approfondisce il tema della disinformazione e chiarisce gli scenari di un allargamento del…
#Shieldsup: patch management, early warning e threat intelligence
Cinque importanti indicazioni da seguire per assicurarsi che la propria azienda sia adeguatamente difesa dai cyber attacchi imminenti.
I guai del ransomware Conti
Dopo la pubblicazione delle chat con l’appoggio a Putin, emergono codici sorgente del pannello di controllo, il decryptor, il builder del ransomware Conti. Potrebbe essere un game over, ma non è necessariamente…
Anonymous per l’Ucraina, l’importanza della difesa cyber della democrazia
Combattere la disinformazione del regime di Putin, esortare i cittadini russi alla rivolta, ostacolare le azioni militari e distrarre l’esercito di hacker russi. Sono alcune delle attività di grande importanza…
Nel cuore della guerra digitale: i retroscena di un conflitto silente ma pericoloso
L’esperta di sicurezza informatica Mariana Pereira spiega il ruolo della componente cyber in un contesto bellico e il potenziale che questo può avere al di là dei confini geografici.
Nvidia vittima di un cyber attacco
Nel fine settimana è andato in scena un attacco cyber con data leak ai danni di Nvidia.
I dettagli del malware e degli attacchi DDoS che hanno colpito l’Ucraina
SentinelLabs ha esaminato il codice del malware usato per l’attacco in Ucraina, Kaspersky ha fornito interessanti dettagli sulla parte DDoS dell’offensiva cyber. Due azioni profondamente diverse.
10 trend che impatteranno sulla Identity Security nel 2022
I trend per il 2022 offrono potenzialità ma devono essere gestiti nel modo adeguato per non riservare sorprese. Ecco quelli principali di identity security.
Ucraina: attacchi informatici in corso per minare la capacità di difesa
Attacchi informatici stanno coadiuvando l'azione militare russa contro l'Ucraina. L'obiettivo è paralizzare le infrastrutture, colpendo la rete idrica, quella elettrica e i servizi di telecomunicazione,…
Microsoft Defender for Cloud protegge anche gli ambienti Google Cloud
Una novità di Defender che può interessare le aziende con infrastrutture multicloud: la protezione di Defender abbraccia anche Google Cloud Platform.
Dal ransomware alle interruzioni della supply chain, l’hacking moderno è lineare
Nel 2021 l’interruzione delle supply chain si è rivelato un metodo diffuso per convincere le vittime di ransomware a pagare i riscatti.
Aumentano gli investimenti di security, ma i rischi restano
Proteggere i dati in maniera adeguata è la sfida di cybersecurity più difficile. Occorre maggiore attenzione alla data protection.
Il backup è la migliore strategia per la cyber resilience
Eric Herzog, Chief Marketing Officer di Infinidat, spiega perché il backup è un’efficace strategia di sicurezza informatica.
Linee guida di cyber security da ENISA e CERT-EU
ENISA e CERT-EU pubblicano regole chiare da seguire per abbassare il rischio e aumentare la resilienza delle aziende europee, sia private che pubbliche.
Phishing: reti e sicurezza IT sono il primo obiettivo degli attacchi
Il phishing preoccupa per le spese elevate, per gli effetti collaterali degli attacchi e per la difficoltà nell’identificare le tecniche di attacco. Molte aziende ricorrono alla formazione.
Attacchi ransomware in aumento del 105%
Tutte le minacce sono aumentate di volume nel corso del 2021, presagendo un 2022 difficile sotto l’aspetto della difesa informatica. Attenzione e non guardarsi solo dal ransomware.
Dynatrace Perform 2022: l’osservabilità è tutto
L’azienda ha presentato la sua visione per il 2022 e si è candidata come partner per la trasformazione digitale.
La crisi della supply chain amplia i rischi di cyber security
La crisi delle supply chain sta costringendo molte aziende a un cambio in corsa dei fornitori, alzando a dismisura il rischio di realizzare prodotti finiti carenti sotto l’aspetto della security.
Ransomware preoccupa il 94% dei responsabili IT italiani
Gli investimenti in cyber security aumentano, di pari passo con la preoccupazione per gli attacchi ransomware. Tuttavia le spese sono spesso destinate solo a chiudere falle esistenti.
3 aziende su 5 colpite da attacchi alla supply chain software
Sono oltre il 60% le aziende coinvolte negli attacchi alla supply chain software, specie quelle che operano in ambito tecnologico.
Il 74% dei profitti ransomware nelle tasche di gruppi legati alla Russia
I movimenti delle criptovalute suggeriscono che buona parte dei profitti da ransomware conosciuti confluisce a Mosca, dove operano aziende di criptovalute che svolgono un monumentale lavoro di riciclaggio.
QNAP prolunga gli update critici per alcuni NAS a fine vita
Alcuni NAS di QNAP a fine vita potranno beneficiare degli aggiornamenti critici di sicurezza fino a ottobre 2022. La decisione è stata presa per tutelare i clienti dall’escalation di attacchi registrati.
Furto di password di Windows: Microsoft alza gli scudi di Defender
L’impostazione predefinita di una regola di Microsoft Defender dovrebbe proteggere meglio dal furto di password durante i cyber attacchi.
2021: record di attacchi ma ci sono buone notizie
Ransomware, attacchi APT e RDP: i record negativi hanno contraddistinto il 2021, ma qualcosa si è mosso nella direzione giusta.
Ucraina e Russia, se la cyber guerra arrivasse in Occidente?
Azioni ibride, compresi attacchi cyber e disinformazione, stanno caratterizzando l’azione russa contro l’Ucraina. La cyber guerra non è da sottovalutare.
Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA
Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI e NSA, che hanno pubblicato un documento che affronta tutti gli aspetti della cyber security ed eroga…
Attacchi DDoS, cryptojacking e botnet: un legame stretto
Attacchi DDoS e cryptojacking si alternano in un balletto orchestrato dalle botnet. Che cos’è successo nell’ultimo trimestre 2021 e le previsioni per il Q1 del 2022.
Malware e sistemi Linux, l'analisi di VMware
VMware analizza in maniera approfondita minacce, moventi e possibili soluzioni per gli ambienti multi-cloud basati su Linux.
Perché lo spazio rappresenta la nuova frontiera della cybersicurezza
La space economy ha molti motivi per essere il nuovo obiettivo del cybercrime, e le difese sono carenti. È necessaria la collaborazione fra pubblico e privato per trovare una soluzione efficace.
Safer Internet Day: dove intervenire dentro e fuori dalle aziende
Il corretto uso di Internet protegge dalle insidie online sia le aziende sia i cittadini di ogni età. Ecco alcune regole di base da seguire per non incorrere in rischi evitabili.
Phishing: anche i tecnici abboccano, serve formazione
Sono le email che sembrano provenire dalle risorse umane a raccogliere il maggior numero di clic. Ecco chi abbocca e come risolvere il problema.
L’incubo corre nella rete: come sopravvivere allo smart working in azienda
Un interessante ebook illustra in modo immediato e comprensibile le insidie dello smart working e le soluzioni per mettere in sicurezza la connessione fra gli uffici domestici e gli asset aziendali.
Endpoint sotto attacco, attenzione a Excel e al trojan FlawedGrace
Una ricerca di HP Wolf Security mette in guardia su tre campagne che hanno spopolato a fine 2021 e potrebbero avere una coda lunga nel 2022.
Ransomware focalizzati su falle zero day e supply chain
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e la loro capacità sempre maggiore di sfruttare le vulnerabilità prima che vengano pubblicate le patch.
Perché conviene adottare una mentalità SASE-first
Le sfide di sicurezza introdotte con il lavoro ibrido possono essere affrontate adottando la tecnologia SASE: ecco quali vantaggi offre.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
