Categoria
Tecnologie/Scenari
Tecnologie e Scenari
Azienda italiana implicata in attacchi malware
Una approfondita indagine di Check Point Research ha portato a concludere che lo strumento di diffusione di diversi malware era venduto da un'azienda italiana.
Immuni è sicura? Le perplessità degli esperti di cyber security
Il server che archivia i dati rilevati da Immuni sembra ben protetto, ma non tutti i passaggi di informazione potrebbero esserlo. Ecco alcune incognite da verificare.
Il dilemma del riconoscimento facciale
Il riconoscimento facciale è in queste ore sul banco degli imputati. È una nuova puntata del dibattito sul bias dell'intelligenza artificiale
Fortinet Security Fabric, la sicurezza è una strategia
Fortinet mette in evidenza i vantaggi della piattaforma Security Fabric come strumento avanzato per gli MSSP.
Gruppi ransomware fanno cartello per aumentare i profitti
Maze, LockBit e Ragnar Locker condividono esperienza e la piattaforma di pubblicazione dei dati rubati. Una cooperazione che costituisce un altissimo pericolo per tutte le potenziali vittime.
Partch Tuesday più ricco di sempre: chiuse 129 falle fra cui SMBleed
129 vulnerabilità vengono risolte con gli aggiornamenti diffusi da Microsoft nel Patch Tuesday di giugno. Ecco le più rilevanti.
PMI: formazione sulla cyber security insufficiente in Italia
Molti dipendenti di PMI italiane lavorano ancora da casa. È necessaria un'attività di formazione per far loro comprendere i rischi legati allo smart working.
Bitdefender: nella Fase 2 bisogna cambiare la logica di gestione del rischio
Rivedere i piani di continuità, cambiare la logica di gestione del rischio e appoggiarsi ai professionisti della security-as-a-service sono gli interventi prioritari di cyber security.
Spesa IT in calo nel 2020 in Italia, Francia e Russia
Una ricerca IDC evidenzia un calo della fiducia delle aziende nelle capacità di spesa IT. Tuttavia la sicurezza delle informazioni deve rimanere una priorità per tutte le aziende.
Regno Unito: il Cyber Regiment combatterà la guerra digitale
Esordisce nel Regno Unito il 13th Signals Regiment: 250 uomini e donne dedicati alla difesa informatica delle forze armate.
Navigazione in incognito di Chrome: class action da 5 miliardi di dollari
Avviata in California una class action contro Google. L'accusa è che l'azienda abbia raccolto informazioni di navigazione durante le sessioni in incognito.
Ransomware colpisce un appaltatore di missili nucleari
Un attacco ransomware contro il fornitore Westech International ha permesso ai criminali informatici di sottrarre informazioni militari sensibili. Le indagini sono in corso, il rischio per la sicurezza…
Office 365: l'aggiornamento della VPN è phishing
Alcuni utenti di Office 365 stanno ricevendo email di phishing con la richiesta di aggiornare la configurazione VPN. L'obiettivo è il furto di credenziali.
Cyberattacchi simulati: Esercitazioni come forma di protezione contro i rischi informatici?
Sempre più reparti IT si affidano a penetration test o a attività di bug bounty e simulano cyberattacchi per aumentare la sicurezza della propria organizzazione. La ragione di ciò è l’incremento esponenziale…
Violazioni dei dati cloud, serve un approccio diverso
Una ricerca rivela che la gestione della sicurezza cloud è da migliorare. Troppi errori nella configurazione e nella gestione degli accessi.
Immuni in arrivo: il tracciamento dentro e fuori dall'app
Immuni sta per essere attivata nelle regioni campione, e via via in tutta Italia. Il tracciamento dei dati tuttavia ha ancora delle zone oscure.
Ransomware REvil: all'asta sul dark web i dati delle vittime
I criminali informatiche passano dalle minacce ai fatti. Sono all'asta i dati rubati in un attacco ransomware.
Report Veeam 2020 Data Protection Trends, cloud sempre più importante
Veeam fotografa la situazione italiana della protezione dei dati, della trasformazione digitale e di altri aspetti. Al cloud un ruolo sempre più importante in prospettiva.
SASE: la cyber security trasloca nel cloud
Cyber sicurezza e connettività si uniranno in un nuovo framework per la sicurezza che Garnter sintetizza nel SASE: Secure Access Service Edge.
Windows 10 May 2020 disponibile, ecco le novità di sicurezza
È disponibile da oggi l'aggiornamento Windows 10 May 2020. Ecco le novità che riguardano la sicurezza.
Ransomware: evoluzione, tattiche e strumenti
Il panorama globale della situazione ransomware racchiuso in un unico report che esplora tattiche di attacco, strumenti, evoluzione e tendenze.
Fase 2: aziende pronte per il cloud e il lavoro da casa
I benefici del lavoro da casa stanno portando molte aziende a pensare di cambiare il modello di business, sempre più flessibile e cloud oriented.
Fase 2 e Forcepoint: perché Zero Trust è la soluzione da adottare
L'approccio ai dati e alla sicurezza deve cambiare. La via d'uscita per lavorare in sicurezza e con flessibilità è l'approccio Zero Trust. Ce ne parla Forcepoint, che da anni usa questa metodologia.
Fase 2: VPN in ritirata, avanza il SaaS
I limiti delle VPN hanno portato molte aziende a spostare in cloud alcune applicazioni, adottando una soluzione di cloud ibrido. Però la sicurezza è fondamentale, ecco qualche consiglio.
Applicazioni vulnerabili la principale minaccia alla sicurezza
Uno studio di F5 Networks rivela che le applicazioni sono fra gli obiettivi preferiti dai cyber criminali. Ecco le principali minacce.
Darknet market: articoli più richiesti e listino prezzi
Quali sono gli articoli più ricercati dai criminali informatici e quanto costano. Saperlo aiuta a capire da che cosa ci dovremo difendere.
Intelligenza Artificiale indispensabile, ma occhio ai feed
I servizi e gli strumenti di threat intelligence beneficiano dell'Intelligenza Artificiale e dell'apprendimento automatico. I feed però devono essere di alta qualità.
Un futuro senza password
La biometria presto soppianterà l'uso delle password grazie al lavoro dei produttori di smartphone e della FiDO Alliance, che è stato determinate per un futuro senza password.
Windows 10 May 2020 update include la protezione PUA
Con Windows 10 May 2020 update disponibile entro fine mese esordirà la funzione per attivare la protezione contro le applicazioni potenzialmente indesiderate (PUA).
RDP nella Fase 2: le console operative vanno protette
Nella Fase 2 è di primaria importanza proteggere le connessioni Remote Desktop Protocol. Sono indispensabili per le console di controllo operative, ma sono vulnerabili. Oltre tutto è in circolazione una…
Credential stuffing in aumento, come contrastarlo
Il numero degli attacchi di credential stuffing sta aumentando. Ecco alcune semplici indicazioni per contrastarli.
Attacco Spectra interrompe la separazione tra Wi-Fi e Bluetooth
Due ricercatori hanno messo a punto una nuova tecnica d'attacco battezzata Spectra, che agisce contro i chip combo wireless presenti nei dispositivi mobile.
Cyber resilienza delle infrastrutture critiche insufficiente
Da un'indagine di mercato su 370 aziende emerge che solo il 36% delle infrastrutture critiche ha un'elevata resilienza.
Windows 7 è morto ma funziona sul 26% degli endpoint
Microsoft ha dismesso il supporto di Windows a gennaio 2020 ma, complice la pandemia, il numero di endopint che usa questo sistema operativo obsoleto è aumentata invece che diminuire.
Ransomware GoGoogle: ecco il decryptor!
Bitdefender ha pubblicato un primo decryptor per recuperare i file crittografati dal ransomware GoGoogle. Ecco come usarlo.
Fintech: finanza digitale sì, ma in sicurezza
Aprire il mondo Finance alla digitalizzazione significa anche esporlo ancora di più ad attacchi cyber. Il parere di Check Point Software, Consys.it, Praim, RSA.
Frodi in aumento, serve l'autenticazione biometrica
Nuance Communciations mette l'accento sulla necessità di ampliare il più possibile l'uso dell'autenticazione biometrica. Contrasta le frodi e ispira fiducia ai consumatori.
ICS e OT a rischio, attacchi cresciuti del 2000% dal 2018
Il quadro della cyber security nelle aziende deve includere necessariamente anche le risorse ICS e OT. Sono bersagliate dagli attacchi informatici.
Cyber attacchi in evoluzione, serve l'Intelligenza Artificiale
Il Global Threat Intelligence Report 2020 di NTT rivela che il settore IT è stato più colpito nel 2019 e che i cyber criminali stanno sfruttando l’Intelligenza Artificiale, il machine learning.
Cyber rischi in crescita con errori di configurazione cloud
Gli errori di configurazione del cloud possono aprire pericolose falle nella sicurezza. Ecco alcuni consigli per mitigare i problemi.
ProLock, il ransomware pericoloso con decryptor difettoso
Il nuovo ransomware ProLock ha guadagnato velocemente l'attenzione per gli alti riscatti richiesti. Attenzione però a pagare: il decryptor non funziona come dovrebbe.
Crittografia post quantistica: il lavoro di NTT Research
NTT Research sta lavorando alla crittografia post-quantistica a chiave pubblica di concerto con il NIST e in maniera indipendente alla crittografia post-quantistica a chiave simmetrica. A che punto sono…
VPN, i problemi più diffusi nella Fase 2 del COVID-19
La VPN crea una connessione sicura, ma non è inespugnabile. Ecco le criticità di questa soluzione.
Shadow IT, nella Fase 2 è una minaccia reale
Furto di dati, multe per il mancato rispetto del GDPR e sicurezza aziendale compromessa sono alcuni dei rischi dello shadow IT.
Gestire la cyber security in una fase di continui cambiamenti
Per quel che riguarda la cyber security, guidare il cambiamento è sicuramente una strategia più efficace che essere costretti a seguirlo
Rilevare i ransomware con i sensori dei PC è veloce e funziona
Un gruppo di ingegneri propone di usare il monitoraggio dei sensori integrati nei PC per rilevare le operazioni di crittografia dei ransomware e bloccarle sul nascere.
Check Point e Fase 2: bisogna ripensare la sicurezza dalle fondamenta
Nella Fase 2 dell'emergenza sanitaria è necessario ripensare la sicurezza dalle fondamenta. Le falle che si sono evidenziate sono frutto delle mancanze che c'erano già prima del COVID-19.
Ransomware Ako chiede un riscatto extra per cancellare i file rubati
I cyber criminali dietro ad Ako inaugurano la nuova frontiera del ransomware: chiedono il pagamento di due riscatti. Uno per tornare in possesso dei dati, l'altro per distruggere i dati rubati. Se non…
Supercomputer inglese Archer sotto attacco
L'11 maggio il supercomputer Archer è stato vittima di un attacco informatico. Ospitava numerose ricerche sulle cure e sul vaccino per il coronavirus.
Le nuove minacce informatiche nell’era della pandemia
Quali attacchi ci troviamo ad affrontare in questo particolare momento storico? E, soprattutto, come combatterli?
Ransomware contro slot machines e cartelloni pubblicitari
Oltre ai loro obiettivi tipici, i ransomware hanno infettato anche alcuni dispositivi insoliti come per esempio insegne pubblicitarie e distributori automatici di biglietti della metropolitana.
Come rubare i dati da un PC origliando l'alimentatore
I ricercatori hanno trovato il modo per rubare i dati da un PC sconnesso da Internet, origliando il rumore delle ventole dell'alimentatore.
IoT: come e perché minaccia la sicurezza aziendale
Il numero crescente di dispositivi IoT collegati alla rete aumenta la superficie di attacco, riduce la visibilità e richiede un maggiore coordinamento tra IT e OT.
Dati di 73,2 milioni di utenti in vendita sul dark web
Il gruppo di hacker "ShinyHunters" sta vendendo sul dark web i dati di 73,2 milioni di utenti rubati a 11 aziende. Potrebbe ricavarne più di 18.000 dollari.
Convertire il malware in immagini per l'analisi veloce
Un algoritmo di deep learning implementato da Microsoft e Intel è in grado di rilevare le minacce emergenti convertendo i malware in immagini 2D.
L'app Immuni: molte polemiche e una strada poco chiara per il contact tracing
La scelta dell'app Immuni per il contact tracing inevitabilmente avrebbe scatenato polemiche. Ma con più calma si poteva fare di meglio.
Malware con codice NSA usato da un gruppo cinese?
I ricercatori di Eset hanno pubblicato una ricerca invitando altri esperti di cyber sicurezza a contribuire. Il mistero da chiarire è un codice dell'NSA in uso a un gruppo criminale cinese.
Zoom acquisisce Keybase per migliorare la sicurezza
L'obiettivo dell'acquisizione è sviluppare soluzioni di crittografia end-to-end effettive e rendere Zoom un servizio davvero sicuro. Tutto in 90 giorni.
Kaspersky: la fase 2 si gioca su formazione e servizi gestiti
Fabio Sammartino di Kaspersky spiega che cosa bisogna fare nella fase 2 dell'emergenza COVID-19. Tanta formazione, accelerazione del cloud e dei servizi gestiti.
Microsoft e IoT: centomila dollari a chi viola Azure Sphere
Chi riuscirà a violare la sicurezza della piattaforma IoT Azure Sphere potrà vincere una grossa somma. Il punto chiave è la sicurezza in hardware.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
