Categoria
Tecnologie/Scenari
Tecnologie e Scenari
Account takeover: campagna coinvolge ambienti cloud Microsoft Azure
Una articolata campagna di account takeover consente agli attaccanti la manipolazione dell’MFA, l’esfiltrazione di dati e l’attivazione di frodi finanziarie.
Attacco ransomware blocca 18 ospedali rumeni
18 ospedali rumeni sono bloccati a causa di un attacco informatico in cui sono stati cifrati i dati dei server si cui funzionavano il software di gestione dell'attività medica e i dati dei pazienti.
Vulnerabilità Fortinet sfruttata il giorno dopo la patch
I tempi di reazione dei criminali informatici sullo sfruttamento delle patch possono essere molto rapidi, soprattutto se i dispositivi a rischio sono diffusi in tutto il mondo.
Riscatti ransomware da record nel 2023
Il 2023 è stato un anno di svolta sia per i gruppi ransomware sia per chi ha il difficile compito di combatterli. Ecco un’analisi molto interessante.
Attacchi via email cresciuti del 222%
I criminali informatici hanno aumentato l'utilizzo dei sistemi di intelligenza artificiale generativa per la creazione dei malware e l'organizzazione degli attacchi.
Sicurezza SaaS integrata nella piattaforma Qualys
Qualys include gli ambienti SaaS negli asset monitorati con la sua piattaforma per garantire una visione unificata del rischio in ambienti multi-cloud.
A scuola la formazione in cybersecurity è inadeguata
Uno studio pubblicato da Kaspersky rivela che il livello di istruzione in materia di cybersecurity impartito dal sistema scolastico europeo è insufficiente. Occorre una collaborazione fra pubblico e privato…
Il tempo è il fattore critico: cosa le aziende devono ancora capire degli attacchi ransomware
L’analisi di tutte le fasi di un attacco ransomware e dei tempi di sviluppo portano a definire una efficiente strategia di ripristino.
Come si frena il mercato dello spyware commerciale
Le aziende che vendono strumenti per la cosiddetta Commercial Surveillance comportano rischi importanti per la cybersecurity. Considerazioni etiche a parte, ovviamente.
Mediazione, coaching e commodity: tre parole da associare alle AI
Quando si parla di AI il sentiment oscilla sempre fra entusiasmo e paura. Una chiacchierata con Paolo Passeri di Netskope ha permesso di razionalizzare l’approccio e scoprire aspetti meno scontati.
Safer Internet Day: come rendere Internet un luogo migliore
Come aiutare bambini e adolescenti a proteggersi dai rischi del web: i consigli degli esperti di cybersecurity.
Un deepfake da 24 milioni
Usando l'AI per generare una finta videoconferenza, un gruppo di criminali ha messo in atto una frode milionaria
Perché la pubblica amministrazione è sempre più a rischio hacker?
Che cosa deve fare la Pubblica Amministrazione per fronteggiare il rischio cyber in maniera adeguata e diventare più resiliente.
Barracuda: sette consigli per difendersi dal ransomware basato su AI
Stando ai risultati dell’ultima ricerca internazionale di Barracuda, il 71% degli intervistati ha subito un attacco ransomware nell’ultimo anno e il 61% ha pagato il riscatto. Ma a destare preoccupazione…
ESET e Microsoft migliorano la piattaforma Microsoft Sentinel
I feed di ESET arricchiscono la base dati di Microsoft Sentinel per migliorarne le funzionalità di protezione cyber.
Infinity AI Copilot, la GenAI integrata nella suite Infinity di Check Point
Efficienza e collaborazione dell'IA integrata nella piattaforma di cybersecurity: ecco la soluzione di Check Point.
Attacchi conversazionali in forte aumento, attenzione a non abboccare
Figli che hanno smarrito il telefono, colleghi che hanno perso un contatto o amici che si trovano in difficoltà: le nuove esche degli attacchi conversazionali.
Impennata di ransomware contro manifatturiero, istruzione e sanità
A fine anno tre ransomware sono stati protagonisti di attacchi mirati contro settori che erogano servizi critici. L’analisi di Cisco Talos.
Interpol e Kaspersky si alleano contro il cybercrime internazionale
Un’azione congiunta di Interpol, forse dell’ordine di 50 Paesi e vendor di cybersecurity, fra cui Kaspersky, ha permesso di smantellare diverse infrastrutture criminali a cui facevano capo attacchi di…
Onfido verifica le identità con una foto
Se una foto bastasse per autenticarsi in maniera sicura e bloccare i tentativi di frode e furto dell’identità? L’idea è di Onfido, che ha deciso di aumentare la propria presenza in Italia.
La GenAI mette in crisi l'identificazione biometrica
Secondo Gartner, tra qualche anno le imprese non potranno più considerare affidabili i propri sistemi di identificazione. Per colpa dei deepfake.
Awaretrain, formare la security awareness
La società fondata dieci anni fa in Olanda porta anche in Italia il concetto di 'firewall umano' attraverso la sua piattaforma di formazione sulla consapevolezza della sicurezza
Security Barcamp: AI e cloud security fra rischi reali e prevenzione
Esperti di Trend Micro, TIM, Pirelli e Intel discutono dei rischi per la cybersecurity legati alle GenAI, al cloud moderno, alla blockchain e alla supply chain e suggeriscono come mitigarli.
Phishing, gli italiani vittime sono 7 milioni
Almeno metà degli italiani ha ricevuto almeno un messaggio di phishing, il 10% ha abboccato con danni che vanno dalla frode al furto di identità.
Sicurezza fisica: dagli IIoT alla SecOps, l’integrazione cresce
Una integrazione sempre più stretta fra IT e sicurezza fisica porterà vantaggi a entrambe le parti.
QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024
I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.
Data Protection Day: la più grande minaccia alla privacy è quella che ci si auto-infligge
La protezione dei dati e della privacy sono pilastri fondanti per preservare la fiducia, la sicurezza e il futuro di individui e società. Ecco alcune indicazioni importanti che tutti dovrebbero conoscere,…
AI per la cybersecurity: come valutare le soluzioni sul mercato
Tutti i vendor di cybersecurity hanno ormai a listino soluzioni che fanno uso delle AI. Dato che la sicurezza informatica non è solo una moda, è indispensabile saper valutare se queste AI sono davvero…
Le AI nel 2024 fra rischio cyber e opportunità
Dopo l’hype del 2023, quest’anno le AI saranno al centro dell’attenzione sia per motivi positivi che negativi. Le previsioni di Splunk per il 2024 incentrate sulle AI.
Cybersecurity: l'AI è davvero un pericolo
Nei prossimi due anni, spiega il NCSC britannico, le funzioni di AI saranno usate in modo esteso dai threat actor. Anche se non faranno sempre la differenza.
Mother of all Breaches: trapelati 26 miliardi di record rubati
Un data breach di proporzioni enormi alza il rischio di ondate di credential stuffing e phishing mirato. I consigli dell’esperto.
Una marcia in più per gli MSP grazie alle potenzialità dell’IA
L’IA ha le potenzialità per rivoluzionare i servizi degli MSP, garantendo efficienza, precisione e una qualità del servizio avanzata.
Il 2024 porterà una guerra dei requisiti per Zero Trust
L’affermazione dello Zero Trust come migliore soluzione per la cybersecurity non risolve tutti i problemi relativa alla scelta della soluzione migliore. Attenzione a non concentrarsi su una singola esigenza…
Sicurezza e AI generativa: il rischio del data poisoning
Si può "avvelenare" il funzionamento di un algoritmo di GenAI? Una ricerca mostra che può essere molto più facile di quanto non si creda.
Cyberattacchi: il 60% delle aziende italiane ha perso fino a 1 milione di dollari nel 2023
Secondo i dati raccolti da Dell Technologies l’impatto degli attacchi cyber sulle aziende italiane sono di ampia portata sia come costi, sia come realtà coinvolte, blocco delle attività e molto altro.
Tentativi di attacchi informatici saliti del 104% nel 2023
Per ridurre la superficie di rischio, i team di sicurezza devono dare priorità all’installazione delle patch e allo svecchiamento delle dotazioni informatiche.
Global Risks Report 2024: il commento di Acronis
Fra i rischi globali indicati dal World Economic Forum compaiono alle prime posizioni quelli legati a insicurezza informatica e disinformazione, direttamente legati alle intelligenze artificiali.
4Securitas diventa Dectar
Rappresentazione di ‘Detect’ e ‘Radar’, Dectar è il nuovo nome di 4Securitas, che coincide anche con lo spostamento strategico dell’azienda verso piattaforme software e servizi completi.
Malware crittografato in costante crescita
Il malware crittografato continua a costituire una minaccia importante per la sicurezza aziendale, soprattutto nei settori manifatturiero, dell'istruzione e della pubblica amministrazione.
I trend del darkweb, fra ransomware e malware che eludono gli AV
Kaspersky analizza tutti i dati raccolti nel 2023 durante l'attività di monitoraggio del darkweb ed evidenzia le tendenze più preoccupanti per il 2024.
Gli investimenti nella protezione dati crescono più della spesa IT
Attacchi cyber, cloud, skill shortage sono fra i principali fattori che favoriscono l’aumento di spesa per la protezione del dato.
Anche il non-profit è nel mirino dei cyber criminali
Cinque motivi per cui le organizzazioni non-profit sono un bersaglio interessante per il cybercrime. E come possono difendersi.
SentinelOne: gli investimenti in security tengono, serve un approccio ponderato
Sicurezza degli endpoint e delle identità tengono vivo il mercato cyber, ma occorre focalizzarsi anche sul cloud. Ecco le soluzioni che potrebbero cambiare l’approccio delle aziende.
La fine del firewall stand-alone
Perché il mercato dei firewall next-gen continuerà a contrarsi e che cosa li rimpiazzerà.
Brand phishing: Microsoft al primo posto seguito da Amazon
Nel quarto trimestre 2023 Microsoft si colloca al primo posto tra i marchi più imitati dai criminali informatici.
Fortinet Advisor accelera la threat investigation
L’AI generativa di Fortinet Advisor promette di aiutare gli analisti a rispondere alle minacce in maniera tempestive ed efficace.
MSP e assicurazioni sui rischi informatici: un’alleanza conveniente
Acronis spiega i vantaggi di un sodalizio fra gli MSP e le cyber assurance, che è una tendenza in crescita.
Malware: a dicembre torna Qbot, in Italia spopola FakeUpdates
Nonostante il successo dell’operazione internazionale di smantellamento, Qbot risorge dalle sue ceneri e torna in una campagna di phishing contro l’hospitality.
Cina: violato Apple AirDrop, numeri e indirizzi email usati a fini giudiziari
È stata presentata come una svolta tecnologica la violazione, da parte di un’agenzia cinese, della funzione di AirDrop dell’iPhone.
Lo Shadow IT è un rischio crescente per le aziende
Si riaccendono i riflettori sullo Shadow IT, un problema annoso difficile da risolvere in assenza di sanzioni per la violazione delle polizze IT, ma fonte di gravi problemi alla sicurezza.
Primo Patch Tuesday del 2024: Microsoft chiude 49 falle
All’appuntamento mensile del Patch Tuesday non ci sono falle zero day. Ma è comunque bene prestare attenzione alle vulnerabilità corrette.
Swatting come tattica di estorsione per i ransomware
L’ultima tattica di estorsione per le vittime che rifiutano il pagamento del riscatto è lo swatting. Ecco di che cosa si tratta.
APT turco attacca ISP e telco olandesi
Si chiama Sea Turtle il gruppo turco che conduce attività poco sofisticate ma comunque pericolose.
Cybersecurity: il ruolo della rete
Dal boom del lavoro ibrido in poi, le imprese hanno capito che i profili di utilizzo e gestione delle reti sono cambiati, portando nuove sfide per quanto riguarda la cybersecurity
La manipolazione del comportamento umano guiderà gli attacchi nel 2024
Secondo Proofpoint saranno gli attacchi alle identità e lo sfruttamento dello human factor a favorire gli attacchi quest’anno.
Il malware Carbanak torna alla ribalta
Software aziendali legittimi usati come esca per diffondere il malware bancario Carbanak.
Anno nuovo, vecchi trucchi per ingannare gli utenti
Dalle lotterie ai pagamenti in scadenza, le truffe di phishing hanno cavalcato l’onda delle festività natalizie.
Affrontare le sfide della resilienza informatica: il cammino dei CISO nell'era moderna
Tutti riconoscono la resilienza informatica ma pochi la raggiungono. Fra i principali ostacoli la mancanza di competenze e la frammentazione.
Acronis e SentinelOne protagoniste del Radar di Frost & Sullivan 2023
EDR e XDR coadiuvati dall’Intelligenza Artificiale sono valsi ad Acronis e SentinelOne una posizione prestigiosa nel radar di Frost & Sullivan.
Ransomware: attenzione alla cifratura remota
Il ricorso al ransomware remoto è aumentato del 62% in un anno.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
