Ricerca sul sito
CrowdStrike: come cambia lo scenario cyber crime
Il cyber crime è diventato un ecosistema complesso ed articolato che ha nel mirino qualsiasi tipo di…
Cisco punta alla cyber security (più) semplice
La cyber security non è banale, ma può essere resa più semplice con piattaforme integrate e nuove opzioni…
NTT: scanning gratuito per gli attacchi in stile SolarWinds
NTT propone un servizio per il rilevamento delle compromissioni analoghe a quelle del caso SolarWinds
SolarWinds: matrice russa e scoperta del terzo ceppo malware
Kaspersky e CrowdStrike fanno nuova luce sull'attacco a SolarWinds. Kaspersky segue la pista della matrice…
Sunburst: perché l'attacco via SolarWinds è uno spartiacque
Le brecce causate da Sunburst dimostrano che lo sviluppo applicativo va ripensato, e che lo spionaggio…
Campagna malware impersona KeePass, SolarWinds NPM e Veeam
Nuove release false di KeePass password manager, SolarWinds NPM e Veeam Backup and Recovery contengono…
Anche Autodesk coinvolta nell'attacco alla supply chain di SolarWinds
A nove mesi dalla scoperta dell'attacco alla supply chain di Solar Winds, Autodesk ha rivelato di avere…
SolarWinds: vulnerabilità zero-day sotto attacco
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…
Gruppo dietro all'attaco a SolarWinds sta attaccando 150 organizzazioni
Secondo Microsoft lo stesso gruppo responsabile dell'attacco alla supply chain di Solar Winds starebbe…
Mimecast e SolarWinds: danni marginali, adesso si cambia tutto
Gli attaccanti di Solar Winds hanno avuto accesso alla rete di Mimecast, ma hanno rubato porzioni di…
Microsoft: porzioni di codice di Azure, Intune ed Exchange sottratti nell'hack di SolarWinds
A conclusione delle indagini interne sull'hack di Solar Winds, Microsoft ha rilevato che sono state…
Attacco SolarWinds: Check Point offre lo scanning degli endpoint
Check Point Software Technologies offre una licenza gratuita di tre mesi di SandBlast Agent, per individuare…
SolarWinds: tattiche di evasione e detection
Emergono nuovi dettagli sull'attacco SolarWinds e abbondano gli strumenti di detection.
Hack di SolarWinds, coinvolta anche Microsoft
Microsoft ha rintracciato nei suoi sistemi il malware diffuso tramite la supply chain di SolarWinds…
Cozy Bear attacca SolarWinds per colpire istituzioni USA
Colpiti il Dipartimento del Tesoro e la NTIA usando un malware distribuito tramite un aggiornamento…
I peggiori attacchi informatici del 2020
SolarWinds non è stato l'unico attacco devastante del 2020. Ci sono almeno altri quattro episodi degni…
Il parere di Hornetsecurity
Risponde Jean Pierre Onorato, responsabile commerciale per l’Italia di Hornetsecurity
Security Barcamp: AI e cloud security fra rischi reali e prevenzione
Esperti di Trend Micro, TIM, Pirelli e Intel discutono dei rischi per la cybersecurity legati alle GenAI,…
Midnight Blizzard viola i sistemi HPE
Il threat actor russo ha "bucato" la piattaforma di posta di HPE, compresa quella del team di cybersecurity
Le previsioni 2024 di ESET
Samuele Zaniboni, Senior Manager of Presales & Tech Engineer, ESET Italia
ESET alza l’asticella della security e punta su AI, threat intelligence e MDR
Le minacce cyber crescono, gli attaccanti innovano a ritmi sempre più sostenuti. ESET raccoglie il guanto…
Nuovo attacco sfrutta la Cross-Tenant Synchronization di Microsoft
Il team di Vectra ha scoperto un metodo per sfruttare le funzionalità rilasciate di recente da Microsoft…
Affidarsi all’Intelligenza Artificiale: come farlo senza rischi
L’entusiasmo per le opportunità di business che si aprono con l’adozione dell’AI non deve far bassare…
Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere
Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa…
Quattro fasi per riportare ordine dopo il caos di un attacco ransomware
La disorganizzazione è controproducente nella gestione di un attacco ransomware. Ecco come prevenirla…
Cloud e geopolitica: le incognite più pericolose e le soluzioni
Cloud security e AI sono un supporto fondamentale, ma è indispensabile la collaborazione delle aziende…
Il ransomware passa al cloud
L’analisi di un esperto ripercorre le evoluzioni recenti dei ransomware e approda a uno scenario non…
Supply chain security
Gli attacchi alla supply chain si sono rivelati fruttuosi sia per i gruppi criminali che operano per…
Il parere di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, GReAT, Kaspersky
Il parere di VMware
Risponde Rodolfo Rotondo, Business Solutions Strategy Director EMEA di VMware.
Previsioni 2023: AI, SecDevBizOps e AISecOps faranno la differenza
La necessità di far convergere osservabilità, sicurezza e business analytics sarà l’unica strada per…
LastPass di nuovo sotto attacco, usati i dati del precedente hack
Usando dati sottratti nell’attacco di agosto, i cybercriminali si sono nuovamente introdotti nella rete…
Come proteggere la supply chain del software
Proteggersi dagli attacchi alla supply chain diventa sempre più importante, ma c’è molta confusione…
Il parere di SentinelOne
Risponde Paolo Ardemagni, Area VP Southern Europe Middle East & Africa di SentinelOne
6 falsi miti sulla cybersecurity
Nonostante il costante aumento degli attacchi informatici, molte aziende si affidano ancora a stereotipi…
Sypply chain attack in aumento, le indicazioni per la prevenzione
Un’azienda su quattro ha subìto un incidente di sicurezza attraverso un attacco che ha colpito la sua…
Ransomware: il consolidamento potrebbe favorire la difesa
Il modello ramsomware-as-a-service sta favorendo un consolidamento delle attività legate al ransomware…
Come prevenire gli attacchi, alcuni consigli utili
Dotarsi di un prodotto di security efficiente non basta più per difendere le risorse aziendali. Oggi…
Cyber security: la resilienza informatica è la strada da seguire
Lo scenario cyber attuale impone una revisione dei modelli di difesa delle aziende contro gli attacchi…
Cyber attacchi contro la Russia: quando la situazione si ribalta
La Russia denuncia di essere vittima di attacchi cyber e minaccia scontri militari diretti come rappresaglia.…
Attacchi alla supply chain: un rischio da calcolare e prevenire
Secondo gli esperti nel 2022 gli attacchi alla supply chain continueranno ad aumentare. Ecco alcuni…
Mandiant: rischi cyber del 2022, consigli e soluzioni pratiche
La profonda conoscenza di Mandiant sul mercato e sulle minacce cyber permette ai suoi esperti di formulare…
Ecosistema criminale in evoluzione, attacchi sempre più sofisticati
Ransomware, attacchi senza malware e focus sui fornitori di servizi cloud sono alcune delle tendenze…
Guerra cyber: il governo non può salvarci
Una interessante analisi del contesto di cyberwarfare fa comprendere che le aziende devono difendersi…
Backup e protezione dei dati
Negli ultimi anni il tradizionale e consolidato uso del backup ha subito molteplici trasformazioni.…
Sviluppo delle capacità di cyber difesa, un test interessante
I team di information security impiegano troppo tempo a sviluppare le conoscenze sulle nuove minacce…
Le più grandi falsità sulla cybersecurity raccontate ai CISO
Zero Trust, difesa reattiva, backup, automazione: sono tante le frottole che i CISO si sentono raccontare,…
La crisi della supply chain amplia i rischi di cyber security
La crisi delle supply chain sta costringendo molte aziende a un cambio in corsa dei fornitori, alzando…
3 aziende su 5 colpite da attacchi alla supply chain software
Sono oltre il 60% le aziende coinvolte negli attacchi alla supply chain software, specie quelle che…
Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA
Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI…
Ransomware focalizzati su falle zero day e supply chain
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e…
Innovare la cyber security è un must: la visione di Check Point
Bloccare le minacce in tempo reale, agire a 360 gradi con soluzioni smart e affidabili è la ricetta…
Cybersecurity nel 2022: impariamo da quello che è successo nel 2021
Partendo dall’analisi di quanto accaduto nel 2021, gli esperti tracciano la strada da seguire nel 2022…
Fra ransomware e APT, il 2022 si preannuncia un anno difficile
Ransomware e APT saranno le minacce principali alla security quest’anno, ma attenzione anche gli attacchi…
APT Nobelium ha una nuova arma: il malware Ceeloader
Il nuovo malware viene impiegato dal gruppo Nobelium per eseguire payload direttamente in memoria e…
Le policy di sicurezza soffocano l’innovazione?
Una ricerca di VMware riporta alla ribalta il tema della DevSecOps: troppi percepiscono ancora la sicurezza…
Triplicano le minacce al protocollo HTTPS, bisogna correre ai ripari
L'aumento spropositato dei cyber attacchi contro il settore IT e della vendita al dettaglio ripresenta…
Mandiant: il cyber crime si combatte con una risposta coordinata globale
Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta…
Supply chain e cloud security, un legame insidioso
I dati sulla sicurezza delle infrastrutture cloud mettono in luce gravi problemi da fronteggiare con…
Russia: arrestato il CEO di Group-IB, condivideva dati con intelligence straniere
A capo di un'azienda di cyber security, Ilya Sachkov aveva collaborato alla lotta contro il cyber crime…
DevSecOps è ormai un must, ecco perché
Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza.…
Supply chain: nella cyber guerra la storia si ripete
Dalle guerre fisiche agli attacchi alle supply chain: la tattica di interrompere i sistemi di approvvigionamento…
Attacco alla Regione Lazio: supply chain, Lockbit e gli altri sospetti
Appurato che è stato un ransomware a mettere fuori gioco i sistemi informatici della regione Lazio,…
Previsioni 2021: attacchi in crescita
Nel primo semestre del 2021 sono aumentati gli attacchi informatici in generale e quelli ransomware…
Supply chain attack: ransomware veicolato da Kaseya VSA
Il tool di endpoint/network management Kaseya VSA fa da ponte involontario per la diffusione di REvil
Attacchi ransomware da gestire come atti terroristici
Secondo FBI e DOJ gli attacchi ransomware devono essere gestiti come gli atti terroristici, perché quando…
L'APT Nobelium attacca alcuni clienti Microsoft
Torna in scena Nobelium, il gruppo APT accusato dell'attacco alla supply chain di Solar Winds. Questa…
Ransomware: la maggior parte delle aziende pagherebbe il riscatto
Secondo un sondaggio, oltre la metà delle aziende statunitensi sarebbe disposta a pagare il riscatto…
Sicurezza delle applicazioni causa di troppi cyber attacchi
Le aziende devono difendersi da bad bot, API danneggiate e attacchi alla supply chain dovuti alla mancanza…
G7 invita la Russia a smantellare i gruppi ransomware
I partecipanti al G7 esortano la Russia a muoversi attivamente per smantellare i gruppi ransomware che…
Visibilità delle vulnerabilità di runtime: i CISO chiedono automazione
Negli ambienti di produzione containerizzati è difficile avere visibilità in tempo reale delle vulnerabilità…
Negli USA nuovo Ordine Esecutivo sulla sicurezza informatica
L'amministrazione Biden ha definito un nuovo Ordine Esecutivo sulla cyber security per migliorare la…
Trasformazione digitale e cybersecurity in Italia: un percorso a ostacoli
Quando si parla di sicurezza informatica e trasformazione digitale l'Italia è un Paese in continua rincorsa.…
CISO e il debito di sicurezza: la sfida di difendere le aziende nel 2021
I CISO stanno affrontando molti ostacoli per evitare che gli attacchi si trasformino in nuove violazioni.…
Attacchi alla supply chain: perché aumentano e come difendersi
Massimo Lucarelli di Bitdefender spiega perché gli attacchi alla supply chain sono in aumento e che…
Attacchi sponsorizzati da stati nazione raddoppiati in tre anni
Secondo una ricerca della Univerity of Surrey gli attacchi informatici finanziati dagli stati-nazione…
Il perimetro aziendale si è dissolto, Zero Trust diventa un must have
Gianluca Pucci, Manager Sales Engineering di Watchguard Technologies, spiega i benefici dell’applicazione…
Attacchi malware fileless cresciuti del 900%
Nel quarto trimestre 2020 si sono impennati gli attacchi contro gli endpoint. In crescita l'uso di malware…
Codice malevolo scoperto nel server PHP Git, era una backdoor
I gestori di server git.php.net hanno rintracciato righe di codice malevolo che avrebbero installato…
Il parere di SentinelOne
Risponde Paolo Ardemagni, Senior Regional Director Southern Europe, Emerging Markets di SentinelOne
Il parere di F5
Risponde Paolo Arcagni, Sr. Manager, System Engineering di F5 - Italy & Iberia
Il parere di Check Point
Risponde David Gubiani, Regional Director SE EMEA Southern di Check Point Software Technologies
Abuso di OAuth in aumento, a rischio le credenziali aziendali
I cyber criminali approfittano sempre di più delle app OAuth per prendere possesso delle email, mettere…
Attacchi alla supply chain sempre più frequenti, come difendersi
I ricercatori di Bitdefender fanno il punto sugli attacchi alla supply chain: saranno sempre più frequenti,…
Acer vittima del ransomware REvil, chiesto riscatto da 50 milioni di dollari
C'è l'ombra della vulnerabilità di Exchange Server dietro all'attacco ransomware ai danni di Acer. Il…
Italia quinta al mondo per attacchi malware
Il Belpaese è anche primo in Europa in questo triste frangente, e secondo per gli attacchi ransomware.…
Exchange Mitigation Tool: soluzione one clic temporanea per Exchange
Microsoft ha pubblicato un nuovo tool che mitiga gli attacchi a Exchange Server in mancanza della patch.…
NimzaLoader: nuovo malware difficile da rilevare
I ricercatori di Proofpoint hanno studiato un nuovo malware che sfrutta diverse tecniche di offuscamento…
Cyberwarfare: combattiamo con armi spuntate
Ostacolare gli attacchi sponsorizzati dagli stati nazione è difficile nel contesto attuale, in cui i…
Violate le telecamere di sorveglianza di Tesla, Cloudflare e altri
Le credenziali di amministratore esposte online hanno permesso a un collettivo hacker di prendere il…
Attacco alla supply chain, violati i dati di diverse compagnie aeree
Attacco informatico colpisce SITA, fornitore di circa il 90% delle compagnie aeree. Rubati i dati servati…
L'assedio dei ransomware e gli attacchi alla supply chain
Ransomware, gruppi APT sempre più attivi e attacchi alla supply chain sono stati gli eventi caratterizzanti…
Microsoft Exchange: 4 vulnerabilità zero day sfruttate attivamente
Microsoft ha pubblicato in emergenza le patch per chiudere quattro vulnerabilità zero day che sono attivamente…
Attacco alla supply chain di 35 aziende tra cui PayPal, Microsoft, Apple
È bastato iniettare codice dannoso negli strumenti di sviluppo open source per simulare un attacco alla…
2021: ancora RDP, phishing e attacchi alle supply chain
Secondo gli esperti di ESET gli attacchi RDP sono in calo ma ancora in circolazione. Il phishing a tema…
Cyber Diplomacy, l'Europa sogna la cyber security condivisa
Normative troppo complicate e di difficile applicazione, mancanza di trasparenza e visione troppo legata…
Cyber security sotto attacco, APT nord coreano bersaglia i ricercatori Google
I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi…
SonicWall sotto attacco, sfruttata una falla zero-day
SonicWall è stata vittima di un attacco informatico coordinato e altamente sofisticato, dovuto allo…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
