Ricerca sul sito
Coalizione globale ferma Tycoon 2FA, il PhaaS che bypassava l'MFA
Coalizione internazionale smantella Tycoon 2FA, la piattaforma phishing-as-a-service che nel 2025 rappresentava…
Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain
LummaStealer torna dopo il takedown del 2025 grazie a nuove campagne di social engineering e a un loader…
Credential stuffing e riutilizzo delle password: l’approccio di ESET alla prevenzione
Riutilizzare le password può sembrare una scorciatoia innocua, finché una sola violazione non apre le…
Phishing-as-a-service: nel 2026 i kit domineranno gli attacchi
Nel 2025 i kit di phishing sono raddoppiati e i toolkit hanno generato milioni di attacchi: entro fine…
BlackForce, il nuovo kit di phishing-as-a-service super evoluto
BlackForce è un kit di phishing-as-a-service in rapida evoluzione che sfrutta tecniche Man in the Browser…
Speciale Gestione degli accessi
Ora che il perimetro da proteggere è chiaramente diventato l’utente, la gestione e la messa in sicurezza…
Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici
Vulnerabilità, sistemi legacy e assenza di segmentazione tra IT e OT rendono l’industria esposta agli…
Rischio cyber-fisico in crescita per le infrastrutture critiche
Nel 2025 aumenta l’esposizione al rischio cyber-fisico di industrie e servizi critici: terze parti,…
Supply chain attack: colpiti 19 pacchetti npm chiave dello sviluppo open source
Un sofisticato attacco alla supply chain ha infettato 19 pacchetti npm diffusi globalmente, minacciando…
Lancio di iPhone 17, preordini e truffe: boom di phishing e raggiri online
False offerte e lotterie premio cavalcano il debutto di iPhone 17 per rubare dati personali e finanziari…
L’ultima frontiera delle minacce cyber: AI, ransomware e MSP
Ransomware, phishing evoluto e GenAI dominano il primo semestre 2025: il report Acronis rivela escalation…
Identità digitali: solo il 34% si fida delle difese aziendali
Quasi la metà delle aziende ha già subito danni economici da furti d’identità. Cresce la corsa a MFA…
Come prevenire e affrontare una crisi informatica: sette passaggi chiave
Gli aspetti da considerare per affrontare con relativa sicurezza lo scenario attuale di cybersecurity…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok
Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati…
Phishing stagionale: nuova ondata di attacchi via PEC in Italia
Identificata l’ennesima campagna di phishing via PEC: sfrutta festività e AI per diffondere malware…
Utenti pigri? Chrome cambia automaticamente le password compromesse
Google Chrome permetterà di aggiornare con un clic le password deboli o compromesse, solo sui siti supportati…
Cyberspionaggio: le tecniche evolute che minacciano l’Europa
Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità…
Cybersecurity in Italia: aziende ancora impreparate di fronte alle nuove sfide
Solo l’1% delle aziende italiane è davvero pronta contro i cyberattacchi. Dal report Cisco emergono…
Verizon DBIR 2025: EMEA, più intrusioni e occhio agli accessi interni
Il report Verizon 2025 rivela che nell’area EMEA le intrusioni sono raddoppiate (53%) e il 29% delle…
Telefono perso o rubato? Alcuni suggerimenti da SentinelOne per proteggere i nostri dati
Se perdi o subisci il furto del telefono, agisci subito: blocca SIM, denuncia, cambia password, esegui…
Furto di credenziali e attacchi alle infrastrutture critiche in crescita
Nel 2024 il furto di credenziali supera il ransomware, colpendo soprattutto infrastrutture critiche…
Aumento di malware Zero Day e attacchi di rete a fine 2024
Nel quarto trimestre 2024 crescono del 94% i malware di rete e si rafforza il malware Zero Day. In aumento…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
Nuova tecnica bypassa l’autenticazione a più fattori
Una tecnica per ottenere i dati unici dei dispositivi da usare per aggirare l'autenticazione a più fattori…
Cyber attacchi sempre più rapidi: breakout time sceso a 48 minuti
L’intervista di SecurityOpenLab con Luca Nilo Livrieri di CrowdStrike su minacce emergenti, AI e strategie…
Crescono gli attacchi di phishing: nuove tecniche e trend
Nel 2024 i tentativi di phishing sono aumentati, con truffe sempre più sofisticate che sfruttano brand…
AI e frodi di identità: le minacce per sicurezza e privacy
L’AI potenzia le frodi di identità con deepfake e dati falsi, rendendo gli attacchi più sofisticati…
San Valentino e le truffe online: come proteggersi dai rischi
I cybercriminali sfruttano San Valentino per diffondere truffe via phishing e siti fraudolenti di e-commerce.…
Tycoon 2FA: il nuovo kit di phishing che elude l’MFA
Un kit di phishing avanzato sfrutta un proxy inverso per aggirare l’autenticazione multi-fattore, minacciando…
Malware Banshee Stealer minaccia macOS
Banshee Stealer colpisce macOS rubando dati sensibili e credenziali. Sfrutta tecniche avanzate di persistenza…
Vishing abusa di servizi legittimi di Apple e Google
Una combinazione di ingegneria sociale e abuso di strumenti tecnologici permette di ottenere accesso…
Esche di fine anno in dono dai cyber criminali
Opportunità di lavoro vantaggiose e bonus di fine anno sono fra le esche che stanno circolando per perpetrare…
Microsoft smantella l’infrastruttura PhaaS ONNX
Era attiva dal 2017 e si serviva di 240 domini per condurre attacchi su vasta scala. Ecco l’identikit…
OpenAI al centro di una campagna di phishing su larga scala
Barracuda Networks ha analizzato una campagna di phishing su larga scala che sfrutta il brand di OpenAI…
Attacchi informatici in aumento, ecco le nuove tendenze
Il furto di credenziali e i ransomware dominano le minacce, con nuove varianti in azione e vulnerabilità…
Cosa ci ha insegnato il mese della consapevolezza sulla cybersecurity?
Essere a conoscenza delle best practice di sicurezza non significa necessariamente applicarle: ecco…
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta…
Da Infosecurity Europe 2024: FlashStart, SenseOn e Idee
DNS filtering italiano, XDR inglese, MFA bavarese: le proposte di alcune aziende presenti a Infosecurity…
Campagne di spionaggio russe in Europa, le novità di APT28
Spionaggio, furto di credenziali, influenza geopolitica sono gli obiettivi principali di APT28, un threat…
DDL cybersicurezza: reati, obblighi e novità
La Camera dei Deputati ha approvato il disegno di legge sulla cybersicurezza con 23 articoli che introducono…
World Password Day: l'utilità della password è al capolinea
Anche se non si può ancora fare del tutto a meno delle password, la maggioranza degli esperti concorda:…
Applicazioni web, è allarme sicurezza
Secondo il Data Breach Investigations Report di Verizon le vulnerabilità delle app sono utilizzate nell’80%…
Come e perché rafforzare la resilienza
Un framework di buon livello non basta per costruire la resilienza informatica di un’azienda. Ecco tutto…
Come i threat actor stanno usando l'AI generativa
Microsoft e OpenAI hanno spiegato cosa alcuni threat actor state-sponsored hanno fatto con i Large Language…
Data Protection Day: la più grande minaccia alla privacy è quella che ci si auto-infligge
La protezione dei dati e della privacy sono pilastri fondanti per preservare la fiducia, la sicurezza…
Il parere di Acronis
Risponde Candid Wüest, Vice President Cyber Protection Research di Acronis
Password e violazioni: occorre maggiore attenzione
Le violazioni di account, dati e aziende dipendono anche da una buona gestione delle password, ecco…
Kroll vittima di un attacco di SIM swapping
Il trucco del SIM swapping per avviare altre frodi si sta diffondendo, sono necessari controlli più…
Kaspersky Password Manager supporta 2FA e i browser Opera
Due novità di Kaspersky Password Manager: archiviare in sicurezza chiavi uniche per l’autenticazione…
LinkedIn e Poste Italiane colpiti dal cybercrime
Due attacchi a pochi giorni di differenza ricordano che i cyber criminali non vanno in vacanza, anzi,…
F5: la sicurezza delle app è il futuro
La sicurezza delle app riscuote ancora poca importanza, ma la sua considerazione aumenterà nel prossimo…
Passwordless è meglio
Uno studio promosso da Cisco rivela che le soluzioni di protezione delle credenziali che non fanno uso…
Cybercrime e Italia: l’analisi dell’esperto
L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di…
Corre l’evoluzione dei cyber attacchi, a che cosa prestare attenzione
Nel primo trimestre 2023 sono aumentati gli attacchi Living-off-the-Lan, quelli contro i browser e contro…
L’autenticazione a due fattori fallisce? Bisogna usare l’MFA
Le password troppo semplici e riciclate su diverse piattaforme ad uso sia personale sia professionale…
Attacchi cyber e fattore umano: difendersi è sempre più difficile
Il cybercrime si evolve: ecco da dove partono oggi le catene di attacco e le principali minacce cyber.…
Ransomware: riprendersi dall’inevitabile
Come prepararsi per difendersi da un attacco ransomware e gestirlo nel momento in cui si verifica: questioni…
Cisco XDR e Trusted Endpoints, la security si evolve
Due annunci di Cisco mirano a potenziare la difesa cyber delle aziende mediante l’adozione di soluzioni…
Impennata di cyberattacchi verso l’IoT
I prodotti IoT delle organizzazioni europee sono i più bersagliati, serve una maggiore sicurezza per…
Sicurezza cloud a rischio: le cause più diffuse
Permessi di amministrazione dell'ambiente cloud ad utenti esterni, errori di configurazione, mancanza…
Water Dybbuk: come scatenare attacchi BEC con toolkit open source
Una tecnica per scatenare attacchi BEC che è passata a lungo inosservata ed è facile da imitare.
Sicurezza IT: Cisco punta sulla security resilience
Cisco punta sulla security resiliance focalizzata su rilevamento, risposta e ripristino e considera…
MFA: le condizioni perché sia efficace
Perché alcuni cyber attacchi riescono a violare l’MFA e come rafforzare questo importante presidio di…
Non finanziare il cybercrime è il primo passo per combattere il ransomware
Veeam ripercorre la storia del malware e propone alcune indicazioni per contrastare in maniera efficace…
Il parere di Barracuda Networks
Risponde Stefano Pinato, Country Manager per l’Italia di Barracuda Networks
Il parere di Nozomi Networks
Risponde Danielle Jablanski, OT Cybersecurity Strategist di Nozomi Networks
Cybersecurity delle infrastrutture critiche
Nella rincorsa digitale sembra sempre che i cybercriminali siano in vantaggio. In realtà i ruoli si…
Il parere di Bitdefender
Risponde Richard de la Torre, Technical Product Marketing Manager, Enterprise Solutions di Bitdefender…
Servizi finanziari: attacchi contro app web e API s’impennano
L'80% dei criminali informatici prende di mira i clienti dei servizi finanziari. Lo strumento di attacco…
Previsioni 2023: il cybercrime farà un altro salto di qualità
Nel 2023 assisteremo ad attacchi sempre più sofisticati e multipiattaforma contro obiettivi mirati,…
La mancanza di cyber hygiene a casa mette a rischio utenti e aziende
L’atteggiamento troppo rilassato di fronte alla protezione dei dispositivi personali e domestici attua…
ESET potenzia le soluzioni di protezione per l’utenza domestica
Tutela della privacy, prevenzione degli attacchi brute force, migliore protezione per i router domestici…
Ransomware rappresenta il 40% degli attacchi
Nel terzo trimestre il ransomware ha dominato ancora la scena, con la tecnica della doppia estorsione…
Il parere di ESET
Risponde Samuele Zaniboni, Senior Manager Presales & Tech Engineer di ESET Italia
Windows blocca gli attacchi brute force agli account di amministratore
Un nuovo criterio di gruppo permette di bloccare automaticamente gli account dopo 10 tentativi di accesso…
Mese Europeo della Sicurezza Informatica: la cybersecurity dipende anche da noi
I dati sugli attacchi sono preoccupanti, e molti incidenti sono frutto di mancanza di conoscenze e formazione.…
Malware crittografato e vulnerabilità sfruttate di Office in aumento
Malware in calo per volume, ma ne bastano pochi per sferrare attacchi micidiali. Salgono gli exploit…
Elezioni politiche del 25 settembre e attacchi cyber
Le elezioni politiche potrebbero aprire a tentativi di manipolazione del voto o interferenze nell’esito…
SIM Swapping sempre più diffuso, le regole per la prevenzione
Gli esperti di cybersecurity mettono in guardia gli utenti in merito alla crescita degli attacchi di…
10 consigli estivi per la sicurezza del PC
Quello che è bene fare prima e dopo la partenza per le vacanze, per evitare brutte sorprese al rientro.…
I malware a buon mercato superano i ransomware
I commodity malware sono diventati la minaccia numero uno per la cybersecurity. Costano poco, è facile…
La crisi economica favorisce il reclutamento di aspiranti hacker
Gli attacchi ransomware e BEC sono i più diffusi, e per portarli avanti i gruppi cyber hanno ideato…
Il parere di Acronis
Risponde Alexander Ivanyuk, Senior Director Product and Technology positioning di Acronis
Le cinque regole base per creare una password sicura
Nonostante il moltiplicarsi degli attacchi e gli allarmi lanciati dagli esperti di cyber security, la…
Hacking delle webcam: un pericolo reale da cui guardarsi
Il camfecting viola la privacy a vari livelli: è bene imparare a tenere sotto controllo le webcam dei…
Browser-in-the-Middle buca anche l’autenticazione a due fattori
Check Point riporta l’attenzione su un tipo di attacco individuato tempo fa ma mai contrastato efficacemente,…
Tasse e phishing, un binomio pericoloso
Un tema stagionale ricorrente sfruttato dai cyber criminali è quello delle tasse. Due campagne lo stanno…
Backup e protezione dei dati
Negli ultimi anni il tradizionale e consolidato uso del backup ha subito molteplici trasformazioni.…
Il parere di Sophos
Risponde Chester Wisniewski, Principal Research Scientist di Sophos
Il parere di Cohesity
Risponde Manlio De Benedetto, Director System Engineering di Cohesity
Ransomware nel 2022, una minaccia crescente
La minaccia del ransomware continua ad aumentare. I servizi finanziari sono quelli maggiormente a rischio,…
Gli attacchi ransomware sono i moderni colpi in banca
Come giocare sul dwell time per combattere il ransomware con una tecnica efficace di backup.
Roadmap verso la Zero Trust Identity
Zero Trust è un modello che piace a molti perché garantisce la sicurezza degli accessi, ma non è un…
MSP sempre più bersaglio dei cyber attacchi
In 18 mesi attacchi raddoppiati contro MSP e relativi clienti. Resta centrale il loro ruolo nella security.…
Disinformazione e phishing sugli aiuti umanitari
Il rischio aumentato di attacchi informatici a livello globale porta alla necessità urgente per le imprese…
Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute
Un problema non meglio precisato con l'autenticazione a due fattori ha permesso di svuotare alcuni portafogli…
Malware wiper WhisperGate dietro agli attacchi in Ucraina
I ricercatori di Microsoft e Cisco Talos hanno scoperto qual è il malware dietro agli attacchi ai siti…
Cybersecurity: le cattive abitudini da perdere
Usare sistemi protetti, non collegarsi al Wi-Fi pubblico, non cliccare su qualsiasi link, sono alcune…
Pioggia di file malevoli: nel 2021 ne sono stati rilevati 380.000 al giorno
Nel 2021 Kaspersky ha rilevato 20.000 file dannosi al giorno in più dell'anno precedente. Una pioggia…
La sicurezza IoT preoccupa le aziende, ma c'è consapevolezza
Una ricerca di Palo Alto Networks rivela le preoccupazioni delle aziende circa la sicurezza IoT. La…
Password: aumentano le aziende che ne fanno a meno
La sicurezza aziendale impone una gestione più sicura degli accessi, per questo molte realtà stanno…
Google attiva la 2FA per default a 150 milioni di utenti
Pigrizia e problemi di memoria nella gestione delle password non sono più ammessi: entro fine anno Google…
Hacking contro Twitch confermato, i possibili moventi
La supremazia nello streaming dei video game e lo scontento per gli atteggiamenti omofobi potrebbero…
Gli smartphone custodiscono dati sensibili, vanno protetti
Alcuni suggerimenti degli esperti di cyber security per evitare la compromissione dei dati sensibili…
Zero Trust è più sicuro, ma molti continuano a usare le VPN
Molti professionisti IT non si fidano dei sistemi di sicurezza attuati dalle proprie aziende. Zero Trust…
Patching e password management riducono il rischio informatico
Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
