Speciale Gestione degli accessi

Ora che il perimetro da proteggere è chiaramente diventato l’utente, la gestione e la messa in sicurezza…

Il parere di Westcon

Rispondono Giovanni Bombi, Vendor Success Manager – Team Leader Z-Strike di Westcon ed Eleonora Sofia…

Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone

Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi…

Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne

Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…

Bug in Windows Server 2025: una chiave può aprire le porte delle aziende

Una vulnerabilità nei dMSA consente agli attaccanti di creare credenziali valide e ottenere accesso…

Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale

WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…

Cybercrime in evoluzione: AI, cloud e credenziali nel mirino

Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…

Nuova tecnica bypassa l’autenticazione a più fattori

Una tecnica per ottenere i dati unici dei dispositivi da usare per aggirare l'autenticazione a più fattori…

Fastweb: in Italia crescono gli attacchi e cresce la capacità di risposta

Oltre 69 milioni (+23%) gli eventi di sicurezza nel 2024, ma aziende e utenti hanno ben contenuto le…

Data Privacy Day 2025: proteggere i dati non è mai stato così importante

La cybersecurity affronta nuove sfide, la protezione dei dati è più cruciale che mai: i suggerimenti…

Speciale Identity security

L’identità è il nuovo obiettivo a cui puntano i criminali informatici per sferrare attacchi di successo.…

Il parere di Okta e Westcon

RIspondono Giovanni Natalino, Area Vice President, Sales – Italy di Okta e Giovanni Bombi, Vendor Success…

Il parere di WatchGuard

Risponde Ivan de Tomasi, Country Manager Italia e Malta di WatchGuard

Il parere di SentinelOne

Risponde Marco Rottigni, Technical Director di SentinelOne

Cyber attacchi russi contro bersagli UE

In atto una campagna di attacchi semplici ma efficaci, che colpiscono bersagli infrastrutturali importanti…

Italia: aziende impreparate sulla security ma sicure dei propri mezzi

Il report aggiornato Cisco Cybersecurity Readiness Index mette in luce le carenze delle aziende in materia…

Account takeover: campagna coinvolge ambienti cloud Microsoft Azure

Una articolata campagna di account takeover consente agli attaccanti la manipolazione dell’MFA, l’esfiltrazione…

Attacchi via email cresciuti del 222%

I criminali informatici hanno aumentato l'utilizzo dei sistemi di intelligenza artificiale generativa…

Mother of all Breaches: trapelati 26 miliardi di record rubati

Un data breach di proporzioni enormi alza il rischio di ondate di credential stuffing e phishing mirato.…

Credenziali di Google, Facebook e Instagram sono le più rubate

Gli infostealer fanno principalmente razzia di credenziali web e delle cripto valute. I gestori di password…

Attacchi alle identità sempre più sofisticati e diffusi

Una ricerca mette in evidenza come i cyber criminali reagiscono di fronte a strumenti efficaci di blocco…

Password e violazioni: occorre maggiore attenzione

Le violazioni di account, dati e aziende dipendono anche da una buona gestione delle password, ecco…

Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere

Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa…

Minacce via email in continuo aumento, serve più visibilità

Nel 2022 sono aumentate le minacce via email, soprattutto gli attacchi BEC e di credential phishing.

Acronis risponde agli attacchi moderni con un EDR di ultima generazione

Sfruttare l’Intelligenza Artificiale per bloccare sul nascere gli attacchi nuovi e sconosciuti è fra…

Infinity Spark, la soluzione di security per le PMI di Check Point Software

Prevenzione efficace dalle minacce informatiche su reti, email, endpoint e dispositivi mobili, in un'unica…

Violazioni in aumento, servono visibilità e competenze

Il rischio cyber aumenta, di pari passo con il numero di attacchi andati a buon fine. Ecco da che cosa…

Dropbox violata: sottratti 130 repository GitHub

Le credenziali di accesso di alcuni dipendenti di Dropbox sono state sottratte mediante un attacco di…

Come frenare gli attacchi? Investendo sulla identity security

La visione di Cyberark sulla identity security come chiave di volta per difendere le aziende dagli attacchi…

Cyber Threat Intelligence: come funziona e a che cosa serve

La Threat Intelligence delle cyber minacce non è uno strumento riservato alle grandi aziende: tutti…

Nell’ultimo anno registrato un tentativo di intrusione ogni sette minuti

I tempi di breakout da parte del cybercrime si sono ridotti, i tentativi di attacco si moltiplicano.

Le applicazioni connesse sono il vettore d’attacco iniziale più diffuso

L’ingresso in rete degli attaccanti è dovuto principalmente allo sfruttamento di applicazioni connesse…

Dalla F1 alla cybersecurity: come creare l'effetto “Halo”

Premiare un comportamento positivo consente di innalzare il livello di sicurezza in azienda e trasformare…

A giugno Italia sesta al mondo per attacchi ransomware

Il ransomware continua a colpire in tutto il mondo: a giugno sono stati 156 i Paesi interessati da questo…

Minacce via email aumentate del 101% nel 2021

33,6 milioni di minacce bloccate provenienti dalle email, di cui 6,3 milioni mirate al furto di credenziali.…

Application Protection Report 2022: cresce il malware, phishing sottostimato

Il malware ricopre un ruolo sempre più centrale negli attacchi informatici. Su ransomware, phishing…

World Password Day: la sicurezza aziendale passa dall’integrità delle password

Una passphrase è meglio di una password, indottrinare i dipendenti sulla lunghezza e difficoltà delle…

Tattiche e tecniche del ransomware Conti

La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle…

FIN7 evolve il set di strumenti e rifornisce gruppi ransomware

Un nuovo studio mette nuova luce sulle attività del gruppo FIN7, che a quanto pare sta evolvendo i propri…

Tasse e phishing, un binomio pericoloso

Un tema stagionale ricorrente sfruttato dai cyber criminali è quello delle tasse. Due campagne lo stanno…

Ecosistema criminale in evoluzione, attacchi sempre più sofisticati

Ransomware, attacchi senza malware e focus sui fornitori di servizi cloud sono alcune delle tendenze…

Ransomware LokiLocker crittografa i dati e cancella l’MBR

Una nuova minaccia mette a rischio i sistemi Windows: è un ransomware che crittografa i file, ma se…

Fastweb: aumentano gli attacchi ma anche la consapevolezza dei rischi

L’analisi dei dati collezionati dall’infrastruttura Fastweb rivela che malware e botnet sono cresciuti…

Phishing che aggira la MFA? Si può fare

Un esperimento rivela come potrebbe essere la prossima frontiera del phishing mirato al furto di credenziali.…

Furto di password di Windows: Microsoft alza gli scudi di Defender

L’impostazione predefinita di una regola di Microsoft Defender dovrebbe proteggere meglio dal furto…

Microsoft Cyber Signals, nuovo report trimestrale sulla security

La prima edizione del report trimestrale Microsoft Cyber Signals si focalizza sulla gestione delle identità…

Cybersecurity: le cattive abitudini da perdere

Usare sistemi protetti, non collegarsi al Wi-Fi pubblico, non cliccare su qualsiasi link, sono alcune…

Conoscere il ransomware permette di combatterlo meglio

Trend Micro Research ha condotto uno studio approfondito sul ransomware Nefilim: il suo funzionamento…

Sicurezza informatica nel 2022 fra infrastrutture critiche e supply chain

VMware tratteggia lo scenario di cyber security che ci aspetta nel 2022, focalizzandosi su infrastrutture…

Microsoft sequestra i siti usati dal gruppo cinese APT15

L'infrastruttura del gruppo APT15 sponsorizzato dalla Cina ha subito un duro colpo dopo che Microsoft…

L'importanza degli Initial Access Broker nella catena di attacco

Trend Micro sottolinea l'importanza del monitoraggio del furto di credenziali, da cui si scatenano poi…

Tripla minaccia dalla Corea del Nord: TA406 truffa, spia e ruba

Tattiche, tecniche e procedure usate da un gruppo riconducibile alla Corea del Nord, che opera anche…

Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile

Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle…

Le peggiori password del 2021: gli italiani amano la juventus

A dispetto delle campagne formative e degli allarmi, il top 10 delle password più usate continua ad…

Controllo degli accessi e degli account

Il settore IAM (Identity and Access Management) cambia con l'evolvere dei modelli IT: a cosa puntare…

Il parere di Vectra AI

Risponde Alessio Mercuri, Security Engineer di Vectra AI Italia

Il parere di Bludis

Risponde Gianluca Marianecci, Presales Manager di Bludis

Cybercrime: i gruppi iraniani si sono evoluti

Sei gruppi iraniani hanno ormai il know-how per scatenare attacchi di vario tipo, dai ransomware alle…

Clusit: i danni del cybercrime superano il 6% del PIL

I dati del Rapporto Clusit fanno il punto sulla situazione della cyber security nel primo semestre 2021:…

Cyberspionaggio: una falla dà accesso a una scia di multinazionali

Gli attaccanti sfruttano una webshell in combinazione con una backdoor per mantenere la persistenza…

Il parere di ESET

Risponde Samuele Zaniboni, Presales Engineer Manager di ESET Italia

Le sfide per la sicurezza cloud native e come vincerle

L'uso sempre più massivo del multicloud obbliga le aziende a confrontarsi con i problemi legati alla…

Il parere di Ivanti

Risponde Marco Mozzi, Solution Architect EMEA South Ivanti

San Carlo sotto attacco ransomware, non pagherà il riscatto

Il gruppo ransomware Conti ha tentato di bloccare l'azienda di snack San Carlo, ma l'attacco è stato…

Password: aumentano le aziende che ne fanno a meno

La sicurezza aziendale impone una gestione più sicura degli accessi, per questo molte realtà stanno…

RansomOps: la miglior difesa è il rilevamento tempestivo

Per contrastare gli attacchi ransomware è necessario fare prevenzione, con una politica solida di gestione…

Finance tartassato dai ransomware, spese di recovery da record

Le aziende di servizi finanziari colpite dal ransomware hanno speso oltre 2 milioni di dollari nel 2020…

Ransomware: un'economia sommersa difficile da smantellare

I ransomware sono ormai la linfa vitale dell'economia del crimine informatico. Smantellare le molteplici…

Furto di credenziali Microsoft con una sofisticata campagna di phishing

Open redirector link, CAPTCHA, centinaia di domini e altro: i connotati di una campagna di phishing…

Il phishing costa mediamente alle aziende 14,8 milioni di dollari all'anno

Attacchi BEC e ransomware sono le conseguenze più costose degli attacchi di phishing contro le grandi…

Italia minacciata dal trojan Blindingcan e dal keylogger Snake

Nel mese di luglio i malware più attivi in Italia sono stati Blindingcan e Formbook. Trickbot adesso…

Malware: aumentano gli attacchi e le armi

I malware sono sempre più diffusi. Oltre a quelli noti, ce ne sono di nuovi che leggono i Captcha e…

Perché la cybersecurity è un must per le banche

Home banking, lavoro da remoto e pandemia hanno incentivato gli attacchi informatici ai danni delle…

Servizi finanziari sferzati dagli attacchi di credential stuffing

I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing…

Impennata di attacchi ransomware e dei costi conseguenti

Gli attacchi ransomware sono aumentati notevolmente, così come i costi. Ecco i calcoli di Sophos e Check…

HP Wolf Security, protezione endpoint integrata

Una serie di PC e stampanti HP indirizzate a consumatori, PMI e grandi aziende è ora dotata di soluzioni…

Furto di dati personali in crescita del 56,7%, Italia nella top 10

I dati dell'Osservatorio Cyber di CRIF relativi alla seconda metà del 2020 rivelano che il furto di…

Utenti di Microsodt 365: Token Signing Certificate nel mirino del cybercrime

Una tattica di attacco evidenziata da Mandiant consente ai cyber criminali di ottenere un accesso persistente…

1,3 milioni di accessi RDP in vendita, l'alba dei prossimi cyber attacchi

Le credenziali rubate sono il motore alla base degli attacchi devastanti che tutte le aziende temono.…

Gli sporchi trucchi del ransomware Conti

Il ransomware Conti è una grave minaccia alla business continuity. Ecco come opera tipicamente, e come…

Corporate doxing, cos'è e perché è pericoloso

Raccolta dei dati su aziende e dipendenti e attacchi che sfruttano queste informazioni per sottrarre…

Sicurezza negli ambienti cloud-nativi

Cosa significa fare cyber security quando le applicazioni non sono monolitiche ma suddivise in container…

16,7 milioni di email dannose bloccate nel 2020

Le email dannose sono una delle maggiori fonti di problemi per le aziende. I dati del Cloud App Security…

Abuso di OAuth in aumento, a rischio le credenziali aziendali

I cyber criminali approfittano sempre di più delle app OAuth per prendere possesso delle email, mettere…

Sette gravi falle F5 BIG-IP corrette: urgente installare le patch

F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione…

Italia colpita dalla variante del trojan Masslogger

È il furto di credenziali l'obiettivo dei cyber criminali che hanno scatenato campagne di phishing che…

Microsoft Exchange: 4 vulnerabilità zero day sfruttate attivamente

Microsoft ha pubblicato in emergenza le patch per chiudere quattro vulnerabilità zero day che sono attivamente…

Credenziali o biometria: il dilemma del controllo degli accessi

Il controllo fisico degli accessi è argomento di grande attualità in tempo di pandemia. Ecco pro e contro…

Credential stuffing: attacchi raddoppiati fra il 2016 e il 2020

Il furto di credenziali è una minaccia insidiosa in crescita, con cui avremo a che fare ancora a lungo.…

Backup e protezione dei dati

Proteggere i dati all'epoca della trasformazione digitale e del cloud è sempre più difficile. Ne abbiamo…

Safer Internet Day: i consigli di WatchGuard per le aziende

Corey Nachreiner, CTO di WatchGuard Technologies, indica tre suggerimenti per le aziende e le best practice…

Automazione alleata del cyber crime

Bot, DDoS e attacchi alle app sono sempre più diffusi per semplificare il lavoro dei cyber criminali…

Vaccini contro il COVID-19, imperversa il phishing

L'avvio della campagna vaccinale contro il COVID ha scatenato una nuova ondata di phishing a tema vaccini.…

Secureworks: che cosa favorisce gli incidenti informatici

Secureworks presenta i risultati dell'Incident Response Insights 2020 Report e la sua soluzione cloud-based…

22 miliardi di record sul Dark Web nel 2020

Cyber security aziendale messa a rischio dai 22 miliardi di record in vendita sul Dark Web. I dati vengono…

Aperta la caccia agli account di servizi cloud

Si moltiplicano le tecniche di attacco per impossessarsi degli account per l'accesso ai servizi cloud…

Data breach alle Nazioni Unite: esposti i dati di oltre 100.000 dipendenti UNEP

Un gruppo di hacker etici ha scovato una vulnerabilità che ha permesso loro di mettere mano ai dati…

Ransomware Ryuk frutta 150 milioni ai cyber criminali

Gli operatori del ransomware Ryuk potrebbero avere intascato finora 150 milioni di dollari. Ecco il…

Attacchi di phishing aumentati del 220%

Rapporto Clusit 2020: phishing e malware in aumento, serve formazione

La prima sessione plenaria del Rapporto Clusit rivela che in Italia c'è ancora molto da lavorare sulla…

Ransomware Maze chiude i battenti, il codice sopravvivrà

Da metà settembre i criminali dietro al ransomware Maze stanno dismettendo le attività. Il codice però…

Credential harvesting via OneNote

Una campagna malspam porta al furto di credenziali attraverso un documento OneNote e una finta pagina…

Impennata degli attacchi BEC: +155% nel terzo trimestre

Colpiti i settori energia, beni al dettaglio e di consumo e la produzione. Anche tecnologia e media…

La cyber security dell'era New Normal secondo Cisco

Bando alle password e alle manie di controllo, nell'era New Normal la tendenza è la gestione dello smart…

Impennata di attacchi DDoS e violazioni delle password

F5 fotografa il panorama delle minacce durante e dopo il lockdown. Attacchi DDoS e furto di password…

Campagna di phishing contro gli utenti di Office 365

Migliaia di utenti stanno ricevendo una falsa notifica di Teams via email. Chi si fa ingannare cede…

Botnet Trickbot sotto assedio, ma non è del tutto smantellata

L'assiduo lavoro dei ricercatori ha permesso di limitare la botnet Trickbot. L'obiettivo è smantellarla…

Tutte le minacce che arrivano per email e come gestirle

Non solo phishing e BEC: le minacce via email sono molte, e tutte possono compromettere la produttività…

Analisi di attacco: breach di una agenzia federale USA

Una analisi delle tecniche usate per violare una rete federale e per esfiltrarne informazioni

Cresce il volume degli attacchi LokiBot

Sta aumentando nuovamente il numero delle campagne che cercano di diffondere il malware LokiBot. Una…

Zoom più sicuro con l'autenticazione a due fattori

Zoom annuncia la disponibilità dell'autenticazione a due fattori. Un passo importante verso una maggiore…

Furto di identità: quattro consigli chiave per ostacolarla

Gestione delle password, condivisione delle informazioni personali e protezione delle reti: ecco i pilastri…

Bug VPN e RDP aprono le porte agli attacchi ransomware

La maggior parte degli attacchi ransomware va a buon fine grazie agli endpoint RDP compromessi e ai…

Phishing: i brand migliori dietro cui nascondersi

Google e Amazon primeggiano nella classifica dei brand più imitati a scopo di phishing

I data breach costano in media 3,86 milioni di dollari

IBM e Ponemon Institute tirano le somme sulle perdite finanziarie che le aziende subiscono per le violazioni…

Oltre 62.000 NAS Qnap affetti dal malware QSnatch

Allerta per un malware che infetta potenzialmente tutti i dispositivi NAS di Qnap. Ruba le credenziali,…

Cyber sicurezza in Italia: manca la cultura del rischio

Un'indagine di mercato fotografa la situazione italiana della cyber security: oltre il 50% delle aziende…

Attacchi di impersonation sempre più pervasivi ed efficaci

Email provenienti da colleghi o da servizi che si usano quotidianamente sono le nuove minacce per la…

Carbon Black fotografa la cyber security italiana

Una indagine Carbon Black descrive come le aziende italiane vedono la propria cyber security. E cercano…

Sicurezza e cloud pubblico: Italia meglio del resto d'Europa

I responsabili IT italiani sono preoccupati per la sicurezza del cloud pubblico, ma gestiscono meno…