Ricerca sul sito
Perché la cybersecurity non riguarda solo le grandi aziende
PMI nel mirino dei cybercriminali: crescono data breach, ransomware e minacce supply chain. Investire…
AI autorizzate sono la chiave per la sicurezza nel retail
Nel retail cresce l’uso di AI, ma è il passaggio alle piattaforme IT autorizzate a ridurre Shadow AI…
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Il parere di N-able
Risponde Matteo Brusco, Distribution Sales Manager Italy/Spain/PT di N-able
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Come rispondere alla crescita esponenziale dei dati non strutturati?
Cubbit DS3 Composer offre cloud object storage sicuro, scalabile e personalizzabile, ideale per gestire…
Falsi aggiornamenti per attacchi cyber più efficaci
Identificati TA2726 e TA2727, due gruppi che usano falsi update per distribuire malware, tra cui FrigidStealer,…
Sicurezza delle soluzioni GenAI: altri rischi in agguato
Trend Micro avverte sui pericoli dei sistemi RAG: vulnerabilità nei vector store e server esposti mettono…
Malware e nuove tecnologie agevolano il cybercrime
I cybercriminali usano sempre di più immagini e strumenti di GenAI negli attacchi, aggirando i controlli…
Nuova campagna di phishing contro le aziende europee
Sfrutta l’ingegneria sociale e le vulnerabilità nelle infrastrutture cloud la campagna di phishing che…
Il parere di Axis Communications
Le previsioni di Johan Paulsson, CTO, Mats Thulin, Director Core Technologies e Thomas Ekdahl, Engineering…
Il parere di Juniper Networks
Le previsioni di Mike Spanbauer, Senior Director of Product Marketing di Juniper Networks
Microsoft smantella l’infrastruttura PhaaS ONNX
Era attiva dal 2017 e si serviva di 240 domini per condurre attacchi su vasta scala. Ecco l’identikit…
Liminal Panda, la minaccia cinese alle telecomunicazioni
Un nuovo gruppo di cyber spionaggio sfrutta le reti delle aziende di telecomunicazioni per ottenere…
Campagna malware contro gli utenti Mac
BlueNoroff prende di mira gli utenti Mac con la campagna Hidden Risk che diffonde malware tramite email…
Cisco e Splunk uniscono le forze per agevolare l’osservabilità
Prende forma l’integrazione delle soluzioni di Cisco e Splunk a seguito dell’acquisizione di quest’ultima.
Rootkit open-source e malware: la frontiera del cyber spionaggio
Un attore ritenuto connesso alla Cina ha messo in campo tecniche di evasione, persistenza e movimenti…
Ebury: la Minaccia invisibile che affligge i server Linux
Dal 2009 a oggi Ebury ha infettato oltre 400.000 server Linux senza destare allarmi. Ecco come lavora…
Veeam: scegliere lo Zero Trust per avere resilienza significa porre il backup in primo piano
Perché è fondamentale applicare il modello Zero Trust anche ai backup.
Ransomware colpisce i server VMware ESXi di una società di hosting
Decine di clienti colpiti con un solo attacco ransomware ai danni di un provider di data center e hosting.…
Acronis accreditata per fornire alla PA servizi di hosting per dati e workload critici
Grazie alla qualificazione QI2/QC2 ottenuta da Acronis, il vendor può gestire workload critici per i…
Disinformazione e propaganda di matrice russa attive in occidente
Una ricerca condotta dai SentinelLabs evidenzia l’attività di disinformazione e propaganda operata da…
Il parere di N-able
Risponde Matteo Brusco Distribution Sales Manager di Italia, Spagna e Portogallo di N-able
Gli investimenti nella protezione dati crescono più della spesa IT
Attacchi cyber, cloud, skill shortage sono fra i principali fattori che favoriscono l’aumento di spesa…
Adobe InDesign protagonista di una campagna di phishing
Una nuova campagna di phishing sfrutta il brand Adobe per indurre le vittime a cliccare su un link malevolo.
APT ToddyCat ha strumenti sempre più sofisticati
Gli aggiornamenti di Kaspersky sull’APT ToddyCat rivelano nuovi strumenti di attacco.
Regole di posta sfruttate come tecnica di attacco
Una delle tecniche in uso per perpetrare attacchi cyber contro le aziende è l’abuso delle regole delle…
Ransomware: attacchi raddoppiati contro PA, healthcare e istruzione
Tra agosto 2022 e luglio 2023 il ransomware ha rappresentato il 27,3% degli incidenti, secondo soltanto…
Cybercrime-as-a-Service: le 5 specializzazioni da monitorare
Trend Micro Research mette a fuoco le specializzazioni del Cybercrime-as-a-Service, sempre più importante…
Cybercrime e Italia: l’analisi dell’esperto
L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di…
Tattiche di attacco vecchie di quindici anni sono ancora efficaci
Oltre alle tecniche più innovative, gli attaccanti non disdegnano strategie vecchie e consolidate per…
Malware as-a-Service: i modelli di business del darkweb
Il monitoraggio del darkweb per sette anni ha permesso di fare una descrizione precisa dei modelli di…
Spear phishing in aumento, aziende impreparate ad affrontarlo
Più sono i dipendenti che lavorano da remoto più l’azienda impiega a individuare e gestire gli attacchi…
Ransomware: vittime colpite ripetutamente, il 42% paga il riscatto
Nel 2022 le vittime di ransomware sono cresciute a dismisura. Troppe pagano il riscatto e non chiudono…
Il ransomware passa al cloud
L’analisi di un esperto ripercorre le evoluzioni recenti dei ransomware e approda a uno scenario non…
Phishing: il costo medio di un attacco può superare il milione di dollari
Settori differenti subiscono danni differenti dagli attacchi informatici diffusi tramite email. I costi…
APT in gran forma, l’Europa non dorme sonni tranquilli
I gruppi APT affiliati a Russia, Cina, Corea del Nord e Iran sono stati molto attivi nell’ultimo trimestre…
Campagna malware RAT elude il rilevamento con i file polyglot
Una tecnica datata consente ai RAT di bypassare con moderato successo i controlli antivirus.
Acronis punta sulla semplificazione e sul canale
Acronis propone una piattaforma cloud di cyber protection in grado di semplificare al massimo la gestione…
Le applicazioni connesse sono il vettore d’attacco iniziale più diffuso
L’ingresso in rete degli attaccanti è dovuto principalmente allo sfruttamento di applicazioni connesse…
Obiettivi UE nel mirino di un APT: Russia o Nord Corea?
Una campagna sofisticata in Europa ha attirato l’attenzione dei ricercatori. L’autore potrebbe essere…
Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence
Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…
Siemens SINEC NMS ha 15 vulnerabilità, alcune critiche
Sono state corrette con un update le 15 vulnerabilità del sistema di gestione e configurazione della…
Status sulle minacce informatiche: le tecniche di attacco alle reti cloud
Marco Rottigni, Technical Director di SentinelOne, mette in luce i più pericolosi metodi di attacco…
Attacchi DDoS sempre più estesi e complessi
Nel 2021 gli attacchi DDoS sono diminuiti, ma sono cresciute la complessità e le dimensioni.
Cyber attacchi: la to do list delle prime 24 ore
Le cinque mosse da fare a ridosso di una violazione per salvare l'azienda.
Ransomware BlackCat: scoperte importanti caratteristiche degli attacchi
Analizzando due attacchi perpetrati da BlackCat in Medio Oriente e Stati Uniti, è stato possibile dimostrare…
Phishing: anche i tecnici abboccano, serve formazione
Sono le email che sembrano provenire dalle risorse umane a raccogliere il maggior numero di clic. Ecco…
Spionaggio contro le aziende di energia rinnovabile
È attiva almeno dal 2019 una campagna di spionaggio contro aziende e istituzioni coinvolte nello sviluppo…
GoDaddy: data breach per 1,2 milioni di utenti
GoDaddy ammette una violazione del sistema di hosting WordPress, con la potenziale sottrazione di dati…
Hacking contro Twitch confermato, i possibili moventi
La supremazia nello streaming dei video game e lo scontento per gli atteggiamenti omofobi potrebbero…
APT Turla ha una nuova backdoor difficile da trovare
Il gruppo sponsorizzato dal Cremlino sta usando una nuova backdoor dalle funzioni limitate che è difficile…
Bot rappresentano due terzi del traffico web, quelli cattivi dilagano
I bot costituiscono un problema per la sicurezza. È fondamentale identificarli e bloccarli per evitare…
Fast Flux: le infrastrutture criminali diventano resilienti
Si chiama fast Flux la tecnica che impiegano i criminali informatici per allestire infrastrutture particolarmente…
Attacco alla supply chain di 35 aziende tra cui PayPal, Microsoft, Apple
È bastato iniettare codice dannoso negli strumenti di sviluppo open source per simulare un attacco alla…
Europol chiude DarkMarket, il più grande mercato illegale online
Chiuso DarkMarket, il mercato online di beni illeciti che movimentava oltre 140 milioni di euro nella…
Sicurezza Android minacciata da un bug facile da chiudere
Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch…
Il parere di Watchguard Technologies
La video intervista con Ivan De Tomasi, Country Manager di Watchguard Technologies
MontysThree, il malware che è un asso del mimetismo
MontysThree è un malware per lo spionaggio industriale che si mimetizza con l'hosting delle comunicazioni…
Attacchi DDoS +542%, il record è di 385 milioni di pacchetti per secondo
Gli attacchi DDoS si riconfermano una delle tecniche più efficaci per mettere in ginocchio fornitori…
Microsoft 365 di nuovo sotto attacco. Occhio agli allegati .slk
Una nuova campagna di attacco contro Microsoft Office bypassa le protezioni avanzate e scarica un trojan…
Nuovo skimmer Magecart minaccia i pagamenti online
La crescita dell'ecommerce ha attirato l'attenzione dei cyber criminali, che hanno messo a punto un…
Coronavirus e sicurezza: proteggersi dal contagio digitale
Phishing, malware, fake news e frodi: l'epidemia di coronavirus è anche digitale perché i cyber criminali…
Botnet Necrus smantellata, come funzionava
Microsoft, in collaborazione con ISP, Governi e forze dell'ordine di 35 stati, ha smantellato la botnet…
Attacchi via email: quali sono i più pericolosi e come sventarli
Gli allegati non sono l'unica minaccia che si nasconde nelle email. Le più pericolose sono le truffe…
Attacchi di phishing in crescita del 400%
Una ricerca di Webroot evidenzia un incremento esponenziale degli attacchi di phishing e delle minacce…
Segasec: una difesa contro il phishing
Per le azioni di phishing i criminali replicano i siti delle aziende attendibili: i servizi di Segasec…
Link11: attacchi estorsivi agli hosting provider italiani
Numerosi hosting provider sono oggetto di attacchi DDoS difficili da contenere
Cinque punti chiave per la cyber security del 2019
Ransomware, cloud, malware mobile, IoT, iperconnessione: Check Point indica le priorità per la cyber…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
