Tag: cyber security
Lo spear phishing è un business organizzato
Permanenza negli account compromessi per una settimana e rivendita degli account a gruppi terzi: lo…
Autenticazione certificata con l'impronta digitale della fotocamera
La startup ToothPic ha realizzato una tecnologia brevettata per autenticare gli utenti usando i "difetti"…
Akamai: Zero Trust crescerà di pari passo con il cloud
Zero Trust ha salvato molte aziende dai problemi delle VPN durante il lockdown, ora è pronto per diventare…
Lazarus si evolve: il nuovo malware per lo spionaggio è multipiattaforma
Rubare dati e installare malware è lo scopo di MATA, il nuovo framework malware sviluppato dal gruppo…
Cyber sicurezza in Italia: manca la cultura del rischio
Un'indagine di mercato fotografa la situazione italiana della cyber security: oltre il 50% delle aziende…
Office 365: dal 15 ottobre addio ai protocolli TLS 1.0 e 1.1
È il 15 ottobre la data fissata per la soppressione definitiva del supporto di Office 365 ai protocolli…
Auto connesse a rischio di attacchi informatici
ENISA mette in guardia dalla sicurezza informatica delle smart car: i cyber attacchi non sono difficili…
Falla di Zoom apre a una singolare variante di phishing
La funzione Vanity URL permetteva ai cyber criminali di rubare le credenziali degli utenti. È stata…
Regno Unito: criminali russi attaccano chi lavora al vaccino del COVID-19
Sono pesanti le accuse del NCSC e del Ministro degli Esteri del Regno Unito: gli attacchi contro le…
COVID-19 ha ucciso le password, la sicurezza ne beneficerà
Entro il 2022 la maggior parte delle aziende passerà a sistemi di autenticazione senza password. Molti…
Carbon Black fotografa la cyber security italiana
Una indagine Carbon Black descrive come le aziende italiane vedono la propria cyber security. E cercano…
Vulnerabilità delle applicazioni SAP: urgente installare la patch
SAP ha corretto una vulnerabilità critica che affligge potenzialmente 40.000 clienti. È urgente installare…
Sicurezza e cloud pubblico: Italia meglio del resto d'Europa
I responsabili IT italiani sono preoccupati per la sicurezza del cloud pubblico, ma gestiscono meno…
Alcune telecamere TP-Link vulnerabili ai cyber attacchi
Una falla nella sicurezza di alcune telecamere TP-Link è stata corretta, ma manca ancora la patch per…
Botnet distribuisce il ransomware-as-a-service Avaddon
La classifica delle cyber minacce del mese di maggio vede un nuovo ingresso: la botnet Phorpiex, che…
KDP: Windows 10 combatterà il malware blindando parti del kernel
In futuro Windows 10 integrerà una funzione di sicurezza sviluppata per bloccare i malware. Isola parti…
Kaspersky: COVID-19 ha fatto capire l'importanza della cyber security
C'è volta la paura instillata dal lockdown e dallo smart working forzato per far capire l'importanza…
Citrix: 11 vulnerabilità nei prodotti di rete, ci sono le patch
Citrix ADC, Citrix Gateway e Citrix SD-WAN WANOP edition sono afflitti da 11 vulnerabilità che si risolvono…
Il phishing inganna? Human Risk Analytics protegge dall'errore umano
Cadere nelle trappole del phishing è umano. Bitdefender identifica i comportamenti che rappresentano…
Falla F5 BIG-IP: è già partita la scansione della rete per trovare i prodotti fallati
Il SANS Institute avverte: i cyber criminali stanno già scansionando la rete alla ricerca dei prodotti…
ICS e SCADA sotto attacco, la sicurezza OT è una priorità
Visibilità, accesso e integrità della configurazione sono i tre pilastri da cui partire per proteggere…
Falla nei dispositivi di rete BIG-IP di F5 appena scoperta e già sfruttata
Il 1 luglio è stata pubblicata la patch per una falla nei dispositivi di rete BIG-IP di F5, tre giorni…
Cancella i database esposti e minaccia di denunciare le vittime in nome del GDPR
Un cyber criminale ha cancellato i dati del 47% dei database MongoDB esposti online. Chiede un riscatto…
Data breach favoriti dalle password deboli, una su 142 è "123456"
Password banali, comuni e riciclate favoriscono i data breach. Dalla lunghezza ai caratteri speciali,…
VPN più sicure con i consigli dell'NSA
Senza una corretta configurazione, gestione delle patch e protezione avanzata, le VPN sono vulnerabili…
Italiani e il PC aziendale: l’11% accede a siti pornografici e al dark web
Un'indagine di mercato che ha coinvolto 500 utenti italiani rivela gli usi non autorizzati dei PC aziendali.…
Attacchi DDoS +542%, il record è di 385 milioni di pacchetti per secondo
Gli attacchi DDoS si riconfermano una delle tecniche più efficaci per mettere in ginocchio fornitori…
Akamai: la sicurezza nella Fase 3 si chiama Zero Trust
Autenticazione, protezione e monitoraggio tramite Zero Trust diventano efficaci e funzionali. Ecco la…
Ransomware: l'Università della California paga 1,14 milioni di riscatto
Per rientrare in possesso dei dati crittografati la UCSF ha pagato un riscatto di 1,14 milioni di dollari.…
Patch per Windows 10 e di Windows Server 2019 correggono due bug nei codec
Sono già state distribuite le patch per due bug nei codec di Windows 10 e Windows Server 2019. Permettono…
Vulnerabilità critica nei firewall Palo Alto Networks
Palo Alto Networks ha pubblicato la patch per una vulnerabilità critica che permette di accedere ai…
Attacchi BEC in crescita: a chi state pagando le fatture?
Sempre più spesso i cyber criminali impersonano clienti o fornitori per incassare illegalmente i pagamenti…
Attacchi brute force contro RDP raddoppiati fra marzo e maggio
Nel periodo del lockdown ESET ha registrato fino a 100.000 attacchi brute force al giorno contro le…
Endpoint: troppi software di sicurezza aumentano i rischi
Semplificare la gestione dell'infrastruttura e il monitoraggio della sicurezza è l'unico modo per ottenere…
Skimmer Magecart ora si nascondono nei metadati EXIF
I metadati di un'immagine sono il nascondiglio perfetto per gli skimmer Magecart di ultima generazione.…
Falle nei driver Nvidia, ecco le patch per Windows e Linux
Diverse falle nei driver Nvidia interessano sistemi Windows e Linux. Alcune patch sono già disponibili,…
Spoofing con gli assistenti vocali, una possibile soluzione
Una nuova tecnica promette di tutelare meglio gli utenti degli assistenti vocali dagli attacchi di spoofing.…
LG Electronics vittima del ransomware Maze
Il gruppo criminale Maze ha pubblicato sul dark web alcune schermate che dimostrerebbero l'attacco ransomware…
Lucifer, il malware che scatena attacchi DDoS
Vulnerabilità note dei sistemi Windows favoriscono l'attività del nuovo malware Lucifer, un ibrido fra…
Anche i POS bersagliati dai ransomware
Gli aggressori stanno compromettendo le grandi aziende con il malware Cobalt Strike, e quindi la distribuzione…
L'UE inaugura Geiger per proteggere le piccole aziende
La Commissione Europea ha finanziato il progetto Geiger, uno strumento utile per proteggere le piccole…
Ransomware WastedLocker si installa con falsi aggiornamenti
Un nuovo ransomware denominato WastedLocker si installa con falsi aggiornamenti software. Il riscatto…
Adware Bundlore bersaglia gli utenti Mac
Aggiornamenti delle estensioni di Safari possono nascondere l’adware Bundlore, che secondo Sophos è…
80.000 stampanti esposte online mettono a rischio le aziende
80.000 stampanti connesse a Internet hanno la porta IPP esposta e rivelano potenziali aggressori modelli,…
Safe Documents per Office 365 protegge dai documenti dannosi
I client di Office 365 ProPlus con licenze Microsoft 365 E5 ed E5 Security dispongono ora di Safe Documents,…
19 vulnerabilità zero-day su milioni di dispositivi IoT
Si chiama Ripple20 il pacchetto di 19 vulnerabilità che affligge una libreria TCP/IP in uso su centinaia…
Nokia: ecco cosa serve per la sicurezza di 5G e IoT
Affinché le reti 5G e i dispositivi IoT industriali ad essa connessi siano sicuri occorrono comprensione,…
79 router Netgear con pericolosa falla zero day
Vulnerabilità zero-day ancora senza patch per 79 modelli di router prodotti da Netgear. Ecco quali rischi…
Foodora: esposti i dati di 727.000 clienti, anche italiani
I dati di 727.000 clienti Foodora sono finiti online a seguito di un data leak. Sono già iniziate le…
Pandemia: il 60% delle aziende senza un piano di emergenza
E' il momento di rimediare alle carenze della sicurezza IT. Servono aggiornamenti degli stack di sicurezza…
Dalla cybersecurity alla cyber-immunity, parola a Eugene Kaspersky
La sicurezza IoT in ambito industriale è uno degli argomenti caldi del 2020. Kaspersky propone una soluzione…
PMI e cyber attacchi: poca consapevolezza e tanta confusione
Due ricerche di mercato rivelano che le piccole e medie imprese non sono consapevoli dei rischi informatici.…
Reti mobili vulnerabili, rischi per operatori e clienti
Una nuova ricerca mette in luce due vulnerabilità del GPRS Tunnelling Protocol che minacciano sia gli…
700.000 telecamere di sicurezza vulnerabili in Europa
Anche sugli eshop italiani sono in vendita telecamere di sicurezza con software di gestione vulnerabili.…
Phishing contro gli utenti italiani, c'è una nuova minaccia
Si chiama MassLogger il malware economico e facile da far circolare, che potrebbe presto inondare le…
Falsa rete industriale scatena gli attacchi, compromessa in 3 giorni
Un'esca bene architettata ha permesso ai ricercatori di capire come agiscono i cyber criminali quando…
Enel Group sotto attacco, blocca il ransomware in tempo
Anche Enel Group è stata attaccata con il ransomware Ekans, lo stesso che ha preso di mira Honda. I…
Immuni è sicura? Le perplessità degli esperti di cyber security
Il server che archivia i dati rilevati da Immuni sembra ben protetto, ma non tutti i passaggi di informazione…
Fortinet Security Fabric, la sicurezza è una strategia
Fortinet mette in evidenza i vantaggi della piattaforma Security Fabric come strumento avanzato per…
VMware Workstation, Fusion e vSphere, corretti 3 bug critici
Disponibili le correzioni per tre vulnerabilità critiche di VMware. Possono consentire l'esecuzione…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
