MSP: la security guida la crescita ma crea preoccupazioni
La cybersecurity è la importante opportunità di fatturato per gli MSP, ma è anche fonte di preoccupazioni.…
Aumentano gli incidenti critici contro le aziende
La quota di incidenti critici riscontrati dalle aziende nel 2021 è stata del 14%, contro il 9% del 2020.
Scam alla base del 57% di tutti i crimini informatici del 2021
Nel 2021 lo scam è stato il tipo più comune di frode informatica. In Europa si è registrato un incremento…
La strategia Italiana di cybersicurezza: 82 misure, investimenti, obiettivi
La presentazione della Strategia nazionale di cybersicurezza 2022-2026 chiarisce investimenti, obiettivi…
Cina orchestra una campagna di cyberspionaggio contro la Russia
Campagne APT di cyber spionaggio sponsorizzate dalla Cina cercavano di rubare dati alle industrie russe…
Malware FluBot colpisce dispositivi Android e iOS europei
Uno SMS menzognero istiga le potenziali vittime a scaricare un’app per ascoltare un messaggio vocale.…
Le sei regole d’oro per una difesa efficace
50 leader della sicurezza a livello globale spiegano le regole di base per una cybersecurity efficace.…
Malware APT presto in mano al cybercrime?
Il segretario dell'Interpol avverte: il malware sviluppato dai gruppi APT potrebbe arrivare in vendita…
Phishing: nuova campagna distribuisce malware via PDF
Microsoft disattiva le macro per default, i cyber criminali scatenano la fantasia e inviano i malware…
Killnet ci riprova con l’Italia, Anonymous scende in campo
Un altro attacco DDoS degli attivisti filorussi Killnet bersaglia una cinquantina di siti italiani.…
Conti chiude i battenti: non è necessariamente una buona notizia
Conti dismette le attività. Sta costituendo un nuovo modello collaborativo di sottogruppi piccoli, flessibili…
Voice of the CISO: la cultura cyber italiana ha troppe lacune
Le interviste a 1400 CISO in tutto il mondo, fra cui l’Italia, mettono in luce diversi problemi di approccio…
Kaspersky rinnova l'audit indipendente SOC 2
Kaspersky incassa due importanti riconoscimenti tecnici sulla bontà dei suoi prodotti, ma questo non…
Attacchi brute force contro i server MSSQL
Una nuova ondata di attacchi brute force colpisce SQL Server. Che cosa succede, e le regole di base…
VMware chiude una falla critica di authentication bypass
Due falle che interessano prodotti VMware destano preoccupazione: le patch devono essere installate…
2021 annata record per il ransomware, in crescita attacchi e riscatti
Group-IB presenta il suo report annuale sul ransomware, che è sempre più diffuso e garantisce guadagni…
Phishing: la maggior parte degli attacchi porta alla violazione dei dati
Un report dettagliato sullo stato del phishing rivela tutte le insidie che si sviluppano a seguito di…
Debugging dei ransomware: aiuto alle vittime o agli attaccanti?
Pubblicare il decryptor di un ransomware non è solo un aiuto concreto alle vittime, spesso è di supporto…
Emotet è di nuovo la minaccia più diffusa
Nel mese di aprile Emotet è tornano ad essere il malware più diffuso a livello globale.
WannaCry compie cinque anni, che cosa ci ha insegnato
Sono trascorsi cinque anni dal primo attacco ransomware su larga scala. Molto è stato fatto per la difesa,…
Eternity, il kit malware modulare as-a-service
Una nuova minaccia modulare e ceduta in abbonamento può consentire a criminali informatici senza alcuna…
Falla critica nei firewall Zyxel, c’è la patch
Disponibile la patch che chiude una vulnerabilità critica in alcuni firewall Zyxel. Un esempio di expolit…
Nerbian è un nuovo RAT elusivo che colpisce l’Italia
L’Italia è fra i paesi maggiormente interessati da una campagna malevola orchestrata con un malware…
Attacchi DDoS russi contro l’Italia: chi è Killnet e qual è il suo scopo
Sette siti italiani sono stati inaccessibili per qualche ora ieri a seguito di un attacco DDoS rivendicato…
Italia prima in Europa per attacchi ransomware
A marzo l’Italia è stata prima in Europa per attacchi ransomware e macromalware. In un contesto di minacce…
Download di phishing aumentati del 450% in 12 mesi
I criminali informatici sfruttano varie tecniche di social engineering, ottimizzazioni SEO e famiglie…
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Nuovo malware si nasconde nei registri eventi di Windows
Una nuova campagna sfrutta malware fileless iniettati nel file system di Windows. Tecniche e strumenti…
Cybersecurity in Italia: difese avanzate poco diffuse
Antivirus, antispam e firewall la fanno ancora da padrone in Italia, dove le minacce informatiche fanno…
Ransomware: ad aprile Italia terzo paese più colpito
L'Italia è il terzo paese al mondo più colpito dai ransomware. LockBit e Conti restano i gruppi più…
Falle critiche per F5 e Cisco, è urgente installare le patch
F5 ha pubblicato le patch che chiudono 43 vulnerabilità, Cisco ne ha corrette tre che hanno punteggio…
World Password Day: la sicurezza aziendale passa dall’integrità delle password
Una passphrase è meglio di una password, indottrinare i dipendenti sulla lunghezza e difficoltà delle…
Campagna cinese di cyber spionaggio ha colpito aziende Europee per 3 anni
È attribuita al gruppo APT Winnti sponsorizzato dalla Cina la Operazione CuckooBees che ha operato inosservato…
Bug decennale negli antivirus Avast e AVG
Due vulnerabilità attive dal 2012 mettono a rischio gli utenti degli antivirus Avast e AVG che non sono…
World Password Day? Meglio un World MFA Day
Nella giornata mondiale di sensibilizzazione sull’importanza delle password, arriva un proposta provocatoria…
Nel 2021 il 74% delle aziende ha subìto un importante incidente di sicurezza
Strategie e soluzioni di security arretrate, mancanza di personale qualificato, di visibilità e sovrabbondanza…
Switch Aruba e Avaya a rischio per falle critiche TLStorm 2.0
Potrebbero essere circa 10 milioni i dispositivi Aruba e Avaya interessati da cinque vulnerabilità critiche…
Le cinque regole base per creare una password sicura
Nonostante il moltiplicarsi degli attacchi e gli allarmi lanciati dagli esperti di cyber security, la…
Ransomware AvosLocker sfrutta le falle e disabilita gli antivirus
Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione…
Microsoft Defender for Business, la cybersecurity per le PMI
Le PMI necessitano di una protezione analoga a quella delle grandi imprese. Microsoft promette di fornirla…
L’economia sommersa delle vulnerabilità
La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari…
Hornetsecurity: come mettere Microsoft 365 al sicuro
Con 365 Total Protection, la software house tedesca propone una piattaforma cloud trasversale per la…
Kubernetes cresce, la sicurezza preoccupa
I numerosi vantaggi di Kubernetes ne stanno favorendo la rapida crescita, ma mancano le competenze in…
90.000 app Java ancora vulnerabili a Log4Shell
Secondo una stima sarebbero almeno 90.000 le applicazioni Java connesse a Internet ancora vulnerabili…
Ransomware che cancella i file, una buona ragione per non pagare
Di chiama Onyx il ransomware che finge di cifrare i file, in realtà li sovrascrive con bit casuali che…
Emotet testa nuove tattiche e tecniche
Gli operatori di Emotet avrebbero testato nuove tecniche e tattiche di phishing. Potrebbero essere impiegate…
NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche
Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch…
Il calcolo dei riscatti ransomware e le regole di contrattazione
Pagare il riscatto non fa risparmiare, perché i costi nascosti comportano una spesa sette volte superiore.
308.000 database esposti nel 2021, Italia nella Top 10
L’Italia è il decimo Paese per numero di database espositi sul web nel 2021. La maggior parte degli…
Bitdefender eXtended Detection and Response: la security sugli endopint
Bitdefender XEDR promette una gestione più efficiente e semplificata della sicurezza aziendale agendo…
Aumentate le minacce APT, attacchi geopolitici sotto i riflettori
I gruppi APT stanno intensificando le attività e stanno facendo uso di strumenti sempre più diversificati.…
Linux: scoperte altre due falle di escalation dei privilegi
Due vulnerabilità di escalation dei privilegi identificate come Nimbuspwn permettono agli attaccanti…
Phishing cresciuto del 400% nel 2021
Il phishing-as-a-Service e lo smishing sono le fonti principali degli attacchi sia per le aziende che…
MITRE Engenuity ATT&CK: l'importanza di mettersi alla prova
Si è da poco conclusa la sessione annuale del MITRE Engenuity ATT&CK, un test in cui 30 aziende di cybersecurity…
Hacking delle webcam: un pericolo reale da cui guardarsi
Il camfecting viola la privacy a vari livelli: è bene imparare a tenere sotto controllo le webcam dei…
7 falle note attivamente sfruttate: le patch sono urgenti
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…
Impennata dello sfruttamento di exploit zero-day nel 2021
Gruppi ransomware e altri threat actor finanziariamente motivati si sono uniti a gruppi sostenuti dagli…
Cyber attacchi: finalmente diminuisce il Dwell Time
L’efficacia degli strumenti di detection e response e l’incremento degli attacchi ransomware ha contribuito…
Torna l’incubo del ransomware REvil
Un sito di rivendicazione reindirizza il vecchio sito REvil e include, oltre alle vittime note del gruppo,…
Industrie europee e cybersecurity: un rapporto conflittuale
I problemi di compatibilità delle tecnologie OT e ICS obsolete sono all'origine dei problemi di cybersecurity…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
