Patching tardivo: i motivi e le soluzioni di Ivanti
strumenti giusti però si può superare la maggior parte dei problemi.
Cyber attacco all'acqua portabile: un caso di irresponsabilità informatica
Le indagini sull'attacco all'impianto di depurazione delle acque in Florida ha evidenziato una situazione…
Hacker contro hacker, il corso per gli 007 della cybersecurity
Il Corso di alta formazione in Cybersecurity formerà 31 professionisti fra developer, sistemisti e account.…
Come pianificare una strategia di protezione dagli attacchi DDoS
Per contenere gli attacchi DDoS alle aziende non basta una soluzione affidabile, serve anche una strategia:…
Attacco alla supply chain di 35 aziende tra cui PayPal, Microsoft, Apple
È bastato iniettare codice dannoso negli strumenti di sviluppo open source per simulare un attacco alla…
Le ragioni e la logica di un operatore ransomware
I ricercatori di Cisco Talos hanno contattato ed intervistato un operatore LockerBit, raccontando la…
Campagna phishing Enel Energia in atto
Criminali utilizzano un finto sito Enel per portare le vittime ad effettuare inconsapevolmente un pagamento…
Dynatrace potenzia il monitoraggio degli ambienti multicloud
Con il miglioramento all'Application Security Module e nuove funzioni di monitoraggio delle infrastrutture…
Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day
56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante…
Florida, sventato cyber attacco all'acqua potabile
Usando una connessione remota, un attaccante ha alzato a dismisura la quantità di soda caustica immessa…
2021: ancora RDP, phishing e attacchi alle supply chain
Secondo gli esperti di ESET gli attacchi RDP sono in calo ma ancora in circolazione. Il phishing a tema…
Safer Internet Day: Kaspersky e Cisco pensano a over 60 e giovani
In occasione del Safer Internet Day 2021 Kaspersky e Wiko elencano cinque semplici regole di sicurezza…
Safer Internet Day: i consigli di WatchGuard per le aziende
Corey Nachreiner, CTO di WatchGuard Technologies, indica tre suggerimenti per le aziende e le best practice…
Automazione alleata del cyber crime
Bot, DDoS e attacchi alle app sono sempre più diffusi per semplificare il lavoro dei cyber criminali…
Ransomware: riscatti in calo ma non c'è da festeggiare
I pagamenti dei riscatti ai gruppi ransomware sono in forte calo, ma i gruppi più esperti continuano…
Data breach ai danni della società di sicurezza Stormshield
Stormshield, uno dei più importanti fornitori di sicurezza di rete per il Governo francese, è stato…
Ransomware Fonix: ecco il decryptor gratuito
Bitdefender ha pubblicato il decryptor per tornare gratuitamente in possesso dei dati crittografati…
Bug critici nel modulo Wi-Fi Realtek per dispositivi embedded
Sei vulnerabilità del modulo Wi-Fi Realtek RTL8195A hanno messo a rischio la sicurezza dei dispositivi…
DHL, TNT, UPS e Poste Italiane: i problemi di consegna sono phishing!
Spopolano le campagne di phishing che sembrano provenire da corrieri e che segnalano problemi nelle…
Patch per bug RCE critici nei router SMB di Cisco
Cisco ha pubblicato le patch che chiudono alcuni bug critici nei dispositivi di rete Small Business…
Sicurezza cloud: perché è interessante l'opzione SASE
La trasformazione digitale e la migrazione cloud molte aziende hanno l'esigenza di mettere in sicurezza…
Patch e mitigation per la falla dei SonicWall SMA 100
In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma…
Kobalos, il piccolo codice che minaccia i supercomputer
ESET scopre una backdoor che attacca i supercomputer Linux, BSD, Solaris. I server compromessi vengono…
Vaccini contro il COVID-19, imperversa il phishing
L'avvio della campagna vaccinale contro il COVID ha scatenato una nuova ondata di phishing a tema vaccini.…
Didattica a distanza: aule online sotto attacco
Kaspersky tira un bilancio della sicurezza nell'ambito dell'education: la didattica a distanza è stata…
VMWare ESXi: falle sfruttate per crittografare i dischi virtuali
Due vulnerabilità note di VMWare ESXi sono state sfruttate da un gruppo ransomware per crittografare…
Cyber Diplomacy, l'Europa sogna la cyber security condivisa
Normative troppo complicate e di difficile applicazione, mancanza di trasparenza e visione troppo legata…
In Italia a gennaio bloccati 585.496 malware
Il Threat Lab di WatchGuard ha bloccato 585.496 malware in Italia solo nel mese di gennaio 2021. La…
I peggiori attacchi informatici del 2020
SolarWinds non è stato l'unico attacco devastante del 2020. Ci sono almeno altri quattro episodi degni…
Videocamere con bug permettono il furto di audio e video
Una segnalazione dei ricercatori di Bitdefender Labs ha permesso la diffusione di patch per la sicurezza…
Data Privacy Day: trend 2021 e tecniche di difesa
Il 28 gennaio si celebra il Data Privacy Day, una ricorrenza importante per fare il punto della situazione…
Malware Emotet neutralizzato da Europol e Eurojust
Un'azione coordinata da Europol ed Eurojust che ha richiesto un'ampia collaborazione di forze dell'ordine…
Attacco SolarWinds: Check Point offre lo scanning degli endpoint
Check Point Software Technologies offre una licenza gratuita di tre mesi di SandBlast Agent, per individuare…
Bug di Sudo mina la sicurezza dei sistemi Linux da 10 anni
Si chiama Baron Samedit la vulnerabilità dell'app Sudo scoperta da Qualys che permette ai cyber criminali…
Investimenti in cyber security: +10% nel 2021
Canalys stima che nel migliore degli scenari gli investimenti in cyber security nel 2021 dovrebbero…
Cyber security sotto attacco, APT nord coreano bersaglia i ricercatori Google
I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi…
I trend di sicurezza aziendale 2021 secondo Kaspersky
Kaspersky fa il punto sui trend da monitorare per il 2021: in prima fila ci sono esternalizzazione e…
SonicWall sotto attacco, sfruttata una falla zero-day
SonicWall è stata vittima di un attacco informatico coordinato e altamente sofisticato, dovuto allo…
Attacchi DDoS contro chi non paga il riscatto ransomware
Alcuni gruppi criminali hanno messo a punto una nuova tecnica estorsiva per convincere le vittime di…
Secsolutionforum 2021: la cyber security non è mai stata così importante
L'edizione 2021 di Secsolutionforum si svolgerà online dal 28 al 30 aprile. Workshop, sessioni di formazione…
Edge genera password sicure e monitora le credenziali
Il browser Edge guadagna, con la versione 88, un generatore di password sicure e un controllo delle…
Secureworks: che cosa favorisce gli incidenti informatici
Secureworks presenta i risultati dell'Incident Response Insights 2020 Report e la sua soluzione cloud-based…
SolarWinds: tattiche di evasione e detection
Emergono nuovi dettagli sull'attacco SolarWinds e abbondano gli strumenti di detection.
Watchguard Panda Adaptive Defense 360
Watchguard Panda Adaptive Defense 360 è una suite in cloud per la protezione degli endpoint ideale per…
Dating online? C'è la frode dietro.
Interpol segnala la diffusione di frodi finanziarie collegate alle app di dating: non accettate consigli…
Trend Micro: nel 2021 bisogna invertire la tendenza
Le previsioni di Trend Micro sulla cyber security 2021 mettono in luce i cambiamenti indotti dalla pandemia…
IPFS, l'alternativa decentralizzata sicura a HTTP?
IPFS si propone come il protocollo per realizzare un web in logica P2P. Con benefici anche lato sicurezza.
Defender for Endpoint sarà del tutto automatizzato
Microsoft ha deciso di cambiare l'impostazione di default di Defender for Endpoint passando da una modalità…
NTT: scanning gratuito per gli attacchi in stile SolarWinds
NTT propone un servizio per il rilevamento delle compromissioni analoghe a quelle del caso SolarWinds
22 miliardi di record sul Dark Web nel 2020
Cyber security aziendale messa a rischio dai 22 miliardi di record in vendita sul Dark Web. I dati vengono…
Anche Android colpito dal COVID-19
Stalkeware, trojan bancari e siti web malevoli spopolano anche sui dispositivi Mobile, alimentati dal…
Zerologon: pronto l'Enforcement mode del Domain Controller
Con il prossimo aggiornamento di Windows sarà attivato per default l'Enforcement mode del Domain Controller,…
Aperta la caccia agli account di servizi cloud
Si moltiplicano le tecniche di attacco per impossessarsi degli account per l'accesso ai servizi cloud…
Cisco non chiuderà 74 falle dei router RV: sono a fine vita
Cisco Small Business RV110W, RV130, RV130W e RV215W hanno raggiunto la fine del ciclo di vita, quindi…
Emotet torna a minacciare l'Italia
A dicembre il trojan Emotet ha minacciato il 15% delle aziende italiane. Si è evoluto e ora è una delle…
Cybersecurity italiana in fascia arancione
Secondo il Cyber Risk Index di Trend Micro le aziende italiane corrono un rischio elevato di subire…
Europol chiude DarkMarket, il più grande mercato illegale online
Chiuso DarkMarket, il mercato online di beni illeciti che movimentava oltre 140 milioni di euro nella…
Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender
Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day…
Ransomware: il 2021 inizia con Babuk, il mago della crittografia
La nuova minaccia ransomware del 2021 si chiama Babuk e usa una tecnica crittografica spaventosamente…
SolarWinds: matrice russa e scoperta del terzo ceppo malware
Kaspersky e CrowdStrike fanno nuova luce sull'attacco a SolarWinds. Kaspersky segue la pista della matrice…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
