Fase 2 e ripartenza: Software AG Italia propone IoT Safe Interaction

Software AG punta sull'integrazione di IoT e analytics per monitorare la sicurezza dei luoghi pubblici nella Fase 2 della pandemia

Zoom acquisisce Keybase per migliorare la sicurezza

L'obiettivo dell'acquisizione è sviluppare soluzioni di crittografia end-to-end effettive e rendere Zoom un servizio davvero sicuro. Tutto in 90 giorni.

Kaspersky: la fase 2 si gioca su formazione e servizi gestiti

Fabio Sammartino di Kaspersky spiega che cosa bisogna fare nella fase 2 dell'emergenza COVID-19. Tanta formazione, accelerazione del cloud e dei servizi gestiti.

Riciclo delle password vizio del 99% degli utenti aziendali

Riciclo delle password troppo diffuso, è un rischio per le aziende. Occorre un cambio radicale di strategia.

Snake è il nuovo ransomware che minaccia le reti aziendali

Il ransomware Snake è programmato per attaccare le aziende. Appena installato interrompe macchine virtuali, sistemi ICS e di gestione remota, poi crittografa i file.

Cisco Webex: i certificati SSL scaduti sono phishing

Una nuova campagna di phishing sta bersagliando gli utenti di Cisco WebEx. È talmente credibile da ingannare i filtri email.

Microsoft e IoT: centomila dollari a chi viola Azure Sphere

Chi riuscirà a violare la sicurezza della piattaforma IoT Azure Sphere potrà vincere una grossa somma. Il punto chiave è la sicurezza in hardware.

Impennata di attacchi DDoS nel primo trimetre 2020

Investimenti in securezza bocciati dai test di penetrazione

La maggior parte degli attacchi permette l'accesso alle reti aziendali senza attivare alcun allarme.

Siti malevoli con reCaptcha, il doppio sgambetto

Il phishing diventa sofisticato. Prima di visualizzare la pagina malevola, propone un reCaptcha per rendere la vittima meno sospettosa.

Europol smantella il gruppo criminale InfinityBlack

Grazie alle indagini delle dalle forze dell'ordine svizzere è stato possibile arrestare cinque componenti del gruppo criminale InfinityBlack e sequestrarne il bottino.

Ransomware VCrypt usa 7zip per nascondere i file

Un nuovo ransomware non crittografa i file, li nasconde in file compressi protetti da password molto complesse.

SAP: problemi di sicurezza per alcuni utenti cloud

SAP avvisa che alcuni prodotti cloud non sono in linea con i requisiti di sicurezza previsti. Ma i dati sono al sicuro.

Nuova botnet bersaglia dispositivi IoT e server Linux

Kaiji è un nuovo malware di matrice cinese per la creazione e l'ampliamento di botnet. Lo sviluppo non è terminato, in futuro potrebbe diventare insidiosa.

Aerei di linea: un attacco potrebbe farli volare come ottovolanti

Con un attacco mirato che interferisce con le comunicazioni in radiofrequenza, e in presenza di certe condizioni, si può far salire e scendere di quota un aereo di linea.

LockBit è un ransomware-as-a-service micidiale

Non occorre alcuna competenza per diffondere il ransomware LockBit in un'azienda. È un prodotto as-a-service che agisco in automatico.

Zoom: installazione in bundle con il RAT WebMonitor

Alcuni pacchetti di installazione presenti su siti non ufficiali includono un pericoloso malware. Zoom esorta a scaricare l'installer solo dalle fonti ufficiali.

Il trojan Remcos viaggia sullo spam Covid-19

Microsoft ha individuato alcune campagne spam a tema Covid-19 che mirano a diffondere il malware Remcos

Sicurezza infrastrutture: stop USA a prodotti esteri per l'energia

Le reti elettriche come quelle dati: gli USA temono attacchi alla sicurezza delle infrastrutture critiche

Bug di sicurezza WebLogic: installate le patch!

Oracle esorta a installare le patch pubblicate il 14 aprile. Correggono vulnerabilità di WebLogic che i cyber criminali stanno già tentando di sfruttare.

Microsoft Teams nel mirino del phishing

Due campagne distinte di phishing bersagliano gli utenti di Microsoft Teams. L'obiettivo è il furto delle credenziali di Office 365.

Dark web: acquistare malware non è mai stato così facile

Un breve tour fra le vetrine del dark web fa capire che non servono competenze tecniche o grandi ricchezze per comprare e usare malware. Ecco come l'economia criminale continua a prosperare.

Ransomware Shade, pubblicate di chiavi di decodifica

Il gruppo di cyber criminali dietro al ransomware Shade ha pubblicato le chiavi di decodifica e ha chiesto scusa alle vittime per i danni inferti.

Ripartenza e Fase 2 tra distanziamento e controllo temperature

Molte imprese dovranno valutare il controllo degli accessi e della temperatura delle persone. Checkpoint Systems suggerisce di estendere le esperienze maturate nel Retail.

Ransomware: pagamenti dei riscatti in aumento

Nei primi tre mesi del 2020 gli importi dei riscatti ransomware sono aumentati, così come i pagamenti. Alcuni però corrompono di dati durante la cifratura.

Zoom: la convocazione urgente dell'ufficio del personale è phishing!

445 milioni di attacchi nel 2020, ecommerce bersaglio facile

Dall'inizio del 2020 a oggi si è registrata una percentuale di attacchi inedita. Merito della digitalizzazione dei consumatori e del lavoro da casa.

Trend Micro e COVID-19: l’importanza della consapevolezza nella Fase 2

La Fase 2 dovrebbe richiedere investimenti e un nuovo approccio alla sicurezza informatica. Ma senza consapevolezza resteremo al palo.

Remote Desktop Protocol bersagliato dagli attacchi brute force

Lo smart working ha fatto impennare gli attacchi brute force ai danni del Remote Deskotp Protocol. Ecco i consigli degli esperti.

Perché COVID-19 cambierà l'industria della cyber security

Un esperto di sicurezza spiega come e perché la pandemia di coronavirus imporrà dei cambiamenti anche all'industria della cyber sicurezza.

Fase 2: il frigorifero in rete è una minaccia, servono strumenti di intelligence

I responsabili IT delle aziende devono cambiare modo di operare. Con dispositivi IoT e vecchi router collegati alla rete aziendale, servono strumenti di intelligence per monitorare le minacce.

I servizi cloud sono la nuova infrastruttura critica

Conferenze web, ecommerce, online banking, telemedicina, eccetera, reggono al momento l'economia globale. Sono le nuove infrastrutture critiche.

Email da proteggere, serve una soluzione a tutto tondo

Un filtro antispam non basta per proteggere le aziende dalle minacce informatiche che arrivano via mail. Serve una soluzione integrata.

Sicurezza di Microsoft Teams a rischio per una GIF, c'è la patch

La riproduzione di una GIF in Teams avrebbe potuto consegnare ai cyber criminali l'elenco degli account Teams di un'azienda. È disponibile la patch.

Vulnerabilità zero-day in Sophos XG Firewall, scaricate la patch!

Sophos ha pubblicato una patch per Firewall XG, a seguito di attacchi che hanno sfruttato una vulnerabilità SQL zero-day per rubare i dati dei clienti.

DDoS contro i service provider più che triplicati

F5 Networks fa il punto sugli attacchi ai danni degli ISP. DDoS sono i più frequenti, seguiti da brute foce, dispositivi compromessi e bot.

Attacchi informatici agli ospedali sono atti terroristici

Kaspersky condanna gli attacchi informatici contro gli ospedali durante l'emergenza COVID-19: sono paragonabili ad attentati terroristici.

Attacchi Business Email Compromise: rubati 1,3 milioni di dollari

The Florentine Banker Group ha spiato per due mesi le vittime prima di dirottare quattro bonifici di società finanziarie israeliane e britanniche.

Crdential stuffing, una minaccia in evoluzione

La diffusione dei bot che prendono di mira le API amplia i rischi di furto delle credenziali. È imperativo mettere in sicurezza le applicazioni in back-end.

L'inattività causata dai problemi IT costa 25 milioni di dollari l'anno

Un sondaggio su grandi aziende di Stati Uniti, Regno Unito, Germania e Francia rivela che i dipendenti sono insoddisfatti della propria esperienza IT.

Credenziali di OMS e Gates Foundation pubblicate online

25.000 indirizzi email e password dell'Organizzazione Mondiale della Sanità e della Bill & Melinda Gates Foundation sono finiti online.

Smart Working: la VPN da sola non basta

Autenticazione, threat intelligence, console di gestione remota degli endopint, sandboxing sono strumenti che non possono mancare nella gestione delle connessioni da remoto dei lavoratori in smart working.…

Crittografia: fra quanto sarà compromessa dai computer quantistici?

I computer quantistici non sono dietro l'angolo, ma quando arriveranno bisognerà mettere in salvo i dati crittografati. I preparativi sono già in corso.

Videocamera Netatmo soggetta a jailbreak, patch pubblicata

Le vulnerabilità di una videocamera Netatmo permette il jailbreak, ma l'azienda ha già pubblicato la patch risolutiva e tutti i prodotti sono stati aggiornati in automatico a gennaio 2020.

Attacchi di Pharming: guadagnare dirottando il traffico web

Manomissione dei DNS e violazione dei router domestici: ecco come funzionano gli attacchi di pharming.

IBM Cloud Data Shield: dati al sicuro anche nella virtualizzazione

IBM Cloud Data Shield permette agli sviluppatori di usare in maniera trasparente le enclave cifrate abilitate dalle SGX di Intel

Justice League della cyber security a protezione degli ospedali

Migliaia di professionisti di sicurezza informatica sono scesi in campo come volontari per difendere ospedali e strutture sanitarie dagli attacchi di cyber security. Tutto è iniziato dalla COVID-19 Cyber…

VPN sicure solo con l'autenticazione a più fattori

La VPN da sola non basta per garantire l'accesso sicuro alle risorse aziendali. Se gli endpoint sono compromessi, l'azienda ne farà le spese. Bisogna aggiungere l'autenticazione a più fattori.

Endpoint non protetti possono costare 8,94 milioni di dollari

Per comprendere quanto sia rischiosa una mancata protezione degli endpoint, ecco le stime dei costi e le possibili soluzioni.

Sicurezza smart working: il SANS Institute offre guide gratuite

È disponibile il SANS Security Awareness Work-from-Home Deployment Kit, un insieme di informazioni di base su come mettere in sicurezza il telelavoro

Sicurezza Zoom: c'è un aggiornamento da fare

Zoom 5.0 porta alcune funzioni di sicurezza e privacy che mancavano. E che invece sono importanti.

Creare un piano di business continuity in sei mosse

I sei passaggi principali per approntare un piano di continuità lavorativa che garantisca all'azienda la capacità di prevenire problemi e riprendere le attività senza intoppi.

Il phishing è la spina nel fianco degli italiani

In tempo di pandemia il phishing si riconferma la peggiore minaccia per gli italiani. Per fronteggiarlo serve maggiore formazione sulle minacce informatiche.

Smart working e cyber security: il problema è che non eravamo pronti

Check Point fa il punto sui problemi di sicurezza legati allo smart working. Troppe realtà legacy, prima di COVID pochi lavoravano da casa.

Scraping e truffe, i bot sono sempre più agguerriti

Aumentano le attività di scraping automatico dei dati e le truffe perpetrate tramite bot. Le whitelist non sempre funzionano.

Tapp: prelevare al bancomat senza toccarlo

L'azienda italiana Minisait propone Tapp, una soluzione per prelevare contante al bancomat usando un'app e un codice QR.

Lavoro da remoto e cyber security: le cinque minacce principali per le aziende

Il telelavoro è una sfida molto seria per i team di cyber security: per affrontare l'emergenza l'IT che devono proteggere cambia di continuo

Aggiornamento critico di Cisco WebEx: è phishing!

Proofpoint ha individuato campagne di phishing che sfruttano i marchi Zoom e Cisco WebEx per trarre in inganno le vittime.

Cognizant vittima di attacco ransomware con doppio riscatto

Il gruppo di cyber sriminali Maze ha attaccato il fornitore globale di servizi IT Cognizant. Probabile il doppio ricatto.

Teams non deve fare la fine di Zoom, aggiornamenti in vista

Microsoft sta lavorando ad aggiornamenti di sicurezza per Teams che saranno pubblicati fra aprile e maggio. Obbiettivo: alzare la sicurezza per non fare la figura di Zoom.