Business
In tempo di pandemia il phishing si riconferma la peggiore minaccia per gli italiani. Per fronteggiarlo serve maggiore formazione sulle minacce informatiche.
Check Point fa il punto sui problemi di sicurezza legati allo smart working. Troppe realtà legacy, prima di COVID pochi lavoravano da casa.
Aumentano le attività di scraping automatico dei dati e le truffe perpetrate tramite bot. Le whitelist non sempre funzionano.
L'azienda italiana Minisait propone Tapp, una soluzione per prelevare contante al bancomat usando un'app e un codice QR.
Il telelavoro è una sfida molto seria per i team di cyber security: per affrontare l'emergenza l'IT che devono proteggere cambia di continuo
Proofpoint ha individuato campagne di phishing che sfruttano i marchi Zoom e Cisco WebEx per trarre in inganno le vittime.
Il gruppo di cyber sriminali Maze ha attaccato il fornitore globale di servizi IT Cognizant. Probabile il doppio ricatto.
Microsoft sta lavorando ad aggiornamenti di sicurezza per Teams che saranno pubblicati fra aprile e maggio. Obbiettivo: alzare la sicurezza per non fare la figura di Zoom.
La tecnologia Zero Trust Google BeyondCorp Remote Access diventa un servizio commerciale per aiutare chi lavora in smart working a connettersi in modo sicuro alle web app Web.
I ransomware bersagliano le PMI più che le grandi imprese. Nonostante questo, le soluzioni di difesa e ripristino scarseggiano.
Sul dark web sarebbe in vendita un exploit zero-day per il client Windows di Zoom. L'industrializzazione del crimine informatico avanza.
Una procedura online troppo rapida per aiuti economici alle imprese in emergenza coronavirus è stata facilmente violata dai criminali
Google rivela i dati dei suoi filtri di phishing: sta filtrando 18 milioni di messaggi di phishing al giorno a tema coronavirus.
Aumentano gli attacchi ransomware. I cyber criminali prendono di mira soprattutto le istituzioni finanziarie.
Finita l'emergenza nulla tornerà come prima. Che cosa bisogna fare oggi per farsi trovare preparati domani.
Il trojan bancario Dridex è stato aggiornato. Viene distribuito con campagne di spam e usato per diffondere ransomware mirato.
Il lavoro dei dipartimenti IT e di sicurezza è solo all'inizio. Adesso inizia la Fase 2, in cui bisogna mettere in sicurezza i dati.
Una nuova ricerca rivela che le reti domestiche sono molto più soggette alle infezioni da malware di quelle aziendali. Per contenere il rischio di diffondere in azienda le infezioni occorre fare corsi…
Quasi la metà dei responsabili IT pianifica di passare a un’architettura multicloud, ma l'ha fatto solo un’azienda su cinque.
A fine gennaio è stato scoperto un attacco a 25 server della rete governativa dello Stato di New York. È stata sfruttata una falla di Citrix di cui sono già disponibili le patch.
Sfruttando i webhook un cyber criminale può macchinare un attacco di phishing nella piattaforma di collaborazione Slack.
La piattaforma Acronis si propone come strumento unico per la gestione delle cyber minacce in tempo di coronavirus.
Lo smart working sta mettendo a rischio le piccole imprese, che non hanno fondi da investire in cyber sicurezza. Una buona cyber igiene e soluzioni gratuite possono abbassare la soglia di rischio.
Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi aggiornamenti di Oracle.
Si chiama SafeBIOS Events & Indicators of Attack (IoA) la nuova soluzione Dell Trusted Device per proteggere i computer dagli attacchi il BIOS.
Vogliamo Smart City con servizi digitali articolati e allo stesso tempo sicuri. Ma gli scenari delle città smart sono molto più complessi dell'IT d'impresa.
Il rapporto "The Global Risks Report 2020" del World Economic Forum evidenzia i progressi della criminalità informatica.
Username e password di Zoom sono in vendita sul dark web. I cyber criminali potrebbero risalire all'utente e convocare riunioni al suo posto.
A seguito dell'attacco ransomware di inizio 2020, Travelex avrebbe pagato un riscatto ai cyber criminali per tornare in possesso dei dati.
Le campagne di phising a tema coronavirus aumentano. Ma serve comunque una visione integrata e trasversale della cyber security.
Engeneering propone un sensore indossabile che aiuterà i lavoratori in azienda a mantenere le distanze.
Il personale addetto alla sicurezza è un elemento critico in azienda. Occorre adottare politiche di ridondanza per assicurarsi che l'infrastruttura sia sempre protetta al meglio.
Stiamo vivendo una seconda giovinezza della videosorveglianza, tra analisi comportamentale e sicurezza gestita. L'opinione di Axitea.
La sicurezza di base di Zoom è discutibile. Ma si può migliorare decisamente usando nel modo giusto le sue opzioni.
Attacchi sempre più pericolosi e in aumento, difficoltà nella gestione dei dipendenti in smart working e moltiplicazione dei siti malevoli sono alcuni degli elementi di rischio che le aziende stanno affrontando.
Mail con link che sembrano legittimi, siti HTTPS e certificati SSL falsi. Si moltiplicano le insidie per trarre in inganno le vittime.
Per falsificare un'impronta digitale bastano una stampante 3D economica e colla per tessuti. Ecco come i ricercatori di Cisco Talos hanno bucato smartphone, PC e pendrive.
Dark_nexus è una nuova botnet che può essere usata per scatenare attacchi DDoS. È tuttora attiva e secondo i ricercatori sfrutta una parte del codice di Mirai.
Aumentano gli attacchi contro gli ospedali, NTT Ltd offre un servizio gratuito di incident response
Cisco ha presentato l'edizione 2020 del CISO Benchmark Report. Evidenzia l'esigenza condivisa di semplificare la gestione della sicurezza per ottenere una maggiore efficienza.
Password, email e allegati di 600.000 utenti di Email.it sono entrati in possesso di un gruppo di cyber criminali e sono in vendita sul dark web.
I titolari di partite IVA che hanno chiesto a INPS il bonus da 600 euro previsto dal Decreto Cura Italia sono le vittime predestinate di una nuova campagna malevola.
La cronistoria di un attacco con il malware Emotet fa capire come un banale attacco di phishing andato a buon fine sia sufficiente per paralizzare un'azienda.
Una sequenza di attacchi mirati agli ambienti Docker cerca di avviare container "ostili" che attivano un cryptominer
Cisco ha presentato SecureX, la nuova piattaforma in cloud per la sicurezza che si propone come unico strumento di controllo e gestione per tutta l'infrastruttura aziendale.
Con COVID-19 stanno emergendo criticità nella sicurezza aziendale che erano silenti da tempo. Dopo la crisi molte aziende dovranno rivedere le proprie politiche.
Sono in aumento gli attacchi di piccole dimensioni alle VPN, già al limite per il numero delle persone connesse. Basta poco per farle crollare.
Firefox: disponibili le patch di sicurezza che chiudono due insidiose vulnerabilità zero day. Sono da installare immediatamente.
L'ispezione del traffico di rete è una tecnica diffusa per proteggersi da minacce quali i malware crittografati. Presto sarà necessario qualcosa di diverso.
I sistemi informatici degli ospedali sono a rischio sicurezza. Ecco le precauzioni da adottare in emergenza per abbassare i rischi.
Europol tira un bilancio delle minacce informatiche in tempo di pandemia: ransomware, attacchi DDoS e disinformazione sono le insidie maggiori.
I cyber criminali scandagliano la rete alla ricerca di VPN e gateway vulnerabili. Ecco i consigli per mitigare i rischi.
La crescita dell'ecommerce ha attirato l'attenzione dei cyber criminali, che hanno messo a punto un nuovo skimmer per rubare i dati delle carte di credito.
Sembra che a mettere KO il sito INPS sia stato un attacco DDoS. Uno sgambetto a un'infrastruttura già in difficoltà e bisognosa di interventi strutturali.
Le infrastrutture sanitarie sotto pressione sono vulnerabili agli attacchi di cyber sicurezza. Occorrono interventi strutturali.
Coronavirus ha cambiato gli aspetti operativi e quelli psicologici di tutti gli utenti. La digitalizzazione dei servizi fisici ha allargato la superficie d'attacco. Ma grazie all'IT e alla sicurezza riusciamo…
Una ricerca di mercato stima che nel 2024 ci saranno 83 miliardi di dispositivi IoT connessi in rete. A fare da traino saranno le industrie. Le preoccupazioni per la sicurezza aumentano.
Scoperto un data reach ai danni di Marriott International che ha coinvolto 5,2 milioni di clienti. Sarebbe avvenuta a gennaio ed è stata scoperta dopo un mese.
Zoom è lo strumento di videoconferenza e collaboration del momento. Ma sulle sue caratteristiche di sicurezza ci sono diverse perplessità.
Sito INPS offline dopo gravi problemi di privacy e un attacco alla cyber sicurezza.