Categoria
Business
Business
BeyondCorp Remote Access è l'alternativa Google alle VPN
La tecnologia Zero Trust Google BeyondCorp Remote Access diventa un servizio commerciale per aiutare chi lavora in smart working a connettersi in modo sicuro alle web app Web.
Una PMI su 5 non protegge adeguatamente i dati
I ransomware bersagliano le PMI più che le grandi imprese. Nonostante questo, le soluzioni di difesa e ripristino scarseggiano.
Exploit zero-day per Zoom in vendita per 500.000 dollari
Sul dark web sarebbe in vendita un exploit zero-day per il client Windows di Zoom. L'industrializzazione del crimine informatico avanza.
Phishing e coronavirus: per un Land tedesco rischio di danni milionari
Una procedura online troppo rapida per aiuti economici alle imprese in emergenza coronavirus è stata facilmente violata dai criminali
Gmail: 18 milioni di email phishing al giorno su COVD-19
Google rivela i dati dei suoi filtri di phishing: sta filtrando 18 milioni di messaggi di phishing al giorno a tema coronavirus.
Attacchi ransomware aumentati del 148% causa COVID-19
Aumentano gli attacchi ransomware. I cyber criminali prendono di mira soprattutto le istituzioni finanziarie.
Come preparare il dopo COVID-19 secondo Forcepoint
Finita l'emergenza nulla tornerà come prima. Che cosa bisogna fare oggi per farsi trovare preparati domani.
Trojan bancario Dridex è il malware con maggiore impatto in Italia
Il trojan bancario Dridex è stato aggiornato. Viene distribuito con campagne di spam e usato per diffondere ransomware mirato.
Fase 2 e smart working, c'è molto lavoro da fare
Il lavoro dei dipartimenti IT e di sicurezza è solo all'inizio. Adesso inizia la Fase 2, in cui bisogna mettere in sicurezza i dati.
Malware sul 45 percento delle reti di home office
Una nuova ricerca rivela che le reti domestiche sono molto più soggette alle infezioni da malware di quelle aziendali. Per contenere il rischio di diffondere in azienda le infezioni occorre fare corsi…
I responsabili IT sognano il multicloud, ma lo implementano poco
Quasi la metà dei responsabili IT pianifica di passare a un’architettura multicloud, ma l'ha fatto solo un’azienda su cinque.
Violata la rete governativa dello Stato di New York
A fine gennaio è stato scoperto un attacco a 25 server della rete governativa dello Stato di New York. È stata sfruttata una falla di Citrix di cui sono già disponibili le patch.
I webhook possono veicolare attacchi di phishing in Slack
Sfruttando i webhook un cyber criminale può macchinare un attacco di phishing nella piattaforma di collaborazione Slack.
COVID-19: protezione dai cyber rischi firmata Acronis
La piattaforma Acronis si propone come strumento unico per la gestione delle cyber minacce in tempo di coronavirus.
Smart working in sicurezza con la minima spesa
Lo smart working sta mettendo a rischio le piccole imprese, che non hanno fondi da investire in cyber sicurezza. Una buona cyber igiene e soluzioni gratuite possono abbassare la soglia di rischio.
Online le patch per le vulnerabilità di Windows e Adobe
Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi aggiornamenti di Oracle.
Computer Dell più protetti contro gli attacchi del BIOS
Si chiama SafeBIOS Events & Indicators of Attack (IoA) la nuova soluzione Dell Trusted Device per proteggere i computer dagli attacchi il BIOS.
Smart City e cyber security, un rapporto sempre più stretto
Vogliamo Smart City con servizi digitali articolati e allo stesso tempo sicuri. Ma gli scenari delle città smart sono molto più complessi dell'IT d'impresa.
Crimine informatico sempre più organizzato e letale
Il rapporto "The Global Risks Report 2020" del World Economic Forum evidenzia i progressi della criminalità informatica.
Credenziali Zoom in vendita sul dark web
Username e password di Zoom sono in vendita sul dark web. I cyber criminali potrebbero risalire all'utente e convocare riunioni al suo posto.
Travelex ha pagato un riscatto di 2,3 milioni di dollari
A seguito dell'attacco ransomware di inizio 2020, Travelex avrebbe pagato un riscatto ai cyber criminali per tornare in possesso dei dati.
La security guidance di Microsoft ai tempi di Covid-19
Le campagne di phising a tema coronavirus aumentano. Ma serve comunque una visione integrata e trasversale della cyber security.
Fase 2 dell'emergenza: un sensore per tornare al lavoro
Engeneering propone un sensore indossabile che aiuterà i lavoratori in azienda a mantenere le distanze.
Se il vero backup da fare fosse quello dell'IT manager?
Il personale addetto alla sicurezza è un elemento critico in azienda. Occorre adottare politiche di ridondanza per assicurarsi che l'infrastruttura sia sempre protetta al meglio.
Videosorveglianza, un ritorno inatteso?
Stiamo vivendo una seconda giovinezza della videosorveglianza, tra analisi comportamentale e sicurezza gestita. L'opinione di Axitea.
Sicurezza Zoom: meeting (più) protetti in dieci mosse
La sicurezza di base di Zoom è discutibile. Ma si può migliorare decisamente usando nel modo giusto le sue opzioni.
L’impatto di COVID-19 sulla sicurezza informatica delle imprese
Attacchi sempre più pericolosi e in aumento, difficoltà nella gestione dei dipendenti in smart working e moltiplicazione dei siti malevoli sono alcuni degli elementi di rischio che le aziende stanno affrontando.
Evoluzione del phishing ai tempi del coronavirus
Mail con link che sembrano legittimi, siti HTTPS e certificati SSL falsi. Si moltiplicano le insidie per trarre in inganno le vittime.
Scanner biometrici ingannati dalle impronte stampate in 3D
Per falsificare un'impronta digitale bastano una stampante 3D economica e colla per tessuti. Ecco come i ricercatori di Cisco Talos hanno bucato smartphone, PC e pendrive.
Botnet pubblicizzata su YouTube scatena attacchi DDoS
Dark_nexus è una nuova botnet che può essere usata per scatenare attacchi DDoS. È tuttora attiva e secondo i ricercatori sfrutta una parte del codice di Mirai.
NTT Ltd per la cyber security degli ospedali in campo contro la pandemia
Aumentano gli attacchi contro gli ospedali, NTT Ltd offre un servizio gratuito di incident response
CISO Benchmark Report 2020: la complessità è controproducente
Cisco ha presentato l'edizione 2020 del CISO Benchmark Report. Evidenzia l'esigenza condivisa di semplificare la gestione della sicurezza per ottenere una maggiore efficienza.
Email.it violato, in vendita i dati di 600.000 utenti
Password, email e allegati di 600.000 utenti di Email.it sono entrati in possesso di un gruppo di cyber criminali e sono in vendita sul dark web.
Falso SMS di INPS truffa a chi ha chiesto il bonus da 600 euro
I titolari di partite IVA che hanno chiesto a INPS il bonus da 600 euro previsto dal Decreto Cura Italia sono le vittime predestinate di una nuova campagna malevola.
Emotet: come si blocca un'azienda in 8 giorni
La cronistoria di un attacco con il malware Emotet fa capire come un banale attacco di phishing andato a buon fine sia sufficiente per paralizzare un'azienda.
Ambienti Docker sotto attacco con un cryptominer
Una sequenza di attacchi mirati agli ambienti Docker cerca di avviare container "ostili" che attivano un cryptominer
Cisco SecureX, la sicurezza funziona meglio in cloud
Cisco ha presentato SecureX, la nuova piattaforma in cloud per la sicurezza che si propone come unico strumento di controllo e gestione per tutta l'infrastruttura aziendale.
Kaspersky: dopo COVID-19 politiche aziendali da rivedere
Con COVID-19 stanno emergendo criticità nella sicurezza aziendale che erano silenti da tempo. Dopo la crisi molte aziende dovranno rivedere le proprie politiche.
VPN minacciate da attacchi DDoS di piccole dimensioni
Sono in aumento gli attacchi di piccole dimensioni alle VPN, già al limite per il numero delle persone connesse. Basta poco per farle crollare.
Mozilla Firefox: patch per due vulnerabilità zero day
Firefox: disponibili le patch di sicurezza che chiudono due insidiose vulnerabilità zero day. Sono da installare immediatamente.
La crittografia è anche una minaccia, serve l'AI
L'ispezione del traffico di rete è una tecnica diffusa per proteggersi da minacce quali i malware crittografati. Presto sarà necessario qualcosa di diverso.
Ospedali a rischio sicurezza, attaccato anche lo Spallanzani
I sistemi informatici degli ospedali sono a rischio sicurezza. Ecco le precauzioni da adottare in emergenza per abbassare i rischi.
Europol: criminalità e disinformazione durante la pandemia
Europol tira un bilancio delle minacce informatiche in tempo di pandemia: ransomware, attacchi DDoS e disinformazione sono le insidie maggiori.
VPN sotto attacco ransomware: indagini e consigli di Microsoft
I cyber criminali scandagliano la rete alla ricerca di VPN e gateway vulnerabili. Ecco i consigli per mitigare i rischi.
Nuovo skimmer Magecart minaccia i pagamenti online
La crescita dell'ecommerce ha attirato l'attenzione dei cyber criminali, che hanno messo a punto un nuovo skimmer per rubare i dati delle carte di credito.
Attacco INPS orchestrato per destabilizzare?
Sembra che a mettere KO il sito INPS sia stato un attacco DDoS. Uno sgambetto a un'infrastruttura già in difficoltà e bisognosa di interventi strutturali.
Infrastrutture sanitarie nel mirino dei cyber criminali
Le infrastrutture sanitarie sotto pressione sono vulnerabili agli attacchi di cyber sicurezza. Occorrono interventi strutturali.
Bitdefender: con COVID-19 nuovi scenari che lasceranno il segno
Coronavirus ha cambiato gli aspetti operativi e quelli psicologici di tutti gli utenti. La digitalizzazione dei servizi fisici ha allargato la superficie d'attacco. Ma grazie all'IT e alla sicurezza riusciamo…
IoT: 83 miliardi di dispositivi nel 2024, sicurezza a rischio
Una ricerca di mercato stima che nel 2024 ci saranno 83 miliardi di dispositivi IoT connessi in rete. A fare da traino saranno le industrie. Le preoccupazioni per la sicurezza aumentano.
Data breach ai danni di Marriott: 5,2 milioni di clienti interessati
Scoperto un data reach ai danni di Marriott International che ha coinvolto 5,2 milioni di clienti. Sarebbe avvenuta a gennaio ed è stata scoperta dopo un mese.
Ma Zoom è davvero sicuro?
Zoom è lo strumento di videoconferenza e collaboration del momento. Ma sulle sue caratteristiche di sicurezza ci sono diverse perplessità.
Sito INPS sotto attacco, è offline
Sito INPS offline dopo gravi problemi di privacy e un attacco alla cyber sicurezza.
Ransomware: la miglior difesa è fare il backup, non pagare
Disporre di backup aggiornati e funzionanti è la migliore strategia di difesa per contrastare gli attacchi ransomware.
Videochiamate con il criminale e VPN false, le nuove minacce dell'era COVID-19
Le campagne di phishing e le minacce a tema coronavirus non bastano ai cyber criminali. Per mietere nuove vittime arrivano i domini falsi con nomi delle app per le videochiamate, e le VPN false.
Supporti per il backup: qual è il più adatto
Supporti esterni, soluzioni FTP e cloud backup. Sono queste le opzioni per tenere una copia di sicurezza dei dati. Aruba elenca pro e contro di ciascuna.
Il backup tradizionale non proteggere più i dati
Aziende e utenti finali continuano a utilizzare soluzioni e strategie obsolete nonostante l’aumento di ransomware zero-day, cryptojacking, hacking e attacchi di social engineering
Trend Micro: COVID-19 obbliga a rifare le analisi del rischio
COVID-19 ha liquefatto il perimetro di sicurezza delle aziende. È necessario rifare le analisi del rischio e includere l'opzione del lockdown improvviso per imprecisate ragioni.
World Backup Day 2020, il cloud è un'opzione valida
Il cloud è un'opzione per il backup che si adatta sia ai privati sia alle aziende. Ecco i consigli per una politica di backup efficace.
Tracciamento per coronavirus: e la privacy?
Tracciare gli spostamenti delle persone per contenere una epidemia ha senso. Ma la privacy può davvero essere garantita? Forse no.
Impennata degli attacchi di phishing a tema Coronavirus
I cyber criminali stanno sfruttando il COVID-19 per diffondere email con malware, rubare credenziali e truffare gli utenti.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
