Categoria
Business
Business
Sicurezza: le criticità del 2023 e che cosa fare per affrontarle
Alcune importanti informazioni sui macro temi di cybersecurity di quest’anno e come iniziare con il piede giusto.
Non finanziare il cybercrime è il primo passo per combattere il ransomware
Veeam ripercorre la storia del malware e propone alcune indicazioni per contrastare in maniera efficace il dilagare del ransomware.
Sanità nel mirino del cybercrime: perché e come difendersi
L’esperto indica la strada per assicurare un adeguato livello di cyber sicurezza all’ l’Extended Internet of Things delle strutture sanitarie.
Cyberattacchi globali in aumento: cause e vittime
Istruzione/ricerca, Government e Healthcare sono i settori maggiormente bersagliati dagli attacchi. A colpire sono sempre di più piccoli gruppi agili e versatili.
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata
Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli attaccanti, è particolarmente urgente da chiudere.
APT Lazarus attacca anche aziende italiane a scopo di lucro
La tradizionale backdoor usata da Lazarus per condurre campagne di spionaggio e sabotaggio è riciclata in alcuni attacchi contro aziende europee.
Nel 2022 quasi triplicate le applicazioni cloud che distribuiscono malware
401 applicazioni cloud distinte veicolano malware; il 30% di tutti i download di malware dal cloud passa da Microsoft OneDrive.
Da oggi Windows 7 Professional ed Enterprise non sono più supportati
Il termine del supporto espone a gravi rischi per la sicurezza l’11% dei sistemi Windows attivi in tutto il mondo.
La password più comune al mondo è… password!
Le password resta il tallone d’Achille della sicurezza. Ecco l’ennesima compilation di scelte scontate e facilone.
Le violazioni di dati costeranno 5 milioni entro fine anno
Phishing e patching tardivo favoriscono l’incidenza e il successo di attacchi che comportano la violazione di dati, come il ransomware.
Cyber attacchi al settore IT non mostrano segni di rallentamento
Cyber criminali e APT sferrano attacchi sempre più veloci, elusivi e devastanti contro le aziende del settore IT: ecco alcuni suggerimenti per difendersi.
Previsioni di cybersecurity per il 2023
Alla luce di quanto visto quest’anno, quali saranno le insidie principali da cui le aziende dovranno guardarsi le spalle nel 2023 e quali strategie gli esperti consigliano di adottare per abbassare la…
Cybersecurity delle infrastrutture critiche
Nella rincorsa digitale sembra sempre che i cybercriminali siano in vantaggio. In realtà i ruoli si possono invertire nell’ottica della protezione delle infrastrutture critiche.
Cybersecurity nel 2023 fra metaverso e Intelligenza Artificiale
Processi aziendali, identità e intelligenza artificiale al centro delle previsioni di attacchi cyber per gli esperti WatchGuard.
Aziende impreparate alle cyber minacce
I dirigenti sono i meno disciplinati nel rispetto delle regole di cyber security, e le aziende hanno un approccio troppo reattivo ai problemi.
Ransomware nel 2022: flessibile, as-a-service e multipiattaforma
Il bilancio sulle attività ransomware del 2022 è preoccupante: la continua evoluzione dei gruppi criminali sta portando a strumenti sempre più evoluti, accessibili e difficili da ostacolare.
Previsioni 2023: la gestione degli ambienti complessi deve cambiare
Gli esperti di Veeam snocciolano le proprie previsioni per il 2023, dalla sicurezza del dato a quella delle infrastrutture complesse. Ecco gli interventi da fare.
APT: Russia, Corea del Nord, Iran e Cina sempre più attivi
Il nuovo report periodico di ESET che monitora le attività APT a livello globale mette in risalto le attività che hanno caratterizzato il trimestre maggio-agosto 2022.
Ransomware e attacchi cyber in Italia: facciamo il punto
L’evoluzione degli attacchi cyber, di pari passo con la trasformazione digitale, ha reso sempre più difficile contrastare gli incidenti informatici. Ecco le indicazioni di Ivanti sull’approccio migliore…
Consigli per aumentare la resilienza cyber
Zero Trust, formazione, soluzioni avanzate di rilevamento e risposta sono tre innovazioni che aumentano sensibilmente la resilienza delle imprese.
Italia bene avviata sull’adozione di Zero Trust
La maggioranza delle aziende italiane impegnate nella migrazione cloud sta valutando Zero Trust o lo ha già adottato.
Ransomware: Italia il sesto paese più colpito a settembre
WannaCry è ancora la famiglia ransomware di maggior successo, l’Italia è fra gli obiettivi preferititi dai criminali informatici.
Nel 2023 avanzeremo spediti verso la quinta generazione di ransomware
Nel 2023 le nuove minacce cyber includeranno la quinta generazione di ransomware e attacchi trasferibili tra dispositivi smart.
Attacchi cyber: come sono cambiate le tecniche di attacco
Fra luglio e settembre i cyber criminali hanno modificato alcuni importanti anelli della catena di attacco. Ecco le novità da cui guardarsi le spalle.
Previsioni 2023: AI, SecDevBizOps e AISecOps faranno la differenza
La necessità di far convergere osservabilità, sicurezza e business analytics sarà l’unica strada per gestire e capitalizzare l’esplosione di dati generata dalla trasformazione digitale.
Ransomware mirato e micidiale, i numeri del 2022 spaventano
Raddoppio degli attacchi mirati, uso di tecniche sempre più micidiali e moltiplicazione delle varianti sono alcune delle caratteristiche che hanno sancito il successo dei ransomware nel 2022.
Previsioni 2023: hacktivismo, deepfake e altre minacce
Organizzazioni e governi dovranno rivedere le agende di sicurezza per combattere l’hacktivismo, il deepfake e gli attacchi ai tool di collaborazione aziendale, oltre ai consueti ransomware e phishing.
Dell Technologies rafforza resilienza e protezione del dato
Proteggere efficacemente dai cyber attacchi riducendo i costi è l’obiettivo della nuova offerta di Dell Technologies, che punta sul modello Zero Trust.
Previsioni 2023: il Governo dovrà occuparsi di cybersecurity
Con l’aumento degli attacchi cyber causato da una concatenazione complessa di eventi, è necessario che il Governo intervenga con normative mirate all’innalzamento delle difese cyber di pubblico e privato.…
Servizi finanziari: attacchi contro app web e API s’impennano
L'80% dei criminali informatici prende di mira i clienti dei servizi finanziari. Lo strumento di attacco più usato è l’attacco contro app web e API.
LastPass di nuovo sotto attacco, usati i dati del precedente hack
Usando dati sottratti nell’attacco di agosto, i cybercriminali si sono nuovamente introdotti nella rete di LastPass. Anche questa volta le password sembrano essersi salvate.
Come proteggere la supply chain del software
Proteggersi dagli attacchi alla supply chain diventa sempre più importante, ma c’è molta confusione sulla comprensione del problema, delle responsabilità e delle possibili soluzioni.
Previsioni 2023: Cloud Security & Beyond
Dagli argomenti di tendenza alle previsioni visionarie: quello che potrebbe accadere nel 2023 non è difficile da immagina, ma lo sarà da gestire.
Trend Micro Cloud Sentry: sicurezza senza impatto sulle prestazioni
Visibilità e protezione guidata per gli ambienti cloud ibridi complessi, senza ostacolare il lavoro degli sviluppatori: ecco il nuovo Cloud Sentry.
Ransomware Black Basta e QakBot: la catena di attacco dura meno di 12 ore
Il ransomware Black Basta sfrutta il trojan bancario QakBot per attacchi devastanti. La catena di attacco è veloce e difficile da contrastare.
Cybersecurity 2023: zero day e cyber warfare avanti tutta
Le previsioni di Barracuda Networks sulle minacce del 2023 puntano sul proseguimento delle tendenze viste quest’anno: gli zero day aumenteranno e gli attacchi legati al cyber warfare saranno motivo di…
Attacchi crittografati violano il 70% delle aziende
Carichi di lavoro sempre più elevati, minacce sempre più sofisticate e scarsa visibilità sulle stesse aumentano le violazioni.
Gergo cyber incomprensibile ai leader aziendali: perché è un problema
Per poter comprendere le minacce aziendali e rischi che comportano per le proprie aziende, i leader aziendali hanno bisogno di aiuto e di fare riferimento a fonti esperte, non ai social media.
Phishing: perché è tanto efficace e come arginarlo
Nonostante il phishing sia una minaccia ben nota continua a crescere. Ecco perché e come ridurre il successo di queste campagne di attacco.
Previsioni 2023: il cybercrime farà un altro salto di qualità
Nel 2023 assisteremo ad attacchi sempre più sofisticati e multipiattaforma contro obiettivi mirati, supply chain, fornitori di servizi.
Cohesity punta sulla protezione dato-centrica con DataHawk
Cohesity presenta una nuova offerta SaaS che combina scansione delle minacce, intelligence, classificazione dei dati e cyber vaulting con l’obiettivo di proteggere i dati aziendali.
MSP sotto attacco: otto metodi di difesa efficaci
L’accesso ampio e privilegiato che gli MSP hanno alle reti dei clienti ha attirato l’interesse degli attaccanti nell’ottica di azioni rivolte alla supply chain. Ecco che cosa devono fare per una difesa…
Violazioni in aumento, servono visibilità e competenze
Il rischio cyber aumenta, di pari passo con il numero di attacchi andati a buon fine. Ecco da che cosa bisogna difendersi e come.
Attack Signal Intelligence: l’AI semplice all’insegna dell’efficacia
Vectra sceglie di declinare l’AI sulla detection e response concentrandosi non sulle anomalie, ma sulle TTP mappate nei framework più accreditati, come MITRE. Massimilano Galvagna presenta l'offerta di…
Acronis punta sulla semplificazione e sul canale
Acronis propone una piattaforma cloud di cyber protection in grado di semplificare al massimo la gestione della protezione dei dati, integrando funzionalità di security, backup e disaster recovery.
SentinelOne sposta il focus dall’endpoint all’infrastruttura aziendale
Cloud, trasformazione digitale e altro hanno spostato il focus della security dall’endpoint all’entreprise. SentinelOne ha deciso di evolversi di conseguenza per soddisfare le esigenze dei clienti.
ESET Detection & Response Ultimate: security H24 per una sicurezza a 360 gradi
ESET esordisce con il suo SOC interno a Milano, che eroga un servizio di security H24 in lingua italiana a supporto di partner e clienti aziendali.
Analisi e automazione più avanzata per i digital workplace team
Visibilità, analisi avanzata e architettura aperta consentono ai team IT di diagnosticare le criticità e determinarne automaticamente la causa principale.
Minacce più gravi durante le vacanze: il SOC non è più un’opzione
Una analisi approfondita dei dati di monitoraggio rivela che gli attacchi più insidiosi si verificano nei periodi in cui i team di sicurezza sono più sguarniti.
Smart Factory sempre più a rischio di subire attacchi informatici
I potenziali attacchi ai danni delle macchine a controllo numerico computerizzato potrebbero creare gravi rischi per le smart factory. Uno studio rivela rischi e soluzioni di mitigazione del rischio.
Acronis migliora la protezione EDR con Advanced Security + EDR
Una piattaforma unica per maggiore semplicità e una soluzione EDR avanzata per il contenimento e la correzione delle minacce: Acronis Advanced Security + EDR.
2022 è l’anno degli attacchi agli endpoint, alle identità e al cloud
Spesso i ransomware coalizzano l’attenzione, ma gli attacchi a cui si sta assistendo nel 2022 riguardano sia gli endpoint che le identità e gli ambienti cloud. Ecco alcuni esempi per capire meglio con…
Sophos: oggi occorre un servizio di cybersecurity integrato e aperto
L’approccio alla security sta evolvendo alla luce delle nuove minacce informatiche. I manager di Sophos fanno il punto sull’approccio dell’azienda
Le aziende investono per ottenere prevenzione dei data breach
Quello che le aziende si aspettano dagli investimenti in cyber security sono prevenzione dei data breach e salvaguardia dei lavoratori da remoto.
Patch management: che cosa lo ostacola e come rimediare
Ci sono almeno quattro principali sfide per la gestione delle patch, con altrettante indicazioni utili su come poterle superare.
False applicazioni cloud sono la nuova frontiera del phishing
Il cybercrime sfrutta nuove fonti per il reindirizzamento a false pagine di login e aumenta le false applicazioni cloud di terze parti utilizzate per ingannare gli utenti
Vodafone Italia: attaccato un partner commerciale, esfiltrati i dati degli abbonati
Vodafone Business ha contattato alcuni clienti per informarli sull’avvenuto furto di dati relativi ai loro abbonamenti. L’incidente è stato sferrato a inizio settembre contro un partner commerciale.
Come offrire visibilità e funzionalità di sicurezza Zero Trust
Zero Trust è il concetto che va per la maggiore quando si parla di sicurezza delle reti aziendali, ma non tutte le implementazioni sono sicure. Ecco il modo corretto di procedere.
Proteggere le email è fondamentale per bloccare gli attacchi cyber
Perché è imperativo oggi proteggere le email, e quali sono i requisiti di una soluzione unica completa e conforme al GDPR.
HelpSystems diventa Fortra e promette di rivoluzionare la security
Fortra si propone al mercato con un'unica linea di difesa informatica che spazia dalla threat intelligence all’automazione, che promette semplificazione di gestione e miglioramento dei risultati.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
