Categoria
Business
Business
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla NSA perché attivamente sfruttata, un’altra lo sarà a breve.
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle reti, quali obiettivi vengono selezionati e quali strumenti sono messi in campo.
Spring4Shell sfruttato da una botnet basata su Mirai
A meno di un giorno dalla pubblicazione dell'alert su spring4Shell la vulnerabilitù è stata inclusa in una botnet basata su Mirai.
L'APT cinese Cicada fa spionaggio anche in Italia
Organizzazioni governative e ONG tra le vittime in una campagna APT cinese ad ampio raggio che coinvolge anche l’Italia.
Ransomware: nel 2021 quasi due terzi delle vittime ha pagato il riscatto
Carenza di personale qualificato e scarsa consapevolezza della sicurezza in tutta la forza lavoro sono alla base della tendenza in aumento nel 2021 a pagare i riscatti chiesti dagli attaccanti.
Ransomware BlackCat: scoperte importanti caratteristiche degli attacchi
Analizzando due attacchi perpetrati da BlackCat in Medio Oriente e Stati Uniti, è stato possibile dimostrare i legami fra BlackCat e BlackMatter e tratteggiare le caratteristiche degli strumenti usati.
Cybersecurity: troppe lacune negli investimenti, nei team IT e nella gestione del rischio
A fronte di un aumento delle minacce, Acronis rileva investimenti sbagliati, team IT carenti e mancanze nelle best practice di base.
Mandiant: rischi cyber del 2022, consigli e soluzioni pratiche
La profonda conoscenza di Mandiant sul mercato e sulle minacce cyber permette ai suoi esperti di formulare previsioni accurate e di offrire ai clienti una threat intelligence di alto livello.
Zyxel chiude un bug critico di firewall aziendali e VPN
Sono disponibili le patch per chiudere una falla nella sicurezza di alcuni prodotti di rete Zyxel: l'installazione è urgente.
SpringShell: due nuove vulnerabilità critiche
Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono al riparo dagli attacchi.
Gli svantaggi di tecnologie e politiche di backup obsolete
Backup su storage locale contro archiviazione cloud: i vantaggi della seconda opzione.
Sistemi cloud sotto attacco Crypto Mining
La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso mal configurati durante la pandemia.
Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP
QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi denial-of-service su alcuni modelli dei suoi NAS.
5 falle critiche in Azure Defender per IoT, alcune di gravità massima
Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.
Individuare i movimenti laterali: la sfida per la security
La difesa perimetrale non serve più. È il momento di usare AI e machine learning per intercettare e bloccare i movimenti laterali.
World Backup Day 2022: soluzioni e consigli
Il crescente numero di attacchi ransomware sta facendo crescere nelle organizzazioni la consapevolezza di doversi affidare a soluzioni di backup in grado di garantire la massima sicurezza dei dati e un…
World Backup Day 2022: la protezione dei dati deve evolvere
Proteggere adeguatamente i dati permette di ridurre i danni e il blocco dell'operatività a seguito di un attacco cyber.
World Backup Day: perché mettere al sicuro i propri i dati
Le attuali minacce rendono necessario uno o più back up off line. Gli esperti di Clusit spiegano come proteggere al meglio i propri dati.
Riscatti ransomware: la media del 2021 è stata di 2,2 milioni di dollari
Conti e REvil sono stati i gruppi cyber più attivi nel 2021, le richieste di riscatto hanno raggiunto un valore medio di 2,2 milioni di dollari.
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email e si intromette nelle conversazioni per diffondere il malware IceID.
Sophos Firewall: una falla consente l'esecuzione di codice da remoto
Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch siano installate correttamente.
La data protection trasversale di Hornetsecurity
Le piattaforme di Hornetsecurity mirano a proteggere i dati aziendali là dove effettivamente si trovano: lungo i canali della posta elettronica e "at rest" negli ambienti server.
F-Secure Business diventa WithSecure, un cambio di sostanza
Affrontare le sfide future, facendo leva su una storia ultratrentennale: è questo l'obiettivo di WithSecure, secondo cui la cybersecurity si fa in ecosistema.
Merge & Acquisition in sicurezza: le regole d’oro
In fase di fusione e acquisizione la sicurezza informatica può giocare un ruolo chiave: ecco che cosa deve fare chi vende e chi acquista per evitare problemi a posteriori.
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma
Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei suoi clienti. Lapsus$ tuttavia rivendica un attacco ben più invasivo di quello denunciato.
Da F-Secure e McAfee Enterprise nascono WithSecure e Skyhigh
F-Secure e McAfee Enterprise hanno comunicato la denominazione dei filoni di business dedicati al comparto aziendale
Conti è il gruppo ransomware che ha mietuto più vittime nel 2021
33 siti di rivendicazione attivi e 1.966 aziende colpite è il bilancio dell'attività ransomware nei primi tre trimestri del 2021. Sta per concludersi l'anno peggiore della storia della cyber security.
Clementoni e Alia nella morsa del ransomware: Conti fa shopping natalizio
Due attacchi del collettivo ransomware Conti ai danni di altrettante aziende italiane. Le festività sono un momento critico, è indispensabile alzare la guardia.
GoDaddy: data breach per 1,2 milioni di utenti
GoDaddy ammette una violazione del sistema di hosting WordPress, con la potenziale sottrazione di dati per oltre un milione di account
Anche la danese Vestas Wind Energy sotto attacco
Vestas ha dovuto bloccare i sistemi IT per recuperare da un attacco massiccio. Ipotesi ransomware, ma senza conferme.
Aruba Central violata con una chiave di accesso rubata
Per 18 giorni un attaccante ha avuto accesso a due set di dati relativi alla piattaforma di monitoraggio di rete Aruba Central. Le indagini rassicurano: le informazioni esfiltrate sono poche e non critiche.
Cyberspionaggio: una falla dà accesso a una scia di multinazionali
Gli attaccanti sfruttano una webshell in combinazione con una backdoor per mantenere la persistenza nelle reti target ed esfiltrare informazioni.
Attacchi DDoS in crescita del 24%, a fine anno aumentano
I dati di Kaspersky rivelano che gli attacchi DDoS hanno ripreso a salire. Sono sempre più gettonati quello avanzati e mirati.
Chiuso un bug critico del kernel Linux
I laboratori di SentinelOne hanno pubblicato una nuova ricerca che ha rilevato e analizzato una vulnerabilità con nel modulo TiPC di Linux. La patch è già disponibile.
L'IT è diventato un elemento strategico di business
Complice la pandemia, negli ultimi 12 mesi sia in Europa che in Italia l'IT è diventato un elemento strategico di business.
Settore energetico bersagliato dal phishing mobile
La situazione europea è quella più preoccupante, dato che gli attacchi di phishing mobile sono più insistenti che altrove, e la crisi energetica potrebbe complicare ulteriormente le conseguenze.
Microsoft Ignite 2021: Defender anche per le imprese
Microsoft Defender for Business è una soluzione di endpoint security per le piccole-medie imprese
Le sfide per la sicurezza cloud native e come vincerle
L'uso sempre più massivo del multicloud obbliga le aziende a confrontarsi con i problemi legati alla cloud security. Ecco alcune indicazioni di base da cui partire.
La babele della cyber security: aziende con 37 soluzioni di sicurezza installate
Ci sono aziende in Italia che hanno 37 applicazioni di security installate. I loro analisti sono sopraffatti dagli allarmi e non riescono a prevenire o individuare gli attacchi. Serve semplificazione.
La sicurezza IoT preoccupa le aziende, ma c'è consapevolezza
Una ricerca di Palo Alto Networks rivela le preoccupazioni delle aziende circa la sicurezza IoT. La buona notizia è che c'è consapevolezza del problema. Però c'è ancora molto da lavorare.
MDR: metà delle aziende li adotterà, come sceglierli
I servizi di Managed Detection and Response stanno diventando fondamentali per il contrasto agli attacchi informatici, ma non è semplice scegliere quello giusto. Ecco alcune indicazioni.
Malware Squirrelwaffle è l'erede di Emotet
Un nuovo malware protagonista delle campagne di spam viene usato per diffondere altre minacce informatiche. I ricercatori reputano che potrebbe essere il successore di Emotet.
San Carlo sotto attacco ransomware, non pagherà il riscatto
Il gruppo ransomware Conti ha tentato di bloccare l'azienda di snack San Carlo, ma l'attacco è stato circoscritto e i backup salvati.
Ransomware Conti rivenderà l'accesso alle reti delle vittime
Invece di gestire un sito di rivendicazione, che richiede impegno e comporta dei rischi, gli operatori del ransomware Conti rivenderanno l'accesso alle reti delle vittime e l'onere delle esfiltrazioni.…
Provider di servizi telco sotto attacco dal 2019
Una sofisticata tecnica di attacco ha permesso a un gruppo di cyber criminali di attaccare con successo aziende di telecomunicazioni per esfiltrare informazioni sensibili.
Ransomware: nel 2021 l'83% delle vittime ha pagato il riscatto
L'impennata degli attacchi ransomware va di pari passo con l'aumento delle aziende che ne cadono vittime. Il problema più grave è che gli investimenti in prevenzione continuano ad arrivare dopo gli attacchi,…
Vectra AI porta in Italia la piattaforma Cognito basata sull'AI
Vectra AI è da poco entrata nel mercato italiano e sta proponendo la sua piattaforma Cognito, che usa l'Intelligenza Artificiale per bloccare le minacce informatiche.
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day
I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle zero day. Gli attacchi diventano più veloci e accessibili a cyber criminali poco esperti.
Password: aumentano le aziende che ne fanno a meno
La sicurezza aziendale impone una gestione più sicura degli accessi, per questo molte realtà stanno optando per la MFA e per la biometria.
Pagamenti dei riscatti ransomware in aumento nel 2021
Il 2021 non è ancora terminato ma si è già superata la soglia dei pagamenti raggiunta nel 2020.
Cyber attacchi: il tempo medio di risposta è di 2 giorni lavorativi
I responsabili della sicurezza hanno poca fiducia nei colleghi e nei propri strumenti di prevenzione e detection.
Green pass in azienda: una web app abbassa i costi e snellisce i controlli
Il controllo dei Green pass all'ingresso in azienda può causare code e comportare investimenti. Un'azienda italiana propone un servizio a consumo conforme alla normativa che risolve entrambi i problemi.
UE pronta a vietare la registrazione di domini anonimi
I domini anonimi sono spesso usati per attività illegali, per questo è in bozza una nuova normativa UE sull'obbligo di registrazione e verifica delle identità. Tuttavia potrebbe mettere in pericolo attivisti,…
Italia assediata dai malware Trickbot e Formbook
Sono nuovamente Trickbot e Formbook a colpire più duramente l'Italia. Formbook prende piede e colpisce il 4,68% delle organizzazioni, Trickbot diventa sempre più sofisticato.
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps
Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro un cliente europeo di Azure ed è stato mitigato con successo.
Le patch non sono complesse e lunghe da gestire, basta scuse
Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe aziende sono sempre più esposte a eventuali cyberattacchi.
VPN Plus gratuito a vita per i clienti Synology
Synology ha annunciato che il servizio VPN Plus è gratuito a vita per tutti i clienti che hanno acquistato o acquisteranno modelli selezionati di router.
Nuove soluzioni Mandiant automatizzano la gestione della security
Mandiant Active Breach e Intel Monitoring e Ransomware Defense Validation sono nuovi moduli della piattaforma Mandiant Advantage che saranno disponibili da gennaio 2022.
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Scelta e configurazione della VPN, il vademecum di NSA e CISA
Implementare e manutenere una connessione VPN sicura è possibile, seguendo le stringenti indicazioni pubblicate da NSA e CISA.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
