▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Categoria

Business

Business

15-04-2022
Cisco chiude una falla critica di bypass dell'autenticazione

Il produttore ha pubblicato la patch, che è da installare urgentemente perché un exploit riuscito potrebbe consegnare a un attaccante l'accesso come amministratore.

14-04-2022
Malware per sistemi ICS: una nuova minaccia per i membri NATO

Oltre Industroyer, il malware impiegato per attaccare un fornitore di energia ucraino, c’è una minaccia ICS ben peggiore: Incontroller.

13-04-2022
Sicurezza dei workload cloud: le best practice

Cinque consigli pratici per migliorare la sicurezza dei workload in cloud.

13-04-2022
Falla critica di WatchGuard: patch e chiusura della botnet

Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare una botnet. Le patch sono disponibili dal 2021 e la botnet è stata chiusa.

13-04-2022
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche

Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla NSA perché attivamente sfruttata, un’altra lo sarà a breve.

12-04-2022
Tattiche e tecniche del ransomware Conti

La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle reti, quali obiettivi vengono selezionati e quali strumenti sono messi in campo.

11-04-2022
Spring4Shell sfruttato da una botnet basata su Mirai

A meno di un giorno dalla pubblicazione dell'alert su spring4Shell la vulnerabilitù è stata inclusa in una botnet basata su Mirai.

08-04-2022
L'APT cinese Cicada fa spionaggio anche in Italia

Organizzazioni governative e ONG tra le vittime in una campagna APT cinese ad ampio raggio che coinvolge anche l’Italia.

08-04-2022
Ransomware: nel 2021 quasi due terzi delle vittime ha pagato il riscatto

Carenza di personale qualificato e scarsa consapevolezza della sicurezza in tutta la forza lavoro sono alla base della tendenza in aumento nel 2021 a pagare i riscatti chiesti dagli attaccanti.

07-04-2022
Ransomware BlackCat: scoperte importanti caratteristiche degli attacchi

Analizzando due attacchi perpetrati da BlackCat in Medio Oriente e Stati Uniti, è stato possibile dimostrare i legami fra BlackCat e BlackMatter e tratteggiare le caratteristiche degli strumenti usati.

06-04-2022
Cybersecurity: troppe lacune negli investimenti, nei team IT e nella gestione del rischio

A fronte di un aumento delle minacce, Acronis rileva investimenti sbagliati, team IT carenti e mancanze nelle best practice di base.

06-04-2022
Mandiant: rischi cyber del 2022, consigli e soluzioni pratiche

La profonda conoscenza di Mandiant sul mercato e sulle minacce cyber permette ai suoi esperti di formulare previsioni accurate e di offrire ai clienti una threat intelligence di alto livello.

05-04-2022
Zyxel chiude un bug critico di firewall aziendali e VPN

Sono disponibili le patch per chiudere una falla nella sicurezza di alcuni prodotti di rete Zyxel: l'installazione è urgente.

04-04-2022
SpringShell: due nuove vulnerabilità critiche

Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono al riparo dagli attacchi.

01-04-2022
Gli svantaggi di tecnologie e politiche di backup obsolete

Backup su storage locale contro archiviazione cloud: i vantaggi della seconda opzione.

01-04-2022
Sistemi cloud sotto attacco Crypto Mining

La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso mal configurati durante la pandemia.

31-03-2022
Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP

QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi denial-of-service su alcuni modelli dei suoi NAS.

31-03-2022
5 falle critiche in Azure Defender per IoT, alcune di gravità massima

Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.

31-03-2022
Individuare i movimenti laterali: la sfida per la security

La difesa perimetrale non serve più. È il momento di usare AI e machine learning per intercettare e bloccare i movimenti laterali.

31-03-2022
World Backup Day 2022: soluzioni e consigli

Il crescente numero di attacchi ransomware sta facendo crescere nelle organizzazioni la consapevolezza di doversi affidare a soluzioni di backup in grado di garantire la massima sicurezza dei dati e un…

30-03-2022
World Backup Day 2022: la protezione dei dati deve evolvere

Proteggere adeguatamente i dati permette di ridurre i danni e il blocco dell'operatività a seguito di un attacco cyber.

29-03-2022
World Backup Day: perché mettere al sicuro i propri i dati

Le attuali minacce rendono necessario uno o più back up off line. Gli esperti di Clusit spiegano come proteggere al meglio i propri dati.

29-03-2022
Riscatti ransomware: la media del 2021 è stata di 2,2 milioni di dollari

Conti e REvil sono stati i gruppi cyber più attivi nel 2021, le richieste di riscatto hanno raggiunto un valore medio di 2,2 milioni di dollari.

28-03-2022
Dirottamento delle email per installare il malware IceID

Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email e si intromette nelle conversazioni per diffondere il malware IceID.

28-03-2022
Sophos Firewall: una falla consente l'esecuzione di codice da remoto

Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch siano installate correttamente.

28-03-2022
La data protection trasversale di Hornetsecurity

Le piattaforme di Hornetsecurity mirano a proteggere i dati aziendali là dove effettivamente si trovano: lungo i canali della posta elettronica e "at rest" negli ambienti server.

25-03-2022
F-Secure Business diventa WithSecure, un cambio di sostanza

Affrontare le sfide future, facendo leva su una storia ultratrentennale: è questo l'obiettivo di WithSecure, secondo cui la cybersecurity si fa in ecosistema.

23-03-2022
Merge & Acquisition in sicurezza: le regole d’oro

In fase di fusione e acquisizione la sicurezza informatica può giocare un ruolo chiave: ecco che cosa deve fare chi vende e chi acquista per evitare problemi a posteriori.

23-03-2022
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma

Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei suoi clienti. Lapsus$ tuttavia rivendica un attacco ben più invasivo di quello denunciato.

22-03-2022
Da F-Secure e McAfee Enterprise nascono WithSecure e Skyhigh

F-Secure e McAfee Enterprise hanno comunicato la denominazione dei filoni di business dedicati al comparto aziendale

16-12-2021
Conti è il gruppo ransomware che ha mietuto più vittime nel 2021

33 siti di rivendicazione attivi e 1.966 aziende colpite è il bilancio dell'attività ransomware nei primi tre trimestri del 2021. Sta per concludersi l'anno peggiore della storia della cyber security.

07-12-2021
Clementoni e Alia nella morsa del ransomware: Conti fa shopping natalizio

Due attacchi del collettivo ransomware Conti ai danni di altrettante aziende italiane. Le festività sono un momento critico, è indispensabile alzare la guardia.

22-11-2021
GoDaddy: data breach per 1,2 milioni di utenti

GoDaddy ammette una violazione del sistema di hosting WordPress, con la potenziale sottrazione di dati per oltre un milione di account

22-11-2021
Anche la danese Vestas Wind Energy sotto attacco

Vestas ha dovuto bloccare i sistemi IT per recuperare da un attacco massiccio. Ipotesi ransomware, ma senza conferme.

12-11-2021
Aruba Central violata con una chiave di accesso rubata

Per 18 giorni un attaccante ha avuto accesso a due set di dati relativi alla piattaforma di monitoraggio di rete Aruba Central. Le indagini rassicurano: le informazioni esfiltrate sono poche e non critiche.

08-11-2021
Cyberspionaggio: una falla dà accesso a una scia di multinazionali

Gli attaccanti sfruttano una webshell in combinazione con una backdoor per mantenere la persistenza nelle reti target ed esfiltrare informazioni.

08-11-2021
Attacchi DDoS in crescita del 24%, a fine anno aumentano

I dati di Kaspersky rivelano che gli attacchi DDoS hanno ripreso a salire. Sono sempre più gettonati quello avanzati e mirati.

05-11-2021
Chiuso un bug critico del kernel Linux

I laboratori di SentinelOne hanno pubblicato una nuova ricerca che ha rilevato e analizzato una vulnerabilità con nel modulo TiPC di Linux. La patch è già disponibile.

04-11-2021
L'IT è diventato un elemento strategico di business

Complice la pandemia, negli ultimi 12 mesi sia in Europa che in Italia l'IT è diventato un elemento strategico di business.

04-11-2021
Settore energetico bersagliato dal phishing mobile

La situazione europea è quella più preoccupante, dato che gli attacchi di phishing mobile sono più insistenti che altrove, e la crisi energetica potrebbe complicare ulteriormente le conseguenze.

04-11-2021
Microsoft Ignite 2021: Defender anche per le imprese

Microsoft Defender for Business è una soluzione di endpoint security per le piccole-medie imprese

03-11-2021
Le sfide per la sicurezza cloud native e come vincerle

L'uso sempre più massivo del multicloud obbliga le aziende a confrontarsi con i problemi legati alla cloud security. Ecco alcune indicazioni di base da cui partire.

02-11-2021
La babele della cyber security: aziende con 37 soluzioni di sicurezza installate

Ci sono aziende in Italia che hanno 37 applicazioni di security installate. I loro analisti sono sopraffatti dagli allarmi e non riescono a prevenire o individuare gli attacchi. Serve semplificazione.

28-10-2021
La sicurezza IoT preoccupa le aziende, ma c'è consapevolezza

Una ricerca di Palo Alto Networks rivela le preoccupazioni delle aziende circa la sicurezza IoT. La buona notizia è che c'è consapevolezza del problema. Però c'è ancora molto da lavorare.

27-10-2021
MDR: metà delle aziende li adotterà, come sceglierli

I servizi di Managed Detection and Response stanno diventando fondamentali per il contrasto agli attacchi informatici, ma non è semplice scegliere quello giusto. Ecco alcune indicazioni.

27-10-2021
Malware Squirrelwaffle è l'erede di Emotet

Un nuovo malware protagonista delle campagne di spam viene usato per diffondere altre minacce informatiche. I ricercatori reputano che potrebbe essere il successore di Emotet.

26-10-2021
San Carlo sotto attacco ransomware, non pagherà il riscatto

Il gruppo ransomware Conti ha tentato di bloccare l'azienda di snack San Carlo, ma l'attacco è stato circoscritto e i backup salvati.

26-10-2021
Ransomware Conti rivenderà l'accesso alle reti delle vittime

Invece di gestire un sito di rivendicazione, che richiede impegno e comporta dei rischi, gli operatori del ransomware Conti rivenderanno l'accesso alle reti delle vittime e l'onere delle esfiltrazioni.…

21-10-2021
Provider di servizi telco sotto attacco dal 2019

Una sofisticata tecnica di attacco ha permesso a un gruppo di cyber criminali di attaccare con successo aziende di telecomunicazioni per esfiltrare informazioni sensibili.

20-10-2021
Ransomware: nel 2021 l'83% delle vittime ha pagato il riscatto

L'impennata degli attacchi ransomware va di pari passo con l'aumento delle aziende che ne cadono vittime. Il problema più grave è che gli investimenti in prevenzione continuano ad arrivare dopo gli attacchi,…

19-10-2021
Vectra AI porta in Italia la piattaforma Cognito basata sull'AI

Vectra AI è da poco entrata nel mercato italiano e sta proponendo la sua piattaforma Cognito, che usa l'Intelligenza Artificiale per bloccare le minacce informatiche.

19-10-2021
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day

I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle zero day. Gli attacchi diventano più veloci e accessibili a cyber criminali poco esperti.

19-10-2021
Password: aumentano le aziende che ne fanno a meno

La sicurezza aziendale impone una gestione più sicura degli accessi, per questo molte realtà stanno optando per la MFA e per la biometria.

18-10-2021
Pagamenti dei riscatti ransomware in aumento nel 2021

Il 2021 non è ancora terminato ma si è già superata la soglia dei pagamenti raggiunta nel 2020.

15-10-2021
Cyber attacchi: il tempo medio di risposta è di 2 giorni lavorativi

I responsabili della sicurezza hanno poca fiducia nei colleghi e nei propri strumenti di prevenzione e detection.

14-10-2021
Green pass in azienda: una web app abbassa i costi e snellisce i controlli

Il controllo dei Green pass all'ingresso in azienda può causare code e comportare investimenti. Un'azienda italiana propone un servizio a consumo conforme alla normativa che risolve entrambi i problemi.

14-10-2021
UE pronta a vietare la registrazione di domini anonimi

I domini anonimi sono spesso usati per attività illegali, per questo è in bozza una nuova normativa UE sull'obbligo di registrazione e verifica delle identità. Tuttavia potrebbe mettere in pericolo attivisti,…

12-10-2021
Italia assediata dai malware Trickbot e Formbook

Sono nuovamente Trickbot e Formbook a colpire più duramente l'Italia. Formbook prende piede e colpisce il 4,68% delle organizzazioni, Trickbot diventa sempre più sofisticato.

12-10-2021
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps

Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro un cliente europeo di Azure ed è stato mitigato con successo.

11-10-2021
Le patch non sono complesse e lunghe da gestire, basta scuse

Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe aziende sono sempre più esposte a eventuali cyberattacchi.

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter