Business
Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato di accedere al server Cortex XSOAR ed eseguire comandi non autorizzati.
Il gruppo ransomware Clop si è ripreso dal raid delle forze dell'ordine ed è tornato in azione. Probabilmente gli arrestati erano solo una parte dell'organizzazione.
Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi, denial-of-service e divulgazione di informazioni.
Assodato che la difesa informatica tradizionale è superata, ecco che cosa serve per costruire la corporate resiliency.
Secondo un sondaggio, oltre la metà delle aziende statunitensi sarebbe disposta a pagare il riscatto in caso di attacco ransomware.
L'evoluzione degli attacchi ransomware mette in difficoltà i CISO. Ecco le regole di base per affrontare al meglio questi episodi.
I vantaggi di un approccio Zero Trust Network Access per il controllo degli accessi al posto dell'impiego di una VPN.
Home banking, lavoro da remoto e pandemia hanno incentivato gli attacchi informatici ai danni delle istituzioni finanziarie. Il punto con Auriga.
I ricercatori di Microsoft hanno ricostruito e interrotto l'attack chain di una campagna BEC su larga scala che minacciava gli utenti di Office 365.
A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta di riscatto per non scatenare attacchi DDoS.
Negli ambienti di produzione containerizzati è difficile avere visibilità in tempo reale delle vulnerabilità di runtime. Ecco problemi e possibili soluzioni.
Nella presentazione del 2021 Thales Global Data Threat Report emergono interessanti dati sull'Italia.
Il colosso della produzione di carne ha ammesso pubblicamente il pagamento di un riscatto di 11 milioni di dollari per risolvere un attacco ransomware.
Un gruppo APT ha agito indisturbato dal 2014 a oggi sfruttando una tecnica apparentemente semplice, ma abbastanza flessibile da bypassare i sistemi di rilevamento.
Il CEO di ESET, Richard Marko, spiega la visione aziendale della cyber security: un tutt'uno senza soluzione di continuità.
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti pubblicati da Microsoft nel Patch Tuesday di giugno 2021.
L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del riscatto pagato da Colonial Pipeline.
I criminali informatici hanno iniziato la scansione della rete alla ricerca dei server senza patch, e hanno in mano un exploit: il patching è diventato prioritario.
Una ricerca quantifica le spese dovute alla gestione degli account cloud compromessi. Un costo elevato che giustificherebbe investimenti nella formazione.
Cancellare, creare, rinominare, leggere e scrivere file, prendere screenshot e informazioni sono solo alcune delle azioni che può svolgere in maniera silente una nuova backdoor di matrice cinese.
Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire i sistemi vulnerabili.
Si chiama Epsilon Red il nuovo malware che crittografa i file dopo che una serie di script PowerShell gli ha spianato la strada.
Potenziale vittima di un attacco ransomware, FujiFilm disattiva parte delle infrastrutture e avvia le indagini per vederci chiaro.
La maggior parte degli addetti alla security è stressata dall'eccessivo numero di avvisi di sicurezza da classificare e diventa meno efficiente nel lavoro. La soluzione è adottare prodotti XDR.
Molti elementi hanno concorso negli ultimi 15 mesi a rendere i ransomware la minaccia più temibile per le aziende. L’intelligenza Artificiale e l'automazione dei processi può essere un aiuto efficace…
Nel mese di aprile 2021 in Italia sono stati registrati 4.908.522 attacchi malware. Siamo il terzo Paese al mondo più bersagliato, dopo Stati Uniti e Giappone.
Quanto accaduto durante l'anno pandemico ha favorito lo sviluppo di una logica di gestione del rischio e una maggiore consapevolezza, sono cresciuti i servizi MSP e il cloud ha accelerato. Ma c'è ancora…
Secondo Microsoft lo stesso gruppo responsabile dell'attacco alla supply chain di Solar Winds starebbe orchestrano un attacco di spear phishing contro agenzie governative e non, ONG e altri.
Troppe aziende italiane stanno ancora cercando di interpretare la normativa GDPR: l'indagine sulla compliance italiana alla normativa europea sulla protezione dei dati.
VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti a installarlo immediatamente per non correre rischi inutili.
Il 7 aprile la scoperta dell'intrusione in rete, le indagini forensi scoprono un data breach. Ancora ignoti i responsabili.
La sicurezza cloud farà da traino alla crescita del settore security, che diventa di importanza cruciale per sostenere la trasformazione digitale.
Dopo oltre un anno di pandemia e grazie alla disponibilità dei vaccini, molte città si stanno avviando verso un ritorno alla "normalità". Quando le aziende iniziano a riaprire e le comunità si riuniscono,…
I ricercatori di kaspersky tracciano l'evoluzione biennale di JSWorm, un ransomware che è passato dagli attacchi su larga scala al RaaS, per diventare oggi un'arma per attacchi altamente mirati.
Pulse Secure sta lavorando alla patch definitiva per una falla che potrebbe consentire a un attaccante di eseguire codice arbitrario. Nel frattempo ha pubblicato una misura di mitigazione.
L'analisi delle tattiche e delle vittime delle sette famiglie di ransomware più attive.
A dispetto della consapevolezza dei rischi informatici e della conoscenza delle best practice, gli esperti di sicurezza a volte danno un pessimo esempio di rispetto delle regole di base per la sicurezza.
I criminali informatici sfruttano i più popolari strumenti di comunicazione cloud per ospitare e inviare milioni di messaggi dannosi
A marzo la compagnia assicurativa CNA Hardy ha subito un attacco ransomware con furto di dati sensibili. Due settimane dopo ha pagato un riscatto multi milionario.
I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing contro il settore finance.
Gli attacchi ransomware sono aumentati notevolmente, così come i costi. Ecco i calcoli di Sophos e Check Point Software Technologies.
Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della scansione per trovare i server vulnerabili sono trascorsi meno di cinque minuti.
Una recente analisi di mercato evidenzia la crescita delle soluzioni di sicurezza Zero Trust. A spingerne l'adozione è la necessità di proteggere gli endpoint.
Una serie di PC e stampanti HP indirizzate a consumatori, PMI e grandi aziende è ora dotata di soluzioni e servizi integrati per la sicurezza informatica che mette al riparo dagli attacchi contro chi…
La compagnia assicurativa AXA è stata vittima di un attacco ransomware. È forte il sospetto di un'azione punitiva per avere modificato le polizze informatiche, escludendo il rimborso per il pagamento…
Anomalie anche minime nei sistemi di controllo industriale, con il passare del tempo possono portare a blocchi della produzione. Una nuova soluzione basta sul machine learning consente il rilevamento…
Una backdoor presentata come strumento di analisi per la sicurezza: è la nuova idea del gruppo FIN7 per attaccare i sistemi aziendali.
Insieme ad Agent Tesla, Dridex è il malware con maggiore impatto nelle aziende italiane.
Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha chiuso una falla nel canale IPC, che comunque non era mai stata sfruttata.
Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.
Una campagna di spear phishing sta diffondendo una serie di RAT tramite un sofisticato Crypter-as-a-Service. Microsoft e Morphisec forniscono gli indicatori d'attacco per difendersi.
Kaspersky illustra il "dietro le quinte" del mercato ransomware, dalla costituzione dei gruppi alle offerte di collaborazione, passando per le affiliazioni.
Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch Tuesday di maggio. Ecco le vulnerabilità da chiudere con urgenza.
Il Global Threat Intelligence Report di NTT individua i settori maggiormente soggetti ad attacchi nel 2020 e le minacce usate. In Europa l'healthcare è stato il più colpito.
La mancanza di collaborazione tra i team di security e quelli di networking rischiano di vanificare gli investimenti per la trasformazione digitale.
Il più grande oleodotto degli USA è bloccato a seguito di un attacco ransomware. Le indagini sono in corso, sembra indiziato il gruppo DarkSide.
Il report Kaspersky DDoS Prevention segnala che gli attacchi DDoS sono in calo rispetto allo stesso periodo del 2020, ma è aumentato del 47% rispetto al Q4 2020.
Un gruppo APT di lingua cinese sta controllando segretamente molte reti grazie a un nuovo toolkit avanzato particolarmente elusivo.
I cyber attacchi continuano a crescere nel primo trimestre 2021: il furto dei dati è in cima alla classifica dei danni.
In occasione del World Password Day Cisco propone una tecnologia alternativa alle password per ridurre il rischio di minacce legate al furto di credenziali e aumentare la sicurezza all'autenticazione.