Categoria
Business
Business
eCommerce: frodi in aumento, servono difese basate sull'AI
Secondo una recente ricerca le frodi nell'eCommerce aumenteranno del 18% nel 2021 rispetto al 2020.
Accenture: più cyber security in Europa con Openminded
Accenture compra Openminded per rafforzare l'offerta di servizi cyber security in Europa
QR Code: tutti lo usano, pochi ne conoscono i rischi
Con la pandemia i QR Code sono diventati popolari per consultare i menu e fare i pagamenti. La maggioranza degli utenti non conosce i rischi nascosti dietro a questi simpatici disegni.
Gruppo ransomware sfrutta un bug zero-day di SonicWall
Un gruppo ransomware miete vittime in Nord America ed Europa sfruttando una falla zero-day già corretta degli apparati di rete SonicWall SMA 100.
BadAlloc: 25 falle critiche nei dispositivi IoT e OT
Si chiama BadAlloc il pacchetto di vulnerabilità che i ricercatori di Microsoft hanno individuato in dispositivi IoT e OT di molti produttori. Sono in uso in reti consumer, mediche e industriali.
Backdoor per Linux potrebbe operare indisturbata da tre anni
Una backdoor per Linux X64 ha attirato l'attenzione dei ricercatori per la sicurezza. Usa la crittografia per mimetizzarsi e supporta plugin specifici non ancora identificati.
PMI, cyber security e standard europei: è imperativo accelerare
Perché le PMI italiane sono arretrate nella cyber security e devono recuperare terreno velocemente. Non è solo una questione di normative, ma di tutela del business.
Gruppo APT Naikon usa una nuova backdoor per lo spionaggio
Un gruppo APT cinese molto attivo in Asia-Pacifico usa una backdoor e la tattica di dirottamento delle DLL per ottenere persistenza nei sistemi target ed esfiltrare i dati.
Utenti di Microsodt 365: Token Signing Certificate nel mirino del cybercrime
Una tattica di attacco evidenziata da Mandiant consente ai cyber criminali di ottenere un accesso persistente e a lungo termine agli account Microsoft 365.
Cyber security e cyber resilience: l'importanza della componente umana
Alessandro Manfredini di AIPSA interviene al SecSolutionForum puntando l'attenzione su security by design e formazione.
Italia: 3 aziende su 10 vittime di ransomware, pagare il riscatto non premia
I dati relativi all'Italia contenuti nel report Sophos State of Ransomware 2021 mettono in luce le contrindicazioni al pagamento dei riscatti e l'importanza del backup.
Microsoft Defender blocca il cryptojacking con Intel TDT
La Threat Detection Technology presente nelle piattaforme Intel vPro e Intel Core permette a Microsoft Defender for Endpoint di individuare e bloccare il mining di criptovalute.
Ransomware: nel 2021 aumentano i riscatti e la durata degli attacchi
Un'analisi di Coveware degli incidenti ransomware nel primo trimestre 2021 rivela che la doppia estorsione ha ormai preso il sopravvento. Aumentano gli importi dei riscatti pagati e la durata degli attacchi.
Windows 7 installato sul 16% dei PC italiani
Senza supporto da oltre un anno, Windows 7 stenta a uscire definitivamente dalle aziende italiane. Il 22% delle PMI lo usa ancora.
Emotet è game over, rimosso da tutti i computer infetti
Il 25 aprile si è attivato automaticamente il modulo a tempo che ha disinstallato Emotet da tutti i computer infetti.
Attacco alla supply chain, a rischio le credenziali custodite da Passwordstate
Click Studios, produttore del gestore di password enterprise Passwordstate, è stato vittima di un attacco alla supply chain. Migliaia i potenziali clienti coinvolti e le credenziali a rischio.
Telegram è diventato un centro di distribuzione malware
I cyber criminali approfittano sempre più di Telegram per diffondere malware. Edcco la catena di attacco e come capire se si è stati infettati.
Italia tra i 10 Paesi più colpiti dai ransomware mirati
I criminali informatici puntano sempre di più sugli attacchi ransomware mirati contro aziende e istituzioni che possono pagare riscatti elevati, o da cui esfiltrare dati importanti e rivendibili nel dark…
Trasformazione digitale e cybersecurity in Italia: un percorso a ostacoli
Quando si parla di sicurezza informatica e trasformazione digitale l'Italia è un Paese in continua rincorsa. Un dibattito fra esperti di cybersecurity ed esponenti politici cerca di tracciare il solco…
Apple vittima di estorsione del gruppo ransomware REvil
Il gruppo ransomware REvil ha attaccato un fornitore di Apple e chiesto a quest'ultima un riscatto di 50 milioni di dolllari, pena la pubblicazione di progetti segreti.
SonicWall chiude 3 falle zero-day attivamente sfruttate
Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target, accedere a fine ed email e attuare movimenti laterali. L'installazione della patch è prioritaria…
1,3 milioni di accessi RDP in vendita, l'alba dei prossimi cyber attacchi
Le credenziali rubate sono il motore alla base degli attacchi devastanti che tutte le aziende temono. Imprudenza e poca cura nella scelta delle password sono l'errore più grande.
CISO e il debito di sicurezza: la sfida di difendere le aziende nel 2021
I CISO stanno affrontando molti ostacoli per evitare che gli attacchi si trasformino in nuove violazioni. Individuare i problemi è il primo passo per trovare le soluzioni.
Chiuse due vulnerabilità RCE critiche dei NAS QNAP
QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione di codice da remoto.
Vulnerabilità zero-day in Pulse Connect Secure
Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire a un attaccante di eseguire codice arbitrario da remoto. Il produttore ha pubblicato un primo strumento…
I brand più imitati per rubare le credenziali degli utenti
Microsoft, DHL e gli istituti bancari sono spesso sfruttati dai cyber criminali per rubare dati a ignari vittime del phishing.
Piattaforme XDR: perché oggi sono fondamentali
Remediation e tempi di reazione agli incidenti sono due validi motivi per adottare una soluzione di security di tipo XDR. Ne abbiamo parlato con Josè Muniz di SentinelOne.
APT Lazarus usa le immagini per nascondere i malware
Innocui file immagine nascondono un trojan di accesso remoto che esfiltra informazioni sensibili a server remoti di comando e controllo.
Ryuk aggiorna le tecniche di hacking
Vulnerabilità di Windows senza patch, connessioni RDP esposte e altre falle dei sistemi favoriscono gli attacchi con il ransomware Ryuk. Ecco le novità.
NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT
Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi di networking vulnerabili a cinque falle note e ormai corrette. È urgente l'installazione (seppur tardiva)…
Attacchi alla supply chain: perché aumentano e come difendersi
Massimo Lucarelli di Bitdefender spiega perché gli attacchi alla supply chain sono in aumento e che cosa serve per difendere le aziende da questi eventi potenzialmente devastanti.
Gli sporchi trucchi del ransomware Conti
Il ransomware Conti è una grave minaccia alla business continuity. Ecco come opera tipicamente, e come cercare di difendersi.
Banche nel mirino del cybercrime, attacchi sempre più sofisticati
Un nuovo report di VMware Carbon Black mette in risalto i rischi informatici a cui vanno incontro le banche. Gli attacchi nel 2020 sono più che triplicati.
Kaspersky IoT Secure Gateway 100 è il primo prodotto cyber immune
Kaspersky ha presentato il primo prodotto cyber immune: IoT Secure Gateway 100, un gateway industriale con sistema operativo KasperskOS.
Google Chromium e gli exploit zero-day pubblicati su Twitter
Per la seconda volta in una settimana, su Twitter è stato pubblicato un codice zero-day di exploit RCE di Chromium.
Ursnif è il malware più diffuso in Italia a marzo
I malware continuano a minacciare la sicurezza delle aziende. In Italia i tre più attivi sono vecchie conoscenze e vengono recapitati con email di phishing.
Attacchi sponsorizzati da stati nazione raddoppiati in tre anni
Secondo una ricerca della Univerity of Surrey gli attacchi informatici finanziati dagli stati-nazione stanno diventando sempre più frequenti e variegati, avvicinandoci a uno scenario di cyber-conflitto…
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro sono state rese pubbliche informazioni sufficienti per dare agli attaccanti un vantaggio nello sviluppo…
Office e Photoshop CC piratati sotto attacco
Un malware attivo dal 2018 causa furto di dati personali e di denaro agli utenti di software illegali.
Agenzia delle Entrate e rimborsi IVA: è una truffa!
Una nuova truffa ai danni dei contribuenti italiani è protagonista dell'ennesima campagna di phishing. Una email dell'Agenzia delle Entrate millanta incoerenze nelle liquidazioni periodiche IVA.
Un exploit zero-day mette a rischio i client Zoom
Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il controllo da remoto di un sistema.
Security e networking insieme con Zyxel Nebula Together
Grazie all'annuncio dei Firewall USG FLEX con la nuova versione del firmware ZLD5.0, Zyxel consente di gestire firewall, switch e access point tramite la piattaforma unica Nebula Cloud Center per offrire…
Attacchi con l'AI preoccupano quasi quanto i ransomware
Una nuova ricerca di MIT Technology Review rivela che fra le prossime minacce da cui guardarsi ci sono gli attacchi condotti usando l'Intelligenza Artificiale.
Dati di 500 milioni di utenti in vendita online: arrivano da LinkedIn?
Cyber criminali stanno vendendo online i dati di 500 milioni di utenti LinkedIn. L'azienda statunitense nega un data breach, il garante italiano per la privacy indaga. Ecco intanto che cosa fare.
Donne nella cybersecurity: un divario da colmare
Le donne possono colmare la carenza di personale nel campo della cybersecurity apportando innovazione e maggiore efficienza. La loro scarsa presenza nel settore è solo un problema culturale.
Disaster recovery e analisi del rischio: perché sono fondamentali
Il caso OVHcloud ha fatto comprendere l’importanza di un piano di disaster recovery e dell’analisi del rischio che vi è a monte. Gastone Nencini, Country Manager di Trend Micro Italia, dissipa tutti i…
Multa di 475.000 euro a Booking per violazione del GDPR
L'autorità di regolamentazione ha multato il sito di prenotazioni viaggi Booking.com perché in occasione di un data breach ha tardato nell'avvisare gli utenti.
Ransomware Cring sfrutta vulnerabilità note delle VPN Fortinet
Una vecchia vulnerabilità non corretta ha permesso a un gruppo ransomware di attaccare alcune imprese europee, creando in un caso il blocco produttivo temporaneo.
Come trasformare il cloud in una risorsa che frutta efficienza e risparmio
L’incidente di OVHcloud ha raffreddato l’entusiasmo per il cloud. Rodolfo Rotondo di VMware spiega che se ben gestito e configurato, il cloud è una risorsa che ripaga con efficienza operativa e ottimizzazione…
Bug critico in VMware Carbon Black Cloud Workload
Una falla di sicurezza in VMware Carbon Black Cloud Workload potrebbe consentire a un attaccante un’escalation dei privilegi. Per risolvere il problema basta installare l’ultima versione del software.
Il perimetro aziendale si è dissolto, Zero Trust diventa un must have
Gianluca Pucci, Manager Sales Engineering di Watchguard Technologies, spiega i benefici dell’applicazione di una filosofia di sicurezza Zero Trust.
Il 40% dei ransomware in circolazione sfrutta la doppia estorsione
I dati di F-Secure confermano che il ransomware 2.0 è ormai una minaccia consolidata. Fra le tecniche di diffusione malware c’è lo sfruttamento dei ritardi nel patching.
Attacchi firmware in aumento, ci sono le soluzioni
Gli attacchi che sfruttano vulnerabilità firmware sono in aumento, ma le aziende investono poco per prevenirli. Ecco perché affidarsi all'automazione e acquistare prodotti secured-core sono opzioni da…
Boggi Milano vittima di attacco ransomware
L'azienda di moda Boggi è stata vittima di un attacco ransomware con furto di dati. Le indagini sono in corso.
Lo strano caso di SecuriElite, l'azienda fantasma di cybersecurity
Azienda e dipendenti falsi facevano da esca per attirare i ricercatori di Google e scaricare software malevolo sui loro computer.
Dati degli utenti mal protetti nei siti di 13 telco europee
Un'indagine condotta dagli esperti di Tala Security rivela importanti vulnerabilità dei siti di alcune telco europee.
Cisco punta alla cyber security (più) semplice
La cyber security non è banale, ma può essere resa più semplice con piattaforme integrate e nuove opzioni di acquisto
World backup day: la regola del 3-2-1 è sempre vincente
QNAP approfitta del World Backup Day per ricordare la regola d'oro del 3-2-1 per l’archiviazione sicura dei dati.
Attacchi malware fileless cresciuti del 900%
Nel quarto trimestre 2020 si sono impennati gli attacchi contro gli endpoint. In crescita l'uso di malware crittografato.
Ransomware: in Italia il 39% paga il riscatto, ma solo l’11% recupera i dati
Una ricerca di Kaspersky conferma che on conviene pagare il riscatto a seguito di un attacco ransomware. Meglio fare backup regolari.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
