Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Come trasformare il cloud in una risorsa che frutta efficienza e risparmio
L’incidente di OVHcloud ha raffreddato l’entusiasmo per il cloud. Rodolfo Rotondo di VMware spiega che se ben gestito e configurato, il cloud è una risorsa che ripaga con efficienza operativa e ottimizzazione…
Il perimetro aziendale si è dissolto, Zero Trust diventa un must have
Gianluca Pucci, Manager Sales Engineering di Watchguard Technologies, spiega i benefici dell’applicazione di una filosofia di sicurezza Zero Trust.
AI e videosorveglianza: lettera aperta alla Commissione Europea
Diverse associazioni chiedono un bando del riconoscimento biometrico nella videosorveglianza: troppi i rischi per la mancata tutela dei diritti delle persone
Attacchi firmware in aumento, ci sono le soluzioni
Gli attacchi che sfruttano vulnerabilità firmware sono in aumento, ma le aziende investono poco per prevenirli. Ecco perché affidarsi all'automazione e acquistare prodotti secured-core sono opzioni da…
Lo strano caso di SecuriElite, l'azienda fantasma di cybersecurity
Azienda e dipendenti falsi facevano da esca per attirare i ricercatori di Google e scaricare software malevolo sui loro computer.
Ransomware: in Italia il 39% paga il riscatto, ma solo l’11% recupera i dati
Una ricerca di Kaspersky conferma che on conviene pagare il riscatto a seguito di un attacco ransomware. Meglio fare backup regolari.
World backup day 2021: l'opzione cloud attrae
Il backup è sempre più importante in un contesto di forte aumento degli attacchi informatici e di migrazione cloud dei dati.
Phishing in Italia: tre campagne a cui badare
Bartolini, Nexi e Montepaschi sono il marchio inconsapevole dietro a tre campagne di phishing in rete ora
Italia: crescono le minacce contro i sistemi di controllo industriale
L'indagine aggiornata di Kaspersky sulla sicurezza dei sistemi ICS rivela che gli attacchi sono in aumento sia per numero sia per la quantità di malware utilizzati.
EU Cyberpolicy Forum: cosa serve all'Europa per la difesa informatica
Realizzare prodotti secure by design, cooperare e fare formazione sulla cybersecurity a tutti i cittadini è quello da cui deve partire l'Europa per contrastare il cyber crime.
Smart working: backup e controllo degli accessi lo rendono più sicuro
Servizi cloud e lavoro da remoto possono aumentare i rischi per la sicurezza. Ecco alcuni consigli.
Investimenti IT in crescita nei prossimi tre anni in Europa
Nei prossimi tre anni il 67% delle aziende europee intende aumentare gli investimenti IT. Nl 36% dei casi l'obiettivo è migliorare le competenze degli specialisti interni.
Backup: il 58% non va a buon fine, si va verso il Backup-as-a-Service
Avere backup funzionanti è più difficile del previsto: oltre la metà dei tentativi di recupero fallisce, lasciando i dati aziendali non protetti.
Siti di phishing bypassano i rilevamenti individuando le macchine virtuali
Mantenere in funzione i siti di phishing è una priorità per i cyber criminali. Ecco come cercano di bypassare i controlli degli esperti di sicurezza.
Cyberwarfare: combattiamo con armi spuntate
Ostacolare gli attacchi sponsorizzati dagli stati nazione è difficile nel contesto attuale, in cui i confini geografici e la mancanza di collaborazione ostacolano le indagini indipendenti.
Fast Flux: le infrastrutture criminali diventano resilienti
Si chiama fast Flux la tecnica che impiegano i criminali informatici per allestire infrastrutture particolarmente difficili da smantellare.
La cyber security di SentinelOne in pista con Aston Martin
Singularity XDR di SentinelOne sarà la piattaforma di cyber security a protezione dei dati raccolti dal team di Formula 1
Pfizer, Moderna e AstraZeneca in vendita nel dark web
Prezzi da 250 a 1.200 dollari per le dosi di vaccino anti COVID; da 20 a 25 dollari per il falso certificato di immunità. L'offerta sul dark web è ampia, ma che cosa arriverà a casa?
BeyondCorp Enterprise, la strada di Google per lo zero trust
Dal generico access management allo zero trust il passaggio non è banale, Google prova a semplificarlo con BeyondCorp Enterprise
Qualys sotto attacco, l'impatto è minimo
Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali. Però è riuscita a limitare i danni salvando l'ambiente operativo e la maggior parte dei clienti.
Cloud security nei FinServ: una sfida difficile ma possibile
Ai molteplici vantaggi del multicloud si contrappongono i rischi per la sicurezza, la visibilità e la conformità. Ecco gli aspetto che i FinServ devono tenere in conto per una transizione cloud di successo.
Le email mettono a rischio i dati aziendali
Servono formazione e strumenti avanzati di Data Loss Prevention per evitare che le email causino la perdita di dati aziendali.
Responsabili della sicurezza insoddisfatti della cyber security
Un sondaggio fra responsabili della sicurezza nelle grandi aziende rivela il livello di security è ancora insoddisfacente, nonostante gli investimenti fatti.
Auto connesse e cyber attacchi, l'incontro si avvicina
Gli esperti di Trend Micro mettono l'accento sui rischi legati alle auto connesse quando si integreranno con IoT, cloud e 5G. Siamo ancora in tempo per adottare tecniche difensive efficaci.
Panasonic: come sarà la videosorveglianza nel 2021
Quali sono le principali tendenze emergenti nel settore della videosorveglianza professionale, destinate a prendere piede e a consolidarsi quest'anno
VPN: troppi rischi per la cyber security, meglio lo Zero Trust
Le vulnerabilità di sicurezza legate alle VPN e la prospettiva di un telelavoro diffuso anche in futuro stanno spingendo molte aziende ad adottare un modello Zero Trust.
CISO sempre più importanti, possono essere leader aziendali
I CISO non sono più semplici professionisti della sicurezza, possono guidare le aziende verso la resilienza e una maggiore stabilità operativa.
Check Point: Harmony è la risposta agli attacchi V Gen
La piattaforma unificata Harmony di Check Point promette una protezione totale ed efficace da qualsiasi cyber minaccia per utenti, endpoint, mobile, reti e dispositivi IoT.
Scelte architetturali: la chiave per un percorso SASE di successo
Per beneficiare dei vantaggi di una strategia SASE è necessaria un'attenta pianificazione iniziale, che tenga conto delle esigenze attuali e future.
Lavoro da casa al sicuro in Italia: le tre priorità
Garantire l’aggiornamento delle best practice di cybersecurity, tenere un elenco sempre aggiornato degli asset e gestire il patching in maniera automatizzata sono i tre caposaldi per mettere in scurezza…
Convergenza IT/OT: le sfide da superare e come vincerle
IT, OT e IIoT sono destinate a generare un flusso unico di dati. Il primo passo per l'evoluzione industriale è fare un piano di sviluppo industriale che tenga conto degli sviluppi futuri e della sicurezza…
Phishing: le macro di Office sono l'insidia maggiore
L'analisi delle campagne di phishing diffuse nell'ultimo trimestre 2020 rivelano che la tecnica di attacco più diffusa sfrutta le macro di Office in combinazione con l'ingegneria sociale. Le tecniche…
La gestione documentale attira il phishing
Circolano in rete alcune campagne di phishing che sottraggono credenziali per gli ambienti di gestione documentale in cloud
Vaccini COVID nel mirino della Corea del Nord, cyber attacco a Pfizer
Attaccanti sponsorizzati dalla Corea Del Nord potrebbero avere sferrato un cyber attacco contro Pfizer per rubare dati sui vaccini. L'accusa è della Corea del Sud.
LastPass: versione free su una sola piattaforma da marzo
Dal 16 marzo la versione gratuita di LastPass funzionerà su un solo tipo di piattaforma: o computer o mobile. Per fruire del servizio su entrambi, come oggi, sarà necessario sottoscrivere l'abbonamento.
Sanità e cloud, le sfide da affrontare
La trasformazione digitale può avere un impatto positivo sull'efficienza del settore sanitario, ma bisogna proteggere le infrastrutture in maniera adeguata.
Attacchi DDoS in calo, cresce il cryptomining
L'aumento del valore delle criptovalute ha portato molti cyber criminali a rallentare gli attacchi DDoS per investire nel mining di criptovalute.
Affiliati del ransomware Egregor arrestati in Ucraina
Un numero non precisato di operatori del ransomware Egregor è stato arrestato in Ucraina a seguito di una indagine condotta dalle autorità francesi e ucraine. A tradire i cyber criminali è stato il pagamento…
Patching tardivo: i motivi e le soluzioni di Ivanti
strumenti giusti però si può superare la maggior parte dei problemi.
Cyber attacco all'acqua portabile: un caso di irresponsabilità informatica
Le indagini sull'attacco all'impianto di depurazione delle acque in Florida ha evidenziato una situazione drammatica: tutti i PC usavano Windows 7 a 32 bit, erano connessi a Internet senza firewall e…
Hacker contro hacker, il corso per gli 007 della cybersecurity
Il Corso di alta formazione in Cybersecurity formerà 31 professionisti fra developer, sistemisti e account. Durerà 172 ore e si concluderà a maggio 2021.
Le ragioni e la logica di un operatore ransomware
I ricercatori di Cisco Talos hanno contattato ed intervistato un operatore LockerBit, raccontando la sua esperienza e le sue strategie
Dynatrace potenzia il monitoraggio degli ambienti multicloud
Con il miglioramento all'Application Security Module e nuove funzioni di monitoraggio delle infrastrutture che comprendono anche la ricerca e l’analisi in Kubernetes, nei cloud pubblici e nei framework…
Safer Internet Day: Kaspersky e Cisco pensano a over 60 e giovani
In occasione del Safer Internet Day 2021 Kaspersky e Wiko elencano cinque semplici regole di sicurezza per aiutare gli over 60 a navigare in sicurezza. Cisco annuncia una nuova iniziativa di formazione…
Safer Internet Day: i consigli di WatchGuard per le aziende
Corey Nachreiner, CTO di WatchGuard Technologies, indica tre suggerimenti per le aziende e le best practice da applicare per tenere al sicuro i dati aziendali.
Automazione alleata del cyber crime
Bot, DDoS e attacchi alle app sono sempre più diffusi per semplificare il lavoro dei cyber criminali e rendere gli attacchi efficaci.
Ransomware: riscatti in calo ma non c'è da festeggiare
I pagamenti dei riscatti ai gruppi ransomware sono in forte calo, ma i gruppi più esperti continuano a spadroneggiare. Pericolosi gli esordienti, che danneggiano irrimediabilmente i file invece di crittografarli.…
Ransomware Fonix: ecco il decryptor gratuito
Bitdefender ha pubblicato il decryptor per tornare gratuitamente in possesso dei dati crittografati dal ransomware Fonix. Le istruzioni sono facili da seguire.
Sicurezza cloud: perché è interessante l'opzione SASE
La trasformazione digitale e la migrazione cloud molte aziende hanno l'esigenza di mettere in sicurezza le nuove infrastrutture. SASE è un'opzione che vale la pena valutare.
Didattica a distanza: aule online sotto attacco
Kaspersky tira un bilancio della sicurezza nell'ambito dell'education: la didattica a distanza è stata ed è tuttora sotto attacco.
Cyber Diplomacy, l'Europa sogna la cyber security condivisa
Normative troppo complicate e di difficile applicazione, mancanza di trasparenza e visione troppo legata ai confini nazionali sono alcuni dei problemi che ostacolano la sicurezza informatica nei Paesi…
Data Privacy Day: trend 2021 e tecniche di difesa
Il 28 gennaio si celebra il Data Privacy Day, una ricorrenza importante per fare il punto della situazione e ricordare le precauzioni da adottare per salvaguardare i propri dati.
Investimenti in cyber security: +10% nel 2021
Canalys stima che nel migliore degli scenari gli investimenti in cyber security nel 2021 dovrebbero crescere del 10%. Nel caso peggiore si fermeranno a +6,6%.
Cyber security sotto attacco, APT nord coreano bersaglia i ricercatori Google
I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi da parte di un gruppo APT nord coreano. Obiettivo: rubare gli exploit zero-day a cui stavano lavorando.
I trend di sicurezza aziendale 2021 secondo Kaspersky
Kaspersky fa il punto sui trend da monitorare per il 2021: in prima fila ci sono esternalizzazione e protezione cloud.
SonicWall sotto attacco, sfruttata una falla zero-day
SonicWall è stata vittima di un attacco informatico coordinato e altamente sofisticato, dovuto allo sfruttamento di una vulnerabilità zero-day dei suoi prodotti.
Attacchi DDoS contro chi non paga il riscatto ransomware
Alcuni gruppi criminali hanno messo a punto una nuova tecnica estorsiva per convincere le vittime di ransomware a pagare il riscatto: attacchi DDoS pre bloccarne i servizi.
Edge genera password sicure e monitora le credenziali
Il browser Edge guadagna, con la versione 88, un generatore di password sicure e un controllo delle credenziali per sapere tempestivamente se sono state violate.
Secureworks: che cosa favorisce gli incidenti informatici
Secureworks presenta i risultati dell'Incident Response Insights 2020 Report e la sua soluzione cloud-based Threat Detection e Response Security Analytics.
SolarWinds: tattiche di evasione e detection
Emergono nuovi dettagli sull'attacco SolarWinds e abbondano gli strumenti di detection.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
