Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Microsoft Defender for Business, la cybersecurity per le PMI
Le PMI necessitano di una protezione analoga a quella delle grandi imprese. Microsoft promette di fornirla con Defender for Business, per la prima volta in versione standalone.
L’economia sommersa delle vulnerabilità
La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari all’anno e le armi spuntate con cui proviamo a difenderci.
Kubernetes cresce, la sicurezza preoccupa
I numerosi vantaggi di Kubernetes ne stanno favorendo la rapida crescita, ma mancano le competenze in azienda e la sicurezza preoccupa.
Bitdefender eXtended Detection and Response: la security sugli endopint
Bitdefender XEDR promette una gestione più efficiente e semplificata della sicurezza aziendale agendo direttamente sugli endpoint.
Aumentate le minacce APT, attacchi geopolitici sotto i riflettori
I gruppi APT stanno intensificando le attività e stanno facendo uso di strumenti sempre più diversificati. Preoccupano l’impiego di attacchi low-level e l’abuso di aggiornamenti e di servizi online.
MITRE Engenuity ATT&CK: l'importanza di mettersi alla prova
Si è da poco conclusa la sessione annuale del MITRE Engenuity ATT&CK, un test in cui 30 aziende di cybersecurity si sono messe alla prova per contrastare tecniche di attacco attuali e reali.
Impennata dello sfruttamento di exploit zero-day nel 2021
Gruppi ransomware e altri threat actor finanziariamente motivati si sono uniti a gruppi sostenuti dagli stati nazionali nello sfruttamento delle falle senza patch.
Cyber attacchi: la to do list delle prime 24 ore
Le cinque mosse da fare a ridosso di una violazione per salvare l'azienda.
Indice di rischio informatico: l'Europa è seconda al mondo
Uno studio rivela che l'86% delle aziende si aspetta un attacco informatico nei prossimi 12 mesi.
Smantellamento della botnet Zloader, decisivi passi avanti
Microsoft, con una task force che ha incluso anche ESET e Unit 42, ha smantellato centinaia di domini legati alle attività di Zloader. La lotta non è finita, ma è un successo importante.
Sicurezza dei workload cloud: le best practice
Cinque consigli pratici per migliorare la sicurezza dei workload in cloud.
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle reti, quali obiettivi vengono selezionati e quali strumenti sono messi in campo.
Ransomware: Italia terza nazione al mondo più attaccata
A gennaio l’Italia si è classificata terza al mondo per numero di ransomware, a febbraio settima.
Ransomware Conti usato contro aziende russe: chi la fa l’aspetti
Diverse aziende russe di grande rilevanza sono state attaccate da un gruppo cybercriminale che ha usato il codice ransomware rubato a Conti.
L'APT cinese Cicada fa spionaggio anche in Italia
Organizzazioni governative e ONG tra le vittime in una campagna APT cinese ad ampio raggio che coinvolge anche l’Italia.
L’era della data economy, fra insidie e scarsa preparazione cyber
La sicurezza del dato è il tema centrale della cybersecurity: quali problemi ci sono e quali le possibili soluzioni.
Cybersecurity e PA: un binomio tutto da costruire
Un dibattito fra Trend Micro e numerosi esponenti della PA mette in luce le sfide della cybersecurity in Italia e le possibili soluzioni per creare un sistema Paese resiliente.
Cybersecurity: troppe lacune negli investimenti, nei team IT e nella gestione del rischio
A fronte di un aumento delle minacce, Acronis rileva investimenti sbagliati, team IT carenti e mancanze nelle best practice di base.
Mandiant: rischi cyber del 2022, consigli e soluzioni pratiche
La profonda conoscenza di Mandiant sul mercato e sulle minacce cyber permette ai suoi esperti di formulare previsioni accurate e di offrire ai clienti una threat intelligence di alto livello.
FIN7 evolve il set di strumenti e rifornisce gruppi ransomware
Un nuovo studio mette nuova luce sulle attività del gruppo FIN7, che a quanto pare sta evolvendo i propri strumenti e collaborando con gruppi ransomware.
Gli svantaggi di tecnologie e politiche di backup obsolete
Backup su storage locale contro archiviazione cloud: i vantaggi della seconda opzione.
Sistemi cloud sotto attacco Crypto Mining
La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso mal configurati durante la pandemia.
Individuare i movimenti laterali: la sfida per la security
La difesa perimetrale non serve più. È il momento di usare AI e machine learning per intercettare e bloccare i movimenti laterali.
World Backup Day 2022: soluzioni e consigli
Il crescente numero di attacchi ransomware sta facendo crescere nelle organizzazioni la consapevolezza di doversi affidare a soluzioni di backup in grado di garantire la massima sicurezza dei dati e un…
Aumentano gli attacchi informatici legati al conflitto Russia-Ucraina
I criminali informatici stanno tentando di trarre vantaggio dall'hype e dall'interesse intorno al conflitto fra Russia e Ucraina.
World Backup Day 2022: la protezione dei dati deve evolvere
Proteggere adeguatamente i dati permette di ridurre i danni e il blocco dell'operatività a seguito di un attacco cyber.
World Backup Day: perché mettere al sicuro i propri i dati
Le attuali minacce rendono necessario uno o più back up off line. Gli esperti di Clusit spiegano come proteggere al meglio i propri dati.
La data protection trasversale di Hornetsecurity
Le piattaforme di Hornetsecurity mirano a proteggere i dati aziendali là dove effettivamente si trovano: lungo i canali della posta elettronica e "at rest" negli ambienti server.
FBI: il ransomware ha colpito 649 infrastrutture critiche nel 2021
L'Internet Crime Complaint Center dell'FBI ha rilevato che il ransomware è stato una delle principali minacce alla sicurezza delle infrastrutture critiche nel 2021.
F-Secure Business diventa WithSecure, un cambio di sostanza
Affrontare le sfide future, facendo leva su una storia ultratrentennale: è questo l'obiettivo di WithSecure, secondo cui la cybersecurity si fa in ecosistema.
Spear phishing: PMI più a rischio delle enterprise, bisogna correre ai ripari
Le piccole e medie imprese devono investire in formazione e cybersecurity per fronteggiare gli attacchi di spear phishing, che le colpiscono più delle enterprise.
Guerra cyber: il governo non può salvarci
Una interessante analisi del contesto di cyberwarfare fa comprendere che le aziende devono difendersi in maniera autonoma, proattiva ed efficiente.
Italia primo Paese in Europa colpito dai malware
L’Italia continua a essere tra i Paesi più colpiti al mondo dai cyber attacchi. Nel 2021 ha detenuto il primato europeo.
Ransomware nel 2022, una minaccia crescente
La minaccia del ransomware continua ad aumentare. I servizi finanziari sono quelli maggiormente a rischio, ma tutti devono guardarsi le spalle e adottare misure di prevenzione.
Sviluppo delle capacità di cyber difesa, un test interessante
I team di information security impiegano troppo tempo a sviluppare le conoscenze sulle nuove minacce indispensabili per una buona difesa.
Sicurezza mobile, fra vulnerabilità Android e zero-day per iOS
Nel 2021 le piattaforme mobile sono state oggetto di molti attacchi, e lo saranno ancora di più nel 2022. Ecco da cosa difendersi e come comportarsi.
Gli attacchi ransomware sono i moderni colpi in banca
Come giocare sul dwell time per combattere il ransomware con una tecnica efficace di backup.
Infrastrutture occidentali a rischio di attacco da parte di fanatici del Cremlino
La politicizzazione del cyber crime sta cambiando pericolosamente gli equilibri nel dark web, favorendo attacchi di potenti gruppi ransomware contro le infrastrutture critiche occidentali per motivi politici.
CaddyWiper è l’ennesima variante malware scoperto in Ucraina
Un altro malware wiper scoperto da ESET e impiegato in Ucraina. È uno strumento distruttivo.
Roadmap verso la Zero Trust Identity
Zero Trust è un modello che piace a molti perché garantisce la sicurezza degli accessi, ma non è un prodotto che si compra e si installa, è un processo lungo e costoso.
L’Ucraina è un campo di battaglia cyber, facciamo il punto
L’Ucraina è un campo di battaglia cyber: dagli attivisti ai gruppi APT, passando per chi è motivato economicamente, gli attori in gioco sono molti.
Mobile Data Protection in forte crescita
Da qui al 2026 la Mobile Data Protection diventerà fondamentale per proteggere tutte le aziende dalla perdita di dati e dalle relative conseguenze.
Ransomware Conti è un’azienda hi-tech a tutti gli effetti
I contenuti delle chat dei cybercriminali di Conti rivelano che il gruppo ransomware è impostato come un’azienda hi-tech, e molti dipendenti non sanno nemmeno di lavorare per il cybercrime.
Le più grandi falsità sulla cybersecurity raccontate ai CISO
Zero Trust, difesa reattiva, backup, automazione: sono tante le frottole che i CISO si sentono raccontare, ecco quelle più diffuse, a cui non bisogna credere.
Veeam Backup per Microsoft 365 v6, il backup SaaS diventa facile
Il ripristino automatico per gli ambienti Microsoft 365 e l'integrazione di cloud object storage per Amazon S3 Glacier, S3 Glacier Deep Archive e Azure Archive diminuiscono i problemi di recovery di dati…
MSP sempre più bersaglio dei cyber attacchi
In 18 mesi attacchi raddoppiati contro MSP e relativi clienti. Resta centrale il loro ruolo nella security.
Telecamere, SMS e Twitter per aggirare la censura di Putin
Anonymous ha violato centinaia di telecamere di videosorveglianza russe e sta pubblicando scene di vita quotidiana accompagnate da messaggi anti propaganda. Milioni di SMS stanno informando i russi sulla…
Google acquisisce Mandiant per 5,4 miliardi di dollari
Google rafforza la proposta cyber security di Google Cloud acquisendo le competenze e i prodotti di Mandiant.
Disconnessione della Russia da Internet, riflettiamo
La richiesta di disconnettere la Russia da Internet è stata bocciata da ICANN. La notizia della volontà russa di staccare la spina dal web sembra smentita. Però l’argomento merita delle riflessioni.
Fastweb: aumentano gli attacchi ma anche la consapevolezza dei rischi
L’analisi dei dati collezionati dall’infrastruttura Fastweb rivela che malware e botnet sono cresciuti nel 2021, ma le aziende si sono complessivamente difese meglio.
Clusit: in una cyber guerra su larga scala saremmo tutti perdenti
La costola cyber del conflitto vista dal punto di vista degli esperti Clusit.
Rapporto Clusit 2022: impennata di rischi cyber
L’edizione 2022 del Rapporto Clusit evidenzia che la gravità degli attacchi è aumentata vertiginosamente e c’è uno scollamento totale fra la capacità degli attaccanti e le capacità difensive delle vittime.
Multicloud sempre più difficile da gestire, mancano competenze
Le aziende hanno compreso di avere bisogno di una soluzione di sicurezza unificata per tutte le piattaforme cloud.
Ransomware sempre più distruttivo, occhio a Linux
Sofisticazione, velocità e tecniche di diversificazione degli attacchi dimostrano l’importanza di rafforzare l’intera cyber kill chain.
Ambienti OT / ICS: rischi cyber in aumento
I sistemi di controllo industriale sono sempre più oggetto di attacchi cyber a causa di mancanza di visibilità e di competenze specifiche. A fare più paura è il ransomware.
Dalle tattiche psicologiche di cyberwarfare alla difesa, l’opinione dell’esperto
Chester Wisniewski, Principal Research Scientist di Sophos, descrive le component iniziali di una guerra cyber, approfondisce il tema della disinformazione e chiarisce gli scenari di un allargamento del…
#Shieldsup: patch management, early warning e threat intelligence
Cinque importanti indicazioni da seguire per assicurarsi che la propria azienda sia adeguatamente difesa dai cyber attacchi imminenti.
I guai del ransomware Conti
Dopo la pubblicazione delle chat con l’appoggio a Putin, emergono codici sorgente del pannello di controllo, il decryptor, il builder del ransomware Conti. Potrebbe essere un game over, ma non è necessariamente…
Anonymous per l’Ucraina, l’importanza della difesa cyber della democrazia
Combattere la disinformazione del regime di Putin, esortare i cittadini russi alla rivolta, ostacolare le azioni militari e distrarre l’esercito di hacker russi. Sono alcune delle attività di grande importanza…
Nel cuore della guerra digitale: i retroscena di un conflitto silente ma pericoloso
L’esperta di sicurezza informatica Mariana Pereira spiega il ruolo della componente cyber in un contesto bellico e il potenziale che questo può avere al di là dei confini geografici.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
