Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Smart working e sicurezza IT, l'importanza della sicurezza next gen
Un'indagine di HP mette in risalto le conseguenze negative dello smart working sulla cyber security. Per tutte ci sono rimedi efficienti.
Arresti fra gruppi ransomware: cyber crime in difficoltà?
Gli ultimi arresti in Ucraina rivelano un'azione sempre più efficace delle forze dell'ordine nel contrasto al cyber crime. A che punto siamo.
La sicurezza IoT preoccupa le aziende, ma c'è consapevolezza
Una ricerca di Palo Alto Networks rivela le preoccupazioni delle aziende circa la sicurezza IoT. La buona notizia è che c'è consapevolezza del problema. Però c'è ancora molto da lavorare.
MDR: metà delle aziende li adotterà, come sceglierli
I servizi di Managed Detection and Response stanno diventando fondamentali per il contrasto agli attacchi informatici, ma non è semplice scegliere quello giusto. Ecco alcune indicazioni.
Offuscamento JavaScript e malware, un binomio difficile da smascherare
L'offuscamento di JavaScript spesso è impiegato per nascondere malware, ma ha anche impieghi legittimi. La profilazione può aiutare a capire dove si nascondono delle minacce.
Threat intelligence è il servizio più richiesto dagli MSP
Per acquisire nuovi clienti e tenere testa alla concorrenza gli MSP stanno ampliando l'offerta di cyber security. Puntano sulla threat intelligence.
REvil: FBI blocca i server, cybercrime organizza la rappresaglia
L'attività di contrasto al cyber crime mette a segno un colpo basso ai danni del gruppo ransomware REvil. I criminali informatici rispondono con una chiamata alle armi per colpire gli Stati Uniti.
Cyber Stability Games: è in gioco la sicurezza informatica
Un'esperienza di gamification pensata per diplomatici e politici consente di far comprendere a chi non ha nozioni tecniche le difficoltà della gestione di un cyber attacco.
Specialisti di cyber security cerasi, lavoreranno per il cyber crime
Un noto gruppo ransomware ha creato una falsa azienda di cyber security per assumere penetration tester sottopagati da sfruttare nelle sue attività criminali.
Cisco offre 500 borse di studio per i cyber-defender di domani
Un percorso di formazione completo che permetta ai candidati di rimediare alla mancanza di specialisti in cyber security: è la Cybersecurity Scholarship di Cisco.
Quantum computing e sicurezza informatica, un binomio possibile
L'avvento dei computer quantistici potrebbe mettere a rischio la sicurezza informatica. Gli esperti di tutto il mondo sono al lavoro per la definizione di standard di crittografia post quantistica.
Stretta sulle criptovalute e collaborazione internazionale per fermare i ransomware
Si è conclusa la Counter-Ransomware Initiative: i Paesi partecipanti attueranno controlli serrati sui gestori di criptovalute e una stretta collaborazione internazionale di intelligence e Forze dell'ordine.
Cyber attacchi: il tempo medio di risposta è di 2 giorni lavorativi
I responsabili della sicurezza hanno poca fiducia nei colleghi e nei propri strumenti di prevenzione e detection.
Counter-Ransomware Initiative: la Casa Bianca raduna 30 Paesi contro il ransomware
Oltre 30 Paesi e quattro punti all'ordine del giorno per trovare un'intesa internazionale nella lotta contro il ransomware. Anche con la Russia si fanno passi avanti.
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps
Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro un cliente europeo di Azure ed è stato mitigato con successo.
Sicurezza del firmware sempre più importante
I cyber attacchi al firmware stanno diventando frequenti perché consentono agli attaccanti di aggirare le protezioni informatiche e ottenere persistenza.
Le patch non sono complesse e lunghe da gestire, basta scuse
Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe aziende sono sempre più esposte a eventuali cyberattacchi.
Cyber immunity in espansione: smart car, IoT e altro
Kaspersky continua a espandere il progetto cyber immunity. Piattaforme mobili, smart car e altro: i progetti che stanno prendendo forma.
FIN12: il gruppo ransomware che esce dagli schemi e fa paura
Tattiche, strumenti e vittime che cambiano rapidamente rendono difficile monitorare l'attività di FIN12, uno dei gruppi ransomware più micidiali in circolazione.
Microsoft: Russia responsabile del 58% degli attacchi sponsorizzati da Stati nazione
I dati Microsoft evidenziano le tendenze nell'attività degli Stati nazionali: la Russia è la più attiva, le vittime comprendono (oltre alle agenzie governative) anche liberi cittadini e aziende.
HP Work From Home: stampanti protette in smart working
Oltre a proteggere gli endpoint, HP consente agli amministratori di rete di proteggere e gestire da remoto anche le stampanti.
Italia secondo Paese UE più bersagliato dai cyber attacchi
Dopo la Spagna, l'Italia è il Paese europeo più colpito dagli attacchi informatici. Ogni settimana le aziende fronteggiano 903 attacchi.
Google attiva la 2FA per default a 150 milioni di utenti
Pigrizia e problemi di memoria nella gestione delle password non sono più ammessi: entro fine anno Google attiva d'ufficio l'autenticazione a più fattori a 150 milioni di utenti.
Nuove soluzioni Mandiant automatizzano la gestione della security
Mandiant Active Breach e Intel Monitoring e Ransomware Defense Validation sono nuovi moduli della piattaforma Mandiant Advantage che saranno disponibili da gennaio 2022.
Mandiant: il cyber crime si combatte con una risposta coordinata globale
Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta coordinata globale. Parola di Kevin Mandia e del Generale Paul Nakasone della United States Army.
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Scelta e configurazione della VPN, il vademecum di NSA e CISA
Implementare e manutenere una connessione VPN sicura è possibile, seguendo le stringenti indicazioni pubblicate da NSA e CISA.
Due operatori ransomware arrestati a Kiev grazie a Europol e Interpol
Europol e Interpol hanno coordinato un'operazione internazionale di polizia che ha portato all'arresto di due affiliati di un prolifico gruppo ransomware. Si occupavano sia degli attacchi sia del riciclaggio…
RansomOps: la miglior difesa è il rilevamento tempestivo
Per contrastare gli attacchi ransomware è necessario fare prevenzione, con una politica solida di gestione delle identità e l'impiego di strumenti di rilevamento basati sull'Intelligenza Artificiale.
Russia: arrestato il CEO di Group-IB, condivideva dati con intelligence straniere
A capo di un'azienda di cyber security, Ilya Sachkov aveva collaborato alla lotta contro il cyber crime supportando Interpol, Europol e altri organismi internazionali.
DevSecOps è ormai un must, ecco perché
Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza. Ecco i consigli di un esperto per abbassare i rischi.
Telegram piace sempre di più ai criminali informatici
Compravendita di dati rubati, attività di marketing e pianificazione di attacchi: il cyber crime è sempre più attivo su Telegram.
Cyber security e medicale: nasce un centro ad hoc
Il Center for Medical Device Cyber Security della University of Minnesota affronta, insieme a diverse aziende del settore, il problema della protezione dei dispositivi medicali
Microsoft attiva l'accesso senza password per tutti gli account
Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai servizi Microsoft Edge e Microsoft 365 senza più chiedere le password.
Qualys: la security diventa sempre più ricca e integrata
La piattaforma integrata Next-Gen Cloud Security Platform si arricchisce di nuovi strumenti e presto disporrà di soluzioni mirate per SaaS e EDP.
Cloud security: consigli per una gestione efficace
Gli esperti di Check Point Software dispensano alcuni consigli per una scelta azzeccata ed efficiente delle soluzioni di cloud security posture management.
Ransomware principale minaccia informatica nel secondo trimestre 2021
Nel trimestre tra aprile e giugno gli attacchi ransomware hanno costituito il 46% degli attacchi totali. Le più colpite sono sanità e pubblica amministrazione.
IoT in crescita nel mercato industriale, serve sicurezza
Smart factory e smart transport & logistics cresceranno entro il 2025 sia in Europa che in Italia. Servono soluzioni efficaci per la cyber security.
Cyber security: l'Amministrazione Biden coinvolge i grandi nomi dell'IT
Amazon, Apple, Google, IBM, Microsoft coinvolte in programmi federali di cyber security per migliorare le difese USA contro i cyber attacchi
Attacco alla Regione Lazio: supply chain, Lockbit e gli altri sospetti
Appurato che è stato un ransomware a mettere fuori gioco i sistemi informatici della regione Lazio, vagliamo le informazioni alla ricerca di certezze e ipotesi attendibili.
Dispositivi OT e IoT al sicuro con i container? Si può fare
Endian spiega come creare container sicuri per mettere in sicurezza dispositivi e applicazioni OT e IoT, e anticipa importanti novità in arrivo su MSP e open source.
Thales lancia la carta di credito biometrica
La Thales Gemalto Biometric Payment Card integra un sensore di impronte digitali per identificare il possessore nelle operazioni di pagamento
Vulnerabilità Exchange: è colpa della Cina
USA, Europa e Gran Bretagna accusano ufficialmente Pechino di essere dietro agli attacchi dello scorso marzo, basati su vulnerabilità Exchange
La corsa all'oro del ransomware
Gli alti guadagni hanno portato a un impressionante aumento degli attacchi ransomware. Serve una strategia di difesa mirata.
Le strategie di cybersecurity per proteggere la forza lavoro distribuita
Una indagine che ha coinvolto anche aziende italiane aiuta a stabilire gli aspetti su cui intervenire per rafforzare le difese informatiche in epoca new normal.
Interpol: collaborazione internazionale contro la pandemia ransomware
Interpol fa appello alla collaborazione internazionale per una lotta efficace contro il ransomware.
Microsoft acquisisce RiskIQ per rafforzare cybersecurity nella digital transformation
Microsoft disegna una trasformazione digitale più sicura con l’acquisizione di RiskIQ, che permette un’analisi e valutazione del rischio dell’intera superficie di rischio aziendale.
Biden: Putin deve contrastare i gruppi ransomware sul suolo russo
Una telefonata fra Biden e Putin ribadisce quanto già espresso al G7: la Russia deve contrastare i criminali informatici che risiedono su suolo russo e che perpetrano attacchi all'estero.
Qualys: l’inventario digitale diventa una funzionalità di security
L’App CyberSecurity Asset Management di Qualys consente di inventariare le risorse del sistema svolgendo un'analisi risk based che sfrutta le funzionalità proprie del CSAM di concerto con altri processi,…
Interpol arresta un criminale informatico attivo dal 2009
Un indirizzo email lasciato nel codice di un kit di phishing ha portato a individuare a arrestare un criminale informatico che era attivo dal 2009.
Global Cybersecurity Index: l'ITU dà i voti
Il Global Cybersecurity Index valuta lo stato di preparazione complessiva di una nazione di fronte alle minacce in rete. L'Italia? Può e deve migliorare.
Sequestrata la VPN usata per attacchi ransomware e di phishing
Fondamentale il coordinamento di Europol, Eurojust e l'apporto delle forze dell'ordine di nove Paesi, fra cui l'Italia.
Autenticazione: inWebo in Italia con Gruppo Filippetti
inWebo punta sulla crescente domanda italiana di soluzioni MFA semplici da usare, andando oltre le offerte dei nomi più noti
Consumatori digitali e pandemia: le nuove abitudini resteranno
La pandemia ha comportato la moltiplicazione degli account e dell'uso di servizi digitali. Molti consumatori continueranno a usarli in futuro.
Nuovo strumento di self-assessment per i ransomware
La Cybersecurity and Infrastructure Security Agency ha pubblicato un nuovo strumento che permette di condurre in autonomia degli audit di sicurezza per valutare le difese contro attacchi ransomware mirati.…
Attacchi ransomware da gestire come atti terroristici
Secondo FBI e DOJ gli attacchi ransomware devono essere gestiti come gli atti terroristici, perché quando colpiscono infrastrutture critiche causano un disagio analogo.
Cybertech Europe 2022
Sette aziende partner del Cybertech 2022 hanno anticipato a G11 Media tecnologie, prodotti e filosofia che presenteranno all'evento di Roma del 10 e 11 maggio.
Apre in Veneto il Cyber Security Lab
Uno spazio dedicato alla sicurezza informatica, che ha l’obiettivo di far crescere le competenze nel settore, per formare figure professionali qualificate.
Verifica dell'identità digitale: spesa di 16,7 miliardi nel 2026
Verificare l'identità degli utenti è diventato un must, soprattutto per il settore bancario e finanziario. Ecco le previsioni di investimento.
Ransomware Clop torna in azione dopo gli arresti
Il gruppo ransomware Clop si è ripreso dal raid delle forze dell'ordine ed è tornato in azione. Probabilmente gli arrestati erano solo una parte dell'organizzazione.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
