Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Nvidia vittima di un cyber attacco
Nel fine settimana è andato in scena un attacco cyber con data leak ai danni di Nvidia.
I dettagli del malware e degli attacchi DDoS che hanno colpito l’Ucraina
SentinelLabs ha esaminato il codice del malware usato per l’attacco in Ucraina, Kaspersky ha fornito interessanti dettagli sulla parte DDoS dell’offensiva cyber. Due azioni profondamente diverse.
10 trend che impatteranno sulla Identity Security nel 2022
I trend per il 2022 offrono potenzialità ma devono essere gestiti nel modo adeguato per non riservare sorprese. Ecco quelli principali di identity security.
Ucraina: attacchi informatici in corso per minare la capacità di difesa
Attacchi informatici stanno coadiuvando l'azione militare russa contro l'Ucraina. L'obiettivo è paralizzare le infrastrutture, colpendo la rete idrica, quella elettrica e i servizi di telecomunicazione,…
Microsoft Defender for Cloud protegge anche gli ambienti Google Cloud
Una novità di Defender che può interessare le aziende con infrastrutture multicloud: la protezione di Defender abbraccia anche Google Cloud Platform.
Dal ransomware alle interruzioni della supply chain, l’hacking moderno è lineare
Nel 2021 l’interruzione delle supply chain si è rivelato un metodo diffuso per convincere le vittime di ransomware a pagare i riscatti.
Aumentano gli investimenti di security, ma i rischi restano
Proteggere i dati in maniera adeguata è la sfida di cybersecurity più difficile. Occorre maggiore attenzione alla data protection.
Il backup è la migliore strategia per la cyber resilience
Eric Herzog, Chief Marketing Officer di Infinidat, spiega perché il backup è un’efficace strategia di sicurezza informatica.
Linee guida di cyber security da ENISA e CERT-EU
ENISA e CERT-EU pubblicano regole chiare da seguire per abbassare il rischio e aumentare la resilienza delle aziende europee, sia private che pubbliche.
Phishing: reti e sicurezza IT sono il primo obiettivo degli attacchi
Il phishing preoccupa per le spese elevate, per gli effetti collaterali degli attacchi e per la difficoltà nell’identificare le tecniche di attacco. Molte aziende ricorrono alla formazione.
Attacchi ransomware in aumento del 105%
Tutte le minacce sono aumentate di volume nel corso del 2021, presagendo un 2022 difficile sotto l’aspetto della difesa informatica. Attenzione e non guardarsi solo dal ransomware.
Dynatrace Perform 2022: l’osservabilità è tutto
L’azienda ha presentato la sua visione per il 2022 e si è candidata come partner per la trasformazione digitale.
La crisi della supply chain amplia i rischi di cyber security
La crisi delle supply chain sta costringendo molte aziende a un cambio in corsa dei fornitori, alzando a dismisura il rischio di realizzare prodotti finiti carenti sotto l’aspetto della security.
Ransomware preoccupa il 94% dei responsabili IT italiani
Gli investimenti in cyber security aumentano, di pari passo con la preoccupazione per gli attacchi ransomware. Tuttavia le spese sono spesso destinate solo a chiudere falle esistenti.
3 aziende su 5 colpite da attacchi alla supply chain software
Sono oltre il 60% le aziende coinvolte negli attacchi alla supply chain software, specie quelle che operano in ambito tecnologico.
Il 74% dei profitti ransomware nelle tasche di gruppi legati alla Russia
I movimenti delle criptovalute suggeriscono che buona parte dei profitti da ransomware conosciuti confluisce a Mosca, dove operano aziende di criptovalute che svolgono un monumentale lavoro di riciclaggio.
QNAP prolunga gli update critici per alcuni NAS a fine vita
Alcuni NAS di QNAP a fine vita potranno beneficiare degli aggiornamenti critici di sicurezza fino a ottobre 2022. La decisione è stata presa per tutelare i clienti dall’escalation di attacchi registrati.
Furto di password di Windows: Microsoft alza gli scudi di Defender
L’impostazione predefinita di una regola di Microsoft Defender dovrebbe proteggere meglio dal furto di password durante i cyber attacchi.
2021: record di attacchi ma ci sono buone notizie
Ransomware, attacchi APT e RDP: i record negativi hanno contraddistinto il 2021, ma qualcosa si è mosso nella direzione giusta.
Ucraina e Russia, se la cyber guerra arrivasse in Occidente?
Azioni ibride, compresi attacchi cyber e disinformazione, stanno caratterizzando l’azione russa contro l’Ucraina. La cyber guerra non è da sottovalutare.
Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA
Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI e NSA, che hanno pubblicato un documento che affronta tutti gli aspetti della cyber security ed eroga…
Attacchi DDoS, cryptojacking e botnet: un legame stretto
Attacchi DDoS e cryptojacking si alternano in un balletto orchestrato dalle botnet. Che cos’è successo nell’ultimo trimestre 2021 e le previsioni per il Q1 del 2022.
Malware e sistemi Linux, l'analisi di VMware
VMware analizza in maniera approfondita minacce, moventi e possibili soluzioni per gli ambienti multi-cloud basati su Linux.
Perché lo spazio rappresenta la nuova frontiera della cybersicurezza
La space economy ha molti motivi per essere il nuovo obiettivo del cybercrime, e le difese sono carenti. È necessaria la collaborazione fra pubblico e privato per trovare una soluzione efficace.
Safer Internet Day: dove intervenire dentro e fuori dalle aziende
Il corretto uso di Internet protegge dalle insidie online sia le aziende sia i cittadini di ogni età. Ecco alcune regole di base da seguire per non incorrere in rischi evitabili.
Phishing: anche i tecnici abboccano, serve formazione
Sono le email che sembrano provenire dalle risorse umane a raccogliere il maggior numero di clic. Ecco chi abbocca e come risolvere il problema.
L’incubo corre nella rete: come sopravvivere allo smart working in azienda
Un interessante ebook illustra in modo immediato e comprensibile le insidie dello smart working e le soluzioni per mettere in sicurezza la connessione fra gli uffici domestici e gli asset aziendali.
Endpoint sotto attacco, attenzione a Excel e al trojan FlawedGrace
Una ricerca di HP Wolf Security mette in guardia su tre campagne che hanno spopolato a fine 2021 e potrebbero avere una coda lunga nel 2022.
Ransomware focalizzati su falle zero day e supply chain
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e la loro capacità sempre maggiore di sfruttare le vulnerabilità prima che vengano pubblicate le patch.
Perché conviene adottare una mentalità SASE-first
Le sfide di sicurezza introdotte con il lavoro ibrido possono essere affrontate adottando la tecnologia SASE: ecco quali vantaggi offre.
Microsoft Cyber Signals, nuovo report trimestrale sulla security
La prima edizione del report trimestrale Microsoft Cyber Signals si focalizza sulla gestione delle identità e sull’importanza di una protezione efficace, anche e soprattutto in ottica di prevenzione dal…
Dai data center alla cloud security, passando per l’IoT: le novità di Check Point
Il CPX 360 2022 è stato anche l’occasione per dare un assaggio delle novità che arriveranno nel corso dell’anno. Ecco alcune anticipazioni.
Innovare la cyber security è un must: la visione di Check Point
Bloccare le minacce in tempo reale, agire a 360 gradi con soluzioni smart e affidabili è la ricetta di Check Point per la migliore cyber security.
Nel 2021 bloccate 94,2 miliardi di minacce
I cybercriminali hanno intensificato i propri sforzi e gli attacchi rilevati sono aumentati del 42% rispetto all’anno precedente
Data Protection Day 2022: per proteggere la privacy è fondamentale la security
Gestire privacy e sicurezza a compartimenti stagni è un errore: ecco perché dovrebbero sempre andare di pari passo.
Cybersecurity nel 2022: impariamo da quello che è successo nel 2021
Partendo dall’analisi di quanto accaduto nel 2021, gli esperti tracciano la strada da seguire nel 2022 per non ripetere gli stessi errori.
Security e PA in Italia: manca consapevolezza
Gli ospiti presenti all’invito di Trend Micro hanno permesso di intavolare una interessante discussione sulla digitalizzazione e la security nella PA italiana.
Tradireste la vostra azienda per un milione di dollari?
Aumenta sensibilmente il numero di dipendenti a cui sono state offerte ingenti somme di denaro per aiutare i criminali informatici a scatenare attacchi ransomware nella propria azienda.
Il multicloud richiede una gestione automatizzata per offrire vantaggi reali
Troppi strumenti e processi manuali sommergono di lavoro i team IT e abbassano la sicurezza delle infrastrutture. Occorre un approccio moderno basato sull’automazione e sull’AI.
Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute
Un problema non meglio precisato con l'autenticazione a due fattori ha permesso di svuotare alcuni portafogli di criptovalute.
Malware wiper WhisperGate dietro agli attacchi in Ucraina
I ricercatori di Microsoft e Cisco Talos hanno scoperto qual è il malware dietro agli attacchi ai siti governativi ucraini: è una minaccia dal potenziale distruttivo.
Cybersecurity: le cattive abitudini da perdere
Usare sistemi protetti, non collegarsi al Wi-Fi pubblico, non cliccare su qualsiasi link, sono alcune delle buone abitudini che abbassano il rischio di essere vittime di attacchi informatici.
Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware
Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton, la soluzione che dovrebbe mettere al riparo da vulnerabilità hardware e firmware.
Record di informazioni rubate nel 2021
Un'analisi accurata degli incidenti divulgati pubblicamente ha permesso di realizzare una stima dei dati rubati nel 2021, che costituisce un nuovo record.
Europol e Interpol affondano un servizio VPN e un gruppo BEC
Europol ha smantellato un servizio VPN che era usato dai gruppi ransomware, Interpol ha coordinato l’arresto di 11 persone coinvolte in attacchi BEC
Il 2022 sarà l’anno dello Zero Trust
La sicurezza sarà la base per il successo della trasformazione digitale, e lo Zero Trust è la tecnologia che meglio soddisfa i requisiti indispensabili di security.
Spionaggio contro le aziende di energia rinnovabile
È attiva almeno dal 2019 una campagna di spionaggio contro aziende e istituzioni coinvolte nello sviluppo delle energie rinnovabili.
Attacchi alle ASL: a rimetterci sono i cittadini
I dati sottratti alla USLL Euganea sono stati diffusi pubblicamente, potrebbe accadere lo stesso a quelli della ASL Napoli 3. Oltre a bloccare i servizi, l’assenza di cyber security non tutela i dati…
Russia arresta 14 membri del gruppo ransomware REvil
14 persone arrestate e quasi cinque milioni di euro sequestrati è il bilancio della prima azione tangibile della Russia contro i gruppi ransomware.
Siti governativi ucraini sotto attacco, lo spettro della guerra digitale
Molti siti governativi dell’Ucraina sono stati attaccati con l’evidente intento di creare panico nella popolazione. La NATO ha offerto supporto, la Russia è la maggiore indiziata per la paternità dell’attacco.
Arrestati a Kiev cyber criminali specializzati in ransomware e truffe
Quattro uomini e una donna sono stati arrestati a Kiev nell’ambito di un’operazione che ha smantellato un gruppo ransomware.
Conoscere il ransomware permette di combatterlo meglio
Trend Micro Research ha condotto uno studio approfondito sul ransomware Nefilim: il suo funzionamento aiuta a capire quello della maggior parte delle minacce simili, quindi a difendersi in maniera più…
IAM in forte crescita trainato dal settore sanitario
L’esigenza di tutelare la privacy dei dati sensibili e medicali degli utenti sta spingendo il settore sanitario a fare forti investimenti in soluzioni e servizi IAM.
I rischi informatici delle fusioni e acquisizioni aziendali
Le vulnerabilità tecnologiche giocano un ruolo chiave nelle operazioni di fusione e acquisizione. Possono cambiare i termini dell’accordo o aprire a rischi cyber molto elevati.
Attacco alla ASL Napoli 3: le considerazioni di Clusit
L’ennesimo attacco alla sanità italiana riaccende i riflettori sull’obsolescenza informatica della sanità pubblica e la necessità di accelerare la messa in sicurezza delle infrastrutture critiche.
Nuovo anno, nuovi budget per la cyber security
Nuovo anno significa nuovi budget, strategie e obiettivi per le aziende di tutto il mondo. Che cosa implica per la sicurezza informatica?
Cyber attacchi in Europa aumentati del 68% nel 2021
Crescono gli attacchi informatici contro aziende e istituzioni europei. È ora di prepararsi a fronteggiare una situazione difficile.
Bricofer Italia vittima del ransomware LockBit 2.0
Il Ransomware-as-a-Aservice LockBit 2.0 ha colpito Bricofer Italia ed esfiltrato migliaia di file relativi a fornitori e clienti.
Rilevare e identificare il malware IoT analizzando i segnali elettromagnetici
Un gruppo di ricerca ha dimostrato la possibilità di rilevare la presenza di malware nei dispositivi IoT analizzando le emissioni elettromagnetiche.
Fra ransomware e APT, il 2022 si preannuncia un anno difficile
Ransomware e APT saranno le minacce principali alla security quest’anno, ma attenzione anche gli attacchi contro i sistemi Apple, che potrebbero essere molto insidiosi.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
