Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Vaccini COVID nel mirino della Corea del Nord, cyber attacco a Pfizer
Attaccanti sponsorizzati dalla Corea Del Nord potrebbero avere sferrato un cyber attacco contro Pfizer per rubare dati sui vaccini. L'accusa è della Corea del Sud.
LastPass: versione free su una sola piattaforma da marzo
Dal 16 marzo la versione gratuita di LastPass funzionerà su un solo tipo di piattaforma: o computer o mobile. Per fruire del servizio su entrambi, come oggi, sarà necessario sottoscrivere l'abbonamento.
Sanità e cloud, le sfide da affrontare
La trasformazione digitale può avere un impatto positivo sull'efficienza del settore sanitario, ma bisogna proteggere le infrastrutture in maniera adeguata.
Attacchi DDoS in calo, cresce il cryptomining
L'aumento del valore delle criptovalute ha portato molti cyber criminali a rallentare gli attacchi DDoS per investire nel mining di criptovalute.
Affiliati del ransomware Egregor arrestati in Ucraina
Un numero non precisato di operatori del ransomware Egregor è stato arrestato in Ucraina a seguito di una indagine condotta dalle autorità francesi e ucraine. A tradire i cyber criminali è stato il pagamento…
Patching tardivo: i motivi e le soluzioni di Ivanti
strumenti giusti però si può superare la maggior parte dei problemi.
Cyber attacco all'acqua portabile: un caso di irresponsabilità informatica
Le indagini sull'attacco all'impianto di depurazione delle acque in Florida ha evidenziato una situazione drammatica: tutti i PC usavano Windows 7 a 32 bit, erano connessi a Internet senza firewall e…
Hacker contro hacker, il corso per gli 007 della cybersecurity
Il Corso di alta formazione in Cybersecurity formerà 31 professionisti fra developer, sistemisti e account. Durerà 172 ore e si concluderà a maggio 2021.
Le ragioni e la logica di un operatore ransomware
I ricercatori di Cisco Talos hanno contattato ed intervistato un operatore LockerBit, raccontando la sua esperienza e le sue strategie
Dynatrace potenzia il monitoraggio degli ambienti multicloud
Con il miglioramento all'Application Security Module e nuove funzioni di monitoraggio delle infrastrutture che comprendono anche la ricerca e l’analisi in Kubernetes, nei cloud pubblici e nei framework…
Safer Internet Day: Kaspersky e Cisco pensano a over 60 e giovani
In occasione del Safer Internet Day 2021 Kaspersky e Wiko elencano cinque semplici regole di sicurezza per aiutare gli over 60 a navigare in sicurezza. Cisco annuncia una nuova iniziativa di formazione…
Safer Internet Day: i consigli di WatchGuard per le aziende
Corey Nachreiner, CTO di WatchGuard Technologies, indica tre suggerimenti per le aziende e le best practice da applicare per tenere al sicuro i dati aziendali.
Automazione alleata del cyber crime
Bot, DDoS e attacchi alle app sono sempre più diffusi per semplificare il lavoro dei cyber criminali e rendere gli attacchi efficaci.
Ransomware: riscatti in calo ma non c'è da festeggiare
I pagamenti dei riscatti ai gruppi ransomware sono in forte calo, ma i gruppi più esperti continuano a spadroneggiare. Pericolosi gli esordienti, che danneggiano irrimediabilmente i file invece di crittografarli.…
Ransomware Fonix: ecco il decryptor gratuito
Bitdefender ha pubblicato il decryptor per tornare gratuitamente in possesso dei dati crittografati dal ransomware Fonix. Le istruzioni sono facili da seguire.
Sicurezza cloud: perché è interessante l'opzione SASE
La trasformazione digitale e la migrazione cloud molte aziende hanno l'esigenza di mettere in sicurezza le nuove infrastrutture. SASE è un'opzione che vale la pena valutare.
Didattica a distanza: aule online sotto attacco
Kaspersky tira un bilancio della sicurezza nell'ambito dell'education: la didattica a distanza è stata ed è tuttora sotto attacco.
Cyber Diplomacy, l'Europa sogna la cyber security condivisa
Normative troppo complicate e di difficile applicazione, mancanza di trasparenza e visione troppo legata ai confini nazionali sono alcuni dei problemi che ostacolano la sicurezza informatica nei Paesi…
Data Privacy Day: trend 2021 e tecniche di difesa
Il 28 gennaio si celebra il Data Privacy Day, una ricorrenza importante per fare il punto della situazione e ricordare le precauzioni da adottare per salvaguardare i propri dati.
Investimenti in cyber security: +10% nel 2021
Canalys stima che nel migliore degli scenari gli investimenti in cyber security nel 2021 dovrebbero crescere del 10%. Nel caso peggiore si fermeranno a +6,6%.
Cyber security sotto attacco, APT nord coreano bersaglia i ricercatori Google
I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi da parte di un gruppo APT nord coreano. Obiettivo: rubare gli exploit zero-day a cui stavano lavorando.
I trend di sicurezza aziendale 2021 secondo Kaspersky
Kaspersky fa il punto sui trend da monitorare per il 2021: in prima fila ci sono esternalizzazione e protezione cloud.
SonicWall sotto attacco, sfruttata una falla zero-day
SonicWall è stata vittima di un attacco informatico coordinato e altamente sofisticato, dovuto allo sfruttamento di una vulnerabilità zero-day dei suoi prodotti.
Attacchi DDoS contro chi non paga il riscatto ransomware
Alcuni gruppi criminali hanno messo a punto una nuova tecnica estorsiva per convincere le vittime di ransomware a pagare il riscatto: attacchi DDoS pre bloccarne i servizi.
Edge genera password sicure e monitora le credenziali
Il browser Edge guadagna, con la versione 88, un generatore di password sicure e un controllo delle credenziali per sapere tempestivamente se sono state violate.
Secureworks: che cosa favorisce gli incidenti informatici
Secureworks presenta i risultati dell'Incident Response Insights 2020 Report e la sua soluzione cloud-based Threat Detection e Response Security Analytics.
SolarWinds: tattiche di evasione e detection
Emergono nuovi dettagli sull'attacco SolarWinds e abbondano gli strumenti di detection.
Watchguard Panda Adaptive Defense 360
Watchguard Panda Adaptive Defense 360 è una suite in cloud per la protezione degli endpoint ideale per le aziende che hanno un vasto parco macchine a cui bisogna assicurare una protezione contro le minacce…
Trend Micro: nel 2021 bisogna invertire la tendenza
Le previsioni di Trend Micro sulla cyber security 2021 mettono in luce i cambiamenti indotti dalla pandemia che innalzano il rischio di cyber attacchi, e le potenziali soluzioni.
IPFS, l'alternativa decentralizzata sicura a HTTP?
IPFS si propone come il protocollo per realizzare un web in logica P2P. Con benefici anche lato sicurezza.
Defender for Endpoint sarà del tutto automatizzato
Microsoft ha deciso di cambiare l'impostazione di default di Defender for Endpoint passando da una modalità di funzionamento semi automatica a una del tutto automatizzata.
NTT: scanning gratuito per gli attacchi in stile SolarWinds
NTT propone un servizio per il rilevamento delle compromissioni analoghe a quelle del caso SolarWinds
Zerologon: pronto l'Enforcement mode del Domain Controller
Con il prossimo aggiornamento di Windows sarà attivato per default l'Enforcement mode del Domain Controller, con l'obiettivo di proteggere meglio i sistemi minacciati dalla falla Zerologon.
Aperta la caccia agli account di servizi cloud
Si moltiplicano le tecniche di attacco per impossessarsi degli account per l'accesso ai servizi cloud aziendali. Ecco come funzionano e che cosa fare per evitare problemi.
Cisco non chiuderà 74 falle dei router RV: sono a fine vita
Cisco Small Business RV110W, RV130, RV130W e RV215W hanno raggiunto la fine del ciclo di vita, quindi Cisco non pubblicherà le patch per le 74 vulnerabilità che sono state segnalate.
Cybersecurity italiana in fascia arancione
Secondo il Cyber Risk Index di Trend Micro le aziende italiane corrono un rischio elevato di subire cyber attacchi e non sono in grado di rispondere adeguatamente.
Europol chiude DarkMarket, il più grande mercato illegale online
Chiuso DarkMarket, il mercato online di beni illeciti che movimentava oltre 140 milioni di euro nella compravendita di droghe, numeri di carte di credito rubate e malware pronti all'uso.
SolarWinds: matrice russa e scoperta del terzo ceppo malware
Kaspersky e CrowdStrike fanno nuova luce sull'attacco a SolarWinds. Kaspersky segue la pista della matrice russa, CrowdStrike individua il terzo malware usato nell'hack.
Ransomware Ryuk frutta 150 milioni ai cyber criminali
Gli operatori del ransomware Ryuk potrebbero avere intascato finora 150 milioni di dollari. Ecco il percorso del denaro e la struttura criminale di un gruppo ransomware.
Le best practice del 2021 secondo Juniper Networks
Juniper Networks segnala tre punti di attenzione: il remote working, i budget per l'IT security, la crescente richiesta di "apertura" dei dati
Vaccini COVID: gruppo APT attacca farmaceutica e ministero
Il gruppo APT Lazarus sta cercando attivamente di sottrarre informazioni a chi si occupa della ricerca sul vaccino anti COVID. Scovati due attacchi, contro una farmaceutica e un Ministero legato alla…
Sunburst: perché l'attacco via SolarWinds è uno spartiacque
Le brecce causate da Sunburst dimostrano che lo sviluppo applicativo va ripensato, e che lo spionaggio digitale sta salendo di livello. Ma soprattutto che la cyber security resta ancora troppo in secondo…
La strada verso SASE è una maratona, non uno sprint
Proteggere le infrastrutture aziendali è complesso. Con il SASE elevati benefici operativi.
Cifratura: IBM fa scendere in campo la Fully Homomorphic Encryption
La Fully Homomorphic Encryption promette maggiore sicurezza per i dati in cloud, IBM lancia un servizio che permette alle aziende di sperimentarla
Sicurezza delle reti, missione difficile per le aziende italiane
Sicurezza delle reti, IoT e 5G saranno le sfide maggiori da affrontare il prossimo anno. Non tutti sono preparati.
Dynatrace scende in campo con la cloud security
Dynatrace annuncia la disponibilità del nuovo modulo Application Security per identificare le vulnerabilità negli ambienti di produzione e pre-produzione delle applicazioni cloud native.
Bitdefender Small Office Security, protezione completa per piccoli uffici
Bitdefender Small Office Security è una suite per la protezione degli endpoint dei piccoli uffici con un massimo di 20 computer. È facile da gestire anche in assenza di un esperto IT.
Insider threat, che cosa insegna il caso Leonardo
Dipendenti che intenzionalmente o inconsapevolmente arrecano danni all'azienda: che cos'è l'insider threat e come si combatte.
Attacchi RDP in Italia cresciuti del 280% nel 2020
In 11 mesi Kaspersky ha registrato174 miliardi di attacchi ai server Remote Desktop Protocol. Ecco i consigli per una maggiore sicurezza.
Microsoft 365: le email sui messaggi in quarantena sono phishing
Attenzione alle email che segnalano messaggi in quarantena: anche se sembrano veri, non provengono da Microsoft.
EMA sotto attacco, rubati documenti sul vaccino Pfizer-BioNtech
I documenti relativi al vaccino anti COVID di Pfizer-BioNtech potrebbero essere stati trafugati nel corso di un cyber attacco ai danni dell'Agenzia europea per i medicinali (EMA).
FireEye sotto attacco, rubati i tool del Red Team
Un attacco da parte di gruppi sponsorizzati ha portato al furto degli strumenti del Red Team di FireEye.
Vecchi software aumentano i costi dei data breach
In caso di data breach, i costi per le PMI che hanno installato software obsoleti salgono del 53% rispetto a chi ha programmi aggiornati.
Il 2021 della cyber security secondo Palo Alto Networks
La digitalizzazione accelerata della pandemia ha aumentato i rischi per la cyber security delle mprese, il "new normal" deve trarre insegnamento da tutto il 2020
La cyber security 2021 secondo Barracuda
Proteggere le aziende distribuite e i lavoratori da remoto sarà la sfida del 2021, con tutto quello che ne segue. Ecco l'opinione di Barracuda Networks.
AI e cybercrime: dai deepfake ai droni con esplosivo
Europol, UNICRI e Trend Micro hanno pubblicato una ricerca sulle minacce presenti e future legate all’Intelligenza Artificiale.
Biohacking, la prossima frontiera del cyber crime?
Attacchi informatici mirati potrebbero portare gli scienziati del DNA a creare inconsapevolmente virus e tossine pericolose. Occorre rafforzare la catena di approvvigionamento del DNA sintetico.
App cloud sempre più diffuse in azienda, ora serve sicurezza
La maggior parte delle aziende italiane sta spostando le proprie applicazioni in cloud. Poche però stanno adottando soluzioni moderne per la sicurezza.
Data leak: comunicarlo tempestivamente fa risparmiare
Un'indagine di Kaspersky rivela che comunicare tempestivamente un avvenuto o presunto data leak comporta fino al 40% in meno di perdite economiche dovute all'attacco stesso.
Identity security, il futuro della cyber security
CyberArk punta sulla Identity Security per fronteggiare le minacce alla cyber security che caratterizzano lo smart working e la migrazione cloud.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
