Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Cloud security: perché i cyber attacchi hanno successo
Sono gli errori di configurazione, non la complessità degli attacchi, a mettere a rischio le aziende. Ecco i punti fermi per una cloud security efficace.
Perché le PMI devono intervenire sulla cyber security
Ransomware, nuove tecnologie e smart working espongono maggiormente ai rischi le PMI. Ecco perché bisogna rafforzare la sicurezza informatica.
Criminali cercasi: il team di REvil-Sodinokibi vuole affiliati
Il team dietro gli attacchi REvil-Sodinokibi cerca affiliati e deposita un milione di dollari come garanzia di serietà
Attacchi ICS in calo, ma minacce più mirate
Le rilevazioni di Kaspersky indicano che nella prima metà del 2020 gli attacchi al settore ICS sono calati in percentuale. Tuttavia gli esperti allertano sulle minacce: sono sempre più mirate.
COVID-19: la sanità deve migliorare la cyber security
Una campagna di sensibilizzazione sottolinea l'importanza di una rivoluzione della cyber security in ambito sanitario. Occorrono formazione, investimenti nelle infrastrutture e piani di response per fronteggiare…
Analisi di attacco: breach di una agenzia federale USA
Una analisi delle tecniche usate per violare una rete federale e per esfiltrarne informazioni
Operation DisrupTor: attacco in forze al Dark Web
Nove nazioni si coordinano per perseguire chi vende e chi compra merce illegale sul Dark Web. Per Europol è finita un'era.
Il cyberwarfare minaccia le aziende, servono cambiamenti
Uno studio di Bitdefender conferma che in Italia CIO e CISO temono la guerra informatica, ma non sono preparati per affrontarla. Ecco che cosa bisogna cambiare.
Phishing principale veicolo d'infezione nella prima metà del 2020
F-Secure fa il bilancio della cyber security nella prima metà del 2020: phishing veicolo di diffusione malware più gettonato, seguito dalla violazione delle connessioni RDP.
Dispositivi personali e smart working, un binomio pericoloso
Usare dispositivi personali per motivi professionali è un rischio, soprattutto quando sono connessi a reti domestiche insieme a prodotti IoT.
Sicurezza delle reti ICS: cos'è cambiato con il COVID
Gli esperti di sicurezza industriale di Kaspersky hanno condotto uno studio sullo stato della sicurezza informatica negli ambienti ICS a seguito della pandemia. Lo smart working aumenta i rischi.
Protezione IoT: Check Point presenta IoT Protect
IoT Protect è una soluzione integrata per la protezione dei dispositivi IoT installati in infrastrutture critiche, ambienti industriali, sanitari, smart city e smart building.
Zoom più sicuro con l'autenticazione a due fattori
Zoom annuncia la disponibilità dell'autenticazione a due fattori. Un passo importante verso una maggiore sicurezza.
LTO-9: lo storage a nastro contro il ransowmware
Il backup su nastro è per natura isolato dalla rete, spiegano le aziende dietro lo standard LTO Ultrium, quindi è una difesa naturale contro il ransomware
Direttiva NIS in revisione: a che punto siamo
Evangelos Ouzounis di ENISA fa il punto sull'aggiornamento della direttiva NIS. Dopo un lungo lavoro si riuscirà a ridurre la frammentazione e a stabilire normative comuni.
Eugene Kaspersky: è l'ora della cyber-immunity
Il fondatore di Kaspersky torna sul concetto di cyber-immunity e sottolinea l'importanza della progettazione di prodotti secured by design.
Ransomware: Newcastle University vittima di DoppelPaymer
Si susseguono senza tregua gli attacchi ransomware ai danni dei centri di ricerca universitari. il 20 agosto è toccato alla Newcastle University. I sistemi sono parzialmente bloccati.
Cybersecurity: dipendenti troppo fiduciosi delle proprie competenze
L'adaptive learning permette a Kaspersky di farsi un'idea delle competenze dei lavoratori dipendenti in materia di sicurezza informatica: sanno poco, ma credono di sapere tutto.
Sicurezza IoT: Europa e Australia dettano nuovi standard
Ecco 13 regole chiare a cui devono essere conformi tutti i prodotti IoT. L'Europa mette anche l'accento sui dispositivi per la sicurezza domestica e per i minori.
IoT: se la sicurezza passasse per lo Zero Trust?
Palo Alto Networks propone una soluzione interessante all'annoso problema dei dispositivi IoT poco sicuri. Li cala in un contesto Zero Trust, blindandone qualsiasi attività non autorizzata.
Migrazione al cloud: Forcepoint presenta una suite SASE completa
Forcepoint Dynamic Edge Protection è la suite SASE per la sicurezza in cloud. Gestisce threat prevention, migrazione, controllo degli accessi e migrazione cloud.
Parlamento norvegese sotto attacco, violate le email
Violato il sistema interno di posta elettronica del Parlamento norvegese e sottratte informazioni da alcuni account di parlamentari e dipendenti.
Gruppo APT viola le VPN e rivende gli accessi sul dark web
Sfruttando vulnerabilità note delle VPN, il gruppo APT Pioneer Kitten ha violato alcune reti aziendali e rivenduto gli accessi sul dark web.
Il cloud è un'opportunità, ma anche una sfida per la sicurezza
La migrazione al cloud è una realtà, ecco come attuarla in sicurezza per non mettere a rischio i dati aziendali.
Il cyber crime costerà 11,4 miliardi al minuto
Entro il 2021 in tutto il mondo, gli attacchi di cyber crime costeranno 11,4 milioni di dollari al minuto.
Furto di identità: quattro consigli chiave per ostacolarla
Gestione delle password, condivisione delle informazioni personali e protezione delle reti: ecco i pilastri per fronteggiare il furto di credenziali.
Palo Alto Networks acquisisce The Crypsis Group
L'acquisizione di The Crypsis Group permetterà a Palo Alto Networks di operare anche in qualità di consulente per la sicurezza e per le attività forensi.
Application Guard per Office in anteprima pubblica
È finalmente disponibile in anteprima pubblica la funzionalità Microsoft Defender Application Guard for Office. Ecco chi può usarla e a che cosa serve.
Ransomware: l'Università dello Utah paga mezzo milione di dollari
Un attacco ransomware con doppia richiesta di riscatto ha spinto l'Università dello Utah a sborsare quasi mezzo milione di dollari agli attaccanti per proteggere informazioni sensibili.
Bug VPN e RDP aprono le porte agli attacchi ransomware
La maggior parte degli attacchi ransomware va a buon fine grazie agli endpoint RDP compromessi e ai bug delle VPN.
Anche Canon cade nella rete del ransomware Maze
I sistemi di Canon subiscono un doppio colpo, almeno uno causato a quanto pare dal ransomware Maze
Phishing: i brand migliori dietro cui nascondersi
Google e Amazon primeggiano nella classifica dei brand più imitati a scopo di phishing
Digital life protetta: niente scottature estive. Cinque cyber-consigli
Wiko, in collaborazione con Kaspersky, ha stilato cinque cyber-consigli da mettere in valigia per proteggere la propria vita digitale. L’attenzione ai rischi, soprattutto da parte dei Millennial, è ancora…
Telelavoro e cyber security: non si torna indietro
Il telelavoro ha svelato nuove vulnerabilità nella cybersicurezza, il ritorno in ufficio non le risolverà
Acronis: un nuovo SOC per la cyber security dell'area EMEA
Acronis apre un nuovo Cyber Protection Operation Center in Svizzera: veicolerà servizi e competenze in tutta Europa
UE: emessi i primi provvedimenti contro i cyber attacchi
L'Unione Europea ha disposto il divieto di viaggio e il congelamento dei beni per sei persone fisiche e tre aziende di origine cinese e russa, ritenute responsabili a vario titolo di cyber attacchi contro…
Fortinet: nuovi attacchi sempre più sofisticati, servono AI e analisi comportamentale
L'impennata di cyber attacchi durante la pandemia ha segnato un forte cambiamento nelle esigenze di difesa informatica. Le soluzioni statiche tradizionali non bastano più, occorrono Intelligenza Artificiale…
I data breach costano in media 3,86 milioni di dollari
IBM e Ponemon Institute tirano le somme sulle perdite finanziarie che le aziende subiscono per le violazioni dei dati. Le principali cause sono le credenziali rubate o compromesse, e le configurazioni…
Crittografia post quantistica: 7 candidati finalisti
È entrata nel vivo la corsa per la definizione degli standard di crittografia post quantistica. Il National Institute of Standards and Technology ha selezionato i 15 più promettenti, di cui 7 sono già…
Autenticazione certificata con l'impronta digitale della fotocamera
La startup ToothPic ha realizzato una tecnologia brevettata per autenticare gli utenti usando i "difetti" di fabbrica dei sensori delle fotocamere.
Antivirus per gli smartphone aziendali: ecco i migliori
Efficaci, gestibili da remoto e con consumi moderati: ecco le caratteristiche che deve avere un antivirus aziendale e quali sono i migliori.
Akamai: Zero Trust crescerà di pari passo con il cloud
Zero Trust ha salvato molte aziende dai problemi delle VPN durante il lockdown, ora è pronto per diventare il principale approccio di sicurezza aziendale.
Gmail: una nuova funzione contro il phishing
Google potenzia la protezione anti-phishing in Gmail, grazie a una nuova gestione degli avatar per i brand
Cyber sicurezza in Italia: manca la cultura del rischio
Un'indagine di mercato fotografa la situazione italiana della cyber security: oltre il 50% delle aziende ha subito almeno un attacco, è da rivedere la cultura del rischio.
Le tre aree di rischio per la cyber security nel 2020
Supply chain, essere umano e corporate governance sono le tre aree di rischio per la sicurezza informatica nelle aziende. Occorrono misure concrete e urgenti.
Office 365: dal 15 ottobre addio ai protocolli TLS 1.0 e 1.1
È il 15 ottobre la data fissata per la soppressione definitiva del supporto di Office 365 ai protocolli TLS 1.0 e 1.1. La migrazione a TLS 1.2 garantisce una maggiore sicurezza.
Attacco a Twitter: tutta colpa del social engineering
Twitter conferma che è stato un attacco di social engineering contro alcuni dipendenti a consentire la violazione dei profili di alto livello. Probabilmente c'è stato anche un furto di dati. L'autenticazione…
Auto connesse a rischio di attacchi informatici
ENISA mette in guardia dalla sicurezza informatica delle smart car: i cyber attacchi non sono difficili da attuare e sono pericolosi.
Regno Unito: criminali russi attaccano chi lavora al vaccino del COVID-19
Sono pesanti le accuse del NCSC e del Ministro degli Esteri del Regno Unito: gli attacchi contro le organizzazioni che lavorano ai vaccini sono opera di un gruppo riconducibile ai servizi segreti russi.
Attacchi di impersonation sempre più pervasivi ed efficaci
Email provenienti da colleghi o da servizi che si usano quotidianamente sono le nuove minacce per la sicurezza aziendale.
Confidential computing: dati sempre al sicuro perché cifrati
Il confidential computing usa la cifratura per proteggere i dati in memoria. Ma siamo ancora lontani da un approccio completamente standard.
ENAC sotto attacco: ipotesi ransomware
I sistemi di ENAC messi fuori uso da un cyber attacco, probabilmente basato su un ransomware
Thales: la cifratura salverà i dati in cloud
Sempre più informazioni critiche sono nel cloud, per proteggerle servono tecnologie trasversali come la cifratura
COVID-19 ha ucciso le password, la sicurezza ne beneficerà
Entro il 2022 la maggior parte delle aziende passerà a sistemi di autenticazione senza password. Molti problemi di sicurezza dovrebbero risolversi.
Carbon Black fotografa la cyber security italiana
Una indagine Carbon Black descrive come le aziende italiane vedono la propria cyber security. E cercano anche in questo campo una nuova normalità.
Sicurezza e cloud pubblico: Italia meglio del resto d'Europa
I responsabili IT italiani sono preoccupati per la sicurezza del cloud pubblico, ma gestiscono meno attacchi delle loro controparti francesi e tedesche. Cresce la consapevolezza dei danni causati dagli…
Computer quantistici e crittografia: a che punto siamo
La crittografia proteggerà i dati anche quando ci saranno i computer quantistici? Secondo Kaspersky sì, ecco perché.
KDP: Windows 10 combatterà il malware blindando parti del kernel
In futuro Windows 10 integrerà una funzione di sicurezza sviluppata per bloccare i malware. Isola parti del kernel rendendole accessibili in sola lettura anche al sistema operativo stesso.
Kaspersky: COVID-19 ha fatto capire l'importanza della cyber security
C'è volta la paura instillata dal lockdown e dallo smart working forzato per far capire l'importanza della cyber security. Ora c'è molto da lavorare, ecco le soluzioni che propone Kaspersky.
Il phishing inganna? Human Risk Analytics protegge dall'errore umano
Cadere nelle trappole del phishing è umano. Bitdefender identifica i comportamenti che rappresentano un rischio per la sicurezza con Human Risk Analytics.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
