WatchGuard: a scuola di cybersecurity

Parte a Padova un programma di formazione in campo cybersecurity per gli studenti degli Istituti Tecnici

In Europa attacchi ransomware in forte salita

Si impennano gli attacchi in Europa, soprattutto contro le telco. Occorre maggiore attività di formazione e un’attenzione elevata sul patching.

APT nord coreani usano nuove tecniche di spionaggio

Social engineering, abuso del protocollo DMARC e typosquatting sono le tecniche attuate dal 2023 per lo spionaggio politico da parte di un noto APT della Corea del Nord.

Italia: aziende impreparate sulla security ma sicure dei propri mezzi

Il report aggiornato Cisco Cybersecurity Readiness Index mette in luce le carenze delle aziende in materia di cybersecurity. L’unica buona notizia è l’aumento degli investimenti nella security.

Backdoor Kapeka usata dal gruppo Sandworm almeno dal 2022

Una ricerca di WithSecure porta alla luce il malware backdoor Kapeka usato dal gruppo APT russo Sandworm contro obiettivi in Europa orientale almeno dal 2022.

Dialetti regionali e cybercrime, un binomio favorito dalla GenAI

Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile con l’impiego dei dialetti locali, che generano empatia verso gli interlocutori.

LockBit sfrutta anche l’auto propagazione e funzionalità adattive

La capacità di replicarsi autonomamente e di adattarsi alle configurazioni specifiche dell'architettura aziendale della vittima sono due nuove caratteristiche di LockBit che destano preoccupazione.

Protocollo RDP sfruttato nel 90% degli attacchi

Gli esperti di Sophos che si occupano di Incident Response lanciamo l’allarme: nella maggior parte dei casi, il primo accesso viene ottenuto mediante lo sfruttamento del protocollo RDP.

FakeUpdates è il malware più diffuso in Italia a marzo

La classifica dei malware più diffusi a marzo vede FakeUpdates al primo posto, seguito da Blindingcan e Formbook. LockBit 3 è invece il gruppo ransomware più attivo.

Impennata nell’uso dell’AI in azienda, occhio alla security

Zscaler sollecita l’adozione di soluzioni per mettere in sicurezza la nuova superficie di rischio costituita dall’ampio impego di soluzioni AI nelle aziende.

Disponibile Purple AI: la piattaforma di security generativa

Un vero e proprio AI security analyst accelera e semplifica le attività di cybersecurity grazie alla ricerca con un solo clic, alle query consigliate e ai report generati in automatico.

Cybersecurity awareness: ENISA dà una mano alle imprese

Il toolkit Awareness Raising in a Box dell'agenzia europea per la cybersecurity aiuta le aziende a progettare programmi di awareness in tema sicurezza IT

Palo Alto Networks: basta parlare di IT e OT, la resilienza è una sola

Un report sulla sicurezza OT mette in evidenza che c’è ancora molto da fare. Ma non nell’OT rispetto all’IT: nelle aziende, perché la resilienza è una sola e va costruita e gestita in maniera unificata.

Qualys TruRisk si allea con MITRE ATT&CK

Difendere meglio le infrastrutture con una una visione unificata del rischio è l’obiettivo perseguito da Qualys con l’integrazione del framework MITRE ATT&CK nella soluzione TruRisk VMDR.

Veeam: scegliere lo Zero Trust per avere resilienza significa porre il backup in primo piano

Perché è fondamentale applicare il modello Zero Trust anche ai backup.

Ransomware colpisce i server VMware ESXi di una società di hosting

Decine di clienti colpiti con un solo attacco ransomware ai danni di un provider di data center e hosting. Colpiti i server privati virtuali.

L’MDR e l’XDR non bastano più: perché vi serve l’MXDR

Un nuovo servizio MXDR e una partnership tecnologica fondamentale per la cloud security: quali sono e come funzionano le novità che Vectra AI sta portando in Italia.

Sicurezza delle API: un problema sempre più grave

L’approccio DevSecOps è ormai imprescindibile, anche alla luce di una interessante analisi sullo stato della sicurezza delle API.

Malware evasivo in aumento

Sale la percentuale degli attacchi living-off-the-land. La mercificazione degli attacchi informatici si affida al modello victim-as-a-service.

Cybersecurity a tutela delle Olimpiadi di Parigi 2024

I giochi olimpici di Parigi 2024 saranno un banco di prova importante per la tenuta delle misure di cybersecurity implementate dalla Francia. Ecco un quadro preciso dello scenario.

AI comportamentale per contrastare la perdita di dati via email

SI chiama Adaptive Email Data Loss Prevention la soluzione di Proofpoint per bloccare le email inviate in modo errato ed evitare danni alla reputazione, perdita di clienti e sanzioni normative.

Il giorno di Pasqua ricordatevi di fare il backup!

Il 31 marzo ricorre il World Backup Day 2024. Ecco alcuni buoni motivi per implementare una strategia di backup moderna e strutturata e i consigli per implementarla al meglio.

Acronis accreditata per fornire alla PA servizi di hosting per dati e workload critici

Grazie alla qualificazione QI2/QC2 ottenuta da Acronis, il vendor può gestire workload critici per i clienti della Pubblica Amministrazione.

3 best practice per aumentare la resilienza delle infrastrutture IT critiche

Tecnologie obsolete, migrazioni cloud senza un approccio strutturato e il divario di competenze sono la causa della mancanza di resilienza delle infrastrutture critiche. Ecco tre consigli per invertire…

I cinque principali rischi situazionali per gli attacchi basati sull’identità

Le minacce alla sicurezza delle identità sono in aumento sia per per numero che per complessità: chi è a rischio, che cosa cercano gli attaccanti e come abbassare la soglia di rischio.

ITALIAN CHANNEL AWARDS 2023, premiate le eccellenze dell’ICT nel corso di una serata esclusiva

Il Premio più prestigioso per il Canale italiano raggiunge la vetta delle dieci edizioni. Oltre 260 manager, in rappresentanza dell'ecosistema canale, fanno dell'evento un prezioso momento di relazione…

Network Security in contrazione a causa del calo dell'hardware

L'ultimo rapporto di Dell'Oro Group conferma una tendenza già nota.

SentinelOne indica il futuro della GenAI

Ora che le strategie di cybersecurity per il 2024 sono fissate è tempo di agire: come dev’essere orchestrata la difesa oggi e qual è il ruolo reale della GenAI per valorizzarla, senza creare falese illusioni.

Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili

Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi che si nascondono dietro alle GenAI.

IBM Security potenzia la difesa da ransomware e data breach

FlashCore Module di quarta generazione e IBM Storage Defender sono le nuove soluzioni di IBM Security per aumentare la resilienza informatica.

Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE

Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità a cui prestare maggiore attenzione.

Malware: l’Italia si riconferma è il Paese più colpito in Europa

Gli attacchi cyber sono in continua crescita e l’Italia non riesce ad arginarli in maniera efficace, tanto che si riconferma per il terzo anno di fila il Paese europeo più colpito dai malware.

Team di lavoro misti, una delle risposte alle sfide della difesa informatica

Sviluppare un buon mix di genere è un prerequisito se si vogliono davvero affrontare una delle principali sfide del nostro tempo.

Magnet Goblin: il gruppo specializzato nello sfruttamento delle falle 1-day

Sfruttando le falle divulgate ma non ancora corrette, Magnet Goblin riesce a infiltrarsi indisturbato nei sistemi esposti.

VMware chiude falle critiche anche sui prodotti non più supportati

VMware ha chiuso alcune vulnerabilità relative a VMware Workstation, VMware Fusion e/o VMware ESXi anche sui prodotti a fine vita, per via della loro gravità.

Consigli sulla protezione di ambienti multicloud

Misconfigurazioni, compliance, ampliamento della superficie di attacco, affermazione della GenAI sono alcune delle sfide per la protezione degli ambienti multicloud.

Rapporto Clusit 2024: Italia sulla graticola

I dati relativi agli incidenti andati a buon fine nel corso del 2023 destano preoccupazione sia per la situazione globale, ma soprattutto per quella italiana, dove gli investimenti non stanno portando…

AI e IoT sempre più diffusi, attenzione a proteggerle

Oltre la metà delle aziende ha già inserito nel flusso operativo AI e IoT. Alcuni ammettono che sono difficili da proteggere. Ecco i consigli degli esperti.

Attacco ransomware coordinato e multifase: un caso da studiare

Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare pronti è bene sapere che cosa è successo e trarne i relativi insegnamenti.

Disinformazione e propaganda di matrice russa attive in occidente

Una ricerca condotta dai SentinelLabs evidenzia l’attività di disinformazione e propaganda operata da un threat actor russo in occidente.

Come e perché rafforzare la resilienza

Un framework di buon livello non basta per costruire la resilienza informatica di un’azienda. Ecco tutto quello di cui bisogna tenere conto.

Ransomware: Italia quarto Paese più colpito, Europa sotto tiro

Il panorama delle minacce informatiche in Europa rende bene l’idea della evoluzione delle sfide della cybersecurity in Europa.

L’AI rimodellerà il panorama italiano della cybersecurity nel 2024

Phishing: i dipendenti italiani sono una mina vagante

Le minacce incentrate sulla persona continuano ad avere un impatto importante sulle organizzazioni italiane: la formazione da sola è insufficiente.

Netskope: il settore finanziario è il più preso di mira dai ransomware

I dati dell'ultimo Netskope Threat Labs Report: serve più consapevolezza e cultura della sicurezza.

Da Leonardo da Vinci alla cybersecurity con Maya Horowitz

L’intervista con Maya Horowitz, VP Research di Check Point Software Technologies, che spiega le minacce cyber attuali, quelle future e come combatterle.

AI e Threat Prevention secondo Check Point

L’intervista con Ofir Israel, VP of Threat Prevention di Check Point Software Technologies, permette di comprendere meglio rischi e vantaggi legati all’uso della GenAI.

Acronis, arriva Cyber Protect 16

L'ultima versione di Cyber Protect velocizza e semplifica le operazioni grazie al ripristino con un solo clic dopo un attacco informatico o una perdita di dati

CPX2024: Check Point fonde il quantum computing con l'IA

Una piattaforma di cybersecurity che dialoga con gli analisti in linguaggio umano potenziandone l’efficacia e l’efficienza, e una gamma di appliance che unisce l’AI con il quantum computing.

CrowdStrike: i rischi per le imprese tra supply chain e AI

Per il CrowdStrike Global Threat Report 2024, la cybersecurity delle imprese si fa sempre più articolata, tra threat actor efficaci e punti deboli da gestire

Strumenti pubblicitari per misurare il successo dei phishing

Quali sono le esche che mietono il maggior numero di vittime? Per saperlo i criminali informatici hanno iniziato a sfruttare strumenti tipici del mondo pubblicitario.

Come il “CISO as a Service” può sostenere la cyber-resilienza

L’evoluzione del ruolo del CISO nel 2024, dalla formazione alla GenAI, fino alla sua esternalizzazione come servizio.

Phishing sfrutta lo SPID per rubare le credenziali bancarie

Un attacco contro gli utenti italiani di noti istituti di credito sfruttava lo SPID per sottrarre ai potenziali clienti le credenziali bancarie.

La soluzione per l’application security targata Veracode

Sviluppare codice sicuro è oggi un tassello fondamentale per la cybersecurity, ma farlo è sempre più complesso. Ecco quali sono gli ostacoli e una possibile soluzione.

Patch Tuesday: Microsoft chiude 76 falle, due sono zero-day

Poche falle critiche chiuse nel Patch Tuesday di febbraio, ma molte legate all’esecuzione di codice da remoto.

Come i threat actor stanno usando l'AI generativa

Microsoft e OpenAI hanno spiegato cosa alcuni threat actor state-sponsored hanno fatto con i Large Language Model, identificando alcune nuove TTP che andrebbero formalizzate

Le truffe romantiche di San Valentino

San Valentino è il pretesto per attuare truffe da milioni di dollari ai danni di privati cittadini e aziende: occhio a non abboccare.

INEO: l'onboarding digitale si evolve

L'onboarding digitale piace a tutti, ma serve un salto di qualità di fronte ai nuovi rischi per la sicurezza. INEO è una PMI innovativa italiana che ha le tecnologie per farlo. 

Account takeover: campagna coinvolge ambienti cloud Microsoft Azure

Una articolata campagna di account takeover consente agli attaccanti la manipolazione dell’MFA, l’esfiltrazione di dati e l’attivazione di frodi finanziarie.

Attacco ransomware blocca 18 ospedali rumeni

18 ospedali rumeni sono bloccati a causa di un attacco informatico in cui sono stati cifrati i dati dei server si cui funzionavano il software di gestione dell'attività medica e i dati dei pazienti.