Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Falso agent di cybersecurity usato in attacchi a sfondo politico
Una infrastruttura avanzata di comando e controllo, una strategia ben pianificata per l'evasione e la persistenza e tecniche non comuni contraddistinguono uno strumento progettato per colpire target politici.
Cisco punta sulla sicurezza dell’AI con l’acquisizione Robust Intelligence
Proteggere le applicazioni AI, semplificare la gestione operativa delle aziende e favorire un'innovazione accelerata nel campo della sicurezza AI: ecco i motivi per i quali Cisco vuole acquisire Robust…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept che ne agevolano lo sfruttamento.
Inline, la Network Detection & Response firmata Trend Micro
Una importante integrazione nella piattaforma Trend Vision One che anticipa le esigenze del mercato e rende più efficiente il contrasto agli attacchi cyber.
Rubrik e Mandiant alleati per accelerare recupero e risposta agli incidenti
Una maggiore resilienza contro gli attacchi ransomware è possibile con la collaborazione di Rubrik e Mandiant.
AI e sicurezza delle API: com’è cambiata la gestione delle app
L’entusiasmo crescente per l’AI e il ruolo cruciale delle API nella sicurezza delle applicazioni moderne si combinano in soluzioni evolute che diventano importanti per un futuro digitale più sicuro.
Scoperto malware Linux attivo da due anni
Era attivo dal 2022 un malware Linux con spiccate doti di persistenza. La scoperta è di Aon, di recente titolare di un’alleanza strategica con SentinelOne.
Driver vulnerabili sempre più usati negli attacchi cyber
Lo sfruttamento crescente dei driver vulnerabili per portare avanti gli attacchi cyber impone di alzare la guardia. Il patching è uno dei punti da rafforzare.
Phishing: le dimensioni aziendali influiscono sugli attacchi
Barracuda conferma l’efficacia e la pervasività degli attacchi via email e sottolinea in un report i tipi di attacchi più diffusi e le vittime a cui sono destinati.
Blocco di un attacco ransomware: l’importanza dell’MDR
Un team attento e strumenti di ultima generazione hanno permesso di bloccare un attacco del gruppo ransomware Play.
Consapevolezza digitale e superstizioni tecnologiche
Nonostante la digitalizzazione sia ormai avanzata, restano molti falsi miti da sfatare. Anche chi è tecnologicamente preparato spesso non dimostra una reale comprensione del rischio cyber.
Incassi da record per i ransomware nella prima metà del 2024
Continua a crescere l’importo dei riscatti corrisposti al cybercrime, che si concentra su pochi attacchi mirati auspicando in profitti record.
Data breach per Toyota, 240 GB pubblicati su un forum
La casa automobilistica ha confermato la violazione, definendola di portata limitata.
Falla zero-day di Windows, la patch è urgente
Microsoft ha diffuso la patch per una vulnerabilità che il gruppo APT Lazarus sta già sfruttando.
Nuovo killer EDR in mano a un noto gruppo ransomware
Un nuovo strumento che probabilmente ha matrice russa e che sfrutta sofisticate tecniche di offuscamento viene usato dal RaaS RansomHub per disattivare le protezioni EDR delle vittime.
Vacanze sicure: i consigli degli esperti
Kaspersky ha pubblicato alcuni consigli per mettersi al riparo da truffe e problemi di cybersecurity durante le vacanze.
Una nuova soluzione per la protezione degli account
Proteggere gli account in maniera efficace è fondamentale per abbassare il rischio cyber.
Mitigare il rischio in assenza di patch si può, ecco come
Mitigare il rischio informatico senza applicazione delle patch è possibile. Ecco la soluzione di Qualys.
Lo skill gap pesa sulla cybersecurity delle imprese
Nell’ultimo anno quasi il 90% delle organizzazioni ha subito una violazione che può essere in parte attribuita alla mancanza di competenze cyber
AI generativa, il 45% dei CISO italiani teme per la sicurezza
AI CISO nazionali l'AI piace come strumento per migliorare la cyber security, ma pesano anche i rischi associati ai suoi usi "malevoli"
Sicurezza dell'AI? Ci pensa CoSAI.
La Coalition for Secure AI promette di sviluppare nuovi approcci e standard per mettere in sicurezza prodotti e servizi basati su AI
Come lo storage può aiutare la sicurezza IT
Le caratteristiche fondamentali delle soluzioni di storage enterprise che permettono a chi fa cybersecurity di dormire sonni (più) tranquilli
Troppa IoT? Industry 4.0 ha bisogno di cybersecurity.
Le tecnologie che permettono di realizzare ambienti Industry 4.0 vanno messe opportunamente in sicurezza, perché i dispositivi IoT non sempre hanno nativamente le giuste funzioni di cybersecurity
NIS2: la compliance diventerà un driver di scelta
L’intervista con Michele Zunino, Amministratore Delegato di Netalia e Presidente del Consorzio Italia Cloud, che spiega come NIS2 sia una sfida, ma anche un'opportunità.
Attacchi via email aumentati del 293% degli nella prima metà dell’anno
Il phishing resta la piaga maggiore per la difesa cyber, grazie anche all’impiego dell’AI da parte dei criminali informatici. Gli attacchi ransomware hanno ripreso a salire.
Il cloud tra cybersecurity, NIS2 e globalizzazione
Il Consorzio Italia Cloud evidenzia l’importanza di promuovere la filiera italiana e ridurre la dipendenza da fornitori extraeuropei
Cyber attacchi russi contro bersagli UE
In atto una campagna di attacchi semplici ma efficaci, che colpiscono bersagli infrastrutturali importanti nelle nazioni UE
La data security vincente è all'intersezione tra la gestione dei dati e la security
Dopo 8 anni di attività in Italia e tassi di crescita impressionanti, Rubrik descrive le sue tecnologie e gli elementi che la distinguono dai competitor.
Update problematico per CrowdStrike, migliaia di sistemi bloccati
Trasporti, banche, emittenti televisive, supermercati e molte altre aziende in tutto il mondo sono rimasti bloccati da questa notte a causa di un aggiornamento problematico di Falcon Sensor, un componente…
Attacchi cyber globali in aumento del 30%
Trasformazione digitale, redditività degli attacchi e tecnologie avanzate in mano agli attaccanti sono fra le cause principale di un aumento importante degli attacchi globali.
Olimpiadi di Parigi: attesi attacchi cyber da record
Fra una settimana da oggi prenderanno il via i Giochi Olimpici e Paralimpici di Parigi: un evento di grande interesse per i criminali informatici, oltre che per il pubblico.
Numeri telefonici e identità digitale
Proteggere l’identità include anche proteggere i numeri telefonici, ecco perché.
Octo Tempest, RansomHub e Qilin: le minacce ransomware si evolvono
Una continua evoluzione delle tattiche, tecniche e procedure messe in atto dai gruppi ransomware impone la necessità di proteggere al meglio le credenziali.
Cybersecurity, il potere della collaborazione
Come rendere la sicurezza un gioco di squadra, chi sono gli stakeholder coinvolti e quale ruolo hanno.
FakeUpdates è il malware più diffuso in Italia e nel mondo a giugno 2024
La classifica dei malware più diffusi a giugno vede la riconferma di FakeUpdates e novità interessanti sul fronte ransomware.
Rimborsi fiscali truffa: diffidate di questa email
Nel periodo dei rimborsi fiscali ricorre la campagna di phishing che minaccia i cittadini, ecco alcune indicazioni.
Offuscamento e pressing: le tattiche del ransomware HardBit
Una ricerca di Cybereason mette in luce nuove tattiche, tecniche e procedure del gruppo ransomware HardBit.
Aggiornamenti a valanga per il Patch Tuesday di luglio
In occasione del Patch Tuesday del mese di luglio Microsoft ha pubblicato le correzioni per 142 vulnerabilità di Windows e altri prodotti.
Cisco e Splunk uniscono le forze per agevolare l’osservabilità
Prende forma l’integrazione delle soluzioni di Cisco e Splunk a seguito dell’acquisizione di quest’ultima.
Eventi sportivi: scendono in campo anche i criminali informatici
Eventi internazionali come le Olimpiadi attirano i criminali informatici, che ne approfittano per scopi di denuncia o per attirare l'attenzione sulla forza e le competenze tecniche di questi gruppi.
Ticketmaster, Santander e gli altri: un data breach che ha molto da insegnare
Ticketmaster si unisce all’elenco delle vittime seguite alla violazione delle istanze dei clienti Snowflake. Che cos’è successo e perché.
Ransomware Eldorado colpisce Windows e VMware ESXi
Un Ransomware-as-a-Service cross-platform in circolazione da marzo 2024 ha già mietuto almeno 16 vittime, di cui due in Italia.
210 milioni per la cybersecurity: il bando UE
Proteggere le infrastrutture critiche, supportare i SOC e gli Stati nell’implementazione delle leggi sulla cybersecurity e molto altro: ecco a che cosa sono indirizzati i nuovi finanziamenti UE.
Libraesva: nella cybersecurity premia la specializzazione
Il mercato torna ad apprezzare chi fa strumenti mirati per difendere le aziende da vettori specifici di attacco. E quando si tratta di email security tutte le imprese hanno bisogno di una mano.
CyberArk: dalla gestione dell'identità all'Identity Security
Se le identità digitali sono il nuovo perimetro da difendere delle reti, servono soluzioni integrate che superino la logica frammentata tradizionale. Ma anche un cambio di mentalità.
Le assicurazioni sul rischio cyber migliorano la postura di sicurezza
Una postura di sicurezza migliorata (ma su cui c’è ancora da lavorare), meno pressione sull’IT e maggiori fondi da reinvestire in sicurezza sono fra i vantaggi delle assicurazioni sul rischio cyber.
Artificial Intelligence, quale impatto sulla sicurezza informatica?
Gli sviluppi nel medio termine dell’AI in mano agli attaccanti: si passerà dalle email di spear phishing ai co-pilot di sicurezza dotati di AI, utilizzati per aumentare l’efficacia delle attività pericolose.
Falla regreSSHion per Linux: il patching è urgente
Scoperta una vulnerabilità critica che può consentire agli attaccanti di ottenere l'esecuzione di codice remoto (RCE) non autenticato come root su sistemi Linux basati su glibc.
Cohesity e Veritas proiettate verso la leadership nella protezione dei dati
Cohesity presenta i vantaggi che l’acquisizione della parte di data protection di Veritas porterà a clienti, partner e a tutto il settore, e una nuova AI senza allucinazioni.
SentinelOne e l’innovazione della cybersecurity
Una piattaforma, un data lake di qualità, un’AI avanzata e predittiva: la ricetta di SentinelOne per la security di oggi e la sua visione per la difesa di domani.
OT sempre più sotto attacco
Aumenta il numero delle organizzazioni OT che ha subìto intrusioni e cala la visibilità: è necessario rafforzare la sicurezza OT.
CISO sempre più propensi al rischio informatico
Una ricerca che ha coinvolto oltre mille CISO rivela il cambio di approccio al rischio da parte dei CISO.
Splunk Cloud: la piattaforma SaaS per la resilienza
Ufficialmente disponibile in Italia dal 28 giugno la nuova piattaforma SaaS di Splunk a supporto della resilienza informatica.
TeamViewer segnala una violazione della sua IT
TeamViewer ha avvisato di un attacco avvenuto ai suoi sistemi IT aziendali, attacco che non pare abbia riguardato anche la parte di sviluppo software
Rootkit open-source e malware: la frontiera del cyber spionaggio
Un attore ritenuto connesso alla Cina ha messo in campo tecniche di evasione, persistenza e movimenti laterali dimostrando una profonda comprensione delle infrastrutture tecnologiche e delle vulnerabilità…
Cyber Europe 2024: Enisa mette sotto test il settore Energia
L'esercitazione di cybersecurity organizzata periodicamente dall'agenzia Enisa stavolta si è concentrata sulle vulnerabilità del comparto Energia
Washington dichiara guerra a Kaspersky
Con una Risoluzione il Governo Biden vieta a Kaspersky la vendita negli Stati Uniti di soluzioni antivirus e per la cybersecurity. Il provvedimento include sia le aziende che i privati cittadini.
Errori del browser? No, è un attacco malware
Una ricerca di Proofpoint mette in luce una nuova e sofisticata tecnica di social engineering che induce le vittime a copiare e incollare uno script PowerShell dannoso.
Minacce in evoluzione e aumento delle violazioni di dati senza crittografia
Come evolvono le tecniche di attacco e quali sono gli elementi di cui tenere conto per allestire una resilienza cyber adeguata.
VMware chiude due vulnerabilità critiche di vCenter
È urgente l’installazione delle patch che chiudono tre vulnerabilità di VMware vCenter, di cui due critiche. Non esistono mitigazioni possibili.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
