Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Minacce cyber agli Europei di Calcio 2024
Abbondano le truffe che sfruttano gli Europei di Calcio: ecco da che cosa difendersi e qual è l’atteggiamento corretto con cui gestire email e messaggi pubblicitari sul web.
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo ransomware conosciuto come TellYouThePass.
Anche la cybersecurity nel documento finale del G7
Il G7 italiano si chiude con un documento che tocca anche i temi della cybersecurity e della protezione delle infrastrutture critiche. Con principi generali ma anche qualche dettaglio pratico.
EDR e antivirus sfruttati negli attacchi con PhantomLoader
Uno strumento inedito attivo da aprile 2024 è probabilmente sfruttato nell’ambito di operazioni Malware-as-a-Service. È difficile da individuare grazie a versatilità e misure anti-debug.
Italian Security Awards al via, votate!
Oggi si aprono le votazioni per la prima edizione del premio italiano della cybersecurity Italian Security Awards. Tutte le informazioni per votare.
L’evoluzione del rapporto fra vendor e canale, vista da ESET
Il cambiamento del panorama cyber ha portato a una trasformazione delle esigenze dei clienti che vendor e canale sono chiamati a soddisfare: ecco come ESET interpreta questa opportunità.
Splunk potenzia l’osservabilità, la detection e l’edge processing
Edge processing, estensione delle capacità di ricerca, integrazione con la threat intelligence di Talos e molto altro: tutte le novità di Splunk dopo la fusione con Cisco.
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di una sola vulnerabilità zero day. Attenzione però all’unica falla critica in lista.
Acronis amplia l’offerta e rafforza il rapporto con i partner
Un nuovo XDR aperto con oltre 200 integrazioni e un rapporto sempre più stretto con i partner per garantire loro strumenti e preparazione per supportare i clienti e ampliare il business. Tutte le novità…
Cyber attacchi: il costo dei tempi di inattività fa paura
I tempi di inattività sono inevitabili. A fare la differenza è come un’azienda si è preparata ad affrontarli.
Lettori biometrici fallati: quali sono e come proteggersi
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i rischi indotti da 24 falle individuate in alcuni lettori biometrici.
Netskope One integra la GenAI per la sicurezza SaaS
Una visibilità più ampia e dettagliata su utenti e privilegi e l’attuazione di una protezione proattiva dei dati sensibili sono le promesse della piattaforma Netskope One potenziata con la GenAI.
Elezioni europee: attenzione a disinformazione e misinformazione
Spingere gli elettori a votare contro i propri interessi sfruttando la tecnologia per generare meme, notizie false, deepfake e quant’altro è un modo di procedere all’ordine del giorno. Ecco come non abboccare.
Chi c’è dietro al ransomware Synnovis che ha bloccato i principali ospedali di Londra
L’ennesimo attacco ransomware ai danni della sanità: colpito un fornitore di analisi dei maggiori ospedali londinesi.
Dispositivi OT esposti e vulnerabili, bisogna correre ai ripari
Microsoft traccia la linea di congiunzione fra le criticità di cybersecurity relative ai dispositivi OT e il quadro geopolitico attuale e il risultato è preoccupante.
Come preparare le infrastrutture critiche agli attacchi cyber
Infrastrutture critiche sempre più oggetto di attacchi cyber, ecco alcuni punti fermi per una protezione adeguata.
Campagne di spionaggio russe in Europa, le novità di APT28
Spionaggio, furto di credenziali, influenza geopolitica sono gli obiettivi principali di APT28, un threat actor al servizio del Cremlino che sta colpendo obiettivi in Europa.
Pumpkin Eclipse: 600.000 router oscurati in 72 ore
È un attacco fuori dal comune quello andato in scena a ottobre 2023 ai danni di cittadini di diversi stati del Midwest degli Stati Uniti. I modem hanno smesso di funzionare ed è stato necessario sostituirli…
Ransomware: strategie di prevenzione, risposta e ripristino
I ransomware avanzano e non scompariranno fino a quando i criminali informatici ne trarranno profitto. Per ostacolarli occorre formare gli utenti di modo che possano riconoscere gli attacchi e reagire…
Kaspersky KVRT analizza gratuitamente i sistemi Linux
KVRT scansiona sistemi Linux alla ricerca di malware, adware e altri contenuti malevoli e li elimina gratuitamente.
WithSecure presenta la democratizzazione della cybersecurity
Gli annunci focalizzati sulla difesa delle medie imprese dalle minacce attuali sono stati al centro della conferenza internazionale Sphere24 di WithSecure. Il mattatore dell’evento resta Mikko Hypponen…
AI e cybersecurity, l’analisi dell’esperto
Intelligenza Artificiale come strumento sia per i difensori che per gli attaccanti, e anche come vittima: la situazione oggi e come WithSecure la gestisce.
Vectra Italia un successo da imitare, pronta per sfidare gli XDR
Vectra ha chiuso un 2023 da record in Italia grazie a una tecnologia di cybersecurity poco conosciuta ma abbastanza efficace da avere conquistato la fiducia di importanti clienti nel panorama enterprise…
Acronis guida la Cyber Transformation, unificando cyber protection e security
Acronis: un vendor storico di backup e data recovery che ha assunto una traiettoria fortemente cyber, facendo leva su partner, MSP e canale. Ecco gli sviluppi futuri.
Exposure Management, lo strumento WithSecure di prevenzione degli attacchi
I creatori di Exposure Management spiegano di che cosa si tratta, perché è utile e chi dovrebbe adottarlo.
WithSecure Italia cresce in doppia cifra
Grazie a esperienza, proposizione e territorialità, WithSecure sta vivendo una crescita fortissima nel mercato italiano di fascia media.
Falla critica in Fluent Bit, la patch è disponibile
Una vulnerabilità critica in Fluent Bit mette a rischio numerosi servizi cloud.
EDR neutralizzati con driver vulnerabili: un caso di attacco BYOVD
Sono degne di approfondimento le tecniche sofisticate messe in campo nell’ambito di una campagna di cryptojacking.
Malware distruttivo in mano agli APT iraniani
L’uso di wiper distruttivi da parte di due gruppi APT iraniani che collaborano fra loro ha attirato l’attenzione dei ricercatori: ecco che cos’hanno scoperto.
AI, cloud security e console unificata: le novità di SentinelOne presentate alla RSA 2024
SentinelOne continua a crescere in Italia e potenzia l’offerta con una nuova soluzione di AI capace di velocizzare dell'80% le attività di threat hunting, con una Cloud Native Application Platform Protection…
Malware dal cloud in continuo aumento
Soprattutto in Europa cresce la percentuale dei malware diffusi tramite cloud, in primis via OneDrive. Ecco le raccomandazioni di Netskope.
Ransomware: Italia terza al mondo per attacchi subiti
Gli attacchi ransomware complessivamente sono in lieve flessione, ma la loro complessità e l'impatto finanziario continuano a crescere.
Europa obiettivo di molti APT: facciamo il punto
ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le spalle e quali sono gli obiettivi da difendere con priorità.
Ebury: la Minaccia invisibile che affligge i server Linux
Dal 2009 a oggi Ebury ha infettato oltre 400.000 server Linux senza destare allarmi. Ecco come lavora e come prevenire infezioni.
DDL cybersicurezza: reati, obblighi e novità
La Camera dei Deputati ha approvato il disegno di legge sulla cybersicurezza con 23 articoli che introducono nuovi reati, stabiliscono pene ammnistrative e detentive e fissano nuovi obblighi per la PA.…
Attacchi BEC e sfruttamento di credenziali in crescita a inizio 2024
I ricercatori di Cisco Talos fanno il punto delle minacce nel primo trimestre: il ransomware avanza cautamente, gli attacchi BEC spaventano anche perché sfruttano sempre di più una scorretta protezione…
FakeUpdates si riconferma il malware più diffuso in Italia
Il mese di aprile presenta una situazione pressoché invariata nella diffusione di malware e ransomware in Italia, fatta eccezione per l’ascesa veloce di Androxgh0st, usato per il furto di informazioni…
LockBit Black torna alla carica, nuova campagna ransomware in corso
Attenzione alle email con allegato ZIP provenienti da GSD Support: aprono le porte a un attacco ransomware di LockBit Black.
Patch Tuesday di maggio: Microsoft chiude 61 falle, 3 zero-day
Microsoft ha diffuso l’aggiornamento mensile di maggio. Risolve 61 vulnerabilità di cui due sono attivamente sfruttate e una è divulgata pubblicamente.
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi, ma senza vere conseguenze per chi fa poco
Per i CISO, meno soldi e più problemi
Un'indagine IANS rivela che i CISO sono spesso insoddisfatti della retribuzione e del loro lavoro, cosa che li spinge a valutare nuove opportunità di lavoro
Cynet: tutta l’esperienza IR in una piattaforma XDR e MDR avanzata
Un know-how di alto livello sviluppato nelle attività di Incident Response si valorizza in una piattaforma XDR e MDR efficiente, capace di proteggere anche ambienti industriali diversificati.
ITALIAN PROJECT AWARDS 2023, premiati i migliori progetti IT dell’anno
Giunta alla terza edizione, l’iniziativa rivolta al mondo professionale dell’ICT premia i progetti basati su idee e tecnologie innovative e realizzati in una dinamica collaborativa e di forte interazione…
La gestione dell’entropia di Quside nell’offerta Equinix
I clienti del leader dei data center potranno accedere a una crittografica basata su tecnologia quantistica per proteggere meglio i dati.
Tre step critici per i team di application security
Il modo in cui le applicazioni software vengono sviluppate sta cambiando fortemente, e questo impone nuovi requisiti a chi si occupa della loro sicurezza
World Password Day: l'utilità della password è al capolinea
Anche se non si può ancora fare del tutto a meno delle password, la maggioranza degli esperti concorda: non garantiscono più sicurezza, bisogna rimpiazzarle con soluzioni più efficaci, che già esistono.
Proteggersi dagli attacchi informatici alimentati dalla GenAI
L'Intelligenza Artificiale generativa nasconde importanti insidie per la sicurezza informatica: ecco le principali e come proteggere il proprio business.
Splunk State of Security: l’AI avanza, c’è cauto ottimismo
L’edizione 2024 del report di Splunk rivela le sfumature in chiaroscuro della cyber security moderna: l’AI porta vantaggi tangibili ma dev’essere gestita, la visibilità è in via di implementazione.
Veeam compra Coveware per combattere meglio il ransomware
Coveware continuerà a fornire servizi di IR agli incidenti ransomware con il brand Coveware by Veeam. In più erogherà funzionalità di forensics e remediation attraverso la Veeam Data Platform, oltre a…
Sicurezza delle app o delle API? Ai bot non interessa
Difendere le risorse digitali significa occuparsi anche della sicurezze delle API. L’opinione dell’esperto.
WatchGuard: a scuola di cybersecurity
Parte a Padova un programma di formazione in campo cybersecurity per gli studenti degli Istituti Tecnici
In Europa attacchi ransomware in forte salita
Si impennano gli attacchi in Europa, soprattutto contro le telco. Occorre maggiore attività di formazione e un’attenzione elevata sul patching.
APT nord coreani usano nuove tecniche di spionaggio
Social engineering, abuso del protocollo DMARC e typosquatting sono le tecniche attuate dal 2023 per lo spionaggio politico da parte di un noto APT della Corea del Nord.
Italia: aziende impreparate sulla security ma sicure dei propri mezzi
Il report aggiornato Cisco Cybersecurity Readiness Index mette in luce le carenze delle aziende in materia di cybersecurity. L’unica buona notizia è l’aumento degli investimenti nella security.
Backdoor Kapeka usata dal gruppo Sandworm almeno dal 2022
Una ricerca di WithSecure porta alla luce il malware backdoor Kapeka usato dal gruppo APT russo Sandworm contro obiettivi in Europa orientale almeno dal 2022.
Dialetti regionali e cybercrime, un binomio favorito dalla GenAI
Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile con l’impiego dei dialetti locali, che generano empatia verso gli interlocutori.
LockBit sfrutta anche l’auto propagazione e funzionalità adattive
La capacità di replicarsi autonomamente e di adattarsi alle configurazioni specifiche dell'architettura aziendale della vittima sono due nuove caratteristiche di LockBit che destano preoccupazione.
Protocollo RDP sfruttato nel 90% degli attacchi
Gli esperti di Sophos che si occupano di Incident Response lanciamo l’allarme: nella maggior parte dei casi, il primo accesso viene ottenuto mediante lo sfruttamento del protocollo RDP.
FakeUpdates è il malware più diffuso in Italia a marzo
La classifica dei malware più diffusi a marzo vede FakeUpdates al primo posto, seguito da Blindingcan e Formbook. LockBit 3 è invece il gruppo ransomware più attivo.
Impennata nell’uso dell’AI in azienda, occhio alla security
Zscaler sollecita l’adozione di soluzioni per mettere in sicurezza la nuova superficie di rischio costituita dall’ampio impego di soluzioni AI nelle aziende.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
