Tentativi di attacchi informatici saliti del 104% nel 2023

Per ridurre la superficie di rischio, i team di sicurezza devono dare priorità all’installazione delle patch e allo svecchiamento delle dotazioni informatiche.

Global Risks Report 2024: il commento di Acronis

Fra i rischi globali indicati dal World Economic Forum compaiono alle prime posizioni quelli legati a insicurezza informatica e disinformazione, direttamente legati alle intelligenze artificiali.

4Securitas diventa Dectar

Rappresentazione di ‘Detect’ e ‘Radar’, Dectar è il nuovo nome di 4Securitas, che coincide anche con lo spostamento strategico dell’azienda verso piattaforme software e servizi completi.

Malware crittografato in costante crescita

Il malware crittografato continua a costituire una minaccia importante per la sicurezza aziendale, soprattutto nei settori manifatturiero, dell'istruzione e della pubblica amministrazione.

I trend del darkweb, fra ransomware e malware che eludono gli AV

Kaspersky analizza tutti i dati raccolti nel 2023 durante l'attività di monitoraggio del darkweb ed evidenzia le tendenze più preoccupanti per il 2024.

Gli investimenti nella protezione dati crescono più della spesa IT

Attacchi cyber, cloud, skill shortage sono fra i principali fattori che favoriscono l’aumento di spesa per la protezione del dato.

Anche il non-profit è nel mirino dei cyber criminali

Cinque motivi per cui le organizzazioni non-profit sono un bersaglio interessante per il cybercrime. E come possono difendersi.

SentinelOne: gli investimenti in security tengono, serve un approccio ponderato

Sicurezza degli endpoint e delle identità tengono vivo il mercato cyber, ma occorre focalizzarsi anche sul cloud. Ecco le soluzioni che potrebbero cambiare l’approccio delle aziende.

La fine del firewall stand-alone

Perché il mercato dei firewall next-gen continuerà a contrarsi e che cosa li rimpiazzerà.

Brand phishing: Microsoft al primo posto seguito da Amazon

Nel quarto trimestre 2023 Microsoft si colloca al primo posto tra i marchi più imitati dai criminali informatici.

Fortinet Advisor accelera la threat investigation

L’AI generativa di Fortinet Advisor promette di aiutare gli analisti a rispondere alle minacce in maniera tempestive ed efficace.

MSP e assicurazioni sui rischi informatici: un’alleanza conveniente

Acronis spiega i vantaggi di un sodalizio fra gli MSP e le cyber assurance, che è una tendenza in crescita.

Malware: a dicembre torna Qbot, in Italia spopola FakeUpdates

Nonostante il successo dell’operazione internazionale di smantellamento, Qbot risorge dalle sue ceneri e torna in una campagna di phishing contro l’hospitality.

Cina: violato Apple AirDrop, numeri e indirizzi email usati a fini giudiziari

È stata presentata come una svolta tecnologica la violazione, da parte di un’agenzia cinese, della funzione di AirDrop dell’iPhone.

Lo Shadow IT è un rischio crescente per le aziende

Si riaccendono i riflettori sullo Shadow IT, un problema annoso difficile da risolvere in assenza di sanzioni per la violazione delle polizze IT, ma fonte di gravi problemi alla sicurezza.

Primo Patch Tuesday del 2024: Microsoft chiude 49 falle

All’appuntamento mensile del Patch Tuesday non ci sono falle zero day. Ma è comunque bene prestare attenzione alle vulnerabilità corrette.

Swatting come tattica di estorsione per i ransomware

L’ultima tattica di estorsione per le vittime che rifiutano il pagamento del riscatto è lo swatting. Ecco di che cosa si tratta.

APT turco attacca ISP e telco olandesi

Si chiama Sea Turtle il gruppo turco che conduce attività poco sofisticate ma comunque pericolose.

Cybersecurity: il ruolo della rete

Dal boom del lavoro ibrido in poi, le imprese hanno capito che i profili di utilizzo e gestione delle reti sono cambiati, portando nuove sfide per quanto riguarda la cybersecurity

La manipolazione del comportamento umano guiderà gli attacchi nel 2024

Secondo Proofpoint saranno gli attacchi alle identità e lo sfruttamento dello human factor a favorire gli attacchi quest’anno.

Il malware Carbanak torna alla ribalta

Software aziendali legittimi usati come esca per diffondere il malware bancario Carbanak.

Anno nuovo, vecchi trucchi per ingannare gli utenti

Dalle lotterie ai pagamenti in scadenza, le truffe di phishing hanno cavalcato l’onda delle festività natalizie.

Affrontare le sfide della resilienza informatica: il cammino dei CISO nell'era moderna

Tutti riconoscono la resilienza informatica ma pochi la raggiungono. Fra i principali ostacoli la mancanza di competenze e la frammentazione.

Acronis e SentinelOne protagoniste del Radar di Frost & Sullivan 2023

EDR e XDR coadiuvati dall’Intelligenza Artificiale sono valsi ad Acronis e SentinelOne una posizione prestigiosa nel radar di Frost & Sullivan.

Ransomware: attenzione alla cifratura remota

Il ricorso al ransomware remoto è aumentato del 62% in un anno.

Nasce il Secure Microchip Made in Italy

TIM e Telsy hanno sviluppato un processore crittografico per mettere in sicurezza i device e i loro dati

L’AI Generativa fa paura, ma (quasi) tutti la vogliono

Nonostante i molteplici timori suscitati dalla Intelligenza Artificiale generativa, moltissimi dirigenti stanno pensando di usarla per trarne vantaggi organizzativi e produttivi.

Riparte Italian Project Awards: candidate i vostri migliori progetti

AI, Cloud, Cybersecurity, Storage e Videosorveglianza sono fra le categorie di progetti ammesse a partecipare alla nuova edizione degli Italian Project Awards.

Zscaler, la SASE company fa anche business analytics

In occasione dell’evento One True Zero Live, Zscaler ha presentato la nuova soluzione Business Insights per la business analytics.

Active Directory vulnerabile, una nuova ricerca

I ricercatori di Akamai hanno individuato una falla che potrebbe agevolare attacchi ad Active Directory.

Truffe online sotto l’albero: un regalo indesiderato per tutti

Quello dello shopping natalizio è un periodo particolarmente produttivo per i cyber criminali, che attuano truffe di ogni genere per approfittare delle spese online. Ecco alcune indicazioni per non farsi…

Commvault, l’ora della cyber resilienza

In occasione di un evento per clienti e partner italiani, il CEO Sanjay Mirchandani illustra con il top management europeo e locale le nuove soluzioni di protezione dati

Le previsioni per la cyber security del 2024

L’esperienza insegna. Dopo un anno trascorso a fronteggiare attacchi cyber di ogni genere sono ormai chiari i trend che si protrarranno nel tempo, anche alla luce della situazione geopolitica e sanitaria.…

Più collaborazione cyber tra UE e USA

Lo EU-US Cyber Dialogue di Bruxelles ha ribadito la necessità di una maggiore sinergia tra le sponde dell'Atlantico. Ma con più promesse che azioni concrete.

Un grande classico: lo spoofing omografico

L'utilizzo di URL ingannevoli nelle campagne di phishing non accenna a dimunire, e il supporto dei caratteri Unicode ha complicato la situazione

Perché le banche sono sempre più nel mirino dei cybercriminali?

A quanto ammontano le spese per ogni attacco cyber subìto e come fare una prevenzione efficace al fine di rafforzare la resilienza informatica.

Sanità: attacchi in aumento, bisogna rafforzare la cybersecurity

Il valore delle cartelle sanitarie dei pazienti spinge i cybercriminali a inasprire gli attacchi. Ecco alcuni consigli per mettere in sicurezza le infrastrutture sanitarie.

Adobe InDesign protagonista di una campagna di phishing

Una nuova campagna di phishing sfrutta il brand Adobe per indurre le vittime a cliccare su un link malevolo.

DDoS: manifatturiero europeo sotto attacco

Il clima geopolitico ha favorito gli attacchi contro l’area EMEA e in particolare ai danni dei settori manifatturiero, finance e gioco d’azzardo

Attacchi zero-day, un metodo efficace per gestirli

L’Intelligenza Artificiale, integrata con le soluzioni di prevenzione, può rilevare i comportamenti degli attaccanti, offrendo ai team di security un segnale affidabile

Shopping natalizio con la frode: come proteggersi dai cybercriminali

Falsi corrieri, compagnie aeree fasulle, agenzie viaggio inesistenti, link web malevoli e altro: ecco le truffe che minacciano la serenità del Natale dei consumatori.

411.000 file malevoli al giorno diffusi nel 2023

Documenti di Office e PDF, ma anche backdoor, sono fra i maggiori strumenti di diffusione malware. Ecco alcune indicazioni per prevenire gli attacchi.

Credenziali di Google, Facebook e Instagram sono le più rubate

Gli infostealer fanno principalmente razzia di credenziali web e delle cripto valute. I gestori di password sono fra i rimedi più efficaci contro questi gli attacchi.

AI e cyberattacchi, l’evoluzione del fenomeno

L’Ai può aiutare chi ha poche competenze tecniche a creare una pagina web ingannevole in pochi minuti con l’aiuto degli LLM.

OT Zero Trust è il futuro della security nelle Operational Technology

TXOne Networks spiega l’evoluzione della cyber security in ambito OT e le soluzioni di ultima generazione per ottenere una protezione efficiente.

Vectra e Maire: la dimostrazione pratica di come si gestisce il rischio cyber

Vectra fa il punto della situazione cyber in Italia e dà visibilità a un caso d’uso molto rappresentativo delle necessità di cybersecurity che hanno oggi le aziende.

L’importanza della telemetria secondo Sophos

John Shier, field CTO di Sophos, commenta l’ultimo report del vendor e sottolinea la necessità degli strumenti di MDR.

Tre strade da seguire per rafforzare la cybersecurity

Riduzione della superficie di attacco, rilevamento e conseguente risposta alle minacce, ripristino dei servizi sono le tre aree chiave su cui le aziend devono concentrare i propri sforzi

Commvault, la rivoluzione della cyber resilience

Si chiama Commvault Cloud la nuova piattaforma di cybersecurity che unisce cloud e funzionalità avanzate di Intelligenza Artificiale, tra cui l’assistente virtuale Arlie

Smantellata la botnet IPStorm

L’FBI ha smantellato una botnet attiva da anni, che aveva infettato migliaia di dispositivi in tutto il mondo. Arrestato il suo ideatore, un cittadino russo-moldavo.

Attacchi alle identità sempre più sofisticati e diffusi

Una ricerca mette in evidenza come i cyber criminali reagiscono di fronte a strumenti efficaci di blocco del credential stuffing.

AI: le aziende devono coglierne le opportunità o rimarranno indietro

CyberGuru: l’awareness made in Italy sbarca a Parigi

La piattaforma di awareness di CyberGuru si evolve grazie a un motore di machine learning che automatizza il percorso di apprendimento e sbarca a Parigi nel Campus Cyber.

Italia ancora sferzata dal malware Formbook

Il malware Formbook si riconferma il più diffuso in Italia, mentre a livello globale si registrano una crescita di NJRat e la diffusione di AgentTesla.

Il "Bring Your Own AI" di Palo Alto Networks

Le aziende possono aggiungere propri modelli AI personalizzati al data lake di XSIAM, in aggiunta agli oltre 1.300 modelli di ML già integrati

Malware IoT e OT in crescita del 400% nel primo semestre 2023

Zscaler rileva una impennata delle minacce IoT e OT e propone una soluzione basata sulla piattaforma Zero Trust Exchange.

Cyber professioniste in Italia: una situazione da migliorare

La cybersecurity continua ad essere un ambiente a prevalenza maschile dove ci sono ampi spazi di miglioramento per le competenze femminili.

Infrastrutture critiche: Commend per le comunicazioni di Trentino Trasporti

Le tecnologie Commend sono state usate da Trentino Trasporti per l’affidabilità delle comunicazioni della linea ferroviaria Trento-Malè-Mezzana

Bando alle regole fisse, oggi la cybersecurity richiede flessibilità

Una ricerca di Vectra AI mostra un caso pratico delle tecniche impiegate dagli attaccanti per aggirare le regole fisse e indica una strada più efficace per il contrasto agli attacchi cyber.

Proteggersi dai cyberattacchi con il modello Zero Trust

Perché è importante adottare un modello Zero Trust e come superare le difficoltà nella sua implementazione.