Categoria
Tecnologie/Scenari
Tecnologie/Scenari
La cybersecurity di oggi, vista dai CISO
A colloquio con Haider Pasha, CSO Emea & LatAm di Palo Alto Networks
SentinelOne e AUCloud fanno squadra per fronteggiare le minacce
Perché una piattaforma XDR come quella di SentinelOne interessa tanto al principale cloud provider australiano.
Dual Ransomware Attack: la tecnica del doppio attacco
Alcuni threat actor stanno usando attacchi ransomware in sequenza ravvicinata per colpire più duramente le imprese: è il Dual Ransomware Attack
Qualys, una piattaforma cloud italiana per la data sovereignty
Il portfolio di cyber risk management della società si arricchisce anche per soddisfare la strategia cloud del Perimetro di Sicurezza Nazionale Cibernetico in Italia
HackersGen ai blocchi di partenza, attese più di mille persone
Oltre a porsi come luogo di incontro per studenti e docenti di informatica, l’evento di HackersGen ospiterà anche la cerimonia di premiazione delle Olimpiadi Italiane di Informatica
Cybertech Europe 2023 è pronto al via
Cybertech Europe 2023 si terrà il 3 e 4 ottobre 2023 presso il Centro Convegni La Nuvola a Roma
Hornetsecurity porta in Italia le sue soluzioni di backup, protezione email e compliance
Jean Pierre Onorato, responsabile commerciale per l’Italia di Hornetsecurity, illustra le punte di diamante dell’azienda e i piani per la sua espansione sul mercato italiano.
La rete globale Volkswagen fuori uso: attacco o guasto IT?
La rete IT e i sistemi di produzione del Gruppo Volkswagen sono rimasti bloccati, in diverse sedi di tutto il mondo, a causa di un evento non ben identificato. Un attacco cyber non è da escludere.
I cinesi di BlackTech violano il firmware dei router
Il gruppo cinese BlackTech è in grado di violare i router di molte imprese e modificarne il firmware per nascondere i suoi attacchi
WithSecure: threat intelligence e processi di IR sono fondamentali per una difesa efficace
I cambiamenti intercorsi nella velocità, nelle tattiche e nelle tecniche di attacco rendono difficile la difesa informatica. La risposte di WithSecure sono intelligence e consulenza, oltre alle soluzioni.
Il malware minaccia l'industria dei servizi finanziari
Gli attaccanti abusano sempre di più delle applicazioni cloud per prendere di mira gli utenti dei servizi finanziari con trojan e malware.
Cisco abbraccia l'osservability con l'acquisizione di Splunk
Cisco ha annunciato l’acquisizione di Splunk per 28 miliardi di dollari. Servirà per accelerare la strategia di Cisco che mira a connettere tutto in modo sicuro per rendere ogni cosa possibile
Acronis innova la tecnologia per supportare al meglio i partner
Un nuovo EDR che coniuga la data protection con la cyber security, l’esordiente Advanced Automation, l’XDR e l’MDR di prossima uscita: presente e futuro di Acronis, raccontati dal General Manager South…
WatchGuard prende CyGlass per potenziare le capacità di Open XDR
Con l’acquisizione di CyGlass, WatchGuard potrà fornire un rilevamento delle anomalie di rete basato su AI e ML, accelerando al contempo le funzionalità Open XDR.
CrowdStrike evolve la piattaforma Falcon
CrowdStrike Falcon si evolve, e oltre all'XDR abbraccia anche ambiti adiacenti come l'IT management.
Nasce HWG Sababa: una nuova proposta di prodotti e servizi di cybersecurity
HWG Sababa è una nuova realtà che punta ad affermarsi come top player del mercato dei servizi cyber.
L’identità è la nuova superficie di attacco
Per limitare il rischio informatico occorre impedire alle email di phishing di raggiungere le caselle di posta elettronica, in modo da interrompere la catena di attacco sul nascere.
Acronis semplifica le attività degli MSP con Advanced Automation
Indirizzato agli MSP di piccole e medie dimensioni, Advanced Automation è la proposta di Acronis per migliorare le procedure di fatturazione, ridurre le complessità e incrementare il fatturato.
Challenge nel dark web per nuovi metodi di attacco ed evasione
La community criminale sponsorizza competizioni volte a trovare nuove tattiche e tecniche di attacco.
App cloud al sicuro con Cisco Secure Application
Cisco Secure Application fornisce alle aziende analisi approfondite sui rischi aziendali per favorire una migliore definizione delle priorità, rispondere in tempo reale ai rischi di sicurezza e ridurre…
Password e violazioni: occorre maggiore attenzione
Le violazioni di account, dati e aziende dipendono anche da una buona gestione delle password, ecco alcune indicazioni di base.
RSA Security al Cybertech Europe 2023
Roberto Branz, Channel Account Executive di RSA Security, presenta le novità che l'azienda illustrerà al Cybertech Europe 2023: la RSA Unifided Identity Platform per la gestione delle Identity e la protezione…
Italia terza al mondo e prima in Europa per attacchi malware
Nei primi sei mesi di quest’anno l’Italia si conferma uno dei Paesi più colpiti al mondo dai cybercriminali.
APT nordcoreani ancora contro i ricercatori di cybersecurity
Proseguono i tentativi da parte degli APT nordcoreani di rubare informazioni ai ricercatori di sicurezza.
La percezione della cybersecurity in Italia fra CdA e CISO
Un sondaggio di Proofpoint rivela che cosa preoccupa i CISO e che cosa dà da pensare ai Consigli di Amministrazione. Non sempre la percezione è allineata, serve maggiore comunicazione.
La non-privacy della nuova Privacy Sandbox di Chrome
La nuova piattaforma di tracciamento a fini pubblicitari di Google viene presentata come un aiuto alla privacy. Ma non è proprio così.
CyberArk crea un centro di eccellenza sull’AI
Aumentano le minacce abilitate dall’intelligenza artificiale, CyberArk investe in R&D per migliorare, con l’AI, le analisi del rischio di identità e i piani di riduzione del rischio.
L'identità digitale: oggetto e vettore di attacco per l'eCrime
La maggior parte delle intrusioni parte da un elemento comune: la violazione di una identità digitale. I dati del CrowdStrike 2023 Threat Hunting Report.
Il fingerprinting del browser può aumentare la sicurezza dei siti web?
L'impronta digitale del browser è presumibilmente un metodo di tracciamento più attento alla privacy, che sostituisce le informazioni personali con dati più generali. Ma è una promessa valida?
Check Point compra Atmosec per migliorare la SaaS Security
La tecnologia Atmosec consentirà alle organizzazioni di prevenire attacchi informatici al proprio ecosistema SaaS e correggere errori di configurazione.
Cisco si allea con Cohesity per potenziare la piattaforma XDR
Con il supporto di Cohesity, la piattaforma XDR di Cisco offre una risposta accelerata per la protezione dei dati e il ripristino automatico.
Sicurezza delle app: chiusa una pericolosa falla di Mend.io
Un attacco contro Mend.io avrebbe permesso ai criminali informatici di entrare in possesso di informazioni sulla vulnerabilità di molti software.
In Italia il ransomware cala del 3% ma non c’è da festeggiare
Nella prima metà del 2023 i criminali informatici hanno usato un mix di strategie vecchie e innovative per colpire i propri obiettivi.
Un nuovo motore per semplificare la segmentazione delle reti OT
TXOne Networks presenta la seconda generazione del suo motore Edge per la protezione delle reti industriali.
VPN non sicure, il passaggio allo Zero Trust è necessario
VPN, email e dispositivi dell'utente finale non sicuri sono fra i principali vettori di attacco: è necessario adottare un'architettura Zero Trust.
Vectra AI Platform: la difesa fa passi avanti
Una nuova piattaforma aperta, servizi gestiti di qualità e responsabilità condivisa: la nuova security secondo Vectra AI.
Elusione della detection: cybercriminali sempre più bravi
HP Wolf Security ha identificato molti attacchi strutturati con complesse catene di infezione per aggirare i sistemi di difesa.
Aziende IT vittime preferite del cybercrime
Non più i servizi finanziari, ora sono le aziende IT quelle più bersagliate dagli attacchi di phishing.
Errori comuni nella gestione della cloud security
Per limitare il rischio di attacchi cloud-based occorre evitare di commettere gli otto errori illustrati in questo articolo.
L’importanza della formazione per i professionisti della sicurezza
Formare le figure professionali già presenti in azienda è un modo per compensare efficacemente alla mancanza di professionisti da assumere.
Bitdefender prende Horangi per garantire la cloud security
Bitdefender amplia il proprio portfolio con le soluzioni di Cloud Infrastructure Entitlement Management, Cloud Security Posture Management e servizi di consulenza di sicurezza di Horangi.
Dynatrace Security Analytics sfrutta l’AI per difendere le applicazioni cloud
Dynatrace Security Analytics si serve dell’AI per fornire agli analisti della sicurezza le risposte precise e il contesto dei dati di cui hanno bisogno per indagare su minacce e vulnerabilità.
Smantellamento della botnet Qakbot, l’FBI assesta un duro colpo
Con un’azione internazionale, l’FBI ha reindirizzato il traffico di Qakbot ai server controllati dall'agenzia e ha distribuito un programma di disinstallazione ai dispositivi compromessi in tutto il mondo.
Ransomware: attacchi raddoppiati contro PA, healthcare e istruzione
Tra agosto 2022 e luglio 2023 il ransomware ha rappresentato il 27,3% degli incidenti, secondo soltanto alle truffe BEC.
SentinelOne e Netskope si alleano per mettere in sicurezza il lavoro ibrido
Integrando le rispettive funzionalità XDR e SASE, i due vendor proteggono i collaboratori che operano in remoto e gli accessi alle informazioni critiche, dall'endpoint al cloud.
Nuovo attacco sfrutta la Cross-Tenant Synchronization di Microsoft
Il team di Vectra ha scoperto un metodo per sfruttare le funzionalità rilasciate di recente da Microsoft per eseguire un movimento laterale verso un altro tenant Microsoft.
I rapimenti virtuali sono la nuova frontiera del cybercrime
Gli strumenti di clonazione vocale basati su AI e Chat GPT possono essere utilizzati dai cybercriminali per compiere truffe o estorsioni. Un caso reale è quello del rapimento virtuale.
Kali Purple: obiettivo SOC-in-a-box
I creatori di Kali Linux si dedicano alla defensive security con il progetto Kali Purple. L'abbiamo provato per capire se sarà davvero il promesso "SOC-in-a-box"
Social engineering raggira gli utenti di Zimbra
È iniziata ad aprile del 2023 ed è tuttora in corso la campagna di phishing che colpisce PMI ed enti governativi europei che fanno uso della piattaforma Zimbra Collaboration.
Cybersecurity e obiettivi aziendali, un allineamento difficile
Che cosa ostacola l’allineamento dei risultati aziendali e le priorità di cybersecurity e qual è l’approccio migliore per riuscirci.
L’impatto degli attacchi mirati continua ad aumentare
Una ricerca accurata di dei FortiGuard Labs mette in luce l’andamento degli attacchi ransomware, delle attività APT, delle botnet e molto altro.
Attacchi contro organizzazioni del settore industriale: ecco i malware per l’esfiltrazione dei dati
Uno studio approfondito di una serie di campagne contro il settore industriale sta portando alla luce una serie di strumenti inediti per l’esfiltrazione dei dati.
Ransomware Hive, Royal e Black Basta: che cos’hanno in comune
Quattro attacchi analizzato da Sophos suggeriscono la possibilità che questi tre gruppi di cybercriminali condividano le procedure o siano comunque affiliati tra loro.
Ransomware: dwell time scende a 5 giorni, RDP ancora abusato
Il tempo di permanenza in rete degli attaccanti sta scendendo: non è necessariamente una buona notizia.
Veeam: le aziende devono imparare a convivere con il ransomware
Ransomware: quello che si ignora su assicurazioni e catene di attacco e quello che bisognerebbe sapere sui rimedi.
Kyndryl e Cisco alleati per la Cyber Resilience
La nuova offerta coesa e integrata di Cisco e Kyndryl permetterà ai clienti di entrambe le aziende di avere accesso a soluzioni di sicurezza più efficienti e integrate per massimizzare il rendimento dei…
Kaspersky Password Manager supporta 2FA e i browser Opera
Due novità di Kaspersky Password Manager: archiviare in sicurezza chiavi uniche per l’autenticazione a due fattori (2FA) e l’ampliamento dei browser supportati.
Fortinet espande il portfolio di secure networking con FortiGate 90G
FortiGate 90G è la nuova appliance di Fortinet potenziata dall’ASIC SP5 e dai servizi di sicurezza AI-Powered FortiGuard.
SASE, la prima linea di difesa contro il ransomware
Una risposta concreta ed efficace contro la minaccia del ransomware esiste, è il Secure Access Service Edge.
Silent patching: un ostacolo alla sicurezza dell’ecosistema
Nel 2023 è cresciuto il numero delle vulnerabilità scoperte da Trend Micro, ma anche la preoccupante tendenza del silent patching: la pratica di rallentare la divulgazione pubblica di vulnerabilità e…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
