Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Endpoint sotto attacco, attenzione a Excel e al trojan FlawedGrace
Una ricerca di HP Wolf Security mette in guardia su tre campagne che hanno spopolato a fine 2021 e potrebbero avere una coda lunga nel 2022.
Ransomware focalizzati su falle zero day e supply chain
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e la loro capacità sempre maggiore di sfruttare le vulnerabilità prima che vengano pubblicate le patch.
Perché conviene adottare una mentalità SASE-first
Le sfide di sicurezza introdotte con il lavoro ibrido possono essere affrontate adottando la tecnologia SASE: ecco quali vantaggi offre.
Microsoft Cyber Signals, nuovo report trimestrale sulla security
La prima edizione del report trimestrale Microsoft Cyber Signals si focalizza sulla gestione delle identità e sull’importanza di una protezione efficace, anche e soprattutto in ottica di prevenzione dal…
Dai data center alla cloud security, passando per l’IoT: le novità di Check Point
Il CPX 360 2022 è stato anche l’occasione per dare un assaggio delle novità che arriveranno nel corso dell’anno. Ecco alcune anticipazioni.
Innovare la cyber security è un must: la visione di Check Point
Bloccare le minacce in tempo reale, agire a 360 gradi con soluzioni smart e affidabili è la ricetta di Check Point per la migliore cyber security.
Nel 2021 bloccate 94,2 miliardi di minacce
I cybercriminali hanno intensificato i propri sforzi e gli attacchi rilevati sono aumentati del 42% rispetto all’anno precedente
Data Protection Day 2022: per proteggere la privacy è fondamentale la security
Gestire privacy e sicurezza a compartimenti stagni è un errore: ecco perché dovrebbero sempre andare di pari passo.
Cybersecurity nel 2022: impariamo da quello che è successo nel 2021
Partendo dall’analisi di quanto accaduto nel 2021, gli esperti tracciano la strada da seguire nel 2022 per non ripetere gli stessi errori.
Security e PA in Italia: manca consapevolezza
Gli ospiti presenti all’invito di Trend Micro hanno permesso di intavolare una interessante discussione sulla digitalizzazione e la security nella PA italiana.
Tradireste la vostra azienda per un milione di dollari?
Aumenta sensibilmente il numero di dipendenti a cui sono state offerte ingenti somme di denaro per aiutare i criminali informatici a scatenare attacchi ransomware nella propria azienda.
Il multicloud richiede una gestione automatizzata per offrire vantaggi reali
Troppi strumenti e processi manuali sommergono di lavoro i team IT e abbassano la sicurezza delle infrastrutture. Occorre un approccio moderno basato sull’automazione e sull’AI.
Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute
Un problema non meglio precisato con l'autenticazione a due fattori ha permesso di svuotare alcuni portafogli di criptovalute.
Malware wiper WhisperGate dietro agli attacchi in Ucraina
I ricercatori di Microsoft e Cisco Talos hanno scoperto qual è il malware dietro agli attacchi ai siti governativi ucraini: è una minaccia dal potenziale distruttivo.
Cybersecurity: le cattive abitudini da perdere
Usare sistemi protetti, non collegarsi al Wi-Fi pubblico, non cliccare su qualsiasi link, sono alcune delle buone abitudini che abbassano il rischio di essere vittime di attacchi informatici.
Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware
Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton, la soluzione che dovrebbe mettere al riparo da vulnerabilità hardware e firmware.
Record di informazioni rubate nel 2021
Un'analisi accurata degli incidenti divulgati pubblicamente ha permesso di realizzare una stima dei dati rubati nel 2021, che costituisce un nuovo record.
Europol e Interpol affondano un servizio VPN e un gruppo BEC
Europol ha smantellato un servizio VPN che era usato dai gruppi ransomware, Interpol ha coordinato l’arresto di 11 persone coinvolte in attacchi BEC
Il 2022 sarà l’anno dello Zero Trust
La sicurezza sarà la base per il successo della trasformazione digitale, e lo Zero Trust è la tecnologia che meglio soddisfa i requisiti indispensabili di security.
Spionaggio contro le aziende di energia rinnovabile
È attiva almeno dal 2019 una campagna di spionaggio contro aziende e istituzioni coinvolte nello sviluppo delle energie rinnovabili.
Attacchi alle ASL: a rimetterci sono i cittadini
I dati sottratti alla USLL Euganea sono stati diffusi pubblicamente, potrebbe accadere lo stesso a quelli della ASL Napoli 3. Oltre a bloccare i servizi, l’assenza di cyber security non tutela i dati…
Russia arresta 14 membri del gruppo ransomware REvil
14 persone arrestate e quasi cinque milioni di euro sequestrati è il bilancio della prima azione tangibile della Russia contro i gruppi ransomware.
Siti governativi ucraini sotto attacco, lo spettro della guerra digitale
Molti siti governativi dell’Ucraina sono stati attaccati con l’evidente intento di creare panico nella popolazione. La NATO ha offerto supporto, la Russia è la maggiore indiziata per la paternità dell’attacco.
Arrestati a Kiev cyber criminali specializzati in ransomware e truffe
Quattro uomini e una donna sono stati arrestati a Kiev nell’ambito di un’operazione che ha smantellato un gruppo ransomware.
Conoscere il ransomware permette di combatterlo meglio
Trend Micro Research ha condotto uno studio approfondito sul ransomware Nefilim: il suo funzionamento aiuta a capire quello della maggior parte delle minacce simili, quindi a difendersi in maniera più…
IAM in forte crescita trainato dal settore sanitario
L’esigenza di tutelare la privacy dei dati sensibili e medicali degli utenti sta spingendo il settore sanitario a fare forti investimenti in soluzioni e servizi IAM.
I rischi informatici delle fusioni e acquisizioni aziendali
Le vulnerabilità tecnologiche giocano un ruolo chiave nelle operazioni di fusione e acquisizione. Possono cambiare i termini dell’accordo o aprire a rischi cyber molto elevati.
Attacco alla ASL Napoli 3: le considerazioni di Clusit
L’ennesimo attacco alla sanità italiana riaccende i riflettori sull’obsolescenza informatica della sanità pubblica e la necessità di accelerare la messa in sicurezza delle infrastrutture critiche.
Nuovo anno, nuovi budget per la cyber security
Nuovo anno significa nuovi budget, strategie e obiettivi per le aziende di tutto il mondo. Che cosa implica per la sicurezza informatica?
Cyber attacchi in Europa aumentati del 68% nel 2021
Crescono gli attacchi informatici contro aziende e istituzioni europei. È ora di prepararsi a fronteggiare una situazione difficile.
Bricofer Italia vittima del ransomware LockBit 2.0
Il Ransomware-as-a-Aservice LockBit 2.0 ha colpito Bricofer Italia ed esfiltrato migliaia di file relativi a fornitori e clienti.
Rilevare e identificare il malware IoT analizzando i segnali elettromagnetici
Un gruppo di ricerca ha dimostrato la possibilità di rilevare la presenza di malware nei dispositivi IoT analizzando le emissioni elettromagnetiche.
Fra ransomware e APT, il 2022 si preannuncia un anno difficile
Ransomware e APT saranno le minacce principali alla security quest’anno, ma attenzione anche gli attacchi contro i sistemi Apple, che potrebbero essere molto insidiosi.
Trend Micro filma il futuro della cybersecurity: come sarà nel 2030
Uno studio approfondito e una webserie per mostrare come la tecnologia cambierà il nostro modo di vivere e quanto sarà importante la cyber security.
Sicurezza informatica nel 2022 fra infrastrutture critiche e supply chain
VMware tratteggia lo scenario di cyber security che ci aspetta nel 2022, focalizzandosi su infrastrutture critiche, supply chain attack e Zero Trust.
2022: i ransomware non cifreranno più i dati, ma saranno micidiali
Il panorama della cyber security sta evolvendo verso nuovi modelli dettati dall’everywhere workplace e dalla pandemia. I criminali informatici affineranno le armi per essere più precisi ed efficaci.
Violati sistemi sanitari di 6 regioni per produrre Green Pass falsi
Dopo avere rubato le credenziali di accesso delle farmacie che producevano Green Pass a seguito di tamponi e vaccinazioni, i cyber criminali hanno prodotto almeno 120 certificati falsi.
Pioggia di file malevoli: nel 2021 ne sono stati rilevati 380.000 al giorno
Nel 2021 Kaspersky ha rilevato 20.000 file dannosi al giorno in più dell'anno precedente. Una pioggia di minacce che è sempre più difficile gestire.
Security Outcomes Study 2022: Zero Trust e SASE sono le scelte migliori
Le architetture basate su cloud sono la scelta vincente per una cyber security efficiente. Le aziende italiane sono sulla strada giusta.
Dallo Spazio a Teams, le previsioni di cyber security per il 2022
Oltre ai temi scontati come il ransomware, il 2022 vedrà l'esordio di nuove insidie per la cyber security, che WatchGuard ha riassunto in sei punti.
Italia terza al mondo per attacchi ransomware
Trend Micro e Kaspersky allertano sull'incidenza degli attacchi ransomware in Italia, che a ottobre è stata il terzo Paese al mondo più colpito.
Microsoft sequestra i siti usati dal gruppo cinese APT15
L'infrastruttura del gruppo APT15 sponsorizzato dalla Cina ha subito un duro colpo dopo che Microsoft ha dismesso dozzine di siti legate alle sue attività.
2022: infrastrutture critiche sotto attacco, servono tecnologie XDR
Le previsioni per il 2022 di Barracuda mettono in primo piano le categorie a maggiore rischio e le soluzioni per contrastare gli attacchi.
Weekend lunghi e vacanze: il periodo migliore dell’anno per gli hacker
Alcuni degli attacchi più devastanti della storia informatica recente sono andati in scena durante i weekend. Attenzione alle prossime festività: sono il periodo ideale per sferrare attacchi.
Nel 2022 gli attacchi supply chain e firmware saranno una grossa insidia
Nelle previsioni sulla cyber security per il 2022, gli esperti di HP Wolf Security evidenziano quattro settori chiave: ransomware, supply chain, firmware e lavoro ibrido.
Malware: nel 2021 sono diventati più sofisticati
Una interessante analisi dei malware in circolazione fa intuire l'impegno del cybercrime nello sviluppo di attacchi sempre più difficili da identificare.
Panasonic: hack della rete durato quattro mesi
Cyber attacco con violazione dei dati per Panasonic, che ha rilevato un attacco informatico durato diverse settimane.
Black Friday & Cyber Monday: i retailer nel mirino dei cyber criminali
Nel periodo prenatalizio si accentuano gli attacchi informatici contro il commercio online. Come prevenire o limitare i danni di un potenziale attacco.
Tripla minaccia dalla Corea del Nord: TA406 truffa, spia e ruba
Tattiche, tecniche e procedure usate da un gruppo riconducibile alla Corea del Nord, che opera anche per profitto.
Operazione HAEICHI-II: Interpol arresta oltre 1.000 criminali informatici
Oltre mille arresti, 27milioni di dollari intercettati e oltre 2.000 conti bancari sequestrati è il bilancio di un'operazione dell'Interpol che ha coinvolto venti Paesi.
Biomanufacturing bersagliato dal malware Tardigrade
L'infrastruttura di protezione dei vaccini è minacciata da un nuovo malware metamorfico studiato per lo spionaggio informatico.
Il mercato della security analytics raggiungerà 25,4 miliardi entro il 2026
Proteggere le risorse e i sistemi critici è ormai un must, e la security analytics è il modo più efficiente per farlo. Ecco perché è destinata a crescere.
Auto Tesla bloccate da errori del server
Un banale malfunzionamento dei server basta per far riemergere la paura dei cyber rischi per le auto connesse.
Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile
Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle debolezze seminate nell'affrettata trasformazione digitale.
Cybercrime: i gruppi iraniani si sono evoluti
Sei gruppi iraniani hanno ormai il know-how per scatenare attacchi di vario tipo, dai ransomware alle supply chain.
Exploit-as-a-service: se gli zero-day si potessero noleggiare
Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio gli exploit zero day.
Troppe aziende italiane non hanno alcuna percezione del rischio
Il 93% dei responsabili IT di aziende italiane con oltre 250 dipendenti dichiarano che le proprie organizzazioni penalizzano la cyber security per favorire la trasformazione digitale
Phishing contro sanità e PA, servono protezione e formazione
Serve maggiore consapevolezza verso la Cyber Security, come dimostrano due casi di attivazione per la protezione delle email di Libraesva.
Le policy di sicurezza soffocano l’innovazione?
Una ricerca di VMware riporta alla ribalta il tema della DevSecOps: troppi percepiscono ancora la sicurezza come una barriera all'innovazione.
Skill gap: la formazione è una possibile soluzione
I corsi di formazione possono essere una valida alternativa alla corsa all'esternalizzazione delle competenze IT.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
