Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Splunk Enterprise 9.0, l’importanza di visibilità e automatizzazione
Automatizzare le attività di routine e appoggiarsi all’AI per individuare preventivamente i problemi sono i cardini della cybersecurity moderna, e della piattaforma Splunk Enterprise 9.0.
Synology Active Insight: monitoraggio intuitivo e proattivo
Guasti, attività sospette, update mancanti, backup falliti sono alcuni dei problemi che Synology Active Insight si propone di risolvere in maniera facile e immediata.
Gli attacchi basati sulle identità richiedono un nuovo approccio alla sicurezza
L’approccio classico alla gestione delle credenziali non è più sufficiente per fronteggiare gli attacchi sofisticati che si stanno verificando. Occorre un approccio basato sulle moderne soluzioni ID ASM…
SentinelOne e Proofpoint alleati contro i ransomware
La piattaforma XDR e il prodotto per la sicurezza delle email uniscono le forze per fornire protezione e intelligence sulle minacce end-to-end
Le 5 best practice per gestire al meglio le patch di sicurezza dei workload cloud
Per evitare che i carichi di lavoro in cloud amplino la superficie d’attacco contro le aziende sono necessari processi di gestione delle patch rigorosi e proattivi, abbinati alle tecnologie di rilevamento…
Cohesity: backup e data recovery moderni sono la chiave per fronteggiare i cyber attacchi
Albert Zammar, Regional Director Southern Europe di Cohesity, presenta i risultati di una ricerca globale da cui emergono criticità e soluzioni per backup e data recovery capaci di ripristinare l’operatività…
Comprendere la complessità del cloud
Oltre a indiscussi vantaggi, la migrazione cloud comporta anche problemi, soprattutto sotto l’aspetto della sicurezza. Ecco alcune indicazioni utili a non farsi trovare impreparati.
In vendita sul dark web documenti riservati della NATO
A seguito della violazione delle reti dello Stato Maggiore portoghese gli attaccanti hanno esfiltrato centinaia di documenti riservati della NATO, che ora sono in vendita sul dark web
6 falsi miti sulla cybersecurity
Nonostante il costante aumento degli attacchi informatici, molte aziende si affidano ancora a stereotipi superati, che mettono a rischio la propria attività. Ecco i più comuni.
Non solo ransomware: il quadro di cybersec è sempre più complesso
Gli attacchi a sfondo geopolitico e i movimenti laterali nelle reti sono in aumento. Ma crescono anche deepfake, exploit zero day e gli attacchi alle API, oltre agli inarrestabili ransomware. Una situazione…
BlackBasta, il ransomware che ha attaccato 75 aziende in 4 mesi
Un gruppo ransomware emergente, probabilmente composto da criminali informatici esperti. Gli attacchi, che colpiscono sia Windows che Linux, sono diversificati a seconda delle vittime.
Ransomware Deadbolt attacca i NAS Qnap: è urgente installare la patch
Il ransomware DeadBolt sta prendendo di mira i NAS di Qnap. Il produttore ha pubblicato la patch a tempo record: bisogna installarla con urgenza.
Dalla F1 alla cybersecurity: come creare l'effetto “Halo”
Premiare un comportamento positivo consente di innalzare il livello di sicurezza in azienda e trasformare i dipendenti nella prima reale linea di difesa effettiva dai cyber attacchi.
1,2 milioni di attacchi ransomware al mese nell’ultimo anno
L’analisi di Barracuda Networks sullo stato del ransomware negli ultimi 12 mesi evidenzia i settori più colpiti e le vulnerabilità più sfruttate, in primis la VPN.
Servizi energetici sotto attacco, interviene ACN
A seguito degli attacchi contro Eni, Canarbino e Gse, l’Agenzia per la Cybersicurezza Nazionale ha emanato raccomandazioni tecniche per l’innalzamento dei livelli di protezione delle infrastrutture digitali…
La perdita di dati sensibili preoccupa le aziende
Perdere i dati sensibili, soprattutto se dei clienti, è la maggiore preoccupazione delle aziende oggi.
La matematica dietro alle password: le passphrase sono davvero più sicure?
La violazione delle password è una piaga da cui è difficile sfuggire. Ecco le indicazioni di un esperto per fare scelte davvero efficaci.
Ransomware: danni per oltre 30 miliardi di dollari entro il 2023
La complessità dell'IT, le vulnerabilità non risolte e i sistemi finanziari decentralizzati favoriscono le violazioni.
Metaverso: le potenziali minacce alla cyber security in ambito aziendale
Oltre a numerose opportunità, il Metaverso aumenta la superficie di rischio e può innescare una nuova generazione di attacchi. Ecco i punti critici su cui concentrarsi.
Impennata di attacchi DDoS nel secondo trimestre 2022
Fra aprile a giugno 2022 gli attacchi DDoS sono aumenti per numero e durata, e sono anche più complessi e difficili da fronteggiare.
Il retail dev’essere difeso dagli attacchi ransomware
La vendita al dettaglio è fra i settori maggiormente soggetti agli attacchi ransomware: ecco i motivi e come difenderlo.
C'è stato il dump dei dati attribuiti (male) alla Agenzia delle Entrate
Come promesso, un affiliato del gruppo LockBit ha reso pubblici i dati inizialmente attribuiti alla Agenzia delle Entrate. Ma che erano di tutt'altra realtà.
Syneto semplifica la gestione del dato con Hyper Echo
Syneto ha presentato una nuova soluzione che unifica data management, data resilience e data restore.
La crisi economica favorisce il reclutamento di aspiranti hacker
Gli attacchi ransomware e BEC sono i più diffusi, e per portarli avanti i gruppi cyber hanno ideato campagne di reclutamento invitanti che spesso coinvolgono ex dipendenti e chi fatica a sbarcare il lunario.…
LockBit 3.0: l’evoluzione del RaaS più potente in circolazione
Con la più recente evoluzione, il gruppo ransomware LockBit si è affermato come uno dei più potenti RaaS sulla piazza. Sarà sempre più difficile ostacolare i suoi attacchi.
Sypply chain attack in aumento, le indicazioni per la prevenzione
Un’azienda su quattro ha subìto un incidente di sicurezza attraverso un attacco che ha colpito la sua catena di fornitura: ecco alcune regole di base per la prevenzione.
Viaggio nel dark web alla scoperta del cybercrime di domani
Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti previsioni per il futuro.
Gestione delle identità con una console unificata, basata su Zero Trust
Una piattaforma di Identity Security basata sul controllo avanzato dei privilegi permette di proteggere identità e risorse, ovunque si trovino.
A giugno Italia sesta al mondo per attacchi ransomware
Il ransomware continua a colpire in tutto il mondo: a giugno sono stati 156 i Paesi interessati da questo tipo di incidente informatico. L’Italia è la sesta nazione al mondo più colpita.
Combattere le frodi: perché è necessario un approccio “less is more”
Un affermato esperto di frodi spiega qual è l’approccio migliore per combattere le frodi.
Tre fasi per proteggere l’azienda dagli eventi programmati
Comprendere l’ambiente, anticipare le minacce e sopravvivere agli attacchi: la ricetta di Mandiant in tre fasi per far fronte agli attacchi legati ai temi di attualità.
WithSecure sposa l’Intelligence con la nuova unità WithIntel
Si chiama WithSecure Intelligence (WithIntel) la nuova business unit di WithSecure che concentrerà l’attenzione su machine learning, reverse engineering, threat intelligence e tutto quello che occorre…
Sicurezza enterprise e private 5G: il connubio perfetto
L’adozione del 5G può impattare positivamente sulla sicurezza delle reti aziendali, a certe condizioni. Ecco come abbracciare la nuova tecnologia senza brutte sorprese.
Implementare la sicurezza industriale è una sfida ardua
Una ricerca mette in luce lo stato dei progetti per mettere in sicurezza OT e IIoT e gli ostacoli che le imprese stanno incontrando nella loro realizzazione.
Darktrace Prevent, la security con l'AI al centro
Darktrace Prevent è una nuova soluzione per la difesa proattiva delle reti aziendali, basta sull’Intelligenza Artificiale
Denuncia l’assicurazione per mancato rimborso del riscatto ransomware
La compagnia assicurativa rifiuta di coprire il pagamento di un riscatto ransomware, il gioielliere la cita in giudizio.
Metà degli endpoint aziendali presenta rischi per la sicurezza
Monitorare tutti gli endpoint in una infrastruttura decentralizzata è una sfida che la maggior parte delle aziende, anche se ben strutturate, fatica a portare avanti. Ecco alcuni problemi significativi.
Microsoft annuncia Windows Autopatch
Quattro anelli di test, possibilità di selezionare gli aggiornamenti a cui dare corso e di attuare un rollback in caso di problemi. Ecco le novità di Windows Autopatch.
NATO vuole alzare le difese informatiche
Team di esperti con capacità di detection, prevenzione e risposta agli incidenti, così da poter disporre di una risposta coordinata efficace contro chi attacca uno degli alleati: NATO annuncia il piano…
Quanto costa il cybercrime alle aziende?
Un report mette in evidenza il costo del crimine informatico per le organizzazioni: cifre da capogiro.
Attacchi informatici: una vittima su cinque rischia l’insolvenza
Chi non è preparato a prevenire e gestire un attacco informatico può rischiare l’insolvenza: una ricerca che fa chiarezza su costi e danni.
Auto connesse e cyber attacchi: la difesa passa per Trend Micro VicOne
La protezione dei veicoli elettrici e connessi è la nuova sfida di cyber security intrapresa da Trend Micro, con l’annuncio della tecnologia VicOne.
Cyber security: la resilienza informatica è la strada da seguire
Lo scenario cyber attuale impone una revisione dei modelli di difesa delle aziende contro gli attacchi informatici. È necessario lavorare alla resilienza e tenere un approccio proattivo alla difesa.
Ransomware Conti ha pubblicato i dati di 850 aziende, 25 sono italiane
L’attività frenetica del gruppo ransomware Conti ha portato alla pubblicazione dei dati rubati a 859 vittime in due anni. Alcune sono italiane.
RansomOps alimentano l'economia del ransomware
Pagare i riscatti alimenta la crescita dell'economia del ransomware trasformandola in un business multimiliardario
Cybersecurity consolidation: perché è importante
Check Point Software riporta l’accento sulla cybersecurity consolidation, che offre sia vantaggi di security che economici.
Accessi alle reti aziendali in vendita sul dark web: costi, contrattazioni e obiettivi
Una indagine fra forum e canali del dark web rivela che l’accesso iniziale alle reti aziendali è uno dei servizi più richiesti. Le cifre in ballo sono modeste rispetto ai potenziali guadagni del cybercrime.…
SentinelOne Singularity XDR: perché serve una nuova security
L’automazione, l’Intelligenza Artificiale e l’appoggio di un ricco marketplace sono la ricetta di SentinelOne per la protezione del dato nella nuova era della cyber security.
L’evoluzione del cybercrime dagli unicorni all’AI: parla l’esperto
Gruppi criminali sempre più potenti e ricchi, Intelligenza Artificiale, Machine Learning e visibilità sono alcuni dei temi toccati dall’esperto di cyber security Mikko Hyppönen di WithSecure nell’incontro…
Cyber attacchi contro la Russia: quando la situazione si ribalta
La Russia denuncia di essere vittima di attacchi cyber e minaccia scontri militari diretti come rappresaglia.
IDC Security Forum 2022: come sta cambiando la security
Le aziende devono sviluppare un’efficace gestione del rischio, essere conformi alle normative e difendersi in maniera proattiva. L’analisi di IDC.
Hornetsecurity, il backup per l’era dell’hybrid working
365 Total Protection Enterprise Backup di Hornetsecurity integra nativamente negli ambienti Microsoft 365 funzioni estese per il backup, che resta la forma di protezione più solida per qualsiasi classe…
Attacchi alla supply chain: un rischio da calcolare e prevenire
Secondo gli esperti nel 2022 gli attacchi alla supply chain continueranno ad aumentare. Ecco alcuni consigli pratici per non farsi trovare impreparati.
Ctrl-Z, Mikko Hyppönen spiega la guerra cyber in Ucraina
Gli schieramenti cyber dei due Paesi in guerra stanno facendo e faranno la differenza: ecco la chiave di lettura dell’esperto di cybersecurity Mikko Hyppönen di WithSecure.
Killnet elogia gli analisti del Csirt dopo essere stato sconfitto
L’ondata di attacchi DDoS che era stata promessa da Killnet per la giornata di ieri non ha avuto impatti, ma gli specialisti del Csirt sono stati canzonati dagli attaccanti.
Strategia nazionale di cybersicurezza 2022-2026: che cosa ne pensano gli esperti
Acronis, SentinelOne e ESET commentano la Strategia nazionale di cybersicurezza. È un buon inizio, ora bisogna abbattere le barriere culturali.
MSP: la security guida la crescita ma crea preoccupazioni
La cybersecurity è la importante opportunità di fatturato per gli MSP, ma è anche fonte di preoccupazioni. Ecco perché
Cina orchestra una campagna di cyberspionaggio contro la Russia
Campagne APT di cyber spionaggio sponsorizzate dalla Cina cercavano di rubare dati alle industrie russe specializzate in settori di sviluppo di grande importanza.
Malware APT presto in mano al cybercrime?
Il segretario dell'Interpol avverte: il malware sviluppato dai gruppi APT potrebbe arrivare in vendita sul dark web in un paio d'anni.
Killnet ci riprova con l’Italia, Anonymous scende in campo
Un altro attacco DDoS degli attivisti filorussi Killnet bersaglia una cinquantina di siti italiani. Anonymous scende in campo, ma le istituzioni devono alzare gli scudi.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
