Come impostare l’account Microsoft per l’accesso senza password
Microsoft ha deciso di imprimere una forte accelerazione alla strategia passwordless e ha abilitato la funzione che consente agli utenti di configurare il proprio account per l’accesso senza password
Neosec, la piattaforma di cybersecurity che esamina e protegge le API
La piattaforma SaaS della startup di cybersecurity Neosec scopre le minacce e gli abusi che si nascondono nelle API usando un approccio basato su data analytics e intelligenza artificiale
Password manager per iOS 15 e iPadOS 15: arriva 1Password
La potenza del password manager 1Password è ora disponibile nel browser mobile Safari di iPhone e iPad, dove sfrutta le caratteristiche avanzate di iOS e iPadOS 15, oltre a quelle del software stesso
Microsoft Azure Firewall, potenziata la sicurezza del network
Microsoft ha introdotto una serie di aggiornamenti per Azure Firewall tese a migliorare la sicurezza del servizio di network security gestito e basato sul cloud
GitHub Enterprise Server migliora lo sviluppo e la sicurezza
GitHub Enterprise Server 3.2, ora disponibile come release candidate, introduce oltre settanta nuove funzionalità e modifiche per migliorare l'esperienza degli sviluppatori e fornire nuove funzioni di sicurezza per i clienti
Gestire i big data con una piattaforma XDR
La Extended detection and response (XDR) è un approccio olistico e multipiattaforma al rilevamento e alla risposta degli endpoint. Ci spiega l'utilizzo Paolo Ardemagni di SentinelOne
Videosorveglianza IP: D-Link DNR-4020-16P, 16 canali per le Pmi
D-link presenta il videoregistratore IP DNR-4020-16P a 16 canali H.265 PoE JustConnect, soluzione di IP all-in-one di sorveglianza pensata per le Pmi
Google Cloud Storage, proteggere i dati diventa più facile
Google Cloud ha introdotto nuove funzionalità in Cloud Storage per rendere più facile per le aziende proteggere i propri dati in una vasta gamma di applicazioni e casi d'uso
Developer security, il futuro della sicurezza passa per gli sviluppatori
La Developer Security Platform Snyk è progettata per creare un'esperienza di sviluppo senza soluzione di continuità incentrata sulla sicurezza delle applicazioni
Da Bitdefender arriva il decryptor per il Ransomware REvil/Sodinokib
Per decrittare il famigerato ransomware REvil/Sodinokibi, da Bitdefender è ora disponibile un decryptor universale liberamente scaricabile
Microsoft diventa passwordless: si accede all’account senza password
Il futuro passwordless è già iniziato: Microsoft ha annunciato che ora è possibile rimuovere l’uso della password dal proprio account dell’azienda e utilizzare in sostituzione metodi di autenticazione senza password
BrakTooth, le vulnerabilità multiple che colpiscono i dispositivi Bluetooth
La famiglia di vulnerabilità BrakTooth colpisce i dispositivi Bluetooth mandandoli continuamente in crash o in stallo, e alcune hanno conseguenze più gravi come l'esecuzione di codice arbitrario
Spyware su dispositivi Apple, disponibile la patch per fermare Pegasus
Apple ha rilasciato una patch di emergenza per eliminare un bug che tramite iMessage colpisce macOS, iOS , iPadOS e watchOS
Zero trust, vedere oltre la superficie di attacco
Un’architettura di rete zero trust (ZTNA, zero trust network architecture) è un importante primo passo per migliorare la sicurezza aziendale
Dispositivi IoT: un nuovo elemento di rischio per la sicurezza delle reti OT
I dispositivi IoT rappresentano un'opportunità fondamentale per innumerevoli settori, ma al tempo stesso sono una sfida per la cybersecurity. Il parere autorevole su questo tema è di Sergio Leoni, Regional Sales Director, Nozomi Networks
Ransomware in crescita, come proteggersi: i consigli degli esperti
Da Barracuda Networks e Infinidat arrivano analisi sulle minacce ransomware e alcune indicazioni utili su come ridurre i rischi di questi tipi di attacchi
Trusted Cloud, OVHcloud lancia l’offerta certificata da Agid
Trusted Cloud: l’offerta di OVHcloud, certificata da SecNumCloud e AGID e dalle maggiori agenzie di cybersecurity europee, è ora disponibile
Acquisizione parziale di Multipoint Group da parte di Ingecom
Ingecom annuncia la sua più grande acquisizione in campo internazionale, rilevando una parte di MultiPoint Group e rafforzandosi nella cybersecurity
Ad agosto gli attacchi a Microsoft Exchange sono cresciuti del 170%
Secondo gli esperti di Kaspersky, gli attacchi di hacker rivolti a Microsoft Exchange sono cresciuti del 170%. Questa crescita esponenziale è legata all’aumento degli attacchi che sfruttano le vulnerabilità già presenti nel prodotto
Fortinet rilascia il Next Generation Firewall per data center ibridi
Fortinet lancia FortiGate 3500F, nuovo Next-Generation Firewall che dispone di Zero Trust Network Access integrato e protezione dal ransomware
I tre tipi di attacco Business Email Compromise
Truffa del Ceo, della fattura falsa, delle credenziali di pagamento: recrudescenza di attacchi Business email compromise in tre mesi rilevata da Kaspersky
Check Point Software Technologies acquisisce Avanan
Check Point Software Technologies ha annunciato l'acquisizione di Avanan, uno dei fornitori di sicurezza cloud-email in più rapida crescita al mondo
Proofpoint, il phishing costa 15 milioni annui alle aziende
14,8 milioni di dollari all'anno: è il costo medio del phishing per le aziende, quasi il quadruplo rispetto al 2015, secondo un report di Proofpoint
Cybersecurity, AttackIQ emula gli attacchi per testare le difese
AttackIQ è una società specializzata in cybersecurity che fornisce soluzioni di Breach and Attack Simulation (BAS) e ha sviluppato una piattaforma di ottimizzazione della sicurezza
Aws annuncia il lancio di due nuove iniziative di cybersecurity
Novità in ambito cybersecurity per Aws: la società americana ha infatti annunciato il lancio di due nuove iniziative per la sicurezza informatica. Si tratta di Amazon Security Awareness e di nuovi token per l'autenticazione a più fattori
Cybersecurity, dall’anonimizzazione ci si difende con la prevenzione
Il cyberspazio sta diventando sempre più anonimo perché l'infrastruttura può essere modificata con facilità. Il commento di Justin Fier di Darktrace
Contro lo spear phishing la formazione del personale è essenziale
Barracuda Networks presenta i risultati di una ricerca sullo spear phishing. Tutto il personale deve essere in grado di riconoscere gli attacchi
Una modifica non ufficiale di WhatsApp diffonde un Trojan
Una modifica non ufficiale dell'app di WhatsApp, FMWhatsapp, diffonde sul dispositivo il Trojan mobile Triada, che scarica altri Trojan e può diffondere annunci pubblicitari, sottoscrivere abbonamenti e intercettare SMS
Cybersecurity, gli attacchi spingono le aziende ad aumentare i budget
Le aziende continuano ad aumentare i budget per la cybersecurity: secondo TradingPlatforms.com l'intero mercato raggiungerà un valore di 158,8 miliardi di dollari entro il 2023
Ransomware, emergenza continua e crescono riscatti
Una nuova ricerca della Unit 42 di Palo Alto Networks segnala nuovi record nei pagamenti delle estorsioni con l’intensificarsi degli attacchi ransomware
Rubrik, accordo con Microsoft per mitigare le minacce ransomware
Rubrik accelera lo sviluppo di soluzioni congiunte e assicura resilienza ai clienti grazie all’investimento azionario da parte di Microsoft
Versa SASE, il networking moderno e sicuro basato sul cloud
Secure Access Service Edge, o SASE, spiega lo specialista del settore Versa Networks, rappresenta il networking sicuro moderno
Il phishing arriva con WhatsApp e le app di messaggistica: come difendersi
I dati anonimizzati forniti volontariamente dagli utenti di Kaspersky Internet Security for Android hanno mostrato quali sono le app di messaggistica più popolari tra i truffatori che utilizzano tecniche di phishing
LastPass, il riparo sicuro per password e dati personali
App utile per chi vuole usare password complicate ma fatica a ricordarle, LastPass aiuta anche a compilare i moduli negli acquisti online e avvisa subito in caso di pericolo
Cybersecurity: NortonLifeLock compra Avast, fusione da 8,6 miliardi di dollari
Grandi manovre sul mercato della cybersecurity: NortonLifeLock ha annunciato la fusione con Avast. Un'operazione che vale fino a 8,6 miliardi di dollari
Google: le aziende ora hanno più fiducia nella sicurezza del cloud
Una ricerca commissionata da Google Cloud a IDG indica che le imprese sono più fiduciose che mai nella sicurezza del cloud, nel nuovo mondo del lavoro ibrido
Noname Security, la startup che rileva e risolve le vulnerabilità delle API
Noname Security è la startup che ha sviluppato la API Security Platform, una piattaforma che rileva e risolve le vulnerabilità e le errate configurazioni delle API prima che queste vengano sfruttate
Cybersecurity, boom degli attacchi informatici contro i videogiochi
Una ricerca di Akamai ha svelato come il traffico di attacchi informatici sferrati contro il settore dei videogiochi sia aumentato durante la pandemia di Covid-19 più che negli altri settori
Vmware presenta il settimo rapporto Global Incident Response Threat
Secondo il rapporto Global Incident Response Threat di VMware, i cybercriminali usano tecniche sempre più avanzate per rendere gli attacchi più distruttivi
Cyberattacco alla Regione Lazio, la reazione di Engineering
L'attacco hacker alla Regione Lazio è il peggiore mai visto in Italia; Engineering ha emesso un comunicato per smentire con forza qualsiasi responsabilità e ruolo nella vicenda.
Ivanti acquisisce RiskSense e investe nel Patch Management
Ivanti acquisisce RiskSense per crescere nel mercato del Patch Management e aiutare i clienti a contrastare le cyber minacce e gli attacchi ransomware
Microsoft Teams, una protezione in più dal phishing con i Safe Links
Microsoft ha annunciato che gli utenti di Teams hanno ora a disposizione uno strumento di protezione in più dagli attacchi di phishing basati su link, grazie alla funzionalità Safe Links di Microsoft Defender per Office 365
Agenzia Cybersecurity: via libera in Senato, si parte venerdì
Accelera di colpo la realizzazione dell'Agenzia di cybersecurity italiana: il Senato ha approvato a larga maggioranza il Decreto Legge sulla cybersicurezza
Hacker in azione: la Regione Lazio colpita da pesanti attacchi
Gravissimo attacco hacker alla Regione Lazio, tuttora in corso. Fuori combattimento le prenotazioni di vaccini Covid e il Ced della regione. Funzionano regolarmente i servizi 112 e 118, ma molti altri servizi risultato inattivi. I tempi di ripristino sono incerti, così come avvolta nel mistero per ora l'origine dell'attacco e le modalità con cui i criminali sono entrati in possesso delle credenziali.
Google Workspace, i nuovi strumenti di sicurezza per gli amministratori
È ora iniziata la distribuzione della funzione d'integrazione tra l’Alert Center di Google Workspace e VirusTotal, con nuovi strumenti per gli amministratori per aumentare la sicurezza dei domini
Crescono del 300% le richieste di polizze contro attacchi cyber
Secondo Assiteca, le richieste di copertura assicurativa contro rischi cyber sono cresciute di oltre il 300% nel corso degli ultimi dodici mesi
Come mitigare l’attacco ai domain controller Microsoft
Microsoft ha reso noto con un security advisory di essere a conoscenza di un attacco denominato PetitPotam che può essere potenzialmente utilizzato per aggredire i domain controller o altri server Windows
Zscaler acquisisce Smokescreen e investe nello Zero Trust
Zscaler ha annunciato l'acquisizione di Smokescreen per migliorare Zscaler Zero Trust Exchange con funzionalità avanzate di difesa attiva
Microsoft Azure Firewall, la protezione dalle minacce di livello Premium
Dopo alcuni mesi in fase di preview, in seguito al rilascio dell’anteprima avvenuto a febbraio 2021, Microsoft ha annunciato ora la disponibilità generale di Azure Firewall Premium
Mimecast protegge dai cyber attacchi email con il machine learning
Mimecast ha lanciato una soluzione potenziata dall’intelligenza artificiale progettata per aiutare le organizzazioni a proteggersi contro le minacce email più evasive e difficili da rilevare
