Spectre, c’è l’anti-patch di Microsoft
Microsoft l'ha rilasciata sulla scorta delle indicazioni di Intel relative agli eccessivi tassi di riavvio dei sistemi
Con Chronicle Google debutta nella sicurezza
Alphabet, la holding che comprende anche Google, ha presentato una nuova società specializzata in sicurezza informatica. Che utilizzerà machine learning e intelligenza artificiale contro il cybercrimine
Gdpr e cybersecurity, consigli per gli ultimi mesi
Per capire come affrontare i quattro mesi che mancano all’entrata in vigore del regolamento GDPR, dall'automatizzazione del risk assessment alla risposta a un data breach entro 72 ore, abbiamo intervistato Gabriel Leperlier di Verizon Enterprise Solutions. L'importanza di disporre anche di programmi PCI DSS
La giornata della protezione dei dati nell’anno del GDPR
Ogni anno il Consiglio d'Europa proclama il 28 gennaio come Giornata per la protezione dei dati. A quattro mesi dall'entrata in vigore del GDPR la giornata diventa spunto per una riflessione in materia di leggi sulla privacy
Le tre componenti della sicurezza di un sistema di controllo industriale
La cybersecurity è questione di prioritaria importanza perché in ambito industriale sono a rischio i sistemi di controllo che si occupano di gestire l’interazione e l’interconnessione tra i macchinari di un’azienda. I consigli: effettuare scansioni delle vulnerabilità, verificare i livelli di sicurezza dell’azienda, monitorare le anomalie e inviare alert per segnalare malfunzionamenti o lo stato generale del servizio
Protezione ransomware gratuita da Acronis
Acronis ha deciso di condividere la tecnologia basata sull'intelligenza artificiale Active Protection sotto forma di un prodotto gratuito per l'eliminazione del ransomware
Check Point vara il modello di cybersecurity unificato
Varato Infinity Total Protection, un nuovo modello per la sicurezza unificata per la prevenzione in tempo reale da minacce e attacchi di quinta generazione
Trend Micro, il ransomware è sempre con noi e si evolve
Le previsioni di Trend Micro per il 2018 dicono che il ransomware si ripresenterà sotto nuove forme. Ma per le minacce c'è solo l'imbarazzo della scelta. Machine learning e Pec compresi
Gli attacchi DDoS continuano ad aumentare
Netscout ha pubblicato il tredicesimo Arbor Worldwide Infrastructure Security Report: l'anno scorso nel mondo ci sono stati 7,5 milioni di attacchi DDoS
Cybersecurity, Barracuda acquisisce PhishLine
La piattaforma per la formazione e la simulazione sul social engineering di PhishLine amplia le soluzioni Barracuda per la protezione contro gli attacchi via email
Per le banche sicurezza IT è ormai sinonimo di reputazione
Le banche stanno diventando aziende IT con licenza bancaria e per loro diventa centrale fornire la sicurezza necessaria al ritmo necessario per mantenere alta la propria reputazione
Ancora problemi con le patch per Spectre e Meltdown
Intel ha invitato a fermare la distribuzione delle patch attuali per Spectre e Meltdown. Motivo: obbligano a un numero maggiore di riavvii rispetto a quanto previsto
Cybersecurity, nel mirino entrano le public utility
Una ricerca di Accenture rivela che due utility su tre temono un’interruzione di energia elettrica nel proprio Paese entro i prossimi cinque anni
GDPR, perché le aziende non sono ancora pronte
Da una ricerca Trend Micro sull'adozione del GDPR risulta che ancora si fa confusione su chi debba essere responsabile dell’implementazione del nuovo regolamento, su quali dati siano sensibili e sulle sanzioni in caso di non conformità
Monitorare la rete e controllare il traffico con Cisco Eta
Eta (Encrypted traffic analytics) di Cisco monitora i metadati dei pacchetti di rete per rilevare il traffico dannoso, anche se criptato. Come funziona e la sua utilità per il mondo IoT
Cybersecurity, l’estensione del dominio della protezione
I motivi per cui è giunto il momento in cui il termine cybersecurity acquisisce un vero e autonomo significato, invece di apparire come il rebranding della sicurezza informatica
Spectre e Meltdown, problemi anche per i chip recenti
I computer con a bordo i chip Intel più recenti, presenti nei data center, potrebbero necessitare tassi di riavvio più frequenti a causa di problemi con le patch emesse per risolvere i difetti di sicurezza Spectre e Meltdown
I rischi informatici preoccupano le aziende italiane
Secondo l'Allianz Risk Barometer nel 2018 interruzione di attività e rischi informatici saranno le principali preoccupazioni per le aziende. Nei prossimi anni, i potenziali uragani informatici e le norme più severe in materia di protezione dei dati caratterizzeranno l’ambito del rischio informatico
CES 2018 – Fortinet mette la cybersecurity nelle auto
In collaborazione con Renesas ha presentato soluzioni di cybersecurity per proteggere i domini delle auto connesse, compresa propulsione, telematica e sistemi infotainment
Meltdown e Spectre, le patch rallentano i sistemi
Le patch per correggere le vulnerabilità Meltdown e Spectre cominciano a essere disponibili e, come previsto, oltre alla risoluzione dei problemi di sicurezza bisogna fare i conti con il preannunciato calo di prestazioni dei sistemi
Cybersecurity, le principali minacce con cui avremo a che fare nel 2018
Dal domain spoofing allo spear phishing, dal ransomware con le criptovalute alla responsabilità condivisa su cloud: gli esperti di Barracuda Networks prevedono le minacce che caratterizzeranno lo scenario della cybersecurity durante l'anno
GDPR e cybersecurity, il 2018 è l’anno della cura dei dati
La protezione dei dati dovrebbe essere assegnata chiaramente a una figura aziendale, un Data protection officer (DPO) che lavori a stretto contatto con un responsabile della sicurezza, un Chief Information Security Officer
Laptop aziendali ancora a rischio secondo F-Secure a causa di Intel AMT
La società finlandese segnala un problema di sicurezza in Intel AMT che consente agli hacker di oltrepassare le credenziali di accesso ai laptop aziendali. Non è correlato a Spectre e Meltdown
Cybersecurity nel 2018, dalle app agli utenti
Sarà l'anno degli attacchi ransom app e del problema Pebkac, Problem Existing Between Keyboard And Chair, generato da utenti inesperti
Come cambia la sicurezza, dal perimetro alle prestazioni
Dare al business di oggi la sicurezza necessaria significa riconoscere che esiste un rischio maggiore di proprietà IT frammentata rispetto al passato
Spectre: Apple rende immuni iPhone, iPad e Mac
Apple rilascia il software update iOS 11.2.2 e un aggiornamento supplementare di macOS 10.13.2 per attenuare gli effetti di Spectre
Meltdown e Spectre, Panda Security: noi compatibili con gli aggiornamenti Microsoft
Per Panda Security la vulnerabilità sfruttata dall'uso di Meltdown sui sistemi Intel è particolarmente preoccupante in quanto può portare all'esfiltrazione di dati sensibili
IoT, ora serve un ecosistema per la sicurezza
Anche stavolta il CES metterà in mostra tanti dispositivi IoT, dal gadget per controllare gli animali domestici ai sensori collegati all’impianto idrico. Dispositivi per i quali rimane però sempre aperto il problema della sicurezza. Gli esperti vedono infatti potenziali insidie in tutti i dispositivi connessi. Molti sono alla ricerca di un modo diverso per impedire agli hacker di attaccare i dispositivi dell'IoT, concentrandosi proprio sulla fonte: la connessione online.
Meltdown e Spectre, le risorse per difendere l’azienda
Sono diverse le azioni da compiere per tutelare i sistemi aziendali dai pericoli introdotti da Meltdown e Spectre, le falle dei processori emerse la scorsa settimana.
Sicurezza, il consiglio di Eset per trattare Meltdown e Spectre
Gli esperti di sicurezza di ESET raccomandano di mantenere una solida protezione antivirus, di tenere traccia di tutte le patch e di applicarle il prima possibile
Sicurezza, la falla nei processori coinvolge anche gli smartphone
Meltdown e Spectre il giorno dopo: le reazioni di Intel, che conferma i rischi e dice di essere pronta a rilasciare il 90% delle patch entro la prossima settimana. Cosa hanno già fatto e faranno Google, Apple, Microsoft e Aws per mettere in sicurezza sistemi e servizi cloud. Amd minimizza, Arm dice di aver già condiviso le patch con i produttori di smartphone
Falla nei processori Intel: il fatto e le spiegazioni
Scoperti due bug nei processori Intel che metterebbero a rischio la sicurezza delle informazioni dei sistemi. La società interviene dicendo che il problema non è solamente sui suoi prodotti e coinvolge anche Amd e Arm. Microsoft e le community open al lavoro sulle patch
Cybersecurity nel 2018 fra IoT e intelligenza artificiale
Le principali tendenze nella cybersecurity raccolte partendo da un Ciso, che prima di tutto ci parla di IoT. L'attenzione è su app, banche e blockchain
Inizia l’anno del GDPR, ma le aziende non sono ancora pronte
Stando a una recente ricerca di Commvault solamente un'azienda su dieci ha chiaro cosa il GDPR intenda per dati personali nella propria organizzazione
La cybersecurity nel 2018, dal ransomware alle infrastrutture
Lo stato della cybersecurity nell'elenco delle vulnerabilità che l'anno prossimo colpiranno reti e datacenter stilato da Check Point Software Technologies
Cisco Security Connector rende sicuri iPhone e iPad aziendali
Security Connector permette di visualizzare e controllare le attività di rete, acquisendo dati sul traffico generato da utenti, applicazioni e dispositivi
Firefox Focus 4 con più automatismi tutela la privacy
Firefox Focus, il browser mobile di Mozilla focalizzato sulla privacy, nella nuova versione 4 propone aumenta la comodità d’utilizzo
Come difendersi dalle truffe online
False mail sulgli ordini, biglietti di auguri, siti ingannevoli: le truffe su Internet durante le festività si moltiplicano. Alcuni consigli per difendersi.
Cybersecurity nel 2018, attenti al ransomware
Sophos tira le somme del 2017 e anticipa i trend della sicurezza per il 2018, trovando una linea di continuità nel ransomware
Cybersecurity, il pericolo principale è umano
Secondo tutte le indagini il fattore umano è fondamentale per la sicurezza. Ma le aziende sono più concentrate sulla tecnologia. Come contrastare certi comportamenti e indurre i dipendenti a essere parte attiva
La Brexit mette a rischio i sistemi IT inglesi
L'It del Regno Unito, soprattutto quella utilizzata alle frontiere, non è pronta per uscire dalla Unione europea. Lo sostiene il Comitato per i conti pubbici del Parlamento inglese
Cybersecurity, in Italia nasce il SOC integrato
Axitea crea un Soc, Operation Center per la Security Convergence, con personale specializzato e tecnologie avanzate per i servizi gestiti
Dal controllo del DNS nasce la rete intelligente
Infoblox propone la Actionable Network Intelligence Platform per garantire elevati livelli di continuità operativa e cybersecurity
Voto online, chi sono le startup della scheda elettorale
Le principali startup in grado di organizzare elezioni con soluzioni che per garantire la sicurezza del voto utilizzano anche la blockchain. I clienti vanno dagli Stati alle piccole organizzazioni
Cinque consigli per fare acquisti online sicuri
I consigli di Federprivacy per fare acquisti in rete in modo sicuro, dai cookies alla ricerca dei marchi di qualità, come il bollino Privacy Ok
Netgear, cinque livelli di sicurezza per i dati aziendali
Doug Cheung, Senior PLM per il network storage di Netgear, ci racconta come la società affronta i temi del backup e della videosorveglianza
Windows ha un bug nel sistema di sicurezza, pronta la patch
Il bug interessa vari software: Windows Defender, Endpoint Protection, Security Essentials, Forepoint Endpoint Protection, Exchange Server 2013 e 2016
Gdpr e media digitali, la supply chain si accorcia
La Gdpr, la nuova normativa europea sulla protezione dei dati personali, costringe a maggiori controlli sulla supply chain dei media digitali. Per questo è probabile ci sia un taglio dei fornitori
Dsp2, dietro le quinte dei servizi di payment ci sono i colossi web
Banche, colossi del web e del commercio elettronico si confrontano con l'Europa per la nuova direttiva sui servizi di pagamento che entrerà in vigore all'inizio del prossimo anno
Perchè ci attaccano tramite email e come ci si difende
Il vettore principale di attacco ai nostri sistemi si chiama email, ma le aziende non lo hanno capito. Ce lo spiega l'esperto italiano, Luca Maiocchi
