Tag: Cybersecurity
Vulnerabilità in OAuth 2.0 può mettere a rischio gli account Microsoft Azure
La società di cybersecurity CyberArk ha scoperto una vulnerabilità in Microsoft OAuth 2.0 che metteva a rischio gli account Microsoft Azure
Cybersecurity: perché la PA fa fatica a difendersi
Difendersi dagli attacker ma tenere bassi i costi: questo è lo scenario in cui si muove chi fa cybersecurity nel settore pubblico
Cos’è lo stalkerware e perché c’è una coalizione che lo vuole fermare
Nasce la Coalition Against Stalkerware, una coalizione internazionale che coinvolge Kaspersky e altre organizzazioni, contro una minaccia in costante crescita
Google Cloud rafforza la sicurezza e l’impegno per i clienti europei
Al Next ’19 UK Google Cloud ribadisce il suo impegno nella sicurezza della piattaforma, nonché nei rapporti con i suoi clienti e partner europei
Cloud Pak, la soluzione di Ibm per la sicurezza nel multicloud
Cloud Pak è una soluzione capace di intercettare possibili minacce nei diversi cloud attraverso strumenti di sicurezza senza dover spostare i dati dalla fonte originale
App Defense Alliance: Google guida l’alleanza contro i malware Android
Con la App Defense Alliance Google intende creare una partnership per la sicurezza nell’ecosistema delle app Android e del Google Play Store
ZombieLoad 2, la nuova vulnerabilità che colpisce le Cpu
Alcuni ricercatori hanno individuato una nuova variante Transactional Asynchronous Abort dell’attacco alle Cpu ZombieLoad
S-mart, la sicurezza IT dall’altro lato del canale
L’ambizione di applicare un modello di rapporto diverso con il canale ha portato S-mart ad abbracciare un modello di distribuzione focalizzato sulla sicurezza IT per il mondo Pmi
L’intelligenza artificiale non sostituirà il security operation center
L’intelligenza artificiale arricchirà il ruolo degli analisti del security operation center consentendo loro di diventare data scientist e security architect
Falle di sicurezza: i casi dei sistemi UniCredit e Adobe
UniCredit ha confermato l'accesso non autorizzato a circa 3 milioni di record, mentre 7,5 milioni di record di utenti di Adobe sono stati lasciati esposti
Secured-core Pc: arrivano i dispositivi Windows più sicuri
I Secured-core Pc, assicura Microsoft, sono i dispositivi Windows 10 pronti all’uso più sicuri, grazie alla maggiore integrazione tra hardware, firmware e software
Malware Android su Google Play ha colpito milioni di utenti
I ricercatori di ESET hanno scoperto una campagna malware che si è diffusa per un anno su Google Play, con otto milioni di installazioni di adware
Chrome 77 porta la funzione Site Isolation su Android
Gli sviluppatori di Google hanno annunciato che con Chrome 77 la funzione Site Isolation arriva sui dispositivi mobili e viene potenziata su desktop
Cybersecurity, Var Group rileva una minaccia a livello globale
Yarix, divisione Digital Security di Var Group, ha individuato e analizzato una backdoor in un web server Apache che permette di sniffare il traffico Https quando questo viene lecitamente decifrato dal web server
Truffe online: quali sono le più diffuse, come evitarle
Sono molte le truffe online, alcune esistono da decenni. Cisco indica le categorie più diffuse, e i consigli per non essere vittime dei cybercriminali
Cloud Data Loss Prevention per proteggere i dati sensibili dell’azienda
Google Cloud Data Loss Prevention offre un ulteriore livello di sicurezza e privacy per prevenire l’esposizione dei dati sensibili ovunque si trovino
Google Chrome: giro di vite sui contenuti web non Https
Il team di Google Chrome ha annunciato una politica più rigorosa in Google Chrome per quel che riguarda i contenuti web di tipo Http e Https
Cybersecurity: difficile reperire competenze per i ruoli strategici
Il dato, che è riferito alle aziende italiane, emerge da un'indagine commissionata da Bitdefender sui professionisti della cybersecurity
Accenture: le aziende italiane spendono in sicurezza il 10% del budget IT
Accenture ha presentato il report The State of Cyber Resilience 2019: le aziende italiane investono in sicurezza informatica oltre il 10% del loro budget IT
L’Italia ha un perimetro di sicurezza nazionale cibernetica
Il decreto legge 21 settembre 2019 n.105 sulle misure urgenti per proteggere reti e sistemi e che definisce il perimetro di sicurezza nazionale cibernetica
1Password Business, maggiore protezione per le aziende
1Password Advanced Protection è una suite di nuovi strumenti di sicurezza per 1Password Business, l’edizione per aziende del gestore di password
IBM X-Force Command C-TOC, la sicurezza sale sul TIR
Per IBM la sicurezza è sempre stata una priorità assoluta, e la creazione di X-Force Command Tactical Operation Center ne è una prova concreta.
Aumentano gli attacchi di phishing verso gli utenti Apple
Secondo il report di Kaspersky, gli attacchi di phishing lanciati contro gli utenti Apple sono aumentati del 9%: 1,6 milioni nella prima metà del 2019
Swascan ha trovato le vulnerabilità di Sap
Il Cyber Security Research Team di Swascan ha scovato alcune vulnerabilità di livello critical nelle Web Application di Sap
Norton 360, la sicurezza come soluzione integrata
Norton Lifelock rende disponibile in Italia Norton 360. Comprende funzionalità come Secure VPN, PC Cloud Backup, PC SafeCam e Parental Control.
Darktrace vara la tecnologia che emula il pensiero umano
Darktrace ha annunciato il lancio della nuova tecnologia Cyber AI Analyst, che emula investiga le minacce con la logica umana
Secondo Trend Micro malware e ransomware colpiscono l’Italia
Trend Micro presenta il report semestrale delle minacce: l'Italia è fra i paesi maggiormente afflitti da attacchi malware e ransomware.
Email sotto attacco, l’instant messaging è l’alternativa
Un nuovo rapporto di Barracuda Networks rivela che gli attacchi tramite email hanno ancora un forte impatto sulle imprese. Tra le alternative più accreditate soluzioni basate sull'instant messaging
Gdpr, il 30% delle imprese europee non è ancora conforme
Da un'indagine europea emerge che le imprese faticano a comprendere e attuare la vasta gamma di direttive nei settori coperti dal Gdpr
Attacchi informatici, il ruolo degli Stati nazionali
Secondo Paolo Arcagni, system engineer manager di F5 Networks, oggi l’obiettivo degli attacchi informatici è distruggere o danneggiare le infrastrutture critiche, spiare e sottrarre segreti commerciali
Gli italiani si fidano degli algoritmi per la protezione dei dati
Una ricerca di Palo Alto Networks rivela il livello di protezione online percepito e desiderato, con l'intelligenza artificiale al centro
Kaspersky e Interpol, lotta congiunta al cybercrimine
Kaspersky supporterà Interpol nelle indagini relative alla criminalità informatica attraverso la condivisione di informazioni e tecnologie
Malware in calo, ransomware as a service in aumento
I risultati semestrali del rapporto SonicWall 2019 sul cybercrime: meno malware ma più attacchi Ransomware-as-a-Service, IoT e cryptojacking
Sicurezza, siamo ancora in attesa del Big Bang
Il monito viene da SonicWall, che per stare al passo si sta trasformando da fornitore di firewall a erogatore di soluzioni di sicurezza ad ampio respiro
Cybersecurity as a service, un business miliardario
Il mercato globale della cybersecurity as a service dovrebbe crescere con un CAGR del 12,5% fino al 2025 e raggiungere il valore di 87,6 miliardi di dollari
Exclusive Networks continua la caccia ai brand innovativi
Nozomi Networks (cybersecurity industriale), Cyberbit (OT endpoint), Greenbone (vulnerability assessment) sono le new entry di Exclusive Networks, ora diretta da Luca Marinelli
WhatsApp e Telegram: file multimediali vulnerabili ad attacchi
Una nuova ricerca di Symantec ha svelato che gli hacker potrebbero manipolare i file multimediali di WhatsApp e Telegram per Android
Chi è l’azienda italiana che scopre le vulnerabilità dei big IT
Dopo Adobe, Microsoft e Lenovo, ora l’azienda italiana di cybersecurity Swascan, grazie al suo Research Team, scopre criticità anche su Huawei
Quanto vale e come opera il cybercrime nell’economia globale
Il fatturato del cybercrime equivale al Pil della Russia: 1.500 miliardi di dollari. L’opinione dell’esperto, Ryan Kalember di Proofpoint
Cybersecurity, direttiva Nis: al via le linee guida per gli operatori di servizi essenziali
Il Dipartimento delle informazioni per la sicurezza della Repubblica ha coordinato l'approvazione delle linee guida su gestione rischio e notifica incidenti in ordine alla direttiva europea Network and information security
Il downtime fa paura ma non cambia le priorità di sicurezza
Secondo un sondaggio di CyberArk la maggior parte delle aziende teme problemi alle applicazioni business, ma non ne prioritizza la sicurezza
Cybersecurity: la contraffazione dei domini è in crescita
Dal primo Domain Fraud Report di ProofPoint risulta che lo scorso anno le contraffazioni sono cresciute dell'11% e che più del 90% dei domini identificati resta attivo
Password, quattro best practice per metterle al sicuro
Le password appartengono al passato della sicurezza IT, ma vanno ancora protette. Andrea Argentin di CyberArk ci spiega come fare
Cybersecurity, i cinque campioni del 2019, secondo Canalys
Canalys pubblica la Cybersecurity Leadership Matrix 2019 e indica i cinque vendor che guidano la classifica della sicurezza informatica per quest’anno
Cybersecurity Act europeo in vigore dal 27 giugno
Pubblicato nella Gazzetta Ufficiale europea, l'EU Cybersecurity Act è un passo in avanti per la sicurezza. L'Enisa ora è l'Agenzia dell’Unione europea per la cybersecurity
G Suite, la falla di sicurezza per gli utenti business
Google ha di recente scoperto che alcune password di clienti aziendali di G Suite sono state archiviate in chiaro nei propri sistemi interni
Cybersecurity, Orange acquista SecureLink
Orange ha annunciato la firma di un accordo per l'acquisizione del 100% di SecureLink sulla base di un valore d’impresa di 515 milioni di euro
Zte fa di Roma la capitale della cybersecurity
Zte ha aperto a Roma il proprio primo laboratorio europeo di cybersecurity per potenziare la sicurezza del settore Ict
L’idea di Lenovo: realtà aumentata, IoT e computing ovunque
All’Accelerate, evento annuale di Lenovo dedicato al mondo business, il marchio ha presentato numerosi nuovi prodotti e soluzioni per le aziende
Credential stuffing: quando il bot fa male all’azienda
Da una ricerca Ponemon per Akamai sul credential stuffing risulta che i bot che violano gli account online costano alle aziende in media di 4 milioni di dollari l'anno