Team82 ha sviluppato un bypass generico per i Web Application Firewall (WAF) leader del settore. La tecnica di attacco prevede l’aggiunta della sintassi JSON ai payload SQL injection che un WAF non è in grado di analizzare. I principali fornitori di WAF non avevano il supporto JSON integrato sui propri prodotti, nonostante da un decennio…
Il 65% delle aziende Italiane ha subito conseguenze negative sul proprio business a causa di un attacco informatico. Nello specifico il 37,7% ha subito violazioni di rete o dei dati, il 40,8% interruzioni di rete o di sistema, il 36,2% ha conosciuto da vicino i danni di un ransomware e il 60% ha dovuto far…
In Italia, nell’anno in corso, il comparto finanziario ha subito quasi 200 attacchi informatici, che insieme a quelli rivolti alle P.A. formano quasi la metà degli incidenti registrati in totale. Se a fare notizia sono stati soprattutto i cyber attack andati a segno contro gli istituti di credito più noti (tra i quali Intesa San…
“Killnet riconosce il Parlamento europeo come sponsor dell’omosessualità”: oggi, con questo sarcastico annuncio sul proprio canale Telegram, il gruppo russo ha rivendicato il cyber attacco che ha reso irraggiungibile la pagina www.europarl.europa.eu. L’azione si è verificata solo poche ore dopo l’approvazione a larga maggioranza di una risoluzione sul riconoscimento della Russia come “sponsor del terrorismo…
Le aziende crescono e sviluppano nuovo business, ma si moltiplicano anche le possibilità di essere presi di mira dagli hacker. In questo articolo si analizzeranno alcuni dei più pericolosi attacchi informatici rilevati nei primi tre trimestri del 2022 anche perché comprenderne le cause e gli impatti consente alle aziende di rafforzare le proprie difese per…
Con l’incremento degli attacchi ransomware del 13% nel primo semestre del 2022, come riportato nella ricerca “Data Breach Investigations” di Verizon, le aziende si trovano ad affrontare una minaccia senza precedenti, con tipologie di attacco sempre più sofisticate che richiedono competenze articolate all’interno dei “Defensive Team”. Per alzare il livello di prevenzione di queste aziende,…
Il punto di contatto iniziale durante un attacco informatico è raramente l’obiettivo effettivo. Gli aggressori spesso accedono alle reti da una postazione di lavoro o da una risorsa IoT meno sicura e lavorano da lì ottenendo l’accesso a host e account con privilegi più elevati. Il concetto di Zero Trust Di conseguenza, il concetto di…
Le applicazioni cloud giocano oramai un ruolo fondamentale nelle nostre attività personali e professionali. Ogni giorno, che ne siamo consapevoli o meno, accediamo a decine di servizi cloud, dove riponiamo i dati di ogni tipo: dall’anagrafica dei clienti alle foto di famiglia. Netskope ha coniato per questo fenomeno, la definizione di “Cloud Data Sprawl”, e…
Il produttore italiano Gnutti Carlo assegna a Cato Networks l’Innovation Award 2021: il vendor è stato selezionato come uno dei migliori fornitori dell’anno Fusioni e acquisizioni (M&A) possono aggiungere molta complessità alla rete e all’infrastruttura di sicurezza di un’organizzazione. Per il Gruppo Gnutti Carlo, leader mondiale nella produzione di componenti auto con 16 stabilimenti in…
Il mercato globale dell’Extended Detection and Response (XDR) è destinato a crescere notevolmente nel prossimo decennio. Secondo una stima di World Wide Technology, tra il 2021 e il 2028 si registrerà uno sviluppo annuo di quasi il 20%, raggiungendo un valore di 2,06 miliardi di dollari entro tale data. Si tratta di un periodo di forte espansione…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine