Il ransomware proveniente dal Brasile minaccia aziende e ospedali locali: il Kaspersky Lab ha recentemente contrastato Xpan, un sofisticato malware sviluppato dal gruppo di hacker TeamXRat. Nonostante i criminali informatici brasiliani siano solitamente specializzati in trojan bancari, il loro contributo nel mondo dei ransomware si sta rapidamente evolvendo, come dimostra questo attacco che richiede un…
La prevenzione degli attacchi contro un sistema richiede un’analisi approfondita delle strategie di sicurezza informatica. L’approccio predittivo identifica preventivamente le vulnerabilità e le possibili catene di attacco, mentre quello reattivo risponde alle minacce in tempo reale. Utilizzando il metodo Monte Carlo e considerando le relazioni strutturali e funzionali tra componenti, si ottiene una valutazione più…
DeCo è il prodotto sviluppato da Emaze per il monitoraggio delle configurazioni degli apparati di rete. Consente di fare un confronto continuo della conformità delle configurazioni implementate o da implementare sulla infrastruttura di rete rispetto alle policy aziendali; policy che possono essere motivate da esigenze di privacy, sicurezza, standard industriali, necessità aziendali, livelli di servizio,…
Da quando fu lanciato il primo nel 1974, DoS e DDoS sono rimasti tra i cyber attacchi più resistenti e pericolosi. Nell’ambito della sicurezza informatica con il termine DoS – Denial-of-Service – si indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce…
Il recente attacco DDoS al blog dell’esperto di sicurezza informatica Brian Krebs ha rivelato una nuova inquietante frontiera delle minacce cyber. Protagonista dell’attacco è Mirai, un sofisticato malware che sfrutta dispositivi IoT vulnerabili, principalmente telecamere di videosorveglianza con password di default, per creare potenti botnet. Evoluzione di malware precedenti come Bashlite, Mirai si distingue per…
Il ransomware è un tipo di malware che cripta i file del computer della vittima, richiedendo un riscatto per sbloccarli. Nato in Russia negli anni ’80, si è diffuso globalmente, causando danni significativi. Le principali vie di infezione sono email di phishing e siti web compromessi. Nonostante la difficoltà nel recuperare i file criptati, la…
Il tema della Privacy Compliance – sintetizzabile come l’insieme degli adempimenti atti a tutelare le informazioni personali – torna periodicamente ad attirare l’attenzione del pubblico. Lo scorso 27 aprile, dopo anni di apparente staticità normativa, il Parlamento Europeo ha approvato il nuovo Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), il quale…
In che modo puoi proteggerti contro il ransomware? Grazie al nostro programma webinar esclusivo sul Ransomware, potrai ottenere maggiori informazioni su: Evoluzione del ransomware e situazione attuale Modalità di diffusione e di infezione delle macchine da parte del ransomware In che modo Trend Micro può aiutarti contro gli attacchi ransomware: Cosa fare adesso e come…
La protezione con password tramite SMS è ampiamente utilizzata ma presenta vulnerabilità significative. Il NIST avverte che gli SMS possono essere intercettati, rendendo questa tecnica inadatta per la sicurezza dei sistemi sensibili. Anche le alternative biometriche, pur promettenti, non sono ancora infallibili. Rafforzare la sicurezza online richiede misure più efficaci per proteggere gli account da…
ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, parteciperà alla 17esima edizione del Forum ICT Security, che si terrà a Roma il 19 ottobre 2016 presso il Centro Congressi Roma Aurelia Antica, proponendo le proprie soluzioni dedicate al mondo Business: i visitatori dell’evento potranno toccare con mano le soluzioni relative alla sicurezza degli Endpoint,…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine