ServiceNow presenta “The Future of Work”, l’evento che racconta il futuro del mondo del lavoro e i suoi trend tecnologici e che si svolgerà a Milano il 26 giugno
Tech News Sicurezza
Sicurezza: è ora di ripristinare solide basi partendo dalle risorse IT
Marco Rottigni, Chief Technical Security Officer EMEA di Qualys, analizza il nuovo Data Breach Investigations Report (DBIR) di Verizon. Oltre all’inventario è indispensabile assicurarsi che tutti gli apparati, non solo i sistemi locali, siano inclusi nei processi di controllo e rilevamento
Proofpoint: le informazioni personali continuano a finire nelle mani sbagliate
Luca Maiocchi, Country Manager Italia di Proofpoint, spiega la difficoltà per gli esseri umani di essere tutelati in ambito sicurezza e cosa succeda quando le informazioni cadono in mano di persone sbagliate
Fortinet: consigli utili su come tutelare i dati personali a un anno dal GDPR
Il GDPR ha stabilito una definizione comune e più ampia dei dati personali rispetto a quello che era stato fatto in tutti i precedenti tentativi, includendo informazioni quali indirizzi IP, dati biometrici e dati identificativi dei dispositivi mobili
RSA: allo studio gli account checker, quelli che cercano le combinazioni utente-password
Recentemente RSA ha identificato una piattaforma online per lo sviluppo di account checker che siano in grado di attaccare praticamente qualsiasi sito web. Oltre a facilitare la creazione di nuovi checker, il sito ha anche generato una nuova fonte di reddito per i truffatori
PEC: dal 2005 a oggi si è fatto scuola. L’opinione di Aruba
La PEC consente di procedere dal proprio PC di casa o dal proprio smartphone, con l’ulteriore vantaggio di ricevere direttamente nella propria casella PEC la ricevuta di ritorno che attesta il rispetto dei termini di presentazione della domanda
Palo Alto Networks fornisce sicurezza e detection a SEGA Europe
SEGA Europe ha scelto la Palo Alto Networks Security Operating Platform come piattaforma standard per le sue operazioni di sicurezza, offrendo funzionalità centralizzate di cybersecurity detection and prevention per la sua sede di Londra
Fortinet: compleanni, squadre di calcio, numeri di telefono bocciati come password
Fortinet mette in guardia rispetto ai rischi di violazione dell’account quando si imposta una password troppo debole o inefficace: accedere a una rete utilizzando una password rubata è molto più facile che cercare di infrangere i protocolli di sicurezza. Ecco i consigli
Bitdefender: una vulnerabilità colpisce le moderne CPU Intel
Chiamata YAM (Yet Another Meltdown), la nuova vulnerabilità scoperta da Bitdefender è in grado di superare le protezioni architetturali del processore e permette alle applicazioni in modalità utente senza privilegi di accesso di sottrarre le informazioni di memoria in modalità kernel elaborate sul computer colpito
ServiceNow pronta ad acquisire la piattaforma di analisi mobile Appsee
Con l’acquisizione della proprietà intellettuale e dell’R&S di Appsee, ServiceNow promuoverà la sua applicazione mobile e la sua strategia di browser Web aggiungendo analisi utente approfondite alla piattaforma Now
F-Secure ottiene due certificazioni dell’IEC su componenti per il controllo industriale
F-Secure ha ottenuto due nuove certificazioni dell’International Electrotechnical Commission (IEC), IEC-62443-4-1 e IEC-62443-4-2, definiscono i requisiti di cybersecurity per i development lifecycles e per i prodotti usati nei sistemi di automazione e di controllo industriale
Narisoni (Sophos): Central gestisce tutti i prodotti Sophos, anche i firewall XG
Walter Narisoni, sales engineer manager di Sophos, spiega l’evoluzione delle minacce e sottolinea le novità messi in campo dalla società e quelle che saranno entro la fine dell’anno
FireEye: Nonostante il GDPR sia a regime, la sfida da affrontare continua
“Nonostante il GDPR sia ormai generalmente ben compreso, ci sono ancora delle sfide da affrontare”, dichiara David Grout, EMEA CTO, FireEye. “Ad esempio c’è quella del fattore umano, che non è una sfida nuova per il settore della cybersecurity ma che si è riproposta con forza a seguito dell’avvento del GDPR”
Trend Micro e Luxoft: sistemi di IDS e IPS contro gli attacchi alle connected car
Trend Micro e Luxoft svilupperanno sistemi di Intrusion Detection (IDS) e Intrusion Prevention (IPS) all’interno di una soluzione integrata di cybersecurity pensata per rilevare, mitigare e affrontare gli attacchi alle connected car
Panda Security, tendenze e minacce analizzate al prossimo Summit
Il 23 maggio si terrà a Madrid la seconda edizione del Panda Security Summit. Saranno analizzati attacchi, cyber attacchi sotto la luce di esperti del settore, nonché i vertici dell’azienda
Bitdefender e la scoperta del malware Scranos manda in tilt i sistemi operativi
Bitdefender e la scoperta del malware Scranos, uno spyware rootkit che si diffonde attraverso applicazioni infettate da trojan mascherate da software violati, o applicazioni che si spacciano per software legittimi utilizzabili per esempio per i lettori di e-book, riproduzione di video o addirittura prodotti anti-malware. Lo spyware rootkit Scranos è connesso in profondità al sistema
I server fisici gestiti da OVH sono certificati ISO/IEC 27001
La certificazione ISO/IEC 27001 per l’Information Security Management System (ISMS) di tutti i server OVH dedicati attesta la garanzia per la sicurezza dei propri dati a clienti e utenti dei server dedicati OVH
F-Secure: minacce IoT al galoppo! Precauzioni obbligatorie da prendere
Un nuovo report di F-Secure rivela che le minacce e il numero di attacchi continuano a crescere, ma si basano su punti deboli della sicurezza già noti, come software non aggiornati e password deboli
Studio Nutanix: il cloud ibrido fa breccia e rivoluziona il mondo FinTech
Lo studio Nutanix su Enterprise Cloud Index per i servizi finanziari mette in luce come il cloud ibrido stia prendendo piede nelle aziende finanziarie: i CIO puntano a trasformare radicalmente le fondamenta tecnologiche dei propri Istituti
Veca (Achab): la sicurezza serve per fare soldi! Non trascuratela
Durante la giornata del Webroot Italy a Milano, Achab che rappresenta l’azienda in Italia, ha spiegato i fattori critici di cui le aziende non si sono ancora rese conto. Achab è a caccia anche di Msp veri portatori di trasformazione
Server cloud Honeypot, presi di mira quasi all’istante secondo Sophos
Gli honeypot sono stati monitorati per 30 giorni e l’analisi Sophos ha rilevato che più di 5 milioni di attacchi sono stati tentati sulla rete globale degli honeypot, dimostrando come i criminali informatici scansionino automaticamente le piattaforme open cloud più deboli
Pinato (Barracuda): gli attacchi, sempre più sofisticati, rischiano di ‘gabbare’ anche i più esperti
Stefano Pinato, country manager di Barracuda in Italia, spiega strategie d evoluzioni degli attacchi: dagli hacker esperti allo spear phishing sempre più sofisticati da eludere anche l’occhio o la mente dei più esperti in ambito sicurezza
Il brivido del rischio preoccupa le aziende quando si parla di cloud backup and recovery
Commvault che ha reso noti i dati di una ricerca condotta da TechValidate su un campione di 261 clienti cloud clienti per il 79% delle quali, il rischio è la principale preoccupazione quando si parla di cloud backup and recovery
A10 Networks, dispositivi IoT negli attacchi sincronizzati DDoS
Il report A10 Networks descrive il potenziale che gli aggressori possiedono nell’utilizzare un protocollo correlato all’IoT, il cosiddetto Constrained Application Protocol (CoAP), distribuito sui dispositivi IoT per attacchi sistemici
Container, sicurezza e monitoring: qual è la miglior combinazione?
Tutto sull’utilizzo intelligente dei container che si rivelano utili per implementare gli elementi che compongono l’applicazione e attivarli in ambienti cloud pubblici o ibridi
Servizi cloud ottimi alleati delle aziende, ma la sicurezza non è un’appendice
I servizi in cloud possono rappresentare una grande risorsa per le aziende. Ma governance e controllo restano aspetti fondamentali da prendere in esame
F-Secure: persone giuste, al posto giusto e al momento giusto per combattere gli attacchi
F-Secure sostiene che serva una maggiore enfasi sia sulla preparazione a una violazione sia su un veloce ed efficace contenimento, che deve prevedere un corretto bilanciamento di persone, processi e tecnologia
SentinelOne, la sicurezza pre, durante e dopo l’attacco conquista l’Europa
Nicola Altavilla, country manager per Italia e Malta di SentinelOne, racconta strategia e sviluppi in Europa della società, nata nel 2013, che offre sicurezza automatizzata per endpoint, data center e ambienti cloud
Trend Micro: nel 2018 l’Italia è stata principessa per attacchi ransomware
“Catturati nella rete: Districare la matassa di minacce vecchie e nuove” è il report di Trend Micro Research sulle minacce informatiche che hanno colpito l’anno passato
Quando la mancanza di sicurezza è intenzionale: le scarse pratiche adottate nel cloud
I ricercatori degli F5 Labs hanno analizzato i dati delle organizzazioni clienti le cui risorse cloud sono state esposte dal 2017 a oggi a causa di questa insicurezza intenzionale. Il tasso di crescita dal 2017 al 2018 è stato del 200% e nel 2019 prevedono di assistere a oltre 30 violazioni
