credenziali Archivi

I trend 2025 per la cybersecurity: attenzione ad AI e deepfake

17 Dicembre 2024 Barbara Tomasi

Gen pubblica i trend 2025 per la cybersecurity e le principali minacce IT, secondo cui è prevista una fase evolutiva di AI e deepfake, oltre a truffe iper-personalizzate.

Sophos, minaccia quishing in ascesa nelle aziende

5 Dicembre 2024 Barbara Tomasi

Per il report di Sophos X-Ops, la minaccia quishing relativa allo sfruttamento dei QR code è in decisa crescita nelle aziende. Ecco i consigli dei ricercatori per proteggersi.

Da Kaspersky svelato Ymir, il nuovo ransomware invisibile

19 Novembre 2024 Barbara Tomasi

Kaspersky ha identificato Ymir, una pericolosa variante di ransomware, utilizzata attivamente in un attacco per rubare le credenziali dei dipendenti.

HYCU R-Cloud si aggiorna con il supporto per Microsoft Entra ID

17 Settembre 2024 Barbara Tomasi

HYCU aggiorna la piattaforma di protezione dei dati HYCU R-Cloud, ampliando la protezione per le soluzioni di IAM grazie al supporto di Microsoft Entra ID.

GenAI in aiuto ai cybercriminali. Come è andata nel Q2

17 Settembre 2024 Barbara Tomasi

Il Threat Report trimestrale di Gen sottolinea come la GenAI sia sempre più utilizzata dai criminali per creare truffe sempre più sofisticati e verosimili.

Cisco Talos: nel Q2 ransomware e BEC in aumento

12 Settembre 2024 Barbara Tomasi

Nel secondo trimestre di quest’anno compromissione delle e-mail aziendali (BEC) e ransomware sono tra le principali minacce rilevate da Cisco Talos Incident Response.

Utenti Google, Facebook e Amazon bersagliati dal phishing

2 Settembre 2024 Cristiano Sala

Secondo Kaspersky, su 25 aziende globali di rilievo, Google, Facebook e Amazon sono i brand più frequentemente bersagliati da attacchi di phishing.

Ecco le best practice di gestione e rotazione dei secret

8 Luglio 2024 Paolo Lossa

Paolo Lossa, Country Sales Director di CyberArk Italia, spiega come orientarsi nel panorama di gestione dei secret e come scegliere l’approccio giusto.

password Check Point Telegram distribuzione malware attacchi informatici

Ad aprile crescono gli attacchi del malware Androxgh0st

22 Maggio 2024 Barbara Tomasi

Secondo i ricercatori Check Point ad aprile hanno rilevato un aumento significativo di attacchi Androxgh0st, malware utilizzato come strumento per sottrarre informazioni sensibili tramite botnet.

Le password non bastano più. Le riflessioni di WatchGuard

8 Maggio 2024 Carla Roncato

Il 2 maggio, World Password Day, Carla Roncato, Vice President of Identity di WatchGuard, ha ricordato che le password non bastano più per garantire la sicurezza.

Malware Redline, per Kaspersky la metà dei dispositivi ne è vittima

24 Aprile 2024 Barbara Tomasi

Kaspersky Digital Footprint Intelligence: nel 2023 il 55% dei dispositivi attaccati da password-stealer vittima dal malware Redline, il preferito dai criminali.

Resilienza e sicurezza dei dati, Veeam e l’approccio Zero Trust

24 Aprile 2024 Barbara Tomasi

L’importanza di backup e ripristino dei dati non può essere sottovalutata, l’approccio Zero Trust è un valido strumento per mettere in sicurezza le aziende.

Credenziali protette da password, le considerazioni di SentinelOne

5 Aprile 2024 Josh Blackwelder

Josh Blackwelder, Deputy CISO di SentinelOne, spiega come superare la dipendenza di credenziali protette da password adottando l’efficace sistema FIDO 2.0.

Vulnerabilità in Microsoft Themes scoperta da Akamai

25 Marzo 2024 Barbara Tomasi

Akamai ha scoperto una vulnerabilità di spoofing in Microsoft Themes. Per attivarla l’aggressore deve far scaricare un file “.theme” sul computer della vittima.

Identità digitale sotto attacco e soprattutto in Europa

1 Marzo 2024 Barbara Tomasi

X-Force Threat Intelligence Index evidenzia l’emergere di una crisi globale per ciò che riguarda l’identità digitale sotto attacco da parte dei criminali.

Proofpoint segnala la campagna che sfrutta ambienti Microsoft Azure

20 Febbraio 2024 Barbara Tomasi

Proofpoint segnala una campagna che sfrutta ambienti cloud Microsoft Azure per colpire responsabili aziendali e compromettere gli account utenti.