credenziali Archivi

Utenti Google, Facebook e Amazon bersagliati dal phishing

2 Settembre 2024 Cristiano Sala

Secondo Kaspersky, su 25 aziende globali di rilievo, Google, Facebook e Amazon sono i brand più frequentemente bersagliati da attacchi di phishing.

Ecco le best practice di gestione e rotazione dei secret

8 Luglio 2024 Paolo Lossa

Paolo Lossa, Country Sales Director di CyberArk Italia, spiega come orientarsi nel panorama di gestione dei secret e come scegliere l’approccio giusto.

password Check Point Telegram distribuzione malware attacchi informatici

Ad aprile crescono gli attacchi del malware Androxgh0st

22 Maggio 2024 Barbara Tomasi

Secondo i ricercatori Check Point ad aprile hanno rilevato un aumento significativo di attacchi Androxgh0st, malware utilizzato come strumento per sottrarre informazioni sensibili tramite botnet.

Le password non bastano più. Le riflessioni di WatchGuard

8 Maggio 2024 Carla Roncato

Il 2 maggio, World Password Day, Carla Roncato, Vice President of Identity di WatchGuard, ha ricordato che le password non bastano più per garantire la sicurezza.

Malware Redline, per Kaspersky la metà dei dispositivi ne è vittima

24 Aprile 2024 Barbara Tomasi

Kaspersky Digital Footprint Intelligence: nel 2023 il 55% dei dispositivi attaccati da password-stealer vittima dal malware Redline, il preferito dai criminali.

Resilienza e sicurezza dei dati, Veeam e l’approccio Zero Trust

24 Aprile 2024 Barbara Tomasi

L’importanza di backup e ripristino dei dati non può essere sottovalutata, l’approccio Zero Trust è un valido strumento per mettere in sicurezza le aziende.

Credenziali protette da password, le considerazioni di SentinelOne

5 Aprile 2024 Josh Blackwelder

Josh Blackwelder, Deputy CISO di SentinelOne, spiega come superare la dipendenza di credenziali protette da password adottando l’efficace sistema FIDO 2.0.

Vulnerabilità in Microsoft Themes scoperta da Akamai

25 Marzo 2024 Barbara Tomasi

Akamai ha scoperto una vulnerabilità di spoofing in Microsoft Themes. Per attivarla l’aggressore deve far scaricare un file “.theme” sul computer della vittima.

Identità digitale sotto attacco e soprattutto in Europa

1 Marzo 2024 Barbara Tomasi

X-Force Threat Intelligence Index evidenzia l’emergere di una crisi globale per ciò che riguarda l’identità digitale sotto attacco da parte dei criminali.

Proofpoint segnala la campagna che sfrutta ambienti Microsoft Azure

20 Febbraio 2024 Barbara Tomasi

Proofpoint segnala una campagna che sfrutta ambienti cloud Microsoft Azure per colpire responsabili aziendali e compromettere gli account utenti.

Check Point racconta l’evoluzione degli attacchi QR Code

15 Febbraio 2024 Elisa Corti

Check Point Software evidenzia la pericolosità degli attacchi basati su QR Code, uno strumento famigliare per molti ma oggi usato anche dai cybercriminali.

Phishing: tipologie, rischi e risposte efficaci a un attacco

2 Febbraio 2024 Ferdinando Mancini

Gli attacchi di phishing comportano danni economici e di reputazione. Le indicazioni di Ferdinando Mancini, Director, SE Sales Engineering Proofpoint.

Vulnerabilità zero-day. Akamai ne individua due per costruire botnet

12 Gennaio 2024 Barbara Tomasi

Akamai ha individuato due vulnerabilità zero-day con funzionalità di esecuzione di codice remoto che vengono sfruttate per costruire una botnet DDoS.

Cybercrimine e AI, le ricerche targate Sophos

20 Dicembre 2023 Barbara Tomasi

Sono due le ricerche che Sophos ha dedicato all’utilizzo dell’AI nel comparto del cybercrimine. In questo modo è possibile capire cosa pensano i cybercriminali e anticipare le prossime attività illecite.

Credenziali web e crypto asset, cosa preferiscono i cybercriminali

19 Dicembre 2023 Barbara Tomasi

Trend Micro ha presentato una ricerca sui malware che si impossessano delle informazioni, evidenziando che, tra le preferite dai cybercriminali, ci sono credenziali web e crypto asset.

F5 Labs, identità digitale sempre più sotto attacco

27 Novembre 2023 Barbara Tomasi

Identità digitale sotto attacco delle cyberminacce. Per F5 Labs il 19,4% delle richieste di autenticazione è il risultato di attacchi di “credential stuffing”.