cybersecurity

rischi d'attacco

Ucraina – Russia: allarme per rischi di attacchi cyber

Questionario sulle misure di protezione dell’infrastrutture digitali nazionali Cyberspazio: un nuovo e pericoloso campo di battaglia che non conosce confini. Dall’entrata dell’esercito russo sul territorio ucraino, l’agenzia di cybersicurezza nazionale italiana ha richiamato i connazionali ad aumentare la protezione dell’infrastruttura digitale, per evitare i rischi di attacchi cyber. Tra Russia e Ucraina gli attacchi informatici …

Ucraina – Russia: allarme per rischi di attacchi cyber Leggi altro »

Patch di sicurezza

Marzo 2022: Patch di sicurezza.

Il Patch Tuesday di Marzo é arrivato e Microsoft ha pubblicato ufficialmente l’aggiornamento delle patch di sicurezza. La correzione pubblicate delle patch di sicurezza riguardano 71 vulnerabilità, che interessano vari sistemi operativi e prodotti Windows, considerate importanti per criticità d’attacco, tra le quali 3 classificate come critiche. Fortunatamente nessuna vulnerabilità é stata sfruttata attivamente, anche …

Marzo 2022: Patch di sicurezza. Leggi altro »

Blocco Macro VBA

Blocco Macro VBA di Microsoft

Per impedire ai malware e agli utenti di avere spiacevoli inconvenienti, Microsoft ha comunicato che a partire da aprile, le macro VBA provenienti da Internet verranno disabilitate di default in tutta la suite di Office. Perché bloccare le macro VBA? I macro VBA (Visual Basic for Applications) offre innumerevoli funzionalità all’utente: facilitano il lavoro, come …

Blocco Macro VBA di Microsoft Leggi altro »

Washington White House Cyber security

Cybersecurity USA: Biden convoca le aziende leader tech.

Il Presidente degli USA ha convocato i grandi colossi americani del mondo Tech per rafforzare la sicurezza informatica della nazione. Gli attacchi informatici colpiscono notevolmente entità private e pubbliche a livello internazionale, di tutte le dimensioni che toccano i portafogli delle famiglie. Negli USA è stata calcolata una disponibilità di 500 mila di posti lavoro …

Cybersecurity USA: Biden convoca le aziende leader tech. Leggi altro »

Attacchi a Microsoft Exchange

Microsoft Exchange sotto attacco: exploit e aggiornamenti

Nuovo attacco a Microsoft Exchange utilizzando l’exploit ProxyLogon / ProxyOracle / ProxyShell Microsoft Exchange è uno dei sistemi di posta aziendale più diffuso nel mondo. È utilizzato quotidianamente da migliaia di aziende private e pubbliche gestendo il flusso della posta elettronica e di tutta la comunicazione aziendale. In gennaio Microsoft ha comunicato la disponibilità di …

Microsoft Exchange sotto attacco: exploit e aggiornamenti Leggi altro »

Agenzia Cybersicurezza Nazionale

Agenzia Cybersicurezza Nazionale: il nuovo decreto

Oggi 5 Agosto 2021 entra in vigore il decreto sulla cybersicurezza nazionale dopo il violento attacco provocato alla Regione Lazio. Il piano Nazionale di ripresa e resilienza ha previsto circa 620 milioni di euro per l\’Agenzia di cybersicurezza nazionale. In cima alla struttura di sicurezza cibernetica, la responsabilità delle politiche della sicurezza informatica digitale é …

Agenzia Cybersicurezza Nazionale: il nuovo decreto Leggi altro »

#seriousSAM #HiveNightMare CVE-2021-36934

Nella giornata di ieri è state scoperta una seria vulnerabilità presente in Windows 10 e nel prossimo Windows 11. Attraverso un accesso utente è possibile leggere i registri ed elevarsi i privilegi utente per accedere a informazioni sensibili relative alle credenziali. Microsoft ha prontamente rilasciato la CVE-2021-36934 dove sono state indicate le contromisure da applicare ai …

#seriousSAM #HiveNightMare CVE-2021-36934 Leggi altro »

Microsoft RiskIQ: nuove tecnologie per la sicurezza informatica.

RiskIQ il nuovo acquisto di Microsoft per migliorare la superficie d\’attacco. Ieri, il vice preside della sicurezza informatica di Windows, Eric Doerr ha pubblicato sul blog l\’acquisizione della società Di San Francisco: RiskIQ. La decisione d\’acquisto é stata causata dai recenti casi di cybercrime: a marzo un gruppo di hacker ha attaccato quasi 30mile imprese …

Microsoft RiskIQ: nuove tecnologie per la sicurezza informatica. Leggi altro »

Differenze tra Vulnerability Scan, Penetration Test e Red Team

Le diverse tecniche di cyber security per evitare i rischi di attacchi alla rete informatica aziendale. Negli ultimi anni le richieste legate alla cyber security da parte dei nostri clienti sono aumentate, spesso senza conoscere il tipo di servizio proposto. Le tre principali attività consigliate che portano il cliente a confondere il servizio oltre alla …

Differenze tra Vulnerability Scan, Penetration Test e Red Team Leggi altro »