In Italia le aziende (e in generale le imprese) hanno difficoltà a percepire l’importanza della sicurezza nell’assicurare la continuità e la salute del proprio business. Se è vero che la sicurezza è un’attività più che marginale per ogni impresa, che ha ben altro a cui pensare per avere successo, risulta comunque necessaria e una sua […]
Quanto costa la sicurezza alle imprese? Read More »
È notizia recente un’ondata di attacchi informatici ai danni di aziende che utilizzano la piattaforma di e-commerce Magento 1.x, tra le più popolari per i siti che effettuano vendita online. Lo rivela in un’analisi, la società di ricerca e di cyber security RiskIQ. Cardbleed: obiettivo le carte di credito Chiamati collettivamente Cardbleed, gli attacchi hanno
Colpiti da hacker oltre 2.800 e-commerce che usano Magento 1.x Read More »
Ci troviamo in un momento di grande incertezza, tra improvvise chiusure temporanee e potenziali aperture post lockdown del DPCM efficace dal 6/11/2020. In questo difficile contesto, le aziende e le attività commerciali devono comunque avere una visione che consentirà di limitare i danni nei prossimi mesi, anche perché si prevede che i lockdown siano più
La rilevazione temperatura nelle aziende: come risparmiare Read More »
Google è intervenuta per rimuovere diverse applicazioni Android dal Play Store ufficiale, a seguito del fatto che diverse app sono state riconosciute colpevoli di utilizzare annunci molesti nei confronti degli utenti. 8 milioni di download prima del blocco del Play Store: I risultati sono stati riportati dalla società ceca di sicurezza informatica Avast, che ha
Google rimuove 21 app Android dannose dal Play Store Read More »
Se utilizzi Google Chrome su computer Windows, Mac o Linux, devi aggiornare immediatamente il tuo browser all’ultima versione rilasciata da Google il 21 Ottobre. Patch Google Chrome: scarica la versione 86.0.4240.111 Google ha rilasciato oggi la versione 86.0.4240.111 di Chrome per correggere diversi problemi di sicurezza di elevata severità, inclusa una vulnerabilità zero-day che è
Aggiorna Chrome: nuovo attacco 0-day minaccia il tuo browser Read More »
La business email security è un argomento evergreen: gli attacchi informatici più frequenti avvengono tramite mail e, sempre più spesso, le vittime predilette sono le mail aziendali. Vediamo insieme quali possono essere le nuove soluzioni per limitare questa minaccia. Attacchi hacker via mail: perché le mail, perché le mail aziendali Un hacker sceglie di attaccare
Protezione email aziendale: differenze tra vecchie e nuove soluzioni Read More »
Il nuovo Decreto del Presidente del Consiglio dei Ministri del 7 ottobre 2020, a contrasto dell’emergenza Covid-19 è efficace dall’8 ottobre. Ciò che è noto a tutti è che prevede l’obbligo di mascherina anche all’aperto, ma come comportarsi nei luoghi chiusi che non sono tipicamente bar, ristoranti, ecc…, che abbiamo imparato a frequentare durante questi
Obbligo mascherina sul posto di lavoro: cosa dice il DPCM dell’8 ottobre 2020 Read More »
La pandemia spinge aziende e dipendenti al lavoro da casa, ma una serie di minacce digitali sfrutta le debolezze intrinseche nel lavoro da remoto con l’obiettivo di eseguire attacchi dannosi. In questo caso parliamo della VPN, la rete virtuale che, spiegato in parole semplici, porta la rete informatica aziendale a casa anche quando si lavora
La scorsa settimana le autorità tedesche hanno rivelato che un attacco ransomware all’Ospedale universitario di Düsseldorf (UKD) ha causato un guasto dei sistemi IT, provocando la morte di una donna che doveva essere inviata in un altro ospedale. Il ritardo è stato purtroppo fatale. L’incidente segna la prima vittima a seguito di attacchi informatici a
Attacco ransomware a ospedale causa morte paziente tedesca Read More »
Come parte del Patch Tuesday di settembre, Microsoft ha rilasciato un nuovo batch di aggiornamenti di sicurezza per correggere un totale di 129 vulnerabilità scoperte di recente, che interessano varie versioni dei sistemi operativi e software Windows. Cos’è il Patch Tuesday? Si chiama “Patch Tuesday” poiché il secondo martedì di ogni mese l’azienda statunitense pubblica
Patch Tuesday settembre 2020: Microsoft corregge 129 vulnerabilità Read More »
I due colossi digital Google e Apple hanno rilasciato un nuovo sistema di contact tracing per prevenire la diffusione incontrollata del Covid-19. Questa release cosa comporta? Non sarà più necessario aver installato l’app Immuni per essere avvertiti del contatto con un positivo al coronavirus? Scopriamolo in questo articolo. La release di Exposure Notification in breve
Tracciamento contatti Covid-19: arriva Exposure Notification, cosa cambia per Immuni? Read More »
Garmin, il produttore di tecnologia GPS per diverse applicazioni (fitness, automotive, smartwatch…) ha dovuto affrontare una massiccia interruzione del servizio in tutto il mondo dopo essere stato probabilmente colpito da un attacco ransomware mirato. Il messaggio di Garmin ai clienti Il sito Web della società e l’account Twitter recitavano un laconico “Attualmente stiamo riscontrando un’interruzione
Garmin interrompe i servizi dopo attacco ransomware: cosa ci insegna questo caso? Read More »
INPS denuncia un nuovo tentativo di phishing, la cosiddetta “truffa del bonifico”: l’ennesimo caso di phishing, questa volta l’obiettivo sono i lavoratori autonomi. Vediamo di cosa si tratta. Falsa mail di bonifico dei 600€ A molti cittadini è arrivata una mail nella quale si cita l’ordine di bonifico del bonus da 600€ destinato ai lavoratori
Allerta Inps: “attenzione alla truffa del bonifico” Read More »
SAP ha corretto una vulnerabilità critica che influisce sul componente LM Configuration Wizard nella piattaforma Java di NetWeaver Application Server (AS), consentendo a un utente non autenticato di assumere il controllo delle applicazioni SAP. Recon, un bug molto pericoloso Il bug, soprannominato RECON e monitorato come CVE-2020-6287, è valutato con un punteggio CVSS (Common Vulnerability
Recon, il bug di SAP che consente agli aggressori di controllare i server aziendali Read More »
Quando si sostiene che sul dark web è ormai facile commissionare attacchi informatici o acquistare dati sensibili non si fa altro che dire la verità: un pirata informatico russo vendeva dati di carte di credito rubate. Un tribunale distrettuale federale degli Stati Uniti ha condannato l’hacker russo a nove anni di prigione federale dopo essersi
