strategiaRischi, vulnerabilità e zero trust: termini chiave su cui CISO e consigli di amministrazione devono capirsi
Analisi dei termini fondamentali della sicurezza informatica che i colleghi spesso mal interpretano.
rischi
18 Articoli
minaccePerché le aziende hanno bisogno di rintracciare i loro digital twin pericolosi
I criminali si spacciano per il tuo brand per attaccare clienti, partner e dipendenti. Come si fa a individuare (e fermare) un attacco dei cloni?
vulnerabilitàStampanti attaccate da… font
Esaminiamo come le popolari stampanti Canon possano diventare un punto d’appoggio per aggredire la rete di un’organizzazione.
WebsiteLink nascosti a… siti pornografici (nel sito Web aziendale)
Gli autori degli attacchi stanno abusando di siti Web legittimi per ospitare link SEO nascosti. Analizziamo le loro tattiche e cosa si può fare al riguardo.
Come sopravvivere al processo di digitalizzazione in azienda
Attingendo alla recente pubblicazione dell’Africa Cyberthreat Assessment Report dell’INTERPOL, scopriamo quali minacce prendono di mira più spesso le aziende in crescita e come fare per fermarle.
Sicurezza di livello “B”: tre vulnerabilità in Sitecore CMS
I ricercatori hanno individuato diverse vulnerabilità nella piattaforma Sitecore CMS che consentono l’esecuzione di codice in remoto (RCE) non autenticata.
Come scegliere le soluzioni open source per la tua azienda
Come valutare in anticipo tutte le complessità dell’integrazione delle applicazioni open source e scegliere le soluzioni più efficienti.
DollyWay World Domination: attacco ai siti Web WordPress
Dal 2016 un autore di minacce sfrutta plug-in e temi non sicuri per infettare i siti Web WordPress e reindirizzare il traffico a siti Web dannosi.
phishingTruffatori che sfruttano le notifiche aziendali Microsoft per lanciare attacchi
Questo post esamina una truffa ibrida e-mail-telefono in cui gli utenti malintenzionati inviano e-mail da un indirizzo e-mail Microsoft autentico.
2FAQuando ricevi un codice di accesso per un account che non ti appartiene
Cosa fare se ricevi un SMS con un codice di autenticazione a due fattori da un servizio a cui non ti sei mai registrato.
Cinque cyberattacchi che prendono di mira i reparti marketing
Scopri perché i cybercriminali scelgono di colpire il personale addetto a PR e marketing e, soprattutto, come proteggere la tua attività dai danni finanziari e per la reputazione.
KeyTrap: come violare un server DNS con un solo pacchetto dannoso
Oggi vi parliamo dell’attacco denominato KeyTrap DoS in grado di disabilitare i server DNS con un solo pacchetto dannoso grazie allo sfruttamento di una vulnerabilità nel protocollo DNSSEC.
Vulnerabilità critica sfruttata in GoAnywhere MFT
È il momento di aggiornare Fortra GoAnywhere MFT: i cybercriminali hanno sviluppato un exploit per una vulnerabilità critica che permette loro di bypassare l’autenticazione e creare account
David EmmPreoccupazioni sulla sicurezza del Marketplace di Facebook?
David Emm di Kaspersky Lab condivide alcune preoccupazioni sulla sicurezza del Marketplace di Facebook.
Wi-Fi in affitto? Pensateci due volte
I siti d’affitto a breve termine sono ottimi per turisti e proprietari di casa. Ma lo è anche la Wi-fi? Forse non tanto.
Gotta catch ‘em all… con cautela
Non siete i soli a seguire il tormentone di PokémonGo. Ci sono anche i criminali.
Gli utenti di LastPass devono cambiare immediatamente la propria password
Qualcosa è andato storto: il servizio web d’immagazzinamento password LastPass ha chiesto agli utenti di modificare la propria password.