Home Archivio TAG IT security

Archivio TAG IT security

Follina Vulnerability. Come combatterla.

Follina Vulnerability.

Follina Vulnerability. Come combatterla. Questa vulnerabilità consente ad un hacker di eseguire codice arbitrario utilizzando un documento Word dannoso. Può essere sfruttata quando il Microsoft Support Diagnostic Tool (MSDT) viene chiamato da un’applicazione Microsoft Office utilizzando il protocollo URL. MSDT (Microsoft Support Diagnostic Tool) è uno strumento di diagnostica e risoluzione dei problemi integrato nel sistema operativo Windows. Follina Vulnerability. …

Leggi tutto

SOC. Improve it with Log360.

Security Operations Center.

SOC. Improve with Log360. SOC. Gli attacchi informatici sono parte della nostra vita quotidiana. Dalla pandemia, gli attacchi sono aumentati di numero e sempre più mirati e sofisticati. Chi utilizza Ransomware as a Service e tecniche di doppia estorsione è un ottimo esempio di come stanno diventando sofisticati gli attacchi. Norton Security afferma che ci sono più di 2.200 attacchi …

Leggi tutto

Cyberattacks. SMB più vulnerabili.

Cyberattacks. SMB più vulnerabili. I dettagli sui Cyberattacks (attacchi informatici) alle piccole e medie imprese (PMI) potrebbero essere poco considerati. Numerosi report e sondaggi del settore hanno evidenziato la triste realtà del panorama della sicurezza informatica delle PMI. Anche prima della pandemia, le PMI erano in gran parte prese di mira dagli hacker. Secondo un sondaggio sulla sicurezza informatica di …

Leggi tutto

Ransomware attack. Cosa possiamo imparare.

Ransomware attack.

Ransomware attack. Cosa possiamo imparare. Il recente attacco ransomware a Colonial Pipeline è uno dei più significativi attacchi informatici nel settore energetico fino ad oggi. Ha sopraffatto gli esperti di sicurezza informatica in tutto il mondo. Il 29 aprile 2021, Colonial Pipeline, la società che gestisce il più grande gasdotto degli Stati Uniti, trasportando circa il 45% del carburante utilizzato …

Leggi tutto

IAM strategy. Miglioriamola!

IAM strategy.

IAM strategy. Miglioriamola! Il 9 marzo 2021, Verkada, una società di software specializzata nella realizzazione di telecamere di sicurezza per il monitoraggio del controllo degli accessi fisici, è stata oggetto di un attacco informatico. Gli hacker hanno avuto accesso al feed video di almeno 15mila telecamere distribuite in vari luoghi. Hanno poi pubblicato il funzionamento interno di ospedali, cliniche, istituti …

Leggi tutto

Life cycle management. Security improvement.

Life cycle management.

Life cycle management. Security improvement. Quanto è importante il Life cycle management. Una gran parte della rete aziendale odierna è costituita da endpoint mobili: laptop, tablet e telefoni cellulari. Sono dispositivi aggiunti a un dominio e non di dominio che richiedono l’accesso alle risorse aziendali per eseguire le operazioni quotidiane. Per facilitare l’accesso e lo scambio sicuro di informazioni tra …

Leggi tutto

Credential dumping. Windows sotto attacco.

Credential dumping.

Credential dumping. Windows sotto attacco. La maggior parte delle volte, nelle minacce al panorama della sicurezza informatica non si utilizzano tecniche e strumenti avanzati per intromettersi e stabilire un punto d’appoggio all’interno delle reti. Le azioni dannose imitano le attività di utenti legittimi, lasciando un impatto minimo o nullo. La combinazione di azioni dannose con le attività IT quotidiane aiuta …

Leggi tutto

Endpoint Devices. Proteggiamoli!

Endpoint Devices.

Endpoint Devices. Proteggiamoli! Da marzo 2020, milioni di dipendenti hanno iniziato a lavorare da casa. Ciò crea nuovi problemi di sicurezza per le aziende perché: La responsabilità di garantire la sicurezza dei dati ora ricade maggiormente sui singoli dipendenti. Non è solo una preoccupazione condivisa tra dipendenti e il team di sicurezza. I dispositivi endpoint sono più inclini ad attacchi …

Leggi tutto

Cybersecurity checklist. Back to the office!

Cybersecurity checklist.

Cybersecurity checklist. Back to the office! La pandemia COVID-19 ha cambiato il modo di lavorare delle aziende. L’improvvisa transizione verso il lavoro remoto ha imposto di cercare soluzioni temporanee lasciando gli endpoint esposti a un panorama di minacce senza precedenti. Connessioni Internet non sicure, mancanza di sicurezza perimetrale e incapacità di attuare politiche di sicurezza efficaci. Questo ha reso gli …

Leggi tutto

Compliance. Come e perché.

Compliance.

Compliance. Come e perché. Sebbene proteggere i dati dalle moderne minacce informatiche sia abbastanza difficile, bisogna anche tenere presente la conformità alle normative comuni. È necessario garantire la conformità dell’azienda al SOX. Questo si occupa della trasparenza delle informazioni divulgate dalle società pubbliche. Non è sufficiente per le aziende fare affidamento su documenti finanziari che soddisfano l’audit. È necessario creare …

Leggi tutto

Ultimi Tweet

Copyright 2019 © Blog ManageEngine - Tutti i diritti riservati - Privacy