Password Complexity. Perché è importante. Le password sono una parte importante del tuo ambiente Active Directory (AD). In qualità di amministratore, devi applicare criteri di password rigorosi per garantire una migliore protezione. Queste norme sono spesso difficili da rispettare per gli utenti. Nonostante siano rigorose, le politiche relative alle password dovrebbero soddisfare i requisiti e salvare gli utenti dai dilemmi …

Network Security. Globalizzazione e nuovi rischi. Globalizzazione e investimenti esteri hanno cambiato il modo in cui le imprese vengono gestite oggi. L’espansione geografica per diversificare il risk portfolio non è stata lineare. Dalle fusioni ai buyout, le aziende di oggi hanno infinite possibilità che si traducono in una crescita inorganica ed esponenziale, qualcosa che è diventata la norma del settore. …

Android.banker.A2f8a Quick Heal Security Labs, una società di sicurezza IT, ha recentemente segnalato un nuovo malware Android chiamato Android.banker.A2f8a. Ha il potenziale di compromettere più di 232 applicazioni bancarie e criptovalute su dispositivi mobili Android. Android Banker. Come funziona questo Trojan Android? Simile ad altri malware, si camuffa da applicazione mobile Adobe Flash Player su app store di terze parti …

uTorrent. Nuova vulnerabilità in rete. Le vulnerabilità sulla sicurezza sono ormai argomento di primaria importanza e non solo nel mondo dell’IT. Una vulnerabilità cruciale, nel popolare software di download uTorrent, sta facendo parlare di se in ambito cybersecurity. Tavis Ormandy, un ricercatore di Google Project Zero, ha rilevato una remote code execution vulnerabilities nella versione desktop di uTorrent, Bit Torrent …

Skygofree. Mentre Meltdown e Spectre stanno ancora causando il caos tra i dipartimenti IT, i ricercatori di sicurezza hanno scoperto un nuovo ceppo di malware per i dispositivi mobili. Denominato Skygofree, questo nuovo malware Android può spiare gli utenti registrando il loro audio, monitorando le popolari app di comunicazione e altro ancora. Anche se si ritiene che questo malware sia …

Mentre molti di voi si domandano cosa fare nel fine settimana, i cyber attacks non si fermano mai! Qualche settimana fa, il Cobalt Cybercriminal Group ha sfruttato una vulnerabilità nell’Equation Editor di Microsoft Office, l’exploit CVE-2017-11882. Questo gruppo criminale attivo dal 2016, rivolge le sue attenzioni principalmente alle organizzazioni finanziarie, spesso utilizzando il phishing per violare le reti. Mentre i …

Il 2017 è stato un anno molto impegnativo per la cybersecurity e le aziende che gravitano in questo ambito. Con l’aumento delle vulnerabilità, falle nella sicurezza e violazioni di dati, l’importanza dell’IT security ha fatto breccia nelle menti delle persone. Come qualsiasi altro produttore, Apple ha fatto della sicurezza una priorità assoluta in tutti i prodotti offerti sul mercato. Sfortunatamente …

Facebook & Phishing. Nuovi attacchi in agguato. Facebook & Phishing. Dopo l’attacco di WannaCry e Petya all’inizio dell’anno, le minacce ransomware e malware si sono evolute per sfruttare vari sistemi operativi e applicazioni. Un buon esempio di questa evoluzione è un nuovo attacco di phishing che sfrutta la funzione “Trusted Contact” di Facebook. Questa funzione aiuta gli utenti ad accedere …

WannaCry. Cosa devo sapere? Concludiamo la nostra serie di puntate sui prodotti ManageEngine dedicati alla sicurezza con qualche utile informazione sul ransomware WannaCry. Ecco cosa devi sapere sul recente e distruttivo attacco di ransomware WannaCry. Come funziona il ransomware? Il ransomware è un tipo specifico di malware utilizzato principalmente per il furto dei dati e lock screen attacks. Una volta …

Ransomware. Con che strumenti lo affronto? Gli attacchi ransomware sono aumentati molto soprattutto nell’ultimo anno. Si tratta di una tipologia di Malware che blocca l’accesso ad un file al quale si potrà accedere nuovamente solo pagando un riscatto. Affrontare questa forma di cyber attack può essere un’esperienza onerosa per ogni realtà. Il settore IT di ogni azienda si trova quindi …