Yarix, centro di competenza per la cybersecurity di Var Group, ha individuato un portale sul clear web, facilmente accessibile attraverso i consueti motori di ricerca, che raccoglie migliaia di registrazioni audiovideo, principalmente a sfondo pornografico, trafugate illecitamente da oltre 2.000 videocamere di sorveglianza domestiche e luoghi come centri estetici o studi medici.
I criminali hanno ottenuto l’accesso fisico a una filiale bancaria e installato un Raspberry Pi con un modem 4G sullo stesso switch di rete del bancomat. Ciò ha permesso agli aggressori di mantenere un accesso remoto costante alla rete interna della banca, bypassando i firewall e permettendo ai malfattori di operare in modo laterale ed installare delle backdoor.
"Veeam Data Cloud Vault ci ha offerto una soluzione semplice per la conservazione immutabile e a lungo termine dei dati, a un prezzo che nessun altro provider cloud preso in considerazione poteva eguagliare.", commenta Pierpaolo Antonucci, Worldwide Infrastructure Manager, FAAC Technologies.
In un articolo pubblicato ieri su Reuters, viene data notizia della controversia tra l'amministrazione del primo ministro Modi e i produttori stranieri di sistemi di videosorveglianza, i quali contestano le nuove norme che impongono di sottoporre all'esame di laboratori governativi hardware, software e codice sorgente per una valutazione della sicurezza dei sistemi importati in India.
Hanwha Vision Europe ha realizzato un vademecum in 10 punti, con una serie di azioni pratiche fondamentali, per rendere la sicurezza informatica una pratica abituale e continua, con l’obiettivo di rendere i sistemi video sempre più sicuri e protetti.
In occasione del World Cloud Security Day, che ricorre il prossimo 3 aprile, Genetec Inc. propone alcuni spunti e linee guida operative per supportare le aziende nella protezione dei dati e dei processi contro la crescente sofisticazione delle minacce informatiche.
Thales annuncia oggi i risultati del suo Digital Trust Index 2025 – Consumer Edition, che rivela un calo universale della fiducia nei servizi digitali rispetto allo stesso periodo dell'anno scorso. Alla domanda su quale settore i consumatori riponessero fiducia con riferimento alla tutela dei dati personali, nessun settore ha raggiunto un'approvazione superiore al 50%.
Per proteggere efficacemente i dati oggi non basta più semplicemente eseguire il backup in cloud. Luca Girodo, esperto di sicurezza IT e docente di securindex formazione, spiega perché è essenziale implementare soluzioni che assicurino l'integrità e la sicurezza dei dati nel tempo, come il backup in modalità immutabile.
A partire dalla serata di venerdì 21 febbraio un’ondata di attacchi informatici ha colpito oltre 30 piccole e medie imprese venete, in un’operazione su larga scala del gruppo di cybercriminali Akira. La minaccia è stata contrastata grazie all’intervento di Yarix, il centro di competenza per la cybersecurity di Var Group, che ha ripristinato la piena operatività delle aziende in meno di 72 ore.
La protezione dei dati è diventata una priorità assoluta per le aziende di ogni settore. Il 28 febbraio 2025 i soggetti NIS dovranno registrarsi nella piattaforma dell’Agenzia per la Cybersicurezza Nazionale.
Nell’evoluto panorama della sicurezza informatica, le minacce sono sempre più sofisticate e difficili da individuare, per cui le tradizionali soluzioni di protezione non bastano più. È qui che entra in gioco l'NDR – Network Detection and Response, come spiega Luca Girodo, esperto di sicurezza IT e docente di securindex formazione.
Un'analisi recente commissionata da Hanwha Vision Europe ha evidenziato un significativo divario tra la percezione di sicurezza delle aziende e la loro capacità di difesa informatica, in particolare per quanto riguarda i sistemi di videosorveglianza. Il commento di Luca Girodo, esperto di sicurezza IT e docente di securindex formazione
"E se un attacco informatico bloccasse la rete elettrica? Se un virus paralizzasse il sistema sanitario nazionale? O se un criminale giocasse con i dati sensibili di milioni di persone, mentre noi ci chiediamo se la sicurezza aziendale sia un lusso o una necessità?". Così Giuseppe Naro, Senior Security & Loss Prevention Manager, apre la discussione sulla sicurezza aziendale.
Una recente ricerca di Hanwha Vision Europe ha rivelato un divario significativo tra la percezione di sicurezza delle organizzazioni e la loro reale capacità di difesa contro le minacce informatiche nei sistemi di videosorveglianza. E' inoltre emersa la scarsa consapevolezza delle aziende riguardo alle normative fondamentali per la sicurezza informatica.
Nel 2023 il Comune di Ferrara è stato colpito da un attacco ransomware che ha paralizzato i sistemi dell’amministrazione per più giorni. Luca Girodo, esperto di sicurezza IT e docente di securindex formazione, commenta l'intervista concessa a Red Hot Cyber dall’ing. Massimo Poletti, responsabile dei sistemi informativi del Comune, che nel 2024 è stato premiato come miglior CISO per come ha gestito l'incidente.
Con 309 episodi gravi nel 2023, lsanità è risultata l'infrastruttura critica più colpita dagli attacchi cyber in Europa. Interviene la Commissione con un piano in quattro punti: 1) rinforzare le difese; 2) migliorare l'identificazione delle minacce; 3) ridurre l'impatto migliorando la risposta; 4) dissuadere gli attaccanti migliorando le difese.
L'avv. Francesca Grillo, esperta in contrattualistica e appalti, commenta in questo articolo l'intervento legislativo che ha introdotto nell'ordinamento nazionale la Direttiva NIS 2 (Network and Information Systems), dando voce alle perplessità relative alla posizione delle aziende fornitrici di sistemi, prodotti e servizi in ambito cybersecurity.
Proteggere i dati personali significa non solo garantire la privacy, ma anche la massima protezione in caso di attacchi informatici. Cosa è fondamentale sapere? Genetec propone una guida rapida di riferimento.
Guido Moscarella, COO di Innovery, riassume nell'intervista di essecome i rischi informatici ai quali è esposto l'edificio digitalizzato con indicazioni sul livello di consapevolezza degli utenti. Innovery è una società IT italiana nata oltre 20 anni fa, oggi presente nel mondo con 12 sedi distribuite tra Italia, Spagna, Messico e USA e conta oltre 400 dipendenti.
In data 16/4/2024 il Presidente di ASIS Italy Francesco Zio e il Presidente di (ISC)² Italy Chapter Stefano Ramacciotti hanno siglato un accordo di collaborazione finalizzato a creare sinergie tra le attività svolte dalle due Associazioni, entrambe impegnate nella diffusione e promozione della consapevolezza sugli aspetti di Corporate Security e sicurezza dell’informazione.
Dalle verifiche effettuate dall’Autorità è emerso che la violazione era avvenuta a causa di un attacco informatico al portale di mobile banking con l’acquisizione illecita del nome, cognome, codice fiscale e codice identificativo di circa 778mila clienti ed ex clienti. Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza.
