DOTFORCE BLOG
Una finestra aperta sul mondo della Cyber Security, con notizie, anticipazioni, trend di mercato e nuove tecnologie. Questo è il blog di DotForce, un vero e proprio strumento di lavoro per i professionisti Cyber, da cui trarre idee, spunti e ispirazioni. Se desideri ricevere direttamente ogni mese gli articoli più interessanti, puoi registrarti alla nostra newsletter. Buona lettura.
Passkey: il loro impatto e le loro vulnerabilità
Il passaggio a un futuro senza password è uno sviluppo positivo. Ci sarà un giorno in cui gli account di tutti saranno meno vulnerabili alle attività criminali? Questo è un enorme passo avanti nella visione di SpyCloud per rendere Internet un posto più...
DomainTools lancia la nuova versione di Iris Investigate
Oggi DomainTools è entusiasta di presentare una nuova versione di Iris Investigate, il nostro prodotto di indagine sull'infrastruttura principale. Stiamo introducendo nuovi modi per individuare comportamenti maligni e gestire le indagini sui domini. Abbiamo anche...
CVE-2023-27350: Exploit in corso della vulnerabilità legata all’esecuzione di codice in modalità remota di PaperCut
Ultimo aggiornamento mercoledì 17 maggio 2023 18:35:01 GMT CVE-2023-27350 è una vulnerabilità legata all'esecuzione di codice in modalità remota non autenticata nel software di gestione della stampa PaperCut MF/NG che consente agli aggressori di aggirare...
SpamTitan riconosciuto da G2 come leader di categoria in Cloud Email Security, Small Business Email Security, Email Anti-Spam SMB e Email Security
GALWAY, Irlanda e SHELTON, Conn., 15 marzo 2023- @TitanHQ , leader nella sicurezza delle e-mail aziendali, ha annunciato oggi di essere stato riconosciuto come leader in cinque categorie nel rapporto G2 Crowd Grid® Winter 2023,...
Cosa fare quando la tua password viene esposta in un data breach
Le violazioni si verificano continuamente. Sebbene nessuno di noi possa controllare il modo in cui le altre aziende proteggono i nostri dati, possiamo fare molto per proteggere noi stessi. La nostra prima azione consigliata dopo una violazione è che gli utenti esposti...
Quasi 19.000 server ESXi sono ancora vulnerabili a CVE-2021-21974
Ultimo aggiornamento venerdì 10 febbraio 2023 16:55:49 GMT La scorsa settimana, diverse organizzazioni hanno emesso avvisi secondo cui una campagna ransomware denominata "ESXiArgs" stava prendendo di mira i server VMware ESXi, presumibilmente sfruttando...
Fool Me Once: come le botnet aiutano gli attori malintenzionati a fingere di essere i tuoi dipendenti (e cosa possono fare le aziende al riguardo)
Di Trevor Hilligoss, SpyCloud. Malware-as-a-service (MaaS) è un'economia in crescita nel sottosuolo criminale, che apre le porte a ransomware, frode di identità e altri crimini informatici. L'aumento della popolarità del malware per il furto di credenziali (noto anche...
Powerlifting nel divario di competenze di sicurezza informatica
Di Jake Godgart, Rapid7 Tutti i motivi C'è troppo da fare con troppo poco talento? Se il tuo SOC non funziona correttamente da un po' di tempo, ci sono probabilmente più ragioni per cui. Come dice una frase gergale popolare in questi giorni, è a causa di "tutti i...
Una migliore sicurezza nel cloud non dovrebbe richiedere budget maggiori
Di Aaron Wells, Rapid7 Sfruttare appieno ciò che ti viene dato Come puoi fare di più quando ti viene costantemente dato lo stesso o meno? Quando i budget per la sicurezza non corrispondono al ritmo delle operazioni cloud che hanno il compito di proteggere, l'unica...
8 modi per ridurre i costi IT
I responsabili IT sono sempre sotto pressione per fornire prestazioni senza interruzioni al minor costo possibile. Di recente, queste pressioni sono aumentate notevolmente con l'aumento dell'inflazione in gran parte del mondo. Tutto sta diventando più costoso e molto...
Cosa rende buoni i servizi di sicurezza e-mail?
SpamTitan, TitanHQ Cosa rende i buoni servizi di sicurezza e-mail? I servizi di sicurezza della posta elettronica sono uno dei componenti più importanti per proteggere la tua organizzazione dalle violazioni dei dati. Leggi le attuali violazioni dei dati di oggi e...
Che cos’è il session hijacking e come prevenirlo?
I dispositivi infetti da malware possono devastare le organizzazioni, ma la minacce spesso provengono dall'esterno dell'azienda. I dispositivi non gestiti (personali o condivisi) rappresentano minacce significative quando vengono utilizzati per accedere alle...
Zeek è ora un componente di Microsoft Windows
La piattaforma di monitoraggio della sicurezza della rete open source leader a livello mondiale è ora distribuita su oltre un miliardo di endpoint globali Corelight, leader nel rilevamento e risposta di rete aperta (NDR), ha annunciato oggi l'integrazione di Zeek®, la...
Novità di InsightIDR: revisione del terzo trimestre 2022
Di KJ McCann, Rapid7 Questo post di riepilogo del terzo trimestre 2022 esamina alcuni degli ultimi investimenti che abbiamo fatto in InsightIDR per promuovere il rilevamento e la risposta per la tua organizzazione. XDR a 360 gradi e copertura della superficie di...
Come fare il deployment di un SIEM che funziona davvero
Di Robert Holzer, IT Administrator at Schlotterer Sonnenschutz Systeme GmbH, Rapid7 Ho distribuito il mio SIEM in giorni, non mesi: ecco come puoi farlo anche tu In qualità di amministratore IT di un'azienda manifatturiera altamente digitalizzata, ho passato...
Lo stato della sicurezza DNS
Di Trevagh Stankard, TitanHQ Internet è diventato un rifugio sicuro per molti. Siamo in grado di passare con gioia le ore scorrendo le piattaforme dei social media, conversando con amici e familiari o impegnandoci in un acceso dibattito nel tentativo di porre...
Netwrix acquisisce MATESO per una migliore protezione di password e identità
La soluzione di gestione delle password di MATESO protegge l'accesso al team aziendale e alle password personali da qualsiasi luogo . IRVINE, California, 23 settembre 2022 – Netwrix, un fornitore di sicurezza informatica che semplifica la sicurezza dei dati, ha...
Dare priorità a XDR nel 2023: rilevamento e risposta più forti con meno complessità
Di Kj McCann, Rapid7 Man mano che ci avviciniamo alla chiusura del 2022, le discussioni nel mercato continuano a girare intorno alle soluzioni di extended detection and response (XDR). Quali sono? Quali sono i vantaggi? Il mio team dovrebbe adottare XDR e, in caso...
Zero Trust: la migliore difesa contro gli attacchi agli MSP
Di Dor Sarig, Product Manager, Perimeter 81 Alla luce della pandemia di COVID-19 e della trasformazione digitale che ha determinato sul posto di lavoro, i fornitori di servizi gestiti IT (MSP) devono affrontare molte sfide. Spesso hanno la responsabilità di garantire...
Soddisfare i requisiti di assicurazione informatica: l’AMF è sufficiente?
Di Sarah Reilly, Senior Product Marketing Manager, HYPR L'anno scorso, HYPR ha riferito che molti assicuratori informatici ora richiedono alle organizzazioni di adottare l'autenticazione a più fattori. La crescente domanda di assicurazione sulla responsabilità...
Gli utenti di WebTitan e SpamTitan segnalano un ROI positivo
Di Trevagh Stankard, TitanHQ La determinazione del ritorno sull'investimento (ROI) per un investimento software è solitamente un processo indiretto. A meno che il software non guidi direttamente la crescita dei ricavi, il ROI deriva da risparmi sui costi e fattori...
Rapid7 rende la complessità della conformità alla sicurezza un ricordo del passato con InsightIDR
Di KJ McCann, Rapid7 In quanto soluzione SIEM e XDR unificata, InsightIDR offre alle organizzazioni gli strumenti necessari per promuovere un programma di conformità elevato ed efficiente. Gli standard di sicurezza informatica e la conformità sono mission-critical per...
Tre punti di ingresso comuni per i ransomware
Di Amy Fair, SpyCloud Il ransomware continua a essere un problema ampio, persistente e complicato che è al primo posto per la C-suite: un sondaggio di oltre 400 CISO ha rilevato che il ransomware è la principale minaccia informatica più preoccupante per gli...
L’evoluzione di Domaintools
Di Timothy Chen - Chief Executive Officer, Domaintools [Nuovo look, stesso impegno] Per un Internet sicuro, protetto e aperto per tutti Oggi abbiamo lanciato un aggiornamento del sito e del marchio DomainTools e un aggiornamento della piattaforma di navigazione e...