How Acunetix Works!
Fondata nel 2005, conta ad oggi più di 5.000 clienti in tutto il mondo, dalle piccole e medie aziende fino alle Enterprise appartenenti alla lista delle Fortune 500. Acunetix è principalmente uno scanner di app web Black-Box con una copertura di vulnerabilità molto...
DotForce con SpyCloud per combattere i furti di account
Milano (Italia) e Austin (Texas), 22 Ottobre 2020 - SpyCloud, leader nella prevenzione delle acquisizioni di account (account takeover), ha annunciato oggi una nuova partnership con DotForce, il distributore a valore aggiunto (VAD) dell'Europa meridionale di soluzioni...
I 4 pilastri della Network Security di Windows
Il CISO di Microsoft elenca le quattro aree chiave su cui concentrarsi per proteggere le reti Windows: gestione delle identità passwordless, gestione delle patch, controllo dei dispositivi e benchmark. Prima della conferenza Ignite di Microsoft, ho potuto parlare...
Come rilevare un SSH reverse tunnel
Oggi parleremo del nuovo algoritmo di Flow Analytics di Plixer, Reverse SSH Shell, che è stato incluso nell'ultimo aggiornamento di Plixer Scrutinizer. L'algoritmo Reverse SSH Shell identifica i possibili SSH reverse tunnel verso destinazioni esterne. Un SSH reverse...
Credential Stuffing vs Password Spraying
Due metodi comuni utilizzati dai criminali per compromettere le credenziali degli utenti e facilitare l'account takeover (furto di account) sono il credential stuffing e il password spraying. I due termini a volte sono usati in modo intercambiabile, quindi esaminiamo...
11 allarmi rossi che possono voler dire che l’azienda è stata hackerata
Le aziende e le startup più piccole potrebbero non permettersi il lusso di un team IT interno quando qualcosa va storto, come ad esempio in seguito a una violazione o a un data breach. Essere hackerati non significa solo che i dati aziendali potrebbero finire nelle...
Autenticazione avanzata nei servizi finanziari con Yubico
Il settore dei servizi finanziari è uno degli obiettivi di maggior valore per i criminali informatici a causa della sua enorme riserva di informazioni finanziarie e di identificazione personale (PII) e del potenziale per rapidi guadagni attraverso trasferimenti di...
InsightIDR: Cloud-Native SIEM vs Sfide di sicurezza moderne
Per quanto la frase "un teatro affollato" richiami alla mente immagini dei tempi passati, siamo abbastanza grandi per ricordare l'emozione di una buona prima. La star prende lo schermo (o il palco, se il teatro dal vivo fa per te) e il silenzio cala sulla folla....
ReaQta nominata Cool Vendor da Gartner
Amsterdam, Paesi Bassi, 8 ottobre 2020 - ReaQta, fornitore leader di soluzioni per la sicurezza degli endpoint, ha annunciato oggi di essere stata nominata Cool Vendor in Network and Endpoint Security da Gartner, Inc. Il report osserva: "Gli aggressori stanno...
Come rilevare il traffico ICMP sospetto con Plixer Scrutinizer
La versione 19 di Plixer Scrutinizer introduce una serie di nuovi controlli per particolari metriche di comportamento per rilevare il traffico ICMP sospetto. Alcuni anni fa, è stato aggiunto un algoritmo comportamentale a Plixer Scrutinizer che esaminava tutti i dati...