Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Server

CISA fornisce il tool ESXi Args Recover per il recupero dati
8. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Durante i gravi attacchi informatici a migliaia di vecchi server VMare ESXi privi di patch, molte macchine virtuali sono state infettate e crittografate con il ransomware ESXiArgs. ESXiArgs-Recover è uno strumento CISA che è già stato in grado di recuperare i dati in alcuni casi. CISA è a conoscenza del fatto che alcune aziende hanno segnalato il recupero di file riuscito senza pagare un riscatto. CISA ha compilato questo strumento sulla base di risorse pubblicamente disponibili, incluso un tutorial di Enes Sonmez e Ahmet Aykac. Questo strumento ricostruisce i metadati della macchina virtuale dai dischi virtuali che non sono stati crittografati dal malware….

Per saperne di più

Attacco informatico all'amministrazione di Potsdam
30. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Potsdam, la capitale dello stato del Brandeburgo, è stata nuovamente vittima di un attacco informatico. I responsabili hanno interrotto tutte le connessioni Internet dell'amministrazione. Dal momento che tutto è già accaduto nel 2020, dovresti essere ben preparato. Al momento, nell'amministrazione di Potsdam, nella capitale dello stato del Brandeburgo, non sta succedendo nulla. Un altro attacco informatico ha avuto successo e probabilmente ha paralizzato tutto per la prima volta. I funzionari affermano: "Per precauzione, la capitale dello stato di Potsdam ha disattivato oggi la connessione Internet dell'amministrazione e quindi non può più essere raggiunta via e-mail con effetto immediato". Tutti i sistemi...

Per saperne di più

Microsoft Azure: 65.000 dati dei clienti disponibili gratuitamente
23. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

SOCRadar ha rilevato che 65.000 dati sensibili dei clienti sono diventati pubblici a causa di un server Microsoft Azure configurato in modo errato. La perdita include documenti Proof-of-Execution (PoE) e Statement of Work (SoW), informazioni sugli utenti, ordini/offerte di prodotti, dettagli del progetto, dati PII (Personally Identifiable Information) e documenti che potrebbero rivelare proprietà intellettuale. Il modulo di sicurezza cloud integrato di SOCRadar monitora i bucket pubblici per rilevare qualsiasi esposizione dei dati dei clienti. Tra i numerosi bucket pubblici scoperti, sei contenevano informazioni su larga scala per oltre 150.000 aziende in 123 paesi diversi. Le perdite sono soprannominate collettivamente BlueBleed da SOCRadar per mostrare le informazioni che le circondano...

Per saperne di più

Exchange Server: nuova vulnerabilità di 0 giorni - patch mancanti  
3. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori di sicurezza GTSC hanno scoperto due nuove vulnerabilità RCE in MS Exchange Server. Esistono già exploit adatti per questo in natura. Microsoft è stata informata delle vulnerabilità e ha commentato "Attualmente Microsoft è a conoscenza di attacchi mirati limitati". Intorno all'inizio di agosto 2022, mentre conduceva servizi di monitoraggio della sicurezza e risposta agli incidenti, il team SOC di GTSC ha scoperto che un'infrastruttura critica era sotto attacco, in particolare la loro applicazione Microsoft Exchange. Durante l'indagine, gli esperti del Blue Team di GTSC hanno stabilito che l'attacco sfruttava una vulnerabilità di Exchange non pubblicata (una vulnerabilità di 0 giorni) e quindi ha immediatamente sviluppato un piano di contenimento temporaneo. Allo stesso tempo, gli esperti hanno iniziato...

Per saperne di più

Protezione dei server dagli attacchi informatici: e-book gratuito sulle best practice
9. Luglio 2022
| Non ci sono commenti
| Messaggi PR
Protezione dei server dagli attacchi informatici: best practice gratuite E-Book Server Access Security

Delinea pubblica l'e-book gratuito "Conversational Server Access Security" con preziose best practice per "proteggere i server dagli attacchi informatici". Delinea, fornitore leader di soluzioni PAM (Privileged Access Management) per una sicurezza continua, sta rilasciando "Conversational Server Access Security", un nuovo e-book gratuito che offre alle aziende preziose best practice per la protezione delle infrastrutture ibride. La guida, pubblicata in collaborazione con Conversational Geek, mostra come implementare con successo un approccio Zero Trust per ridurre in modo sostenibile i rischi informatici. I server sono sempre presi di mira I server sono il cuore dell'infrastruttura IT e sono spesso presi di mira dai criminali informatici...

Per saperne di più

Test: 18 Software Enterprise Endpoint Security 2022
25. Maggio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

AV-Comparatives ha pubblicato una recensione di 18 soluzioni di protezione degli endpoint aziendali: "Enterprise Endpoint Security Software 2022". Il test su Windows 10 64 si è svolto a marzo e aprile 2022. Il risultato mostra alcune differenze nelle prestazioni. Il laboratorio indipendente certificato ISO per la valutazione del software di sicurezza AV-Comparatives ha pubblicato gli ultimi risultati della serie Business Main-Test, in cui vengono valutati numerosi prodotti antivirus in ambienti aziendali. Questo rapporto sui risultati è un precursore del rapporto completo che verrà rilasciato a luglio e includerà un test delle prestazioni e le recensioni del prodotto. 18 prodotti aziendali in...

Per saperne di più

Cancella in modo sicuro i dati sensibili su Windows 11
24. Aprile 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Se i vecchi computer vengono scartati, i dati aziendali possono facilmente cadere nelle mani sbagliate e quindi diventare pubblici. Perché cancellare non è la stessa cosa di "cancellare". O&O SafeErase 17 elimina in modo sicuro anche i dati sensibili in Windows 11. SafeErase Admin Edition è adatto per l'eliminazione dei dati su tutti i PC e i server dell'azienda. O&O SafeErase ti consente di eliminare e sovrascrivere in modo sicuro i tuoi dati utilizzando metodi di cancellazione riconosciuti in modo che la ricostruzione, anche con un software speciale, non sia più possibile! La cancellazione dell'intero computer, compresa la partizione di sistema, è possibile senza supporto di avvio....

Per saperne di più

Avviso Log4j: ESET blocca centinaia di migliaia di attacchi ai server
24. Dicembre 2021
| Non ci sono commenti
| Brevi notizie
Eset_News

Le statistiche con i tentativi di attacco registrati mostrano che ESET ha già bloccato centinaia di migliaia di attacchi ai server quando si tratta di Log4j / Log4Shell. La maggior parte dei tentativi di attacco avviene negli Stati Uniti - la Germania è al quarto posto, come mostra una mappa interattiva. ESET ha analizzato ulteriormente i tentativi di attacco ai sistemi IT mirati alla vulnerabilità Log4j / Log4Shell. I ricercatori ESET considerano ancora la vulnerabilità altamente problematica poiché molti computer non hanno ancora ricevuto gli aggiornamenti di sicurezza richiesti. ESET si aspetta quindi un...

Per saperne di più

Pericoloso: Tor2Mine Cryptominer con nuove varianti
14. Dicembre 2021
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Sophos descrive nuove varianti del cryptominer Tor2Mine con nuove varianti caratterizzate da migliori capacità di evasione, persistenza e propagazione. Se viene trovato nella rete, di solito non è solo. L'analisi di Sophos "Due tipi di minatore Tor2Mine scavano in profondità nelle reti con PowerShell, VBScript" mostra come il minatore elude il rilevamento, si propaga automaticamente in una rete target ed è sempre più difficile da rimuovere da un sistema infetto. Tor2Mine è un miner Monero attivo da almeno due anni. Il minatore Monero Tor2Mine si diffonde automaticamente Nell'indagine, Sophos descrive...

Per saperne di più

Microsoft Exchange: gli aggressori cercano ProxyShell
24. Agosto 2021
| Non ci sono commenti
| GData, Brevi notizie
Notizie sui dati G

Una serie di vulnerabilità denominate "ProxyShell" sono attualmente l'obiettivo degli aggressori. Le vulnerabilità sono state chiuse da aprile e maggio. G Data consiglia alle aziende interessate di applicare immediatamente le patch ai propri server Exchange. Alla conferenza sulla sicurezza BlackHat, che si tiene ogni anno a Las Vegas, i ricercatori di sicurezza pubblicano spesso vulnerabilità di sicurezza precedentemente sconosciute, anche quest'anno: tre vulnerabilità in Microsoft Exchange ancora una volta causano lavoro in aziende che gestiscono un server Exchange a livello locale. Le designazioni sono: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 "Già gli attacchi del gruppo Hafnium ai server Exchange locali nel marzo di quest'anno...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies