Cybersecurity: Biden convoca le aziende leader tech.

Washington Casa Bianca

Il Presidente degli USA ha convocato i grandi colossi americani del mondo Tech per rafforzare la sicurezza informatica della nazione. Gli attacchi informatici colpiscono notevolmente entità private e pubbliche a livello internazionale, di tutte le dimensioni che toccano i portafogli delle famiglie. Negli USA è stata calcolata una disponibilità di 500 mila di posti lavoro…

Microsoft Exchange sotto attacco: exploit e aggiornamenti

Attacchi a Microsoft Exchange

Nuovo attacco a Microsoft Exchange utilizzando l’exploit ProxyLogon / ProxyOracle / ProxyShell Microsoft Exchange è uno dei sistemi di posta aziendale più diffuso nel mondo. È utilizzato quotidianamente da migliaia di aziende private e pubbliche gestendo il flusso della posta elettronica e di tutta la comunicazione aziendale. In gennaio Microsoft ha comunicato la disponibilità di…

Agenzia Cybersicurezza Nazionale: il nuovo decreto

Agenzia per la Cybersicurezza Nazionale

Oggi 5 Agosto 2021 entra in vigore il decreto sulla cybersicurezza nazionale dopo il violento attacco provocato alla Regione Lazio. Il piano Nazionale di ripresa e resilienza ha previsto circa 620 milioni di euro per l’Agenzia di cybersicurezza nazionale. In cima alla struttura di sicurezza cibernetica, la responsabilità delle politiche della sicurezza informatica digitale é…

Novità Microsoft Teams: gli aggiornamenti di Luglio 2021

Aggiornamenti Microsoft Teams

Le ultime novità di Microsoft Teams con l’aggiornamento di Luglio, ecco le nuove funzionalità che gli abbonati di Teams troveranno al rientro delle vacanze estive.   Nonostante l’ultimo aggiornamento di Maggio 2021, la forte crescita dell’utilizzo delle riunioni in videochiamata, stimola il team di Microsoft a rendere l‘esperienza sempre più pratico e intuitivo. Perfino nei…

Miglioramento della posta Microsoft 365

Aggiornamenti alla posta Microsoft 365

Microsoft migliora la sicurezza delle caselle postale sulla piattaforma 365. Come annunciato a febbraio tramite MC239262, Microsoft ha aggiornato le regole per la ricezione dei messaggi di posta. È stato aggiunto un limite per ogni singolo mittente che invia posta a caselle di Office o Microsoft 365. Se la soglia impostata viene superata il mittente…

Bloccati 17 domini per attacchi agli utenti Microsoft 365

attacchi Microsoft365

Campagne spam hanno colpito gli utenti dei servizi Microsoft 365. Annunciato sul blog di Microsoft, il 16 Luglio, la Digital Crimes Unit (DCU) di Microsoft ha ottenuto l’ordine del tribunale per rimuovere 17 domini responsabili di attacchi phishing utilizzati da organizzazioni criminali. Questo caso è iniziato con un singolo reclamo di un cliente riguardante BEC….

#seriousSAM #HiveNightMare CVE-2021-36934

CVE-2021-36934

Nella giornata di ieri è state scoperta una seria vulnerabilità presente in Windows 10 e nel prossimo Windows 11. Attraverso un accesso utente è possibile leggere i registri ed elevarsi i privilegi utente per accedere a informazioni sensibili relative alle credenziali. Microsoft ha prontamente rilasciato la CVE-2021-36934 dove sono state indicate le contromisure da applicare ai…

Microsoft RiskIQ: nuove tecnologie per la sicurezza informatica.

RiskIQ e Microsoft

RiskIQ il nuovo acquisto di Microsoft per migliorare la superficie d’attacco. Ieri, il vice preside della sicurezza informatica di Windows, Eric Doerr ha pubblicato sul blog l’acquisizione della società Di San Francisco: RiskIQ. La decisione d’acquisto é stata causata dai recenti casi di cybercrime: a marzo un gruppo di hacker ha attaccato quasi 30mile imprese…

Come prevenire gli attacchi informatici con Windows ARS?

Attacchi informatichi

Riduci l’esposizione della tua rete ai rischi di attacchi informatici Le e-mail e le applicazioni per l’ufficio sono una parte fondamentale, più cruciale della produttività di qualsiasi azienda. Spesso ignoriamo il fatto che é anche il modo più semplice per gli hacker informatici di entrare nei tuoi computer e reti, installando malware. Gli hacker possono…

Differenze tra Vulnerability Scan, Penetration Test e Red Team

Differenze tra - Vulnerability Assessment - Penetration Test - Red Team Engagement

Le diverse tecniche di cyber security per evitare i rischi di attacchi alla rete informatica aziendale. Negli ultimi anni le richieste legate alla cyber security da parte dei nostri clienti sono aumentate, spesso senza conoscere il tipo di servizio proposto. Le tre principali attività consigliate che portano il cliente a confondere il servizio oltre alla…