Linkspirit

07/09/2023

🆘 Nuova Minaccia Cyber: " in "

Identificata come "MalDoc in PDF", questa tecnica aggira le misure di sicurezza tradizionali nascondendo un file Word malevolo all'interno di un documento PDF apparentemente innocuo.
Le attività malevole rimangono dormienti se il file viene aperto in applicazioni PDF standard, ma si attivano quando il file viene aperto con .

⚠️ Per questo motivo, gli strumenti di analisi PDF, così come gli , potrebbero non rilevare il file malevolo, rendendo questa minaccia particolarmente insidiosa da identificare.

🛡️ Il rischio è elevato, ma ci sono modi per mitigarlo: si consiglia di utilizzare strumenti di analisi avanzati come e regole .

Tuttavia, la vera prima linea di difesa è un team ben addestrato.

Questo caso sottolinea ancora una volta l'importanza di investire nell'addestramento dei dipendenti per riconoscere e gestire le minacce informatiche.

La è un impegno costante e la consapevolezza è il primo passo verso una difesa efficace.
Non sottovalutate l'importanza di aggiornare continuamente le misure di sicurezza informatica.

JPCERT/CC said it can elude detection by embedding a malicious Word file within a PDF document

04/09/2023

💻 In un mondo sempre più connesso, la sicurezza delle applicazioni software è diventata cruciale per ogni tipo di organizzazione.

Un vulnerabile è un facile e attraente bersaglio per la criminalità informatica.
Se compromesso, mette a rischio i dati trattati e può causare interruzioni operative, danneggiando utilizzatori e produttori.

🔐𝗨𝗻'𝗮𝗽𝗽𝗹𝗶𝗰𝗮𝘇𝗶𝗼𝗻𝗲 𝘀𝗶𝗰𝘂𝗿𝗮 𝘁𝘂𝘁𝗲𝗹𝗮 𝗶 𝗱𝗮𝘁𝗶 𝗲 𝗴𝗹𝗶 𝘂𝘁𝗲𝗻𝘁𝗶 𝗲 𝗮𝗰𝗾𝘂𝗶𝘀𝗶𝘀𝗰𝗲 𝗮𝗳𝗳𝗶𝗱𝗮𝗯𝗶𝗹𝗶𝘁𝗮̀ 𝘀𝘂𝗹 𝗺𝗲𝗿𝗰𝗮𝘁𝗼.

🎯Come si realizza un software sicuro?

Implementare un Ciclo di Sviluppo Sicuro del Software, noto come Secure-SDLC, consente di esaminare e mettere in sicurezza l'intero ecosistema tecnologico in cui l'applicazione opera. 🌐🛡️

Leggi l'articolo introduttivo alle criticità della sicurezza delle applicazioni sul nostro sito 👉🏽 https://jo.my/appsec1

L'application security non può essere limitata al codice, scopriamo le basi per implementare un ciclo di sviluppo sicuro del software (Secure-SDLC)

04/09/2023

ll recente 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗦𝘂𝗺𝗺𝗶𝘁 𝗛𝗲𝗮𝗹𝘁𝗰𝗮𝗿𝗲 del CLUSIT ha rivelato dati allarmanti riguardo gli attacchi informatici verso il settore sanitario.

📈 Nel primo trimestre del 2023, gli attacchi globali contro il settore sanitario hanno rappresentato il 17% del totale, rispetto al 12% del 2022.

⚠️ Anche la severity degli attacchi analizzati non è confortante, con un indice di gravità del 71%, ovvero 2 attacchi su 3 hanno avuto conseguenze gravi o gravissime, mettendo a rischio la degli utenti e la continuità dei servizi.

Lo scenario completo dei dati nel report ufficiale Clusit: https://jo.my/ectefc

👉 Necessità di Azione Immediata
È ora più che mai fondamentale, quindi, che tutte le aziende del settore sanitario introducano nella propria organizzazione una cultura di che consenta di pianificare, verificare e monitorare la sicurezza all'interno di tutti i processi organizzativi, operativi e produttivi.

In particolare, i produttori di dispositivi medici e applicazioni sanitarie devono fare riferimento alla norma "𝘔𝘋𝘊𝘎 2019-16 - 𝘎𝘶𝘪𝘥𝘢𝘯𝘤𝘦 𝘰𝘯 𝘊𝘺𝘣𝘦𝘳𝘴𝘦𝘤𝘶𝘳𝘪𝘵𝘺 𝘧𝘰𝘳 𝘮𝘦𝘥𝘪𝘤𝘢𝘭 𝘥𝘦𝘷𝘪𝘤𝘦𝘴", che definisce le linee guida per adempiere ai requisiti essenziali di sicurezza informatica rispetto alla criticità dei dati che vengono trattati attraverso i loro prodotti, anche rispetto ai diversi attori coinvolti nel processo produttivo.

È tempo di agire ora per proteggere le nostre infrastrutture critiche e i dati sensibili trattati dalle organizzazioni sanitarie.

La sanità continua ad interessare sempre più attacchi informatici e hacker a livello globale. Ecco cosa fare secondo Sofia Scozzari di Clusit.

03/05/2023

Nell’ultimo anno, circa il 70% delle violazioni di dati portate a termine ha sfruttato le debolezze di sicurezza delle applicazioni web. 💻

La sicurezza del codice sorgente dovrebbe essere un requisito imprescindibile, e invece i numeri dimostrato che viene troppo spesso trascurato.

Leggi l'articolo per scoprire i 5 errori più diffusi in fase di sviluppo e verifica se ne stai commettendo qualcuno 👉🏽

Il 70% delle violazioni di dati deriva dalla sicurezza delle applicazioni, ecco i 5 errori più frequenti per la sicurezza delle applicazioni

18/04/2023

Il primo passo per rafforzare la aziendale? 🔐 Individuare le vulnerabilità di software, sistemi e configurazioni, che espongono l'azienda a intrusioni esterne.

Il Vulnerability Assessment e Pe*******on Test sono due indagini utili a questo scopo.
È facile confonderle per i non addetti ai lavori, ma sono due attività con caratteristiche e modalità di esecuzione molto diverse.

Leggi la nostra guida per conoscerle meglio 👇🏼

*******ontest

Vulnerability Assessment e Pe*******on Test verificano la sicurezza di dati e sistemi e sono fondamentali per tutte le aziende, enterprise e PMI.

31/03/2023

💻 Oggi è la giornata mondiale del backup!
Quale occasione migliore per ripassare le best practice per progettare e monitorare i ?

Verifica se stai proteggendo i tuoi dati nel modo giusto con la nostra guida passo per passo. 👉🏽 https://bit.ly/3wRLZLV

21/03/2023

🆘 Attacchi informatici in continua crescita nel 2022 sia per numero che per gravità.
Il Rapporto Clusit sulla anche quest'anno fornisce dati importanti e interessanti spunti di riflessione per il presente e il futuro della .

Abbiamo pubblicato un'analisi dei dati più significativi, leggila sul sito ⬇️

Il Rapporto CLUSIT 2023 lancia l'allarme: serve maggiore consapevolezza per difendersi dagli attacchi informatici. I numeri del 2022 sono allarmanti.

16/02/2023

Apple per iPhone, iPad e Mac

Apple ha rilasciato un aggiornamento di sicurezza che risolve tre vulnerabilità zero-day, che possono consentire ad un attaccante esterno di:

🆘 eseguire codice malevolo sui dispositivi compromessi
🆘 accedere ai dati personali nel dispositivo
🆘 eseguire applicazioni con privilegi kernel

Suggeriamo a tutti gli utenti Apple di verificare che l'aggiornamento automatico sia stato eseguito oppure di procedere all'installazione al più presto per proteggere i dispositivi e i dati in essi custoditi da possibili violazioni.

Il vostro dispositivo è aggiornato?

Apple has released patches for macOS Ventura, iPadOs, and iOS. Among the patched vulnerabilities is a WebKit vulnerability which may have been exploited in the wild.

09/02/2023

nella
La sanità è uno dei settori più colpiti dal crimine informatico, perché non è tecnologicamente e culturalmente preparata a difendersi e perché la riservatezza e la criticità dei dati che tratta la rendono facilmente ricattabile.

In questo già preoccupante scenario, si aggiunge la crescente diffusione di dispositivi e a scopo medicale, che ampliano la superficie esposta agli attacchi.
Interi sistemi informatici possono infatti essere attaccati a partire dalle vulnerabilità di singoli dispositivi.

In questo articolo di CybersecurityItalia si analizzano le principali misure di sicurezza che il sanitario dovrebbe mettere in atto per proteggere la privacy e la salute dei pazienti 👇🏼

Se sei un'azienda sanitaria e stai cercando un partner competente che ti affianchi in questo percorso, visita il nostro sito o contattaci:

➡️ [email protected]
➡️ +39 0432 184 5030

In crescita l'IoMT negli ospedali. Cosa sapere e fare per avere un sistema ospedaliero informatico cyber resiliente.

02/02/2023

🔴 ha corretto una vulnerabilità critica rilevata nei giorni scorsi.
I interessati (versioni QTS 5.0.1 e QuTS hero h5.0.1) possono essere attaccati attraverso l'iniezione di codice malevolo nei sistemi, esponendo i sistemi al rischio di intrusione, violazione dei dati, attacchi e .

Nello specifico questa vulnerabilità può consentire anche attacchi di tipo injection, mettendo a rischio tutte le organizzazioni che fanno uso di database SQL.

Nonostante QNAP abbia rilasciato la patch per risolvere la criticità, sembra che ancora oltre 29.000 server che non l'abbiano installata, rimanendo esposti al rischio di attacco.

⛔️ 𝗜𝗻 𝗜𝘁𝗮𝗹𝗶𝗮, 𝘀𝘂 𝟯.𝟮𝟯𝟵 𝗱𝗶𝘀𝗽𝗼𝘀𝗶𝘁𝗶𝘃𝗶 𝗰𝗲𝗻𝘀𝗶𝘁𝗶, 𝘀𝗼𝗹𝗮𝗺𝗲𝗻𝘁𝗲 𝟯𝟵 𝗿𝗶𝘀𝘂𝗹𝘁𝗮𝗻𝗼 𝗻𝗼𝗻 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶.

Il fatto che la criticità sia nota, rende molto più facile che venga sfruttata per attacchi su larga scala, pertanto è fondamentale che tutti i dispositivi QNAP vengano aggiornati prima possibile.

Per le aziende che non l'hanno ancora fatto, suggeriamo di monitorare e tutelare la sicurezza di sistemi e informazioni:

✅ implementare una strategia organizzata di gestione degli aggiornamenti.
✅ analizzare e gestire il rischio che può derivare dalla sicurezza dei fornitori IT.


Per approfondire la vulnerabilità e i dati sul censimento QNAP visita i link nel primo commento. 👇🏼

28/01/2023

La tua azienda raccoglie e conserva dati personali?
Hai implementato adeguate procedure per proteggerli da accessi non autorizzati, perdita e manomissione?

A quante di queste domande sai rispondere? 👇🏼