Log4Shell: i web server sono sotto attacco
Sembrava che l’anno si chiudesse con un po’ di tregua ed invece il weekend si è chiuso con il botto. Durante la giornata del 10 dicembre è stata rilasciata la CVE 2021-44228 relativa a Apache […]
Sembrava che l’anno si chiudesse con un po’ di tregua ed invece il weekend si è chiuso con il botto. Durante la giornata del 10 dicembre è stata rilasciata la CVE 2021-44228 relativa a Apache […]
Le Attack Surface Reduction (ASR) sono regole che fanno parte di Windows Defender Exploit Guard e che bloccano determinati processi e task, con l’obiettivo di limitare comportamenti rischiosi ed aiutare a proteggere la vostra organizzazione. […]
La settimana scorsa è esploso il caso Exchange Server, in un modo così grave da mettere in subbuglio tutta Microsoft tanto da bombardare i propri client, e partner, nello spiegare il problema ma soprattutto nell’incoraggiare […]
La protezione della propria infrastruttura informatica deve passare tassativamente dai Domain Controller, perchè sono loro che autenticano i vari oggetti ma anche perchè sono i primi ad essere sotto attacco da parte dei ransomware e […]
Il 2020 si è chiuso con l’arrivo di un nuovo protagonista nel già vasto panorama dei ransomware, che ha colpito centinia di aziende, dalle piccole alle più grandi. Egregor, questo il suo nome, unisce tecniche […]
La sicurezza informatica passa per ogni singolo dettaglio ed i client sono forse l’aspetto su cui focalizzare le forze maggiori, perchè più esposti e perchè gestiti da utenti che ignorano il concetto di security e […]
A metà novembre Microsoft ha fatto un annuncio molto interessante relativo al mondo della sicurezza legato ai PC Windows. Microsoft Pluton è un nuovo chip che verrà sviluppato in collaborazione con AMD, Intel e Qualcomm […]
In un precedente articolo abbiamo parlato di sicurezza e di come disabilitare i protocolli legacy come TLS 1.0 e TLS 1.1, in modo da rendere i nostri server/client più resistenti a potenziali attacchi. Chiaramente l’eliminazione […]
Come forse saprete, soprattutto se seguite un po’ gli aspetti di sicurezza, il PCI Council in uno dei loro Data Security Standard (DSS) ha ritirato/bannato alcuni protocolli di sicurezza legacy su HTTPS, come: TLS 1.0 […]
Il prossimo ottobre sarà un mese importante per gli amministratori di Office 365, a causa di alcuni cambi relativi alla piattaforma. Prima di tutto, nel caso abbiate perso la notizia, a partire dal 13 ottobre […]
E venne il giorno! Dopo 10 anni di onorata carriera, alcuni dei prodotti che hanno fatto la storia di Microsoft vanno in pensione. Windows 7, Windows Server 2008, Windows Server 2008 R2, Exchange Server 2010 […]
Siamo lieti di annunciare che dal 2019 inizierà una nuova partnership con Security Info. Per chi non conoscesse ancora Security Info, è il punto di riferimento nel mondo della sicurezza informatica in Italia. Si tratta […]
La notizia è passata un po’ in secondo piano ma ha un’importanza non da poco; l’Unione Europea, il 13 giugno 2018, ha deliberato l’estromissione di Kaspersky Lab da tutti gli uffici governativi con effetto immediato, […]
Da qualche giorno è stato scoperto un nuovo rischio per il mondo informatico che questa volta prende il nome di Zip Slip. In cosa consiste? Ecco un estratto della spiegazione: Zip Slip is an arbitrary […]