Cyber Magazine - ORAZERO

Safer Internet Day 2024, la giornata mondiale della sicurezza di rete

06/02/2024

Oggi si festeggia il Safer Internet Day 2024, la giornata mondiale della sicurezza di rete. Si tratta di una ricorrenza istituita e promossa dall’Unione Europea per aumentare la consapevolezza dei giovani e dei cittadini nell’uso sicuro della strumentazione informatica, dei propri dispositivi elettronici e delle proprie identità digitali. La sicurezza informatica è diventata sempre più […]

Safer Internet Day 2024, la giornata mondiale della sicurezza di rete Read More »

Il fenomeno ransomware as a service sempre più devastante e in continua crescita

16/01/2024

Ransomware As-A-Service Come ormai noto, tra le varie versioni del ransomware, la principale tendenza di questi ultimi anni è la crescita esponenziale del fenomeno Ransomware-as-a-Service (RaaS), che ha trasformato il panorama della criminalità informatica consentendo a individui con competenze tecniche limitate di sferrare attacchi devastanti. Basta pagare il servizio e selezionare l’obiettivo. Analogamente ad altre

Il fenomeno ransomware as a service sempre più devastante e in continua crescita Read More »

Winrar, una delle app più usate in ambito Windows, è pericolosissima: aggiornarla immediatamente con l’ultima versione rilasciata

12/12/2023

Winrar, insieme a Winzip, rappresenta uno degli strumenti più usati al mondo per comprimere e decomprimere i file: il Threat Analysis Group (TAG), il gruppo di ingegneri informatici che si occupa di sicurezza all’interno di Google, lancia un allarme specifico a tutti gli utenti di Windows. E’ stato rilevato infatti che Winrar contiene un bug

Winrar, una delle app più usate in ambito Windows, è pericolosissima: aggiornarla immediatamente con l’ultima versione rilasciata Read More »

Gli attacchi ransomware non conoscono soste nel 2023

11/12/2023

Raddoppiati nel corso del 2023, con l’Italia sempre nel mirino (alcune vittime recenti SIMTA e Provincia di Cosenza) Negli ultimi anni gli attacchi ransomware sono aumentati in termini di sofisticatezza, capacità e impatto: nuove tecniche di evasione e anti-analisi difensiva, varianti più furtive codificate in nuovi linguaggi sono tra le azioni che i gruppi di

Gli attacchi ransomware non conoscono soste nel 2023 Read More »

Cybersecurity a 360°: come gestire la sicurezza – prima puntata

07/11/2023

Nell’ambito di #BE4FOCUS talks ideato e realizzato da BE4 Innovation, che mediante interviste a imprenditori, professionisti e consulenti, ha l’obiettivo di approfondire argomenti di interesse per le imprese, come Ora Zero, vi proponiamo alcuni spezzoni molto concisi, da noi denominati “pillole“, dell’intervista di Gabriele Zanon, amministratore delegato di BE4 Innovation a Gianluca Vadruccio nostro esperto

Cybersecurity a 360°: come gestire la sicurezza – prima puntata Read More »

I principali databreach del 2023

26/10/2023

Situazione databreach 2023 in Italia e nel mondo Il 2023 si sta rivelando come uno degli anni più neri per quanto riguarda i databreach: le vittime di violazioni ed esposizioni di dati, nella prima metà del 2023, sono aumentate del 152,5% rispetto alla prima metà del 2022, da 62 milioni a 156,6 milioni. Il fenomeno

I principali databreach del 2023 Read More »

WHISTLEBLOWING: IL SERVIZIO DI ORA-0 PER ESSERE PIENAMENTE CONFORMI ALLA NUOVA NORMATIVA

26/10/2023

COME ESSERE CONFORMI ALLA NUOVA NORMATIVA SUL WHISTLEBLOWING La direttiva europea sul Whistleblowing è ora legge anche in Italia: il decreto legislativo n. 24/2023 del 30 Marzo 2023, entrato in vigore lo scorso 15 Luglio, introduce la nuova disciplina del whistleblowing nel nostro Paese: la legge impone una serie di vincoli per tutte le imprese,

WHISTLEBLOWING: IL SERVIZIO DI ORA-0 PER ESSERE PIENAMENTE CONFORMI ALLA NUOVA NORMATIVA Read More »

Nuovi attacchi ad aziende italiane

28/09/2023

Nuovi attacchi ad aziende italiane: non conosce sosta l’ondata di minacce informatiche verso il nostro Paese Non si fermano gli attacchi informatici verso le imprese italiane: è il turno di Safilo Group, CF Assicurazioni e Tecnova group. La famigerata banda ransomware CL0P ha rivendicato nuovo attacco informatico verso una azienda del tessuto economico italiano: l’azienda

Nuovi attacchi ad aziende italiane Read More »

Compromessa l’applicazione Moveit Transfer. Effetti devastanti

31/07/2023

Compromessa l’applicazione MOVEit Transfer: l’infezione sta provocando effetti devastanti su molte aziende in tutto il mondo (e sui propri clienti)! Alla fine di maggio è stato scoperto che i criminali associati alla banda di ransomware Clop utilizzavano un exploit zero-day (vulnerabilità non nota) per entrare nei server che eseguono il front-end Web del prodotto MOVEit:

Compromessa l’applicazione Moveit Transfer. Effetti devastanti Read More »

Grave vulnerabilità di Citrix Netscaler

31/07/2023

CITRIX NETSCALERSfruttabile da remoto senza alcuna autenticazione! Una nuova falla di sicurezza (CVE-2023-3519) è stata rilevata all’interno del codice di due soluzioni fornite da Citrix: Citrix NetScaler Gateway e Citrix NetScaler ADC. Questa vulnerabilità può essere sfruttata per eseguire codice arbitrario da remoto senza che sia necessaria alcuna autenticazione da parte dell’attaccante, con possibili effetti

Grave vulnerabilità di Citrix Netscaler Read More »