Sicurezza Archivi - SYCop Italia

Aggiornamento sulla Sicurezza WordPress. Botnet all’attacco di siti WordPress.

Siti WordPress infettati che attaccano altri siti WordPress vulnerabili. Ecco cosa sta accadendo nell’ultimo periodo, che minaccia la reputazione dei nostri Siti WordPress.

Dic 10,2018 Lascia un commento Brute Force organizzata, Funzionalità Multicall, proxy, sicurezza wordpress, WAF, wordpress, XML-RPC

Il Defiant Threat Intelligence Team ha identificato una vasta campagna di attacchi Brute Force contro i siti web di WordPress. Questi attacchi sono stati lanciati da script maligni collocati su altri siti WordPress, che hanno ricevuto istruzioni da una botnet con una sofisticata catena di attacco, utilizzando un provider proxy stanziato in Russia.

Il mio sito è sotto attacco. Ragioni, Cause e Soluzioni per siti di piccola taglia.

Molti mi chiedono: perché un sito piccolo ed insignificante come il mio viene attaccato? Altri mi dicono: Ho un sito piccolo, vuoi proprio che vangano ad attaccare il mio?

Mar 15,2018 Lascia un commento Ransomware, Reti, SEO, sicurezza informatica, siti internet, siti web, svillupo siti web, web

Premetto che sulla base di queste domande, in questo articolo parleremo di quelle motivazioni per cui siti di irrilevante importanza nel web sono più vulnerabili rispetto ad altri, e perché necessitano di maggiore se non di eguale Livello di Sicurezza rispetto altri più rilevanti. Un utente malintenzionato visualizza un sito Web vulnerabile principalmente per avere […]

Google Chrome e Symantec, i certificati cesseranno il supporto di sicurezza SSL nel browser

La PSA sostituisce i certificati SSL SSL/TLS di Symantec, Thawte, VeriSign, Equifax, GeoTrust e RapidSSL.

Mar 14,2018 Lascia un commento certificati di sicurezza, certificati ssl, Certificati Symantec, crome vs symantec, Google chrome, Symantec

Questo è un annuncio di servizio pubblico ed anche un promemoria per i proprietari di siti. Il browser Chrome di Google ha già avviato il processo di Cessazione del Supporto per i Certificati SSL SSL/TLS. Ciò include le società di proprietà di Symantec tra cui Thawte, Verisign, Equifax, GeoTrust e RapidSSL. Chrome 66 interromperà il supporto per i certificati Symantec emessi prima del 1° giugno 2016 secondo un determinato programma.

Verificare se i sistemi sono Vulnerabili a Wannacry e NotPetya

Segnaliamo un efficace strumento gratuito che permette di controllare e Verificare quali macchine connesse alla nostra rete sono Vulnerabili ai RansomWare di ultima generazione come Wannacry e NotPetya, che sfruttamo la falla del protocollo SMBv1 di Microsoft.

Lug 5,2017 Lascia un commento NotPetya, Ransomware, Reti, sicurezza informatica, Wannacry

Tale falla è comunque risolvibile tramite aggiornamento da effettuare direttamente con le app incluse nei sintemi Operativi Microsoft. Ma tale strumento è in grado di verificare attraverso un’accurata scansione delle nostre macchine collegate in rete, e verificare su quali intervenire. Lo strumento in questione si chiama EternalBlues sviluppato da un Ricercatore di nome Elad Erez, di origine israeliane. Frutta come base un Exploit chiamato “EternalBlue” utilizzato dalla NSA (L’ente governativo Statunitense per La Sicurezza Nazionale) che da anni aveva a disposizione, ma che ha fatto trapelare nei suoi dettagli tecnici solo dopo gli ultimi massicci attacchi e furti di dati ai danni dello stesso Ente Pubblico.

I Ransomware continuano a mietere Vittime

Quando Antivirus e Decriptatori dimostrano la loro inefficacia nei sistemi di sicurezza delle aziende, a discapito delle scorrette strategie di investimento sulla sicurezza.

Nov 16,2016 Lascia un commento barkly, imprese italiane, Ransomware, sicurezza informatica

Un recente sondaggio della Barkly su un campione di 60 aziende che hanno subito attacchi da ransomware ha mostrato alcuni aspetti particolarmente inquietanti del rapporto tra ransomware, antivirus e investimenti sulla sicurezza. In definitiva sono venuti a galla tali risultati sconcertanti che andremo ad analizzare.