Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 22 Maggio 2022 00:45
L’FBI, la Cybersecurity and Infrastructure Security Agency (CISA) e la US National Security Agency degli Stati Uniti D’Amercia, insieme ad agenzie governative in Canada, Nuova Zelanda, Paesi Bassi e Regno Unito, hanno pubblicato dieci suggerimenti per proteggere i dispositivi e prevenire che vengano hackerati.
Questa volta la scelta è stata di “volare basso”, riportando delle banali pratiche di sicurezza informatica dando modo a tutti di conoscerle senza dilungarsi a complesse spiegazioni del caso.
Si tratta di regole banali, ma quanti incidenti si potrebbero evitare solo applicando queste semplici 10 regole?
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Da notare che al primo posto di questa lista c’è l’applicazione della Multi Factor Authentication (MFA).
La maggior parte dei social network e dei servizi bancari online ha un meccanismo di autenticazione a due fattori che può essere abilitato nelle proprie impostazioni.
La MFA, in particolare per l’accesso desktop remoto, può aiutare a prevenire acquisizioni di account. Ad esempio abilitarla per l’accesso al Remote Desktop Protocol (RDP) preserva dai vettori di infezione come il ransomware. La MFA è uno strumento fondamentale per mitigare gli attacchi cyber. Non devi escludere alcun utente, inclusi gli amministratori di sistema da questa politica.
Questo consiglio è rivolto alle organizzazioni piuttosto che agli individui (i dipendenti possono portarlo all’attenzione dei loro superiori).
Gli esperti di sicurezza delle informazioni sconsigliano alle organizzazioni di concedere il permesso di accedere ai dati personali a un gran numero di dipendenti. Meno persone hanno questo accesso, meno saranno i potenziali bersagli per gli hacker.
Questo consiglio sembra ovvio, ma molte persone dimenticano di aggiornare il proprio software o semplicemente lo rimandano. Ma vale la pena ricordare che gli aggiornamenti di solito contengono correzioni per le vulnerabilità e ritardarle offre agli hacker l’opportunità di sfruttare le vulnerabilità e creare danni.
Non utilizzare mai le credenziali predefinite poiché sono molto facili da indovinare per gli hacker.
Cambia regolarmente le tue password e non utilizzare i tuoi dati personali o i dati dei tuoi cari come password, come data di nascita, nome, ecc., che possono essere facilmente reperite.
I servizi VPN sono davvero utili se devi accedere a un sito bloccato nel tuo paese.
Tuttavia, la loro scelta deve essere affrontata con molta attenzione, poiché alcuni servizi non forniscono una protezione adeguata contro gli hacker.
Così come non è consigliabile utilizzare password predefinite, non è nemmeno consigliabile utilizzare password deboli.
Di norma, durante il processo di registrazione al sito, agli utenti vengono offerti criteri che la password scelta deve soddisfare.
Quando archivi i dati in un servizio cloud, assicurati di sapere come sono protetti. Fai attenzione a quali dati memorizzi nel cloud e a chi vi ha accesso.
Questo consiglio si applica maggiormente ai servizi stessi, poiché la responsabilità della sicurezza dei dati degli utenti spetta a loro.
Non aprire link sospetti che arrivano tramite e-mail o messaggistica istantanea, anche se a prima vista sembrano importanti.
Possibili truffe di phishing includono errori grammaticali nei messaggi, nomi errati e indirizzi e-mail strani.
Utilizzare il software di protezione degli endpoint. Anche se gli aggressori sono già riusciti a superare la prima barriera, l’antivirus bloccherà la minaccia, impedendole di diffondersi ulteriormente.
RedazioneCloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
Un’episodio di cyberattacco ha interessato Leroy Merlin, coinvolgendo i dati personali di numerosi clienti in Francia, con un impatto su centinaia di migliaia di individui. Leroy Merlin assicura che...
Gli sforzi dei legislatori e delle forze dell’ordine per contrastare il riciclaggio di denaro e le procedure più complesse di verifica delle schede SIM non hanno indebolito in modo significativo la...
