Name: Secure Online Desktop s.r.l.
Price range: $$$

Cyber Threat Intelligence (CTI)

lunedì, 24 Aprile 2023 07:00 Piergiorgio Venuti

La differenza tra il dark web e il deep web e l’importanza di monitorarli per la sicurezza aziendale

Introduzione Il dark web e il deep web sono termini che spesso vengono utilizzati in modo intercambiabile, ma in realtà si riferiscono a due aree di Internet molto diverse tra loro. Il dark web è spesso associato a attività illegali e criminali, mentre il deep web è più spesso utilizzato per motivi legittimi come la condivisione di informazioni scientifiche e…

lunedì, 10 Aprile 2023 07:00 Piergiorgio Venuti

Attacchi omoglifi e come la Cyber Threat Intelligence potrebbe aiutare contro di loro

Negli ultimi anni, gli attacchi informatici sono diventati sempre più sofisticati e complessi, e uno dei tipi di attacco più pericolosi sono gli attacchi omoglifi. Questi attacchi sfruttano la somiglianza tra i caratteri di diverse lingue, creando così dei messaggi che sembrano innocui ma che in realtà nascondono dei codici malevoli. In questo articolo, esploreremo più da vicino gli attacchi…

lunedì, 23 Gennaio 2023 07:00 Piergiorgio Venuti

Cos’è il Ghost Broking e come la Cyber Threat Intelligence può aiutare a prevenirlo

Il “ghost broking” è una truffa sempre più diffusa nel mondo delle assicurazioni. I truffatori, noti come “ghost brokers”, offrono polizze assicurative a prezzi scontati attraverso siti web clonati o social media. Spesso, queste polizze sono false o inesistenti e i clienti scoprono di non essere coperti solo in caso di incidente. Cos’è la Cyber Threat Intelligence (CTI) La Cyber…

mercoledì, 6 Aprile 2022 07:00 Giacomo Lanzi

Coordinazione tra CTI e SOC: come alzare ulteriormente le difese

La Cyber Threat Intelligence (CTI) e un Security Operations Center (SOC) sono due parti importanti nel processo di sicurezza di un’azienda. Aiutano a identificare e mitigare i rischi coinvolti nel mondo digitale. La CTI è una misura proattiva che aiuta a identificare le potenziali minacce, mentre il SOC è una misura reattiva che aiuta a rilevare e mitigare un attacco….

mercoledì, 23 Febbraio 2022 07:00 Giacomo Lanzi

CTI (Cyber Threat Intelligence): come funziona?

Oggi parliamo dell’aggiornamento CTI dei nostri servizi. La sicurezza dei dati rappresenta un aspetto che deve essere sempre tenuto in considerazione per evitare che i dati possano essere in qualche modo rubati. Le problematiche della rete Quando si possiede una presenza collegata alla rete, specialmente se contiene dati sensibili, le potenziali minacce ai quali si viene esposti sono molteplici. Il…

mercoledì, 15 Settembre 2021 07:00 Giacomo Lanzi

Cos’è veramente un cyber threat

Gli attacchi informatici sono numerosi e non fanno distinzione tra aziende e singoli individui quando prendono di mira un bersaglio. Molto probabilmente avrai già sentito il temine “cyber threat” sui media ma esattamente di cosa stiamo parlando? Altri modi in cui puoi averlo sentito sono “minaccia informatica”, “cyberattacchi” o simili. Cos’è un Cyber Threat? Oggi il temine “cyber threat” è…

lunedì, 9 Agosto 2021 07:00 Giacomo Lanzi

Cos’è il doxing e come proteggersi con la CTI

In televisione e sul web sentiamo parlare sempre più spesso di questo termine ed è naturale quindi chiedersi cos’è il doxing. La parola “Doxing” è un neologismo che deriva da un’alterazione ortografica dell’abbreviazione “docs”, ovvero documenti. Il termine fa riferimento all’atto di compilare e rilasciare un dossier di informazioni personali di un individuo, rendendole pubbliche. Il termine “dox”, in particolare,…

importanza cyber threat intelligence cover

mercoledì, 14 Luglio 2021 07:00 Giacomo Lanzi

L’importanza della Cyber Threat Intelligence

L’importanza della cyber threat intelligence è evidente quando si capisce che cosa sia e quali rischi un’azienda corre se la trascura.

RSS

Piu’ articoli…

Categorie …

Backup as a Service (24)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
Cloud CRM (1)
Cloud Server/VPS (23)
Conferenza Cloud (4)
Log Management (2)
Monitoraggio ICT (4)
Novita' (15)
ownCloud (7)
Privacy (8)
Secure Online Desktop (14)
Security (182)
- Cyber Threat Intelligence (CTI) (8)
- Ethical Phishing (8)
- Penetration Test (12)
- SOCaaS (56)
  - EDR (2)
  - SIEM (12)
  - SOAR (4)
  - UEBA (9)
- Vulnerabilita' (83)
Web Hosting (15)

CSIRT

Vulnerabilità in Progress MOVEit Transfer (AL02/230601/CSIRT-ITA) Giugno 1, 2023
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’escalation dei privilegi e l'accesso non autorizzato sui sistemi interessati.
Rilevato sfruttamento in rete della CVE-2023-2868 in Barracuda Email Security Gateway (AL01/230601/CSIRT-ITA) Giugno 1, 2023
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-2368 – già sanata dal vendor in data 20 maggio 2023 – presente in Barracuda Networks Email Security Gateway Appliance (ESG)
Aggiornamenti per Joomla! (AL03/230217/CSIRT-ITA) Maggio 31, 2023
Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe permettere attacchi di tipo brute-force sui metodi di autenticazione MFA.
Aggiornamenti per prodotti Zyxel (AL02/230531/CSIRT-ITA) Maggio 31, 2023
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
Risolte vulnerabilità in Google Chrome (AL01/230531/CSIRT-ITA) Maggio 31, 2023
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
Risolte vulnerabilità su Zimbra Collaboration (AL01/230530/CSIRT-ITA) Maggio 30, 2023
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
Rilevato sfruttamento in rete della CVE-2023-28771 in firewall Zyxel (AL01/230529/CSIRT-ITA) Maggio 29, 2023
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel.
La Settimana Cibernetica del 28 maggio 2023 Maggio 29, 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023.
Aggiornamenti per prodotti Netgear (AL03/230525/CSIRT-ITA) Maggio 25, 2023
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti.
Aggiornamenti per firewall Zyxel (AL02/230525/CSIRT-ITA) Maggio 25, 2023
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.

Dark Reading

PyPI's 2FA Requirements Don't Go Far Enough, Researchers Say Giugno 2, 2023
The Python Package Index will require developers to better secure their accounts as cyberattacks ramp up, but protecting the software supply chain will take more than that.
'PostalFurious' SMS Attacks Target UAE Citizens for Data Theft Giugno 2, 2023
SMS campaigns targeting members of the public in the United Arab Emirates have been detected.
'Picture-in-Picture' Obfuscation Spoofs Delta, Kohl's for Credential Harvesting Giugno 2, 2023
A recent campaign tricks victims into visiting credential harvesting sites by hiding malicious URLs behind photos advertising deals from trusted brands.
Streamers Ditch Netflix for Dark Web After Password Sharing Ban Giugno 2, 2023
Disgruntled users are pursuing offers for "full Netflix access" at steeply discounted rates.
Want Sustainable Security? Find Middle Ground Between Tech & Education Giugno 2, 2023
The winning recipe for sustainable security combines strategic user education and tactical automation of well-constructed processes.
Apple Zero-Days, iMessage Used in 4-Year, Ongoing Spying Effort Giugno 2, 2023
Russia's FSB intelligence agency says the zero-click attacks range far beyond Kaspersky, and it has blamed them on the United States' NSA. Those allegations are thus far uncorroborated.
How CISOs Can Manage the Intersection of Security, Privacy, And Trust Giugno 2, 2023
Integrating a subject rights request tool with security and compliance solutions can help identify potential data conflicts more efficiently and with greater accuracy.
DNB Strengthens its Network Security Posture and Productivity With Ericsson Security Manager Solution Giugno 1, 2023
Cyversity and United Airlines to Provide Cybersecurity Training Scholarships to Cyversity Members Giugno 1, 2023
Program designed to equip women and underrepresented individuals with the necessary skills and knowledge to succeed in cybersecurity.
Tel Aviv Stock Exchange Selects CardinalOps to Reduce Risk of Breaches Due to Undetected Attacks Giugno 1, 2023
Enables financial services firm to operationalize MITRE ATT&CK with Splunk and eliminate detection coverage gaps based on organizational risk and priorities.

Full Disclosure

[CVE-2023-29459] FC Red Bull Salzburg App "at.redbullsalzburg.android.AppMode.Default.Splash.SplashActivity" Arbitrary URL Loading Giugno 2, 2023
Posted by Julien Ahrens (RCE Security) on Jun 02RCE Security Advisory https://www.rcesecurity.com 1. ADVISORY INFORMATION ======================= Product: FC Red Bull Salzburg App Vendor URL: https://play.google.com/store/apps/details?id=laola.redbull Type: Improper Authorization in Handler for Custom URL Scheme [CWE-939] Date found: 2023-04-06 Date published: 2023-06-01 CVSSv3 Score: 6.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) CVE: CVE-2023-29459...
[RT-SA-2022-004] STARFACE: Authentication with Password Hash Possible Giugno 1, 2023
Posted by RedTeam Pentesting GmbH on Jun 01Advisory: STARFACE: Authentication with Password Hash Possible RedTeam Pentesting discovered that the web interface of STARFACE as well as its REST API allows authentication using the SHA512 hash of the password instead of the cleartext password. While storing password hashes instead of cleartext passwords in an application's database […]
CVE-2022-48336 - Buffer Overflow in Widevine Trustlet (PRDiagParseAndStoreData @ 0x5cc8) Maggio 30, 2023
Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48336 [+] Title : Buffer Overflow in Widevine Trustlet (PRDiagParseAndStoreData @ 0x5cc8) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
CVE-2022-48335 - Buffer Overflow in Widevine Trustlet (PRDiagVerifyProvisioning @ 0x5f90) Maggio 30, 2023
Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48335 [+] Title : Buffer Overflow in Widevine Trustlet (PRDiagVerifyProvisioning @ 0x5f90) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
CVE-2022-48334 - Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x7370) Maggio 30, 2023
Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48334 [+] Title : Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x7370) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
CVE-2022-48333 - Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x730c) Maggio 30, 2023
Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48333 [+] Title : Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x730c) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
CVE-2022-48332 - Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x6a18) Maggio 30, 2023
Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48332 [+] Title : Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x6a18) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
CVE-2022-48331 - Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x69b0) Maggio 30, 2023
Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48331 [+] Title : Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x69b0) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
SCHUTZWERK-SA-2022-001: Cross-Site-Scripting in Papaya Medical Viewer Maggio 30, 2023
Posted by Lennert Preuth via Fulldisclosure on May 30Title ===== SCHUTZWERK-SA-2022-001: Cross-Site-Scripting in Papaya Medical Viewer Status ====== PUBLISHED Version ======= 1.0 CVE reference ============= CVE-2023-33255 Link ==== https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2022-001/ Text-only version: https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2022-001.txt Further SCHUTZWERK advisories: https://www.schutzwerk.com/blog/tags/advisories/ Affected products/vendor...
[RT-SA-2023-005] Pydio Cells: Server-Side Request Forgery Maggio 30, 2023
Posted by RedTeam Pentesting GmbH on May 30For longer running processes, Pydio Cells allows for the creation of jobs, which are run in the background. The job "remote-download" can be used to cause the backend to send a HTTP GET request to a specified URL and save the response to a new file. The response […]

Customers

Twitter FEED

Recent activity

SecureOnlineDesktop

Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
SecureOnlineDesktop

Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
SecureOnlineDesktop

Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
SecureOnlineDesktop

Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
SecureOnlineDesktop

Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF

Prodotti e Soluzioni

Collaborazioni

Modelli Cloud

News

Penetration Test: perché alternare i fornitori è una scelta vincente Giugno 5, 2023
Standard e best practice per il penetration testing: tutto quello che devi sapere per proteggere la tua azienda Maggio 31, 2023
Script Kiddies: I pericoli dei cybercriminali improvvisati Maggio 29, 2023
MDR, EDR o NGS: Scegli la soluzione di sicurezza informatica perfetta per la tua azienda! Maggio 24, 2023
La sicurezza informatica a più livelli: come proteggere la tua azienda da tutte le minacce Maggio 22, 2023

Recensioni Google

Secure Online Desktop s.r.l.

4.9

Basato su 37 recensioni

votaci su

Riccardo Crocilli

14:02 22 Mar 19

Ho collaborato con Secure Online... Desktop per importanti progetti IT. Si sono dimostrati negli anni partner seri, competenti e professionali , l' Azienda dimostra una grande esperienza maturata in tanti anni di consulenza e lavoro su contesti IT innovativi. Davvero consigliata !!!!! In particolare vorrei sottolineare la figura che piu’ racchiude e sintetizza le qualità della Secure Online Desktop , il suo AD Ing. Piergiorgio Venuti, professionista impagabile , sia dal punto di vista tecnico/organizzativo che soprattutto (e non dimeno) come persona , capace di gestire , risolvere e approcciare qualsivoglia attività/problematica, davvero un grande !!!!leggi di più

Filippo Scavone

13:39 22 Mar 19

Dopo anni di collaborazione confermo la... professionalità, competenza ed affidabilitàleggi di più

clickday at2016

13:36 22 Mar 19

Con lo studio di consulenza di cui sono... socio, ATS – CONSULENTI ASSOCIATI S.r.l., collaboriamo già da alcuni anni, in materia di Sicurezza informatica in ambito GDPR, con la Secure Online Desktop. Si sono dimostrati partner seri, competenti e professionali sia su clienti PMI sia su Grandi imprese.leggi di più

Paolo Ferrari

13:34 22 Mar 19

Professionali e competenti

Paolo Raimondi

11:08 21 Apr 18

La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR)leggi di più

Claudia Cavatorta

21:45 20 Apr 18

Ormai da anni lavoriamo con Secure... Online Desktop e ci siamo trovati sempre molto bene. L'Azienda ha dimostrato disponibilità costante nel risolvere problemi ed esigenze che nel nostro tipo di lavoro si presentano molto frequentemente. Sempre puntuali nell'implementare le modifiche richieste e propositivi riguardo a soluzioni che possano apportare migliorie ad un sistema già ottimale. Per quanto riguarda il prodotto: la piattaforma che abbiamo a disposizione funziona molto bene, la connessione è veloce e siamo sicuri di conservare i nostri dati in assoluta sicurezza.leggi di più

Omid Fazeli

06:59 20 Apr 18

They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi di più

Miki A.

13:47 16 Apr 18

Prodotti eccellenti, a partire dai... classici hosting, sino a VPS e cloud strutturati.Tempi veloci e staff preparato!leggi di più

Altre recensioni

Secure Online Desktop s.r.l.

5.0

Basato su 17 recensioni

realizzato da Facebook

Paolo Raimondi

2018-04-21T11:06:26+0000

Ilaria Miglietta

2018-04-21T04:16:37+0000

Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi...

Maurizio Sclafani

2018-04-20T12:38:01+0000

Francesca Marastoni

2018-04-20T11:41:31+0000

Excellent service company with... wonderful stuff. Highly recommended. Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi...

Alessio Liga

2018-04-20T08:25:22+0000

Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business Ottimo supportoleggi...

Matteo Revelli

2018-04-19T22:39:41+0000

Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi...

Lorenzo Munari

2018-04-19T16:25:10+0000

Azienda molto seria e affidabile. E'... un piacere poter collaborare con realtà di questo tipoleggi...

Francisco Amadi

2018-04-19T10:41:17+0000

Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi...

Davide Michelotto

2018-04-19T07:42:23+0000

Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi...

Gabriele Petralia

2018-04-18T12:28:00+0000

Luca Prati

2018-04-18T10:12:13+0000

Azienda eccellente, consulenza... customizzata e puntuale. Un ottimo fornitore. Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi...

Valerio Lezza

2018-04-17T21:35:41+0000

Daniela Cospito Di Leo

2018-04-17T21:20:46+0000

Andrea Rizzo

2018-04-17T20:45:51+0000

Altre recensioni

Contatti

Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of Service Privacy Policy ISO Certifications

Cloud Server

Web Hosting

Conferenza Cloud

Cloud CRM per Call Center

Consulenza ICT

ownCloud

BaaS | Cloud Backup | Backup as a Service

Log Management

Servizio di monitoraggio ICT

NextGeneration SIEM

Ethical Phishing

VPN Aziendali

Sviluppo software

SEO

Forum Web

Area interna Web

Business Continuity Audit

Vulnerability Assessment e Penetration test

GDPR e Privacy

Servizi gestiti

Backup as a Service

Cloud CRM

Cloud Server/VPS

Secure Online Desktop

Security

Web Hosting

Monitoraggio ICT

Log Management

ownCloud

Privacy

Eventi

Secure Online Desktop – L’azienda

Offerte di lavoro

Contatti

La differenza tra il dark web e il deep web e l’importanza di monitorarli per la sicurezza aziendale

Cyber Threat Intelligence (CTI)

Condividi

RSS

Piu’ articoli…

Categorie …

Tags

Customers

Twitter FEED

Recent activity

Newsletter

Prodotti e Soluzioni

Collaborazioni

Modelli Cloud

News

Recensioni Google

Facebook

Contatti