Name: Secure Online Desktop s.r.l.
Price range: $$$

UEBA

lunedì, 28 Febbraio 2022 07:00 Giacomo Lanzi

Ransomware: novità recenti 2020/21

Come sappiamo, un ransomware è un malware che ha lo scopo di estorcere denaro alle vittime. Il mezzo che utilizza è la crittografia per cifrare i dati delle vittime, sia locali che in cloud, e fare in modo che essi siano inaccessibili. Il ransomware è quindi un ricatto informatico vero e proprio: se la vittima si rifiuta di pagare la…

lunedì, 6 Settembre 2021 07:00 Giacomo Lanzi

Pass the Ticket: come mitigarlo con un SOCaaS

Ogni anno cresce costantemente il numero di attacchi che minacciano la sicurezza di dispositivi, sistemi informatici, server e infrastrutture di rete. Questo avviene traendo vantaggio dalle vulnerabilità presenti in questi sistemi. Tra le tante tipologie di attacchi, bisogna prestare particolarmente attenzione all’attacco pass the ticket (PTT). Con un attacco pass the ticket è possibile sfruttare il protocollo di rete Kerberos,…

lunedì, 30 Agosto 2021 07:00 Giacomo Lanzi

UBA e UEBA: le differenze

Come abbiamo già affrontato precedentemente negli scorsi articoli, i ransomware sono una tipologia di malware che, sfruttando la crittografia, attaccano i sistemi informatici, impedendo l’accesso ai dati da parte dei legittimi proprietari. La diffusione di questi attacchi è in costante aumento e senza delle adeguate misure di sicurezza da adoperare a supporto dei sistemi informatici (come ad esempio UBA e…

lunedì, 19 Luglio 2021 07:00 Giacomo Lanzi

A cosa serve? Hadoop Security Data Lake (SDL)

Ogni giorno continuano a emergere nuove minacce alla sicurezza informatica e gli hacker sviluppano nuove tecniche d’intrusione per poter accedere a dati sensibili e violare sistemi IT. Per questo è necessario collaborare con degli esperti di alto livello che tengano traccia dei nuovi sviluppi in ambito della sicurezza IT. Con la nascita e con la continua evoluzione dei Big Data…

lunedì, 12 Aprile 2021 07:00 Giacomo Lanzi

Prevenire il shoulder surfing e il furto di credenziali aziendali

Il termine shoulder surfing potrebbe evocare immagini di un piccolo surfista sul colletto della camicia, ma la realtà è molto più banale. Il shoulder surfing è una pratica criminale in cui i ladri rubano i tuoi dati personali spiandoti alle spalle mentre usi un laptop, un bancomat, un terminale pubblico o un altro dispositivo elettronico in mezzo ad altre persone….

mercoledì, 31 Marzo 2021 07:00 Giacomo Lanzi

Machine learning e cybersecurity: Applicazioni UEBA e sicurezza

Il costo del cybercrimine ha ormai superato la capacità di tenere il passo. Gartner, società multinazionale che si occupa di sicurezza e analisi nel campo della tecnologia, ha previsto che la spesa mondiale per la sicurezza informatica sarà 16 volte inferiore ai danni causati. Per affrontare questa sfida, le organizzazioni si rivolgono oggi al machine learning e all’intelligenza artificiale per…

mercoledì, 2 Dicembre 2020 07:00 Giacomo Lanzi

Long-term search: cosa c’e’ di nuovo nel servizio SOCaaS

Tempo di lettura: 4 min Il ransomware viene comunemente portato a segno con una e-mail che inganna gli utenti a fidarsi di un file dannoso. Molte delle piu’ recenti violazioni dei dati sono state portate a termine perché un utente e’ stato vittima di un attacco di questo tipo nel periodo precedente. Minacce come il ransomware, che si concentrano sulla…

mercoledì, 25 Novembre 2020 07:00 Giacomo Lanzi

Shadow IT: una panoramica

Tempo di lettura: 4 min La pratica dello shadow IT e’ l’utilizzo di sistemi informatici, dispositivi, software, applicazioni e servizi senza l’approvazione esplicita del reparto IT. Negli ultimi anni e’ cresciuto in modo esponenziale con l’adozione di applicazioni e servizi basati sul cloud. Se da un lato lo shadow IT potrebbe migliorare la produttivita’ dei dipendenti e guidare l’innovazione, dall’altro…

mercoledì, 4 Novembre 2020 07:00 Giacomo Lanzi

UEBA: L’analisi del comportamento spiegata

Tempo di lettura: 6 min I classici strumenti e sistemi di difesa contro gli le minacce informatiche stanno rapidamente diventando obsoleti e ci sono diversi modi per superarli. Cio’ che rimane comune con sicurezza tra i cyber criminali che tentano un attacco e’ l’intento dell’attacco stesso. Infatti, sapendo che esistono sistemi in grado di rilevare gli indicatori di compromesso (IOC),…

RSS

Piu’ articoli…

Categorie …

Backup as a Service (24)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
Cloud CRM (1)
Cloud Server/VPS (23)
Conferenza Cloud (4)
Log Management (2)
Monitoraggio ICT (4)
Novita' (15)
ownCloud (7)
Privacy (8)
Secure Online Desktop (14)
Security (162)
- Cyber Threat Intelligence (CTI) (6)
- Ethical Phishing (8)
- Penetration Test (6)
- SOCaaS (51)
  - EDR (1)
  - SIEM (12)
  - SOAR (4)
  - UEBA (9)
- Vulnerabilita' (83)
Web Hosting (15)

CSIRT

Rilevato lo sfruttamento massivo della CVE-2021–21974 in VMWare ESXi (AL01/230204/CSIRT-ITA) Febbraio 4, 2023
Rilevato il massiccio sfruttamento attivo in rete della vulnerabilità CVE-2021–21974 – già sanata dal vendor nel febbraio 2021 – presente nei prodotti VMware ESXi.
Risolte vulnerabilità in Grafana (AL06/230203/CSIRT-ITA) Febbraio 3, 2023
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Rilevata vulnerabilità in Atlassian Jira Service Management (AL05/230203/CSIRT-ITA) Febbraio 3, 2023
Aggiornamenti di sicurezza sanano una vulnerabilità presente nei prodotti Atlassian Jira Service Management Server e Data Center.
Risolte vulnerabilità in prodotti VMware (AL04/230203/CSIRT-ITA) Febbraio 3, 2023
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nel noto hypervisor Workstation.
Aggiornamenti per IBM WebSphere (AL03/230203/CSIRT-ITA) Febbraio 3, 2023
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel prodotto WebSphere, noto application server di IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
Sanate vulnerabilità in Symfony (AL02/230203/CSIRT-ITA) Febbraio 3, 2023
Disponibile un aggiornamento di sicurezza che risolve 2 vulnerabilità in Symfony, di cui una con gravità “alta”, nel noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità potrebbe permettere - qualora sfruttata da un utente malevolo remoto - la lettura dei dati memorizzati nella HttpCache e l’accesso alla sessione della vittima.
Aggiornamenti per prodotti CISCO (AL01/230203/CSIRT-ITA) Febbraio 3, 2023
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “alta”, presenti in vari prodotti.
Rilevate vulnerabilità in prodotti F5 (AL02/230202/CSIRT-ITA) Febbraio 2, 2023
F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare vulnerabilità in molteplici prodotti, di cui 13 con gravità “alta”.
Sanata vulnerabilità in Django (AL01/230202/CSIRT-ITA) Febbraio 2, 2023
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, dovuta alla non corretta gestione dell’header HTTP Accept-Language, potrebbe causare un potenziale Denial of Service.
Vulnerabilità in Apache Portable Runtime (AL01/230201/CSIRT-ITA) Febbraio 1, 2023
Risolte 3 vulnerabilità che interessano il prodotto Apache Portable Runtimes (APR), nota libreria di supporto per il server web di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero comportale la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.

Dark Reading

What CISOs Can Do About Brand Impersonation Scam Sites Febbraio 3, 2023
Apply these nine tips to proactively fight fraudulent websites that use your brand to rip people off.
Iran-Backed Actor Behind 'Holy Souls' Cyberattack on Charlie Hebdo, Microsoft Says Febbraio 3, 2023
The January attack was in retaliation for the satirical French magazine's decision to launch a cartoon contest to lampoon Iran's Supreme Leader.
Scores of Redis Servers Infested by Sophisticated Custom-Built Malware Febbraio 3, 2023
At least 1,200 Redis servers worldwide have been infected with "HeadCrab" cryptominers since 2021.
How the Cloud Is Shifting CISO Priorities Febbraio 3, 2023
The greatly expanding attack surface created by the cloud needs to be protected.
MITRE Releases Tool to Design Cyber-Resilient Systems Febbraio 3, 2023
Engineers can use the Cyber Resiliency Engineering Framework Navigator to visuzalize their cyber-resiliency capabilities.
Hornetsecurity Combats QR Code Phishing With Launch of New Technology Febbraio 2, 2023
Korelock Launches IOT Smart Lock Technology Company Febbraio 2, 2023
Denver-based business secures Series A Funding through partnerships with Iron Gate Capital and Kozo Keikaku Engineering.
Cyberattack on Fintech Firm Disrupts Derivatives Trading Globally Febbraio 2, 2023
The Russia-linked LockBit ransomware group claims to be behind the attack that fouled automated transactions for dozens of clients of financial technology firm ION Group.
6 Examples of the Evolution of a Scam Site Febbraio 2, 2023
Examining some key examples of recently found fraud sites that target the lucrative retail shoe industry helps us understand how brand impersonation sites evolve.
Rising 'Firebrick Ostrich' BEC Group Launches Industrial-Scale Cyberattacks Febbraio 2, 2023
The group's wanton attacks demonstrate that business email compromise is everything a hacker can want in one package: low risk, high reward, quick, easy, and low effort.

Full Disclosure

Trovent Security Advisory 2203-01 / Micro Focus GroupWise transmits session ID in URL Gennaio 31, 2023
Posted by Stefan Pietsch on Jan 30# Trovent Security Advisory 2203-01 # ##################################### Micro Focus GroupWise transmits session ID in URL ################################################# Overview ######## Advisory ID: TRSA-2203-01 Advisory version: 1.0 Advisory status: Public Advisory URL: https://trovent.io/security-advisory-2203-01 Affected product: Micro Focus GroupWise Affected version: prior to 18.4.2 Vendor: Micro Focus, https://www.microfocus.com...
APPLE-SA-2023-01-24-1 tvOS 16.3 Gennaio 27, 2023
Posted by Apple Product Security via Fulldisclosure on Jan 26APPLE-SA-2023-01-24-1 tvOS 16.3 tvOS 16.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213601. AppleMobileFileIntegrity Available for: Apple TV 4K (all models) and Apple TV HD Impact: An app may be able to access user-sensitive data Description: This issue was addressed […]
[SYSS-2022-047] Razer Synapse - Local Privilege Escalation Gennaio 27, 2023
Posted by Oliver Schwarz via Fulldisclosure on Jan 26Advisory ID: SYSS-2022-047 Product: Razer Synapse Manufacturer: Razer Inc. Affected Version(s): Versions before 3.7.0830.081906 Tested Version(s): 3.7.0731.072516 Vulnerability Type: Improper Certificate Validation (CWE-295) Risk Level: High Solution Status: Open Manufacturer Notification: 2022-08-02 Solution Date: 2022-09-06 Public Disclosure:...
[RT-SA-2022-002] Skyhigh Security Secure Web Gateway: Cross-Site Scripting in Single Sign-On Plugin Gennaio 26, 2023
Posted by RedTeam Pentesting GmbH on Jan 26RedTeam Pentesting identified a vulnerability which allows attackers to craft URLs to any third-party website that result in arbitrary content to be injected into the response when accessed through the Secure Web Gateway. While it is possible to inject arbitrary content types, the primary risk arises from JavaScript […]
t2'23: Call For Papers 2023 (Helsinki, Finland) Gennaio 24, 2023
Posted by Tomi Tuominen via Fulldisclosure on Jan 23Call For Papers 2023 Tired of your bosses suspecting conference trips to exotic locations being just a ploy to partake in Security Vacation Club? Prove them wrong by coming to Helsinki, Finland on May 4-5 2023! Guaranteed lack of sunburn, good potential for rain or slush. In […]
Re: HNS-2022-01 - HN Security Advisory - Multiple vulnerabilities in Solaris dtprintinfo and libXm/libXpm Gennaio 24, 2023
Posted by Marco Ivaldi on Jan 23Hello again, Just a quick update. Mitre has assigned the following additional CVE IDs: * CVE-2023-24039 - Stack-based buffer overflow in libXm ParseColors * CVE-2023-24040 - Printer name injection and heap memory disclosure We have updated the advisory accordingly: https://github.com/hnsecurity/vulns/blob/main/HNS-2022-01-dtprintinfo.txt Regards, Marco
APPLE-SA-2023-01-23-8 Safari 16.3 Gennaio 24, 2023
Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-8 Safari 16.3 Safari 16.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213600. WebKit Available for: macOS Big Sur and macOS Monterey Impact: Processing maliciously crafted web content may lead to arbitrary code execution Description: The issue was addressed with […]
APPLE-SA-2023-01-23-7 watchOS 9.3 Gennaio 24, 2023
Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-7 watchOS 9.3 watchOS 9.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213599. AppleMobileFileIntegrity Available for: Apple Watch Series 4 and later Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling hardened […]
APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3 Gennaio 24, 2023
Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3 macOS Big Sur 11.7.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213603. AppleMobileFileIntegrity Available for: macOS Big Sur Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling […]
APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3 Gennaio 24, 2023
Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3 macOS Monterey 12.6.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213604. AppleMobileFileIntegrity Available for: macOS Monterey Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling hardened runtime. CVE-2023-23499: […]

Customers

Twitter FEED

Recent activity

SecureOnlineDesktop

Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
SecureOnlineDesktop

Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
SecureOnlineDesktop

Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
SecureOnlineDesktop

Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
SecureOnlineDesktop

Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF

Prodotti e Soluzioni

Collaborazioni

Modelli Cloud

News

Comprendere gli approcci di Penetration Testing: Gray Box, Black Box e White Box Gennaio 30, 2023
SOC esterno Gennaio 26, 2023
Cos’è il Ghost Broking e come la Cyber Threat Intelligence può aiutare a prevenirlo Gennaio 23, 2023
EDR (Endpoint Detection and Response) Gennaio 5, 2023
Unificare la piattaforma per la threat detection Maggio 23, 2022

Recensioni Google

Secure Online Desktop s.r.l.

4.9

Basato su 37 recensioni

votaci su

Riccardo Crocilli

14:02 22 Mar 19

Ho collaborato con Secure Online... Desktop per importanti progetti IT. Si sono dimostrati negli anni partner seri, competenti e professionali , l' Azienda dimostra una grande esperienza maturata in tanti anni di consulenza e lavoro su contesti IT innovativi. Davvero consigliata !!!!! In particolare vorrei sottolineare la figura che piu’ racchiude e sintetizza le qualità della Secure Online Desktop , il suo AD Ing. Piergiorgio Venuti, professionista impagabile , sia dal punto di vista tecnico/organizzativo che soprattutto (e non dimeno) come persona , capace di gestire , risolvere e approcciare qualsivoglia attività/problematica, davvero un grande !!!!leggi di più

Filippo Scavone

13:39 22 Mar 19

Dopo anni di collaborazione confermo la... professionalità, competenza ed affidabilitàleggi di più

clickday at2016

13:36 22 Mar 19

Con lo studio di consulenza di cui sono... socio, ATS – CONSULENTI ASSOCIATI S.r.l., collaboriamo già da alcuni anni, in materia di Sicurezza informatica in ambito GDPR, con la Secure Online Desktop. Si sono dimostrati partner seri, competenti e professionali sia su clienti PMI sia su Grandi imprese.leggi di più

Paolo Ferrari

13:34 22 Mar 19

Professionali e competenti

Paolo Raimondi

11:08 21 Apr 18

La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR)leggi di più

Claudia Cavatorta

21:45 20 Apr 18

Ormai da anni lavoriamo con Secure... Online Desktop e ci siamo trovati sempre molto bene. L'Azienda ha dimostrato disponibilità costante nel risolvere problemi ed esigenze che nel nostro tipo di lavoro si presentano molto frequentemente. Sempre puntuali nell'implementare le modifiche richieste e propositivi riguardo a soluzioni che possano apportare migliorie ad un sistema già ottimale. Per quanto riguarda il prodotto: la piattaforma che abbiamo a disposizione funziona molto bene, la connessione è veloce e siamo sicuri di conservare i nostri dati in assoluta sicurezza.leggi di più

Omid Fazeli

06:59 20 Apr 18

They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi di più

Miki A.

13:47 16 Apr 18

Prodotti eccellenti, a partire dai... classici hosting, sino a VPS e cloud strutturati.Tempi veloci e staff preparato!leggi di più

Altre recensioni

Secure Online Desktop s.r.l.

5.0

Basato su 17 recensioni

realizzato da Facebook

Paolo Raimondi

2018-04-21T11:06:26+0000

Ilaria Miglietta

2018-04-21T04:16:37+0000

Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi...

Maurizio Sclafani

2018-04-20T12:38:01+0000

Francesca Marastoni

2018-04-20T11:41:31+0000

Excellent service company with... wonderful stuff. Highly recommended. Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi...

Alessio Liga

2018-04-20T08:25:22+0000

Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business Ottimo supportoleggi...

Matteo Revelli

2018-04-19T22:39:41+0000

Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi...

Lorenzo Munari

2018-04-19T16:25:10+0000

Azienda molto seria e affidabile. E'... un piacere poter collaborare con realtà di questo tipoleggi...

Francisco Amadi

2018-04-19T10:41:17+0000

Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi...

Davide Michelotto

2018-04-19T07:42:23+0000

Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi...

Gabriele Petralia

2018-04-18T12:28:00+0000

Luca Prati

2018-04-18T10:12:13+0000

Azienda eccellente, consulenza... customizzata e puntuale. Un ottimo fornitore. Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi...

Valerio Lezza

2018-04-17T21:35:41+0000

Daniela Cospito Di Leo

2018-04-17T21:20:46+0000

Andrea Rizzo

2018-04-17T20:45:51+0000

Altre recensioni

Contatti

Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of Service Privacy Policy ISO Certifications

Cloud Server

Web Hosting

Conferenza Cloud

Cloud CRM per Call Center

Consulenza ICT

ownCloud

BaaS | Cloud Backup | Backup as a Service

Log Management

Servizio di monitoraggio ICT

NextGeneration SIEM

Ethical Phishing

VPN Aziendali

Sviluppo software

SEO

Forum Web

Area interna Web

Business Continuity Audit

Vulnerability Assessment e Penetration test

GDPR e Privacy

Servizi gestiti

Backup as a Service

Cloud CRM

Cloud Server/VPS

Secure Online Desktop

Security

Web Hosting

Monitoraggio ICT

Log Management

ownCloud

Privacy

Eventi

Secure Online Desktop – L’azienda

Offerte di lavoro

Contatti

Ransomware: novità recenti 2020/21

UEBA

Condividi

RSS

Piu’ articoli…

Categorie …

Tags

Customers

Twitter FEED

Recent activity

Newsletter

Prodotti e Soluzioni

Collaborazioni

Modelli Cloud

News

Recensioni Google

Facebook

Contatti