Data Breach: Ho organizzato un talk per il 18 Febbraio a cui siete tutti invitati. L'evento è gratuito sia per i partecipanti che per i vendor che ho coinvolto. Il ritmo dell'evento sarà veloce con interventi molto brevi perchè dobbiamo fare un quadro generale dei livelli di sicurezza.
L'obiettivo dell'evento è quello di riuscire a fornire un quadro di supporto alla propria strategia di cybersecurity l'agenda non è ancora pubblica perchè sto raccogliendo anche le adesioni di supporto da parte di alcuni professionisti che daranno il loro contributo. Per iscriversi clicca qui
Anche "Bill Gates" subisce un data breach con la sua fondazione! Get Schooled, un'organizzazione educativa senza scopo di lucro creata come una partnership tra The Bill e Melinda Gates Foundation e Viacom con il significativo aiuto di AT&T, ha subito una violazione dei dati che ha rivelato informazioni personali identificabili su centinaia di migliaia di studenti: con stime iniziali che indicavano il numero totale dei bambini colpiti a circa 930.000.
La violazione dei dati è stata scoperta dalla società britannica di sicurezza informatica TurgenSec ed è stata segnalata per la prima volta dal Financial Times. Secondo il rapporto, le informazioni di identificazione personale che sono state violate includono: "Indirizzi completi, scuole, informazioni personali complete degli studenti, inclusi i numeri di telefono e le email degli studenti, i dettagli della laurea, l'età, il sesso e altro ancora." Articolo originale INsecurity: SonicWall È notizia di qualche giorno fa un attacco Zero-Days ai danni dei prodotti di Sonicwall. Di seguito quanto riportato su ZDnet Articolo originale
Nuove vulnerabilità in Kubernetes Ora che i cluster Kubernetes vengono distribuiti più ampiamente negli ambienti di produzione, il livello di attenzione che i ricercatori della sicurezza informatica prestano a una nuova piattaforma nell'azienda aumenterà sicuramente nel 2021.
Ad esempio, una vulnerabilità Kubernetes man-in-the-middle identificata come CVE-2020-8554 che è stata divulgata alla fine del 2020 diventa un problema solo quando un potenziale aggressore ha ottenuto l'accesso alle credenziali necessarie per creare o modificare servizi e pod. Articolo originale
SolarWinds la storia continua L'ultima sulla storia è la seguente: nel dicembre 2017, il consulente per la sicurezza informatica di SolarWinds avrebbe avvertito il CEO di un attacco informatico catastrofico se le misure di sicurezza interna non fossero state amplificate.
Tuttavia, si dice che il CEO abbia ignorato le parole pronunciate da Ian Thornton Trump e spostato alcune operazioni di ingegneria nell'Europa orientale, Polonia, Bielorussia e Repubblica Ceca. Sebbene la mossa abbia portato profitti su scala tripla per l'azienda, alla fine ha portato a una violazione dei dati iniziata nell’ottobre 2019 e passata inosservata fino all'ultima settimana di marzo 2020, che è stata portata all'attenzione dei media nel novembre 2020. Articolo originale
Cloud Economia: Red Hat continua le operazioni di acquisizione anche dopo M&A con IBM. Questa è una delle acquisizioni più strategiche per Red Hat, che è fortemente incentrata sull'aumento della quota di mercato dell'infrastruttura aziendale.
StackRox completa l'attuale portafoglio di Red Hat portando le funzionalità di sicurezza critiche mancanti dalla sua infrastruttura e dalle offerte della piattaforma.I fondatori di StackRox, Ali Goshan e Wei Lien Dang, hanno una solida esperienza nel campo della sicurezza. Ali ha lavorato in Microsoft e PwC come ricercatore di sicurezza mentre Wei ha guidato iniziative di prodotti sicuri presso CoreOS, AWS, Splunk e Bracket Computing. Nel 2018, StackRox ha nominato Kamal Shah, un veterano del settore e un investitore, come presidente e CEO. Articolo originale
Nuova versione di Linux per computer Apple silicon! Cosa ne pensate? Articolo originale
Cloud Meteo: Downdetector - Infrastructural 21/01/2021 Iliad - Diversi problemi segnalati dagli utenti relativamente alla rete Iliad da questa mattina
|