Rilevamento Grave Compromissione Softphone Desktop 3CX

2023-03-30T14:50:12+02:0030 Marzo 2023|Cybersecurity, news|

Una versione firmata digitalmente e compromessa del client desktop di 3CX Voice Over Internet Protocol (VOIP) è stata utilizzata per colpire le aziende tramite l’attacco Supply Chain Attack. 3CX è un'azienda di sviluppo software VoIP IPBX il cui centralino 3CX è utilizzato da oltre 600.000 aziende in tutto il mondo e ha oltre 12 milioni [...]

Rilevamento Nuova Grave Vulnerabilità OUTLOOK

2023-03-17T15:13:55+01:0017 Marzo 2023|Cybersecurity, news|

È stata identificata una nuova vulnerabilità di Outlook (CVE-2023-23397), che permette ad un attaccante di rubare da remoto gli hash delle password. Per maggiori informazioni leggi questo articolo: "OUTLOOK sotto attacco: l'exploit PoC è online. Aggiornare i sistemi". Microsoft ha rilasciato a marzo i Security Update per risolvere la questione: ti invitiamo a contattare immediatamente [...]

Ignazio Parrinello Co-Autore del libro Supply Chain Security

2023-03-09T15:35:49+01:009 Marzo 2023|Cybersecurity, news, Persone, Protezione dati|

È online il nuovo libro “Supply Chain Security” redatto dal Clusit che verrà presentato (Giovedì 16 alle ore 14:00) al Security Summit 2023. Il responsabile governance, Risk e complice Cyber security senior consultant di Mead, Ignazio Parrinello è tra gli autori del volume. Il presente libro tratta dei rischi relativi alla Supply Chain ICT evidenziando [...]

Attacco Cyber a 2 importanti ospedali italiani

2023-03-08T16:16:10+01:008 Marzo 2023|Cybersecurity, Sanità|

Secondo l’ultimo Rapporto Clusit 2022 il settore dell’Healthcare è il secondo più colpito (12%). Leggi l’articolo per sapere cosa sta succedendo nel nostro paese. Il termine Ospedale deriva dal latino hospitale ed inizialmente indicava le stanze dedicate agli ospiti per poi assumere nel corso dei secoli il significato di luogo di cura dei malati. Purtroppo, [...]

Rilevamento Nuova Grave Vulnerabilità Exchange

2022-09-30T19:52:44+02:0030 Settembre 2022|Cybersecurity, news, Protezione dati, sicurezza|

  E’ stata identificata una nuova #vulnerabilità zero-day presente su #MicrosoftExchange, che permetterebbe ad un attaccante di eseguire un codice remoto sui sistemi compromessi (RCE). Una vulnerabilità #RCE (remote code execution) permette di prendere il #controllo della macchina interessata. Vi invitiamo a contattare immediatamente il nostro Team di Specialisti al fine di #mitigare la minaccia [...]

Data Exfiltration via DNS: Come combatterla – Mead & Efficient IP Webinar, 24 Marzo ore 10.00

2022-03-17T13:04:19+01:0017 Marzo 2022|Cybersecurity, Eventi, news, Protezione dati, sicurezza|

  Il supporto e la gestione del Domain Name System (DNS) è fondamentale per mantenere in funzione i servizi IT. Ad oggi il protocollo stesso è diventato un obiettivo primario per i criminali informatici. L'87% delle organizzazioni di ogni  settore è stato ampiamente colpito da attacchi basati sul DNS;  ci si sta pertanto rendendo conto che [...]

Sono disponibili i documenti del Roadshow Sanità Digitale

2022-03-01T12:26:51+01:001 Marzo 2022|Cybersecurity, Eventi, Protezione dati, Sanità, sicurezza|

              Il Roadshow Sanità Digitale - Intelligenza Artificiale e diagnostica si è concluso con grande successo. Abbiamo reso i documenti disponibili on demand. Accertati di non perderli, saranno disponibili solo per  un periodo limitato di tempo. Preferisci qualcosa di più pratico? Prenota una demo di 30 minuti del Servizio Clinical [...]

Mead ottiene la certificazione ISO 27001

2022-01-31T16:17:47+01:0031 Gennaio 2022|Corsi, Cybersecurity, Protezione dati, sicurezza|

Mead Informatica ha ottenuto la certificazione ISO/IEC 27001. La qualifica attesta che l'Azienda ha messo in atto tutte le procedure previste in materia di gestione e sicurezza delle informazioni con l’obiettivo di garantire la protezione e la privacy sia dei dati aziendali sia delle informazioni dei propri clienti. La certificazione è stata ottenuta grazie a [...]

Mead Informatica ed EfficientIP firmano una partnership strategica

2022-01-17T12:16:55+01:0012 Gennaio 2022|Cybersecurity, news, Protezione dati, sicurezza|

  Mead Informatica è lieta di annunciare la partnership con Efficient IP per migliorare l’automazione e la protezione del Network per le aziende italiane. Le soluzioni DDI e DNS Security di EfficientIP andranno ad aggiungersi al portafoglio tecnologico messo a disposizione da Mead. Molte Aziende si affidano già al supporto di EfficientIP per controllare i [...]

Congratulazioni ai colleghi dei Teams NOC, SOC e Cybersecurity per le certificazioni EC-Council ottenute

2021-12-27T16:59:20+01:0027 Dicembre 2021|Cybersecurity, news, Persone, Protezione dati, sicurezza|

Siamo molto orgogliosi dei nostri colleghi che hanno superato gli esami per Certified Ethical Hacker  (8 persone) e Certified Incident Handler (6 persone). Da da oggi la nostra capacità di supportare le Aziende nella lotta al cybercrime e rispondere agli attacchi informatici è sensibilmente aumentata.  

Attenzione alla Vulnerabilità Log4Shell CVE-2021-44228

2022-01-17T12:21:12+01:0013 Dicembre 2021|Cybersecurity, Protezione dati, sicurezza, Vulnerability Management|

  Segnaliamo  la Vulnerabilità Log4Shell CVE-2021-44228 riguardante Apache Log4j. La vulnerabilità di livello critico, a cui è assegnato il punteggio massimo (CVSSv3: 10), permette l'esecuzione di codice da remoto (RCE) senza autenticazione. E' nota col nome Log4Shell ed interessa applicazioni Java-based che utilizzano il prodotto Log4j 2 dalla versione 2.0 fino alla 2.14.1. - Scenario [...]

Torna in cima