L’infezione che due giorni fa ha colpito migliaia di aziende e organizzazioni in decine di paesi ha riservato nelle ultime ore significative sorprese. Ricordiamo che il virus, identificato con vari nomi - Petya, Petna, PetrWrap, NotPetya – ha iniziato a diffondersi in Ucraina, dove ha fatto i danni maggiori, lo scorso 27 giugno.

Yarix e Var Group saranno presenti al Cyber Resilience Forum, evento mirato che nasce dalla necessità di creare un focus su una tematica di sempre maggiore attualità e di offrire nuovi strumenti di formazione e business.

COMUNICATO STAMPA
Dopo Anti Public è la volta di Exploit.IN: 593 milioni di account coinvolti, con password e ID accessibili nel dark web. Secondo analisi Yarix, il 45% dei dati non è riconducibile ad Anti Public.

COMUNICATO STAMPA

Oltre 450 milioni di indirizzi mail coinvolti in tutto il mondo. Centinaia di migliaia gli account a rischio tra aziende, istituzioni e infrastrutture critiche. È un Data Leak di proporzioni enormi, quello su cui hanno messo le mani gli esperti della Cyber Division di Var Group, attraverso una incursione di cyber intelligence effettuata dagli analisti del proprio partner D3Lab.

Yarix e Var Group Platinum Partner IBM ti invitano a partecipare il 23 maggio presso Hotel Sheraton Parco de' Medici Roma ad una sessione riservata agli imprenditori per comprendere le novità introdotte dal nuovo regolamento sulla privacy e la centralità di cyber security & data protection.

PwC e Yarix, tra i principali player di mercato in materia di Cyber Security, Ti invitano nella splendida reggia dei colli Euganei, ad un evento patrocinato dall'Università degli Studi di Padova nel quale comprendere il significato di Cyber Security, riflettere sulla sicurezza dei Tuoi dati e assistere alla simulazione di un cyberattacco.

COMUNICATO STAMPA

Attraverso Yarix, Var Group acquisisce il 10% di D3Lab e potenzia la capacità di intervento nelle aree della Cyber Intelligence e dell’Early Warning sui possibili attacchi. 

COMUNICATO STAMPA
Nel 2022, il mercato della Digital Forensics in Europa cuberà circa 1.500 milioni €.
Var Group, attraverso il centro di eccellenza per la cybersecurity Yarix, opera in prima linea accanto alle forze dell’ordine. Per l’Italia la sfida è investire in formazione e tecnologie specializzate.

COMUNICATO STAMPA
Una delegazione di Yarix – centro di competenza di Var Group per la cybersecurity – ha partecipato alla conferenza-workshop promosso a Bucarest dalla NATO, nel quadro del programma Stability Policing Concept Development and experimentation campaign. 

Yarix e Var Group Platinum Partner IBM ti invitano a partecipare il 9 marzo presso Torre Net - Hotel SB Padova ad una sessione riservata agli imprenditori per comprendere le novità introdotte dal nuovo regolamento sulla privacy e la centralità di cyber security & data protection.

Una complessa attività di indagine denominata Eye Pyramid, condotta dal Cnaipic, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche del servizio Polizia Postale e delle Comunicazioni e coordinata dalla Procura della Repubblica di Roma, ha fatto luce su un esteso sistema di cyberspionaggio messo in piedi con attacchi informatici di tipo APT (Advanced Persistent Threat).

COMUNICATO STAMPA
In occasione della Israel HLS&Cyber Conference, sono state gettate le basi di un progetto congiunto per la realizzazione del primo Security Operation Center 4.0 a livello globale. Il governo israeliano e Yarix hanno unito le loro risorse per fronteggiare la sfida dell'Intenet of Things (IoT), porta di accesso per attacchi informatici a stati, organizzazioni e imprese.

Nell’attuale contesto di spinta verso una sempre maggiore digitalizzazione e connettività, la sicurezza informatica diventa un aspetto di urgente priorità anche in ambito sanitario.
Yarix interviene a S@lute 2016, il Forum dell'Innovazione per la Salute che si svolgerà dal 10 al 12 novembre a Milano.

Scopri a Vicenza giovedì 24 novembre l’evento organizzato da Var Group che entra nel vivo delle ultime novità in materia di innovazione, toccando i temi fondamentali che aiuteranno manager e imprenditori a rendere le loro imprese più competitive.

COMUNICATO STAMPA
Superare la dimensione nazionale e cooperare attivamente e in modo sinergico per elevare il livello mondiale di sicurezza. È quanto è chiamata a fare Yarix, l’azienda dedicata alla security di Var Group ora ammessa al FIRST, il prestigioso Forum for Incident Response and Security Teams.

Pubblichiamo la gallery con gli scatti dell'evento svoltosi lo scorso 8 luglio 2016 per il 15° Anniversario di Yarix, dedicato al team e ai collaboratori.  Clima di festa e panorama mozzafiato nella laguna di Venezia, in un'escursione in motonave iniziata al tramonto e culminata con lo spettacolo delle luci notturne nel bacino San Marco. 

COMUNICATO STAMPA

Treviso, 27 luglio 2016

Prevenzione e contrasto ai crimini informatici per la difesa delle infrastrutture critiche al centro dell’Accordo tra Polizia di Stato e Yarix, azienda di rilevanza nazionale nella cyber security.

Vuoi proteggere la tua azienda dagli attachi hacker?
Scarica l'infografica con 7 best practice per riconoscere e difenderti dal phishing.

Per poter gestire nel modo opportuno la crescita delle richieste e del business nell’ambito della Cyber Security, Var Group e Yarix ricercano Security Sales Specialist per le seguenti regioni: Emilia Romagna, Lombardia, Piemonte, Liguria.

La propagazione dei ransomware ha raggiunto in questa prima parte del 2016 livelli record. Mentre da un lato si è assistito all’aumento degli attacchi (+30% nel Q1), dall’altro si rileva il continuo emergere di nuovi ceppi e varianti, la cui evoluzione rende inutilizzabili le soluzioni individuate.

Dopo un iter legislativo di quattro anni, il giorno 24 aprile è entrato ufficialmente in vigore il nuovo Regolamento Europeo in materia di protezione dei dati personali.

Per potenziare la propria struttura tecnica, Yarix ricerca con urgenza 4 nuove risorse da inserire nell'organico. UPDATE: Nuova ricerca per Security Sales Specialist. Verifica i requisiti richiesti e rispondi all'offerta di lavoro.

Le nuove minacce del Cyber Spazio è il tema della 7^ edizione del Cyber Crime Conference‬, che si terrà il 12 aprile a Roma. Le iscrizioni sono aperte.

Il Security Team di Yarix segnala nuove campagne di "phishing scams", volte a raccogliere le credenziali degli utenti per alcuni servizi cloud, come Dropbox e iCloud.

Quindici anni che premiano il nostro impegno, la nostra passione, la ricerca di servizi e soluzioni sempre all’avanguardia. Quindici anni all’insegna di un successo crescente, grazie alla professionalità di un team che ha saputo guadagnarsi la fiducia di tanti e importanti clienti. Quindici anni come spinta al nostro desiderio di continuare ad innovarci per affrontare nuove sfide.

Il team Yarix segnala una vulnerabilità critica, legata all’utilizzo della libreria Glibc per l’accesso ai sistemi Unix-like. A rischio i dispositivi di tipo Enterprise e IoT.

Il team Yarix segnala una massiva campagna di ransomware che nelle ultime ore sta mietendo numerose vittime in Italia. Si tratta di TeslaCrypt 3.0, in una variante per la quale attualmente non è possibile recuperare i file criptati.

A meno di un mese del clamore suscitato dalla scoperta di una backdoor non autorizzata nelle reti firewall Juniper, un ricercatore di sicurezza ha scoperto un codice sospetto nei firewall sviluppati da Fortinet e basati su FortiOS.

Recuperare i file cifrati dal ransomware TeslaCrypt nella sua versione più aggiornata 2.2.0 è ora possibile nella quasi totalità dei casi.

Segnalata la prima variante ransomware sviluppata in linguaggio JavaScript. Si tratta di un "Ransomware as a Service" (RaaS), sulla scia del successo dei modelli dell'as-a-Service economy, applicati ormai anche in ambito criminale.

Test condotti nel corso del 2015 hanno ampiamente dimostrato la vulnerabilità dei dispositivi IoT. Nel 2016 l'Internet of Things sarà al centro di una sfida tra potenzialità e sicurezza e dovrà essere guidato dalla consapevolezza dei rischi connessi e, in particolare, dalla necessità di difesa dei dati e delle infrastrutture da cyberterrorismo e cybersabotaggio.

Nuovo allarme ransomware, uno dei crimini più diffusi e distruttivi degli ultimi anni, che ritorna con rinnovata dirompenza a far parlare di sé. Versioni estremamente subdole e non rilevabili dai comuni antivirus sono state rilevate nelle ultime ore.

Nell'attuale scenario dettato dall'evoluzione tecnologica e dalla rivoluzione digitale in atto, la sicurezza informatica nel settore dei servizi finanziari rappresenta un elemento strategico e imprescindibile e incide direttamente sul core business della banca. 

Vieni a trovarci alla Fiera Sicurezza di Milano. Siamo presenti all'interno Digitalic Village insieme a Var Group. Scopri come ottenere gratuitamente i biglietti della Fiera e passa a trovarci.

Pubblichiamo la photo gallery del Convegno di Roma del 29 ottobre Digital Investigation: an integrated Approach. Un ringraziamento ai partner, ai relatori e alla platea per il successo dell'evento. 

Si svolgerà a Roma il 29 ottobre 2015 il Convegno Digital Investigation: an integrated Approach presso il Centro Congressi - Roma Eventi di Piazza di Spagna. L'evento è organizzato da Yarix in collaborazione con E-Trace e Bagnetti.

Comunicato stampa
La partnership tra le due aziende si consoliderà con l'acquisizione del 40% del capitale sociale di Yarix da parte di Var Group, quota che si aggiunge al 10%, già comunicato a ottobre dell’anno scorso. Le società si aprono ad una forte collaborazione nel segno della security. 

Per potenziare la propria struttura tecnica, Yarix è alla ricerca di un Senior Cybersecurity Specialist.
Verifica se il tuo profilo corrisponde ai requisiti richiesti e rispondi ora all'offerta di lavoro. 

E' allarme per le possibili conseguenze e gli scenari delineabili dopo la vicenda che ha visto coinvolta la società milanese che sviluppa programmi di sorveglianza. 

Le aziende sottoposte nel corso del 2014 ad attività di social engineering hanno dimostrato gravi vulnerabilità dal punto di vista della sicurezza, ascrivibili ad una eccessiva leggerezza da parte di buona parte dei target degli attacchi.
Per saperne di più scarica il 2015 Social Engineering Report. 

In queste ultime ore si stanno moltiplicando i casi di utenti iOS che hanno riscontrato questo fastidioso problema. Una stringa di caratteri e simboli in lingua araba, inviati come messaggio ad un iPhone, mandano in crash l'app Messaggi e causano il riavvio del telefono. 

Comunicato Stampa
Dall'analisi dei servizi di VA e PT erogati nel 2014 da Yarix emerge che il 74% delle aziende è vulnerabile ad attacchi condotti sfruttando tecniche di social engineering. Il dato allarmante è indicativo di una forte mancanza di consapevolezza del rischio. 

Formalizzato l'impegno di Yarix con l'Università Ca’ Foscari di Venezia per il cofinanziamento di una Borsa di Dottorato per il 31° ciclo in Informatica, sul tema Cybersecurity and Cryptography.

Scoperta nelle ultime ore una botnet utilizzata dai cybercriminali per effettuare attacchi informatici.

Livello di attenzione ancora alto per CryptoLocker, il malware che fa parlare di sé da parecchi mesi a causa di un interminabile elenco di aziende e uffici pubblici colpiti da questo temuto virus. Il Security Team di Yarix segnala nuove varianti appartenenti alla famiglia Crypto-ransomware.

Il Security Team di Yarix segnala una nuova campagna volta ad infettare i computer degli utenti con il trojan bancario Vawtrack. 

Una vulnerabilità critica è stata scoperta nelle ultime ore in Adobe Flash Player.
Si tratta del terzo zero-day ad affliggere Adobe Flash nelle ultime due settimane.

E’ stato un gennaio sicuramente intenso per gli avvenimenti relativi alla sicurezza informatica e invitiamo tutti a leggere con molta attenzione l’aggiornamento che segue, relativo a tre nuove minacce informatiche particolarmente gravi.
 

Una nuova variante di CryptoLocker si sta propagando nelle ultime ore, eludendo il controllo della maggior parte degli antivirus.  

Yarix sta cercando un Controller - Addetto Controllo Gestione e Back Office per uno stage formativo.

Appronfondimenti dal nostro Team di Security su due recenti notizie:

Allarme Cryptolocker: attenzione a false email provenienti da SDA.
Biometria: nuovo provvedimento dal Garante per la Privacy.

Il 4 Dicembre si terrà l'evento Var Group "Business Analytics e strategia d'impresa: migliorare la performance della Supply Chain", presso Fondazione CUOA alle 14.30.

Lunedì 1 Dicembre a Roma, presso l' Aula Magna del Palazzo del Rettorato, si terrà il Convegno Nazionale Cyber Security - Collaborazione pubblico privato, a cui parteciperà anche Yarix.

Yarix parteciperà all'evento Var Group "IT lunch: l'innovazione è servita!" il 27 Novembre 2014 presso il ristorante Paddock Maranello Village che inizierà alle ore 12.00. 

Yarix sarà presente all'evento Tecnovar che si terrà a Milano il 18 Novembre presso Uci Cinemas - Assago Milanofiori. 

Yarix sarà presente all'evento Vargroup che si terrà il 18 Novembre alle ore 15.30 presso l'hotel Sheraton Golf Parco de' Medici di Roma. 

Yarix insieme a Trustwave vi invita a partecipare all'evento "E' tempo di cambiare!" che si svolgerà a Milano presso l'hotel Radisson Blu. 
 

Yarix e Var Group insieme per la costruzione di uno dei più importanti e tecnologicamente evoluti Security Operation Center d’Italia.

Scoperta una nuova falla nel sistema operativo Linux, CVE-2014-6271, a cui è stato assegnato il massimo grado di gravità.

Il panorama italiano dei ransonware si è dotato di un nuovo componente, CryptoWall, evoluzione del più famoso CryptoLocker, recentemente messo in ginocchio da un operazione coordinata da varie polizie internazionli.

Perchè a nessuno piace avere Brutte Sorprese!

In Yarix ci occupiamo, ogni settimana, di aziende alle prese con danni informatici ed economici considerevoli dovuti a furti e manomissioni del sistema hardware e software.
In molti casi i danni sono da riportare ad azioni compiute da personale interno all'azienda, in modo colposo o fraudolento. 

Fatturato + 50%, investimenti in R&D per 350.000 euro. E 7 nuovi collaboratori per la sede principale di Montebelluna (TV).

"Risultati eccellenti: Yarix guadagna nuove posizioni di leadership nella sicurezza informatica. Da settembre 2014 progetti innovativi nel mobile payment e il potenziamento di centro operativo nazionale per la sicurezza informatica".

Un malware, denominato BrutePOS, è stato segnalato nelle ultime ore da alcuni ricercatori di FireEye.
A pochi giorni dall’entrata in vigore dell’obbligo previsto per esercenti, commercianti e professionisti, di utilizzo del POS, un nuovo allarme desta preoccupazione.

Yarix ricerca urgentemente un Application Manager.
Verifica se il tuo profilo corrisponde ai requisiti richiesti e rispondi ora all'offerta di lavoro.

Il Garante Privacy ha individuato le modalità per rendere agli utenti di un sito internet l'informativa sull'uso dei cookie.

Bollettino Yarix - autore Diego Marson

Overview:

Informiamo di aver trovato tracce dell'invio di questa tipologia di mail da account libero.it fin da sabato 17 maggio 2014 alle ore 05:59:47.

Sono numerose le violazioni di account libero.it segnalate nelle ultime ore a diversi uffici della Polizia Postale.

Yarix diventa Training Center Guidance Software.
Siglato un accordo con il leader di mercato nel settore dell’analisi digitale forense.

Microsoft ha confermato l'esistenza della vulnerabilità Zero-Day CVE-2014.1776 di Internet Explorer che è stata già sfruttata da cyber-criminali per infettare sistemi Windows.

Yarix sta cercando un Penetration Tester.
Leggi la news per verificare se il tuo profilo corrisponde ai requisiti richiesti. 

A rischio milioni di siti e i dati sensibili sul web

Una vulnerabilità di estrema criticità (CVE-2014-0160) è stata individuata nelle ultime ore da un gruppo di ricercatori finlandesi in collaborazione con esperti Google e si sta rivelando come una delle più gravi nella storia di Internet.

Nonostante gli ormai continui avvertimenti da parte di Microsoft e di esperti di cybersecurity, Windows XP viene ancora utilizzato da un consistente numero di organizzazioni governative, istituti finanziari e aziende in tutto il mondo. 
Quali sono i rischi e come proteggersi? 

Un’escalation preoccupante quella a cui si assiste negli ultimi giorni, che vede l’impiego di tecniche di social engineering per truffe ai danni di migliaia di ignari utenti di servizi di webmail, tra cui Gmail.

GameOver Zeus è un malware noto per essere responsabile sia del furto di informazioni online sia dell’utilizzo del sistema informatico per finalità illecite, come attacchi informatici ai danni di altri sistemi.

Alcune note catene di grandi magazzini negli Stati Uniti sono state vittime di attacchi informatici che hanno violato i sistemi di sicurezza, rubando informazioni sulle carte di credito di milioni di consumatori. 

Yarix sta cercando un Presales Engineer da inserire nell'organico.

Valuta i requisiti richiesti. 

Yarix sta cercando un Tecnico Sistemista Junior da inserire nell’organico.

Valuta i requisiti richiesti.

Se la risposta è affermativa potresti essere tra quei milioni di utenti nel mondo che hanno scaricato gratuitamente Brightest Flashlight, un’app che trasforma gli smartphone Android in una torcia.
Ma cos’è successo a chi l’ha scaricata?

Adobe, l'azienda sviluppatrice di Photoshop e altre popolari applicazioni, ha annunciato di essere stata vittima di un attacco informatico che ha permesso agli hacker di entrare nel sistema e rubare il codice sorgente di alcune applicazioni e i dati di quasi 3 milioni di utenti.

Yarix ha dichiarato guerra al nuovo ransomware che cripta i file e cancella i backup di sistema allo scopo di estorcere denaro ai possessori del pc. Il tutto accompagnato dalla minaccia di segnalare alle autorità il possesso di materiale pedopornografico da parte dell’utente ricattato.

Yarix, azienda leader nel settore della sicurezza informatica lancia un avvertimento relativo alla possibilità di esternalizzare la gestione dei dati in possesso di un'azienda. "L'importante - dichiara Marco Zanovello - è affidare il servizio ad un fornitore in possesso della certificazione adeguata, in grado di monitorare e controllare la sicurezza dei sistemi informativi".

Genova, Treviso, Firenze, Roma e Palermo: sono queste le città che verranno toccate dal Forensics Roadshow 2013, un tour da nord a sud della penisola organizzato dal SAP – Sindacato Autonomo di Polizia, Yarix e Datamatic Sistemi & Servizi per promuovere strumenti e competenze necessarie all’informatica forense, la disciplina che si occupa delle attività rivolte all’analisi e alla soluzione dei casi legati alla criminalità informatica.