📅 Oltre a essere l'ultimo giorno del mese, oggi è anche il termine entro il quale i soggetti rientranti nel perimetro NIS 2 dovranno adempiere all’obbligo di registrazione sulla piattaforma dell'ACN, così come stabilito dall’art. 7, comma 1, D.Lgs. 138/2024. 💶 Vi ricordiamo che la mancata registrazione potrà comportare l’applicazione di una sanzione amministrativa fino allo 0,1% del fatturato annuo. Dopo aver censito il punto di contatto e aver inserito i dati della vostra organizzazione, il sistema automaticamente vi suggerirà la vostra classificazione come soggetto essenziale, importante o fuori ambito. Questa potrà essere confermata oppure, se ritenuta non corretta, modificata con l’inserimento di una motivazione. L'ACN quindi verificherà le dichiarazioni e, ad aprile, comunicherà alle organizzazioni la loro eventuale inclusione tra i soggetti NIS. #NIS2 #compliance #cybersecurity #adempimenti
Orizon Cyber Security
Servizi IT e consulenza IT
Brescia, Lombardy 592 follower
Beyond Zero Trust.
Chi siamo
We are a specialized Cyber Security Services company committed to helping organizations significantly reduce the risk of intrusions, meticulously safeguard vital data, efficiently detect anomalous behaviors, and swiftly contain incidents. Leveraging advanced technology, we specialize in intrusion prevention, data protection, behavior detection, and incident containment to ensure robust cyber resilience for organizations.
- Sito Web
-
https://orizon.one
Link esterno per Orizon Cyber Security
- Settore
- Servizi IT e consulenza IT
- Dimensioni dell’azienda
- 11-50 dipendenti
- Sede principale
- Brescia, Lombardy
- Tipo
- Società privata non quotata
- Data di fondazione
- 2023
- Settori di competenza
- Cyber Security, Cyber Resiliency, Attack Surface Management, Data Protection, Intrusion Prevention, Security Operations Center, Threat Intelligence, Risk Management, Compliance, Incident Response, Network Security, Vulnerability Assessment e Information Security
Località
-
Principale
Ottieni indicazioni
Via Cefalonia, 70
Brescia, Lombardy 25124, IT
Dipendenti presso Orizon Cyber Security
Aggiornamenti
-
🚀 Anche Orizon sarà presente al Security Channel Hub di Computer Gross insieme ai colleghi di Syneto! Vi aspettiamo il 13 marzo 2025 al Superstudio Più di Milano per rispondere alle vostre domande e raccontarvi come i nostri servizi possono aiutarvi a migliorare la sicurezza della vostra organizzazione. Per iscrizioni ➡ https://lnkd.in/dp3CDVDQ Riceverai subito le credenziali e potrai prenotare i tuoi 1:1 con i vendor ➡ https://lnkd.in/driKFwGK
Syneto e Orizon Cyber Security presenti alla terza edizione del Security Channel Hub by Computer Gross. Non prendere impegni e passa a trovarci giovedì 13 marzo a Milano presso Superstudio Più! Sarà un’occasione unica per ascoltare gli interventi di alcune tra le voci più autorevoli del panorama #cybersecurity e per organizzare incontri one-to-one con i rappresentanti dei Vendor Leader di mercato. Vuoi prenotare il tuo appuntamento con #syneto e #orizon? ➡ Iscriviti subito >>https://lnkd.in/dp3CDVDQ ➡ Riceverai subito le credenziali e potrai prenotare i tuoi 1:1 con i Vendor >> https://lnkd.in/driKFwGK Francesca Valese, Luca Verdelli, Chiara Masini, Francesca Alboreo
-
-
Orizon Cyber Security ha diffuso questo post
Proteggi la tua azienda con la formazione sulla cybersecurity: scopri Orizon Cyber Security! ️ La cybersecurity è una sfida cruciale 🛡️ Orizon Aware è la piattaforma innovativa per formare i tuoi dipendenti e proteggere i dati aziendali 🔐 Vuoi scoprire come Orizon Aware può rafforzare la sicurezza della tua azienda? Partecipa al nostro webinar esclusivo il 26 febbraio alle ore 14:30 🗓️ . Iscriviti subito: https://lnkd.in/d_Bq8muJ #cybersecurity #cyberawareness #sicurezzainformatica #protezionedati
Questo contenuto non è disponibile qui
Accedi a questo contenuto e molto altro nell’app LinkedIn
-
‼️ Un nuovo vettore di attacco su Microsoft 365 dimostra quanto sia critico il monitoraggio proattivo. L’abuso del Device Code Authentication Flow elude i controlli tradizionali, evidenziando la necessità di #policy restrittive e #formazione del personale. ‼️ La sicurezza non è solo tecnologia, ma #consapevolezza operativa.
General Manager & Co-Founder @ Meridian Group | Cyber Security & Intelligence Manager
Una nuova minaccia colpisce Microsoft 365 sfruttando il flusso di autenticazione con codice dispositivo. Secondo Volexity, gruppi russi come CozyLarch e UTA0304 abusano di un meccanismo legittimo di Microsoft per ottenere accesso prolungato agli account senza rubare credenziali. L’attacco, rilevato a gennaio 2025, ha un tasso di successo elevato perché utilizza un processo ufficiale Microsoft, riducendo gli allarmi tipici del phishing. Gli attaccanti si spacciano per enti governativi o di ricerca, contattando le vittime via email o app come Signal. Con il pretesto di un incontro riservato, le guidano su una piattaforma controllata, dove ricevono un link Microsoft che rimanda alla schermata di autenticazione con codice dispositivo. Basato su OAuth 2.0 Device Authorization Grant, il sistema genera un codice che l’utente inserisce manualmente su un browser. Gli attaccanti lo intercettano e lo usano entro 15 minuti per accedere all’account. Poiché il login avviene su un dominio Microsoft legittimo, le difese di sicurezza non lo bloccano, e se l’MFA è già stato eseguito, non viene richiesto di nuovo. Dopo l’accesso, i criminali esfiltrano dati sensibili e usano tecniche di persistenza, come la manipolazione delle regole email e l’uso di OAuth token per mantenere l’accesso anche dopo un cambio password. Varianti dell’attacco includono pagine fasulle che generano nuovi codici dispositivo. Spesso gli attacchi provengono da IP proxy negli USA, rendendo difficile il rilevamento geolocalizzato. Per mitigare la minaccia, è consigliabile implementare Conditional Access Policies su Microsoft 365, limitando l’uso del codice dispositivo se non necessario. È cruciale monitorare i log di Microsoft Entra ID per identificare attività sospette e configurare alert su schemi anomali di autenticazione. La formazione del personale è essenziale: bisogna diffidare di richieste inaspettate di autenticazione e verificare la legittimità degli inviti ricevuti. L’abuso del Device Code Authentication Flow dimostra l’evoluzione delle tecniche di attacco. Poiché sfrutta infrastruttura Microsoft legittima, il blocco di URL sospetti non è sufficiente. Solo controlli proattivi, accessi restrittivi e consapevolezza operativa possono ridurre il rischio di compromissione. #APT #SpearPhishing #MeridianGroup #CozyLarch #Microsoft365
-
🔴 CVE-2024-21413 Una recente vulnerabilità individuata in Microsoft Outlook ha attirato l’attenzione della CISA per la sua gravità e il potenziale impatto sulla sicurezza aziendale. Un errore nella gestione di determinati caratteri speciali nelle e-mail può causare il crash dell’applicazione e, in alcuni casi, consentire l’esecuzione di codice remoto (RCE). Questo apre la porta a possibili exploit da parte di attori malevoli, con il rischio di compromissione dei sistemi aziendali. Possibili conseguenze • Possibile esecuzione di codice dannoso senza interazione diretta dell’utente • Interruzione del servizio con crash ripetuti di Outlook • Potenziale vettore di attacco per malware o ransomware Link alla pagina del MITRE ➡️ https://lnkd.in/eRv2Wmrg Link alla pagina di Microsoft ➡️ https://lnkd.in/gsiCY4R8 Link all'articolo di Red Hot Cyber ➡️ https://lnkd.in/eZyCJ_SY
-
-
Una nuova vulnerabilità critica (CVE-2024-53704) colpisce i firewall SonicWall, permettendo agli attaccanti di aggirare l'autenticazione, ‼️ anche quando l’MFA è abilitato ‼️ Questo grave exploit apre la porta a scenari estremamente pericolosi: accessi non controllati, compromissione dei sistemi e possibili esfiltrazioni di dati. Maggiori dettagli nell’articolo di Red Hot Cyber ➡️ https://lnkd.in/dgTAe2Sr #buonlunedì
-
ORIZON AWARE È QUI. Sviluppato in collaborazione con Clio Security e arricchito dai contenuti di DI.GI. Academy, Orizon Aware non è solo un servizio di formazione online: è un ecosistema pensato per rendere la sicurezza un’abitudine quotidiana. ⚫️ CHI deve essere formato? Tutti. Perché la sicurezza non è solo una questione tecnica, ma anche di cultura e consapevolezza. ⚫️ DOVE? Ovunque. Grazie a una piattaforma online intuitiva e accessibile e all'app per dispositivi mobili. ⚫️ PERCHÉ? Perché ogni click, ogni scelta e ogni comportamento contano. Qualcosa sta per cambiare nel modo in cui ci formiamo e proteggiamo il nostro mondo digitale. Stay tuned. #OrizonAware #awareness #cybersecurity #formazione #sicurezza
-
-
In una recente analisi, ANY.RUN - Interactive Malware Analysis Service ha approfondito le complessità di #InvisibleFerret, un malware basato su #Python che prende di mira i professionisti dei settori tecnologico, finanziario e delle criptovalute. Questa minaccia viene spesso diffusa attraverso processi di colloquio di lavoro ingannevoli, in cui gli attori malintenzionati si fingono reclutatori per distribuire malware camuffati da sfide di codifica o strumenti di videoconferenza. InvisibleFerret opera in modo #silenzioso, senza alcuna traccia di output o file di registro, il che complica il rilevamento e l'analisi. Il suo codice è intenzionalmente offuscato, con oltre 100 funzioni e sequenze di escape non necessarie per ostacolare la leggibilità. Per contrastare questa situazione, è stata sviluppata una versione deobfuscata denominata #PrettyVisibleFerret, che migliora la chiarezza del codice pur mantenendo le funzionalità del malware. Per approfondire ➡️ https://lnkd.in/dAffNaJf
-
📢 Ieri il nostro CTO, Simone Fratus, ha tenuto un appassionante intervento sul tema del SOC-as-a-Service durante il webinar organizzato da MPG SYSTEM - Cloud & Cyber Security. Un grazie speciale a MPG SYSTEM - Cloud & Cyber Security per aver organizzato questo evento e a Fabio Benedini per averci spiegato in maniera chiara ed esaustiva come la NIS 2 impatta e impatterà sulle organizzazioni 🙏 E naturalmente, un enorme GRAZIE a tutti i partecipanti per l'attenzione e il supporto che, fino all'ultimo minuto, avete dimostrato! Il webinar è disponibile al seguente link ➡️ https://lnkd.in/d7PPaQdf
Webinar Gratuito // Democratizzazione del SOC: l’Intelligenza Artificiale al servizio di tutte le aziende Iscriviti e partecipa all'evento che si terrà Live qui su LinkedIn, il 21 gennaio alle ore 10.30 ⬇️ . . MPG SYSTEM - Cloud & Cyber Security, in collaborazione con Orizon Cyber Security, ti invita a un webinar esclusivo dedicato alla “democratizzazione del SOC” grazie all’intelligenza artificiale di terza generazione. Durante l’evento, Simone Fratus, Chief Technology Officer di Orizon, approfondirà come l’approccio #SOC as a Service permetta di mettere a disposizione di tutte le aziende tecnologie di difesa avanzate, abbattendo barriere di costo e complessità. L’obiettivo è chiaro: offrire una protezione di alto livello, fino a poco tempo fa riservata solo alle grandi organizzazioni, attraverso soluzioni accessibili e innovative.
Democratizzazione del SOC
www.linkedin.com
-
📆 17 gennaio 2025. Per molti oggi è un venerdì qualunque, ma per alcune aziende questa data rappresenta qualcosa di ben preciso: per i soggetti di cui all’art. 42, comma 1, lett. a) del D.Lgs. 138/2024, infatti, scade oggi il termine per l’iscrizione alla piattaforma ACN. Vi riportiamo qui sotto un breve specchietto che speriamo possa esservi utile per capire se rientrate tra i soggetti tenuti a registrarsi oggi o se, al contrario, potete proseguire serenamente con la pianificazione del vostro weekend 👇🏼 #NIS2 #ACN #cybersecurity #sicurezzainformatica
-