-
Wind Tre, sanzione da 1,7 milioni: il social engineering apre la porta, le API la spalancano
Il Garante per la protezione dei dati personali ha sanzionato Wind Tre S.p.A. per 1.715.600 euro. Il provvedimento del 14 maggio 2026 (registro n. 348, doc. web 10263796) è stato reso pubblico con la newsletter n. 549 dell’Autorità, del 16 luglio 2026, e chiude l’istruttoria su due violazioni notificate dalla stessa società nel febbraio 2025….
-
OkoBot: il framework modulare che carpisce le seed phrase da dentro Ledger Live e Trezor Suite
OkoBot, framework da oltre 20 moduli documentato da Kaspersky (GReAT), usa repository GitHub fasulli e ClickFix per rubare credenziali e carpire le seed phrase dei wallet hardware Ledger e Trezor. Persistenza RDP e sviluppatori nel mirino.
-
Cyber Resilience Lifecycle: dal rischio teorico alla difesa operativa continua
Intervento di Emanuele Briganti, Presales Manager EMEA, ReeVo S.p.A., 14ª Cyber Crime Conference, Auditorium della Tecnica, Roma Sul palco della 14ª Cyber Crime Conference, Emanuele Briganti ha portato l’esperienza di un vendor italiano presente anche in altri 3 Paesi europei (Francia, Spagna e Svizzera), condividendo con la platea una riflessione maturata in oltre quindici anni…
-
Disaster recovery e business continuity: tutto si decide su RTO e RPO, non sul piano
Disaster recovery e business continuity: perché RTO, RPO e MTPD, derivati dalla business impact analysis, contano più del piano. Con i requisiti di NIS2, DORA e ISO 22301.
-
Claude Code e DeepSeek: spionaggio di sospetta matrice cinese diviso fra due modelli
Hunt.io documenta una campagna di sospetta matrice cinese che divide l’attacco fra due modelli: Claude Code per l’esecuzione agentica, DeepSeek-v4-pro per il ragionamento offensivo. Compromessi sistemi governativi in Thailandia, Afghanistan e Taiwan, con scansione di oltre 5.890 host in dieci Paesi.
-
Albiriox, il RAT bancario che si finge UniCredit su Telegram
Una finta promozione UniCredit su Telegram distribuisce Albiriox, banking trojan Android per la frode on-device: catena di infezione, capacità tecniche, difese e il quadro CERT-AGID.
-
Comunicazione di crisi: il lato dell’incidente che non si risolve in sala server
La comunicazione di crisi durante un attacco informatico: cosa dire, a chi e quando, tra principi della ISO 22361 e obblighi di notifica di GDPR e NIS2.
-
Risposta agli incidenti: il nuovo approccio del NIST SP 800-61
La risposta agli incidenti cambia con il NIST SP 800-61 Rev. 3 (2025): dal classico ciclo a quattro fasi all’integrazione nelle sei funzioni del CSF 2.0.
-
Metodo SPECTRA: il metodo avanzato di bonifica tecnica multidominio per contrastare spyware e sorveglianza moderna
La progressiva evoluzione delle tecniche di sorveglianza tecnica impone una rilettura complessiva del concetto stesso di intercettazione, che oggi non può più essere ridotto alla sola dimensione fisica o radioelettrica. Nel tempo, infatti, il confine tra ambiente, dispositivo e infrastruttura digitale si è progressivamente assottigliato, fino a ridefinire il punto stesso in cui avviene la…
-
Tabletop exercise: provare la risposta a un incidente prima che accada
Il tabletop exercise: l’esercitazione di crisi basata sulla discussione per provare la risposta a un incidente prima che accada, secondo NIST SP 800-84 e i pacchetti CISA.

