Il web nasconde una nuova minaccia: la condivisione. Andiamo per ordine; il mese scorso il blog dell’esperto di cyber security Brian Krebs è stato target di un attacco DDoS – Distributed Denial of Service. I DDoS sono tra i cyber attacchi attualmente più “di moda” e pericolosi, si tratta di un malfunzionamento dovuto ad un…
Cosa collega le massicce violazioni di dati compiute a danno di grandi retailer come Target e Neiman Marcus, del gigante delle assicurazioni sanitarie Anthem e di Sony Pictures? Hanno tutte avuto inizio con un attacco phishing costruito in modo ingegnoso, usando messaggi email con allegati infetti da malware, progettati per sembrare legittimi pren10dendo di mira…
Lo studio esamina le interdipendenze tra infrastrutture critiche e gli effetti domino causati da interruzioni di servizio. Utilizzando il software DOMINO, vengono analizzati gli impatti su energia, ICT e trasporti. La ricerca evidenzia come un guasto in un settore possa rapidamente propagarsi, compromettendo servizi essenziali e la sicurezza nazionale. Particolare attenzione è rivolta alle conseguenze…
La crittografia end-to-end di WhatsApp, che protegge messaggi, foto, video e chiamate, è sotto esame per una potenziale vulnerabilità con l’app CatchApp. Sviluppata da Wintego, un’azienda israeliana specializzata in data-decoding, CatchApp sostiene di poter bypassare la sicurezza di WhatsApp, intercettando comunicazioni e rubando dati sensibili tramite il dispositivo WINT. Nonostante l’assenza di prove concrete, questa…
All’inizio di quest’anno uno degli hacker più ricercati dall’FBI è stato arrestato in Germania, arriva ora la confessione di Peter Romar. Peter Romar, 37 anni, si è dichiarato colpevole Mercoledì in una corte federale di Alessandria delle accuse di estorsione ed hackeraggio in quanto membro del celeberrimo gruppo di hacking “Syrian Electronic Army” (SEA). SEA…
I ricercatori del Keen Security Lab, divisione del colosso web cinese Tencent, scoprono pericolose vulnerabilità nel software della Tesla Model S. Repentina la risposta di Tesla Motors, casa produttrice della berlina. Un difetto software è sempre una seccatura, ma quando riguarda il settore automotive può diventare questione di vita o morte. Tesla Motors lo sa…
La digital forensics è diventata una disciplina cruciale nelle indagini moderne, applicandosi a una vasta gamma di reati informatici. L’evoluzione legislativa, in particolare con la Legge 48/2008, ha standardizzato le procedure per l’acquisizione di prove digitali. I professionisti del settore devono possedere competenze specifiche per gestire correttamente evidenze digitali in ambito legale e aziendale. La…
La tecnologia RFID (Radio-Frequency IDentification) permette l’identificazione automatica di oggetti, animali e persone tramite tag e reader. Ampiamente utilizzata in carte di credito, passaporti e altri oggetti quotidiani, l’RFID presenta rischi di sicurezza dovuti alla facilità di hacking. Esistono due tipi di tag: passivi e attivi, con differenti capacità di trasmissione. Per proteggersi dalla lettura…
Il ransomware è un tipo di malware che cripta i file del computer della vittima, richiedendo un riscatto per sbloccarli. Nato in Russia negli anni ’80, si è diffuso globalmente, causando danni significativi. Le principali vie di infezione sono email di phishing e siti web compromessi. Nonostante la difficoltà nel recuperare i file criptati, la…
Il fantasma delle violazioni di dati è tornato a tormentare un’altra web company, recentemente colpì MySpace, LinkedIn, Twitter e Tumblr; ora è la volta di Yahoo!. Non un buon momento per la società di Santa Clara che proprio in questi mesi sta cercando di vendersi a Verizon in un accordo da 4,83 miliardi di dollari….
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine