Un team di ricercatori del Georgia Institute of Technology ha sviluppato il malware IronSpider, dimostrando la possibilità di attacchi remoti simili a Stuxnet contro PLC moderni attraverso vulnerabilità web-based. Nel mondo sempre più connesso dei sistemi di controllo industriale, una nuova minaccia sta emergendo: il malware web-based. Un team di ricercatori del Georgia Institute of…
Durante la Cyber Crime Conference 2024, Francesco Arruzzoli, Sr. Cyber Security Threat Intelligence Architect, ha tenuto un intervento di grande rilievo sull’evoluzione dell’intelligenza artificiale (IA) nel campo della Cyber Threat Intelligence sottolineando l’importanza di un approccio critico e multidimensionale verso le nuove tecnologie. Ha poi illustrato come l’IA sia diventata uno strumento fondamentale per analizzare…
La cybersecurity degli impianti industriali è una sfida sempre più importante per le aziende che vogliono proteggere i propri dati, processi e infrastrutture da possibili attacchi informatici. Lo è anche per chi, abituato al mondo ICT aziendale tradizionale, si trova ad adattare strategie e tecnologie ad un contesto che ha, invece, le sue caratteristiche peculiari….
Introduzione La crescente dipendenza dalle tecnologie digitali e l’interconnessione delle catene di approvvigionamento hanno introdotto nuove opportunità e, contemporaneamente, esposto le organizzazioni a rischi cibernetici sempre più sofisticati. La sicurezza della Supply Chain ICT è diventata una priorità strategica, considerando l’ampia gamma di attacchi informatici che possono compromettere l’integrità dei dati, la continuità operativa e…
Un punto di riferimento per la comunità dell’innovazione e delle competenze cybersecurity, un luogo di incontro e confronto con i vertici della cyber sicurezza nazionale, le autorità sovranazionali, gli esperti e le aziende leader del settore: torna per il secondo anno consecutivo Cyber 4.0 Forum, l’evento organizzato da Cyber 4.0 il 3 e 4 giugno…
Già a partire dagli ultimi decenni del secolo scorso, il legislatore ha iniziato ad attenzionare le dinamiche giuridiche connesse al mondo dell’informatica, anche nell’ambito penalistico giungendo, su impulso della Raccomandazione n. 9 del 1989 del Consiglio d’Europa[1], alla promulgazione della legge n. 547 del 1993, rubricata “Modificazioni ed integrazioni alle norme del Codice penale e…
Durante la Cyber Crime Conference del 2024, Francesco Schifilliti ha tenuto una presentazione intitolata “Spunti sull’impiego dell’AI per gli analisti di Threat Intelligence (e per gli avversari)”, esplorando le complessità e i duali usi dell’intelligenza artificiale nel contesto della cybersecurity e del cybercrime. Guarda il video completo dell’intervento: Dualità dell’Intelligenza Artificiale nella Cybersecurity La presentazione…
Framework generale di riferimento I sistemi di controllo industriale (Industrial control systems) ICS/OT (Operational technology) costituiscono, ormai da diversi anni, uno dei target principali degli attori malevoli. Numerosi e significativi attacchi informatici si sono concentrati, difatti, su infrastrutture critiche e sistemi industriali e, tra questi, il più alto profilo di minacce è stato quello dell’attacco…
Durante la Cyber Crime Conference 2024, Stefano Fratepietro, Cyber Security Strategic Consultant, ha presentato una ricerca focalizzata sulla creazione di utenze fraudolente attraverso il Sistema Pubblico di Identità Digitale (SPID), una piattaforma cruciale per l’accesso ai servizi della pubblica amministrazione in Italia. Guarda il video completo dell’intervento: SPID, Struttura Decentrata e Resilienza del Sistema SPID,…
Il campo in evoluzione dell’EASM – External attack surface management – può senz’altro ritenersi la “prima linea” nella strategia difensiva di un’organizzazione, andando ad applicare uno shift left che, in sicurezza informatica, significa anticipare le attività di sicurezza per affrontarle durante le prime fasi del ciclo di sviluppo del software. Se infatti il “classico” Attack…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine