Blog - ICT Security Magazine

Security Awareness: consapevolezza dei rischi informatici come componente chiave dei progetti IT sulla sicurezza in azienda

A cura di:Redazione Pubblicato il12 Ottobre 20169 Marzo 2025

La Security Awareness è fondamentale per proteggere le aziende dalle minacce informatiche. L’elemento umano rappresenta l’anello debole nella catena di sicurezza, con il 90-95% degli attacchi di successo che iniziano con il phishing. Le organizzazioni dovrebbero implementare programmi di Security Awareness continui, utilizzando test di penetrazione e ingegneria sociale per valutarne l’efficacia. Nuovi approcci come…

Reso pubblico il codice di Mirai, il malware che attacca tramite l’internet of things

A cura di:Redazione Pubblicato il11 Ottobre 20169 Marzo 2025

Il recente attacco DDoS al blog dell’esperto di sicurezza informatica Brian Krebs ha rivelato una nuova inquietante frontiera delle minacce cyber. Protagonista dell’attacco è Mirai, un sofisticato malware che sfrutta dispositivi IoT vulnerabili, principalmente telecamere di videosorveglianza con password di default, per creare potenti botnet. Evoluzione di malware precedenti come Bashlite, Mirai si distingue per…

Infografica sulla sicurezza informatica: spear phishing, malware zero-day, threat extraction e protezione da attacchi mirati via email. Strategie avanzate per prevenire violazioni dati nelle organizzazioni.

Spear Phishing: eliminare il veleno dai documenti infetti

A cura di:Redazione Pubblicato il10 Ottobre 20169 Marzo 2025

Cosa collega le massicce violazioni di dati compiute a danno di grandi retailer come Target e Neiman Marcus, del gigante delle assicurazioni sanitarie Anthem e di Sony Pictures? Hanno tutte avuto inizio con un attacco phishing costruito in modo ingegnoso, usando messaggi email con allegati infetti da malware, progettati per sembrare legittimi pren10dendo di mira…

Effetti DOMINO nelle infrastrutture critiche: analisi delle interdipendenze

A cura di:Redazione Pubblicato il5 Ottobre 20164 Ottobre 2024

Lo studio esamina le interdipendenze tra infrastrutture critiche e gli effetti domino causati da interruzioni di servizio. Utilizzando il software DOMINO, vengono analizzati gli impatti su energia, ICT e trasporti. La ricerca evidenzia come un guasto in un settore possa rapidamente propagarsi, compromettendo servizi essenziali e la sicurezza nazionale. Particolare attenzione è rivolta alle conseguenze…

CatchApp e la sua presunta capacità di violare la crittografia end-to-end di WhatsApp: un confronto tra le promesse della nuova app israeliana e le misure di sicurezza di WhatsApp.

CatchApp, l’app che spia WhatsApp: pericolo o bufala?

A cura di:Redazione Pubblicato il3 Ottobre 20169 Marzo 2025

La crittografia end-to-end di WhatsApp, che protegge messaggi, foto, video e chiamate, è sotto esame per una potenziale vulnerabilità con l’app CatchApp. Sviluppata da Wintego, un’azienda israeliana specializzata in data-decoding, CatchApp sostiene di poter bypassare la sicurezza di WhatsApp, intercettando comunicazioni e rubando dati sensibili tramite il dispositivo WINT. Nonostante l’assenza di prove concrete, questa…

Syrian Electronic Army: l’hacker Peter Romar si dichiara colpevole d’appartenenza al gruppo che fece tremare gli Stati Uniti

A cura di:Redazione Pubblicato il30 Settembre 20169 Marzo 2025

L’articolo descrive l’arresto e la confessione di Peter Romar, hacker 37enne membro del “Syrian Electronic Army” (SEA), un collettivo di hacker pro-Assad noto per attacchi informatici contro media occidentali e istituzioni governative tra il 2011 e il 2013. Mentre Romar si è dichiarato colpevole di estorsione e hackeraggio rischiando fino a 5 anni di carcere,…

Vulnerabilità Automotive – White Hackers cinesi scovano un Bug nel sistema della Tesla Model S

A cura di:Redazione Pubblicato il30 Settembre 20169 Marzo 2025

Un importante studio di sicurezza informatica ha rivelato gravi falle nel sistema operativo della Tesla Model S, evidenziando dei rischi significativi nel settore automotive. I ricercatori del Keen Security Lab di Tencent sono riusciti a controllare da remoto funzioni critiche del veicolo Tesla, inclusi freni e pilota automatico, attraverso una vulnerabilità nel CAN bus. Nonostante…

Repertamento informatico: procedure e cautele per la gestione dei dispositivi digitali in ambito forense

Digital Forensics: come si evolve la legge contro i reati informatici

A cura di:Paolo Dal Checco Pubblicato il29 Settembre 201623 Agosto 2024

La digital forensics è diventata una disciplina cruciale nelle indagini moderne, applicandosi a una vasta gamma di reati informatici. L’evoluzione legislativa, in particolare con la Legge 48/2008, ha standardizzato le procedure per l’acquisizione di prove digitali. I professionisti del settore devono possedere competenze specifiche per gestire correttamente evidenze digitali in ambito legale e aziendale. La…

I chips RFID possono essere hackerati: i metodi d’attacco e quelli di difesa

A cura di:Redazione Pubblicato il29 Settembre 20169 Marzo 2025

La tecnologia RFID (Radio-Frequency IDentification) permette l’identificazione automatica di oggetti, animali e persone tramite tag e reader. Ampiamente utilizzata in carte di credito, passaporti e altri oggetti quotidiani, l’RFID presenta rischi di sicurezza dovuti alla facilità di hacking. Esistono due tipi di tag: passivi e attivi, con differenti capacità di trasmissione. Per proteggersi dalla lettura…

Ransomware: cosa sono? Come proteggersi?

A cura di:Redazione Pubblicato il26 Settembre 20164 Ottobre 2024

Il ransomware è un tipo di malware che cripta i file del computer della vittima, richiedendo un riscatto per sbloccarli. Nato in Russia negli anni ’80, si è diffuso globalmente, causando danni significativi. Le principali vie di infezione sono email di phishing e siti web compromessi. Nonostante la difficoltà nel recuperare i file criptati, la…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti