Il Quantum Hacking figura da tempo sui radar degli esperti di sicurezza, preannunciandosi come prossima frontiera degli attacchi informatici nonché come futura “big cybersecurity threat”. Anche la crittografia Post-Quantistica evolve rapidamente, ma i computer quantistici potrebbero richiedere ancora un decennio per lo sviluppo. Il Quantum Hacking potrebbe violare sistemi crittografici senza lasciare tracce, usando tecniche…
Lutto nella comunità informatica globale per Kelly “Aloria” Lum, hacker di lungo corso e co-curatrice del popolare account Twitter Infosec Reactions. Lum si è spenta in un ospedale di New York, a soli 41 anni, per l’aggravarsi di una patologia di cui soffriva da tempo. Ricercatrice di sicurezza, docente presso la New York University’s Tandon…
Le più recenti indagini in ambito cybersecurity mostrano come i criminali informatici siano in grado di utilizzare nuovi software malevoli sempre più sofisticati potendo aggirare misure di sicurezza predisposte dalle organizzazioni. Mentre le organizzazioni, imprese e pubbliche amministrazioni, pongono attenzione alla protezione degli asset informativi e delle informazioni strategiche aziendali, rappresentando una priorità irrinunciabile, nuovi…
Sono in aumento le truffe informatiche, non solo ai danni degli sprovveduti. Gli istituti bancari, ad esempio, diramano sempre con più frequenza alert per mettere in guardia gli utenti da sms truffa o altri tentativi che sembrano estremamente realistici di poter carpire i dati d’accesso. Allo stesso modo si parla sempre più frequentemente di Cyber…
Tra le innumerevoli vulnerabilità che affliggono i siti web, ve ne sono alcune che si manifestano di rado, tuttavia, non sono da sottovalutare, poiché possono arrecare danni incalcolabili agli applicativi. Una di queste è sicuramente la Prototype Pollution. Prima di addentrarci nella trattazione della vulnerabilità vera e propria, è necessario comprendere alcuni concetti di JavaScript….
Le politiche di ciberdifesa sono da tempo al centro dell’attenzione delle istituzioni europee: l’ultimo passaggio è la comunicazione congiunta JOIN(2022)49 formulata da Commissione e Alto Rappresentante per gli affari esteri e la politica di sicurezza dell’UE, che definisce i prossimi obiettivi delle policy di settore. Il documento sottolinea la crescente “interdipendenza tra infrastrutture fisiche e…
Fino ad ora il settore industriale ha operato sulla base di sistemi chiusi. Tuttavia, oggi, con la migrazione verso l’Industria 4.0 le macchine, le applicazioni, i PC e le fabbriche sono sempre più connesse a sistemi cloud, utilizzando i big data, l’intelligenza artificiale (AI) e interfacciandosi con i sistemi IT aziendali. Accanto ai vantaggi di…
Il Digital Operational Resilience Act– Regolamento 2022/2554/UE – è stato recentemente introdotto per porre rimedio alla pressante esigenza di assicurare un livello di resilienza operativa digitale adeguato all’introduzione di cyberthreats sempre più sofisticati. Gli Stati membri saranno tenuti ad adeguare la normativa nazionale entro due anni dall’entrata in vigore del regolamento, ufficializzata il 17 gennaio…
Gli attacchi ransomware contro obiettivi sensibili e infrastrutture critiche figurano da anni al primo posto tra le cyber minacce note. Nella consapevolezza degli elevati livelli di rischio che ne conseguono per organizzazioni e cittadini, la statunitense CISA (Cybersecurity and Infrastructure Security Agency) oggi lancia un progetto pilota per contrastare tali minacce. Ransomware Vulnerability Warning Pilot:…
Si avvicina la data della Cyber Crime Conference 2023, che l’11 e 12 maggio riunirà a Roma esperti e aziende leader nel mondo della sicurezza informatica per due intense giornate di lavori. Ospitato dall’Auditorium della Tecnica (in viale Umberto Tupini 65), l’evento B2B sarà dedicato alle più attuali sfide connesse al fenomeno del crimine informatico…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine