[video_embed video=”242547826″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Enrico Milanese, Head of Security Assessment Business Unit di Emaze, approfondisce il discorso relativo al problema sempre attuale del Phishing che continua a causare il 90% dei Data Breach. Sottolineando come i fraudsters facciano ancora leva sulla componente umana e sulla psicologia per indurre una vittima, ad eseguire azioni,…
La transizione dal Codice Privacy al GDPR presenta sfide normative e interpretazioni divergenti, soprattutto riguardo le figure dell’Incaricato del trattamento e del Responsabile interno. Viene approfondita la necessità di comprendere le definizioni legali, l’importanza della formazione dei dipendenti, e la gestione delle responsabilità solidali. Si sottolinea l’esigenza di un organigramma privacy ben strutturato per garantire…
Il Web App Pentesting è cruciale per garantire la sicurezza delle applicazioni web. Utilizzando strumenti come OWASP-ZAP, W3af e WPscan, è possibile identificare vulnerabilità critiche come SQL injection, XSS e clickjacking. Questi tool aiutano a eseguire una valutazione approfondita delle falle di sicurezza, prevenendo configurazioni errate e rischi di attacchi informatici. Tuttavia, è essenziale operare…
Nel 2016, il malware StrongPity ha colpito Italia, Belgio e Turchia utilizzando attacchi watering hole per infettare software legittimi come WinRAR. Questo APT ha compromesso siti di distribuzione, diffondendo moduli malevoli in grado di rubare credenziali e lanciare attacchi DDoS. Le analisi suggeriscono un legame con gruppi di spionaggio turchi, con collegamenti a precedenti malware…
Intervista a Paolo Frizzi, CEO di Libraesva società leader nello sviluppo di soluzioni avanzate di email security posizionata tra i più importanti brand nel mondo della sicurezza informatica. La soluzione ESVA –Email Security Virtual Appliance è stata riconosciuta dal prestigioso Virus Bulletin come uno dei migliori ed efficaci sistemi di protezione e analisi dei contenuti…
[video_embed video=”242555933″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Corrado Broli, Country Manager per l’Italia di Darktrace, espone i concetti di Machine learning e Inteligenza Artificiale in grado di automatizzare e tracciare tutto il traffico di rete analizzandone il comportamento e scorgendo tempestivamente le eventuali anomalie. La tecnologia “immune system” è in grado attraverso il self-learning di…
[video_embed video=”242546356″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Michele Onorato, Security Office Manager di Hitachi Systems CBT, focalizza l’attenzione sulle strutture SCADA e sulle soluzioni offerte in questo comparto. Sottolineando come gli incidenti riguardanti le piattaforme SCADA possono avere un impatto catastrofico su differenti settori, causando perdite economiche significative e mettendo potenzialmente in pericolo anche la…
[video_embed video=”242228487″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Giampiero Nanni, Government Affairs di Symantec EMEA, ha focalizzato l’attenzione sul cyber crime. Secondo Nanni oggi la situazione è molto delicata visto che “i cattivi” hanno a disposizione grandi risorse mentre spesso gli utenti si approcciano al mondo cyber con troppo superficialità. Uno studio Symantec ha riferito che…
[video_embed video=”242220234″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Simone Fratus, Business Development Manager Security Consultant di Newtech Security, pone in primo piano il GDPR analizzando come le aziende si stanno soffermando sulla prima parte trascurando però la seconda ovvero i concetti di Security by design e Security by default. Sono questi i due concetti che obbligheranno le…
[video_embed video=”242231773″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Fabrizio Pisasale, Marketing Specialist di Par-Tec, nella sua intervista ha voluto sottolineare l’importanza del fattore umano, non a caso l’art.39 del nuovo GDPR vede nella formazione del personale un elemento fondante della sicurezza. Proprio per questo Par-Tec ha lanciato un programma educational tramite una piattaforma di e-learning….
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine