Cyber Threat Intelligence - ICT Security Magazine

Penetration Test: identificazione vulnerabilità applicative, protezione dati sensibili aziendali, AI combinata con Penetration Tester umani, ImmuniWeb®AI Platform distribuita da Bludis, Gruppo Esprinet

L’importanza di effettuare il Penetration Test applicativo

A cura di:Redazione Pubblicato il3 Aprile 20253 Aprile 2025

Il Web/Mobile Application Penetration Testing permette di identificare e correggere le vulnerabilità delle applicazioni web e mobile, proteggendo i dati sensibili delle aziende. Importanza del Penetration Test applicativo nel panorama cyber attuale Perché utilizzare una piattaforma di Penetration Test applicativo? In un panorama delle minacce in continua evoluzione, le organizzazioni si trovano ad affrontare un numero…

Cyber Crime Conference 2025, una preview dell'evento

Cyber Crime Conference 2025, partecipa il 16 e 17 aprile a Roma

A cura di:Redazione Pubblicato il4 Febbraio 20256 Febbraio 2025

Siamo lieti di annunciare la Cyber Crime Conference 2025, un evento d’eccellenza dedicato ai protagonisti della sicurezza informatica e ai decisori strategici, che si terrà il 16 e 17 aprile a Roma. Questa manifestazione rappresenta un’opportunità unica per esplorare in profondità le sfide e le innovazioni nel contrasto al cybercrime, con un approccio multidimensionale che…

fast data analysis security e privacy - OSINT e cyber surveillance

Fast Data: l’evoluzione dei Big Data verso l’Analisi in Tempo Reale

A cura di:Vincenzo Manzo Pubblicato il28 Gennaio 20255 Febbraio 2025

Dopo aver esplorato i Big Data nel primo articolo, ci concentreremo ora sui Fast Data, analizzando come la velocità di elaborazione delle informazioni sia diventata cruciale per il successo aziendale nell’era digitale. Questo è il secondo articolo della serie estratta dal white paper “Big e Fast Data: tra sfida per la sicurezza e privacy”. Cosa…

Cybersecurity 2025: ecco i 10 Trend Strategici e Tecnologici

A cura di:Redazione Pubblicato il23 Gennaio 202523 Gennaio 2025

Cybersecurity 2025: nel panorama digitale globale, la cybersecurity si configura come un dominio di complessità crescente, dove l’evoluzione tecnologica si intreccia con dinamiche geopolitiche sempre più articolate. Lo scenario contemporaneo richiede un approccio sistemico e proattivo, capace di anticipare e neutralizzare minacce che travalicano i confini tradizionali della sicurezza informatica. I trend emergenti delineano un…

anomaly detection Neural Network cybersecurity

Anomaly Detection tramite Neural Networks: identificazione di pattern anomali e prevenzione dei cyber attacchi

A cura di:Redazione Pubblicato il22 Gennaio 202522 Gennaio 2025

Nel panorama attuale della sicurezza informatica, la rilevazione delle anomalie (anomaly detection) rappresenta una componente fondamentale per proteggere le infrastrutture digitali moderne. L’evoluzione delle minacce informatiche ha reso necessario lo sviluppo di sistemi sempre più sofisticati in grado di identificare comportamenti anomali e potenziali rischi per la sicurezza. In questo contesto, l’utilizzo di tecniche basate…

Intelligenza Artificiale Generativa nel Ciclo di Intelligence OSINT

A cura di:Dario Beniamini Pubblicato il5 Dicembre 202419 Dicembre 2024

L’intelligenza artificiale generativa ha assunto un ruolo cruciale nel ciclo dell’Open Source Intelligence (OSINT), rendendo fondamentali le scelte relative ai modelli da impiegare e alle loro modalità di utilizzo. In quest’ottica Dario Beniamini – SANS Institute OSINT Instructor, Senior Solutions Consultant presso NUIX, nonché CEO e Co-Fondatore di Intellexia Srls – ha presentato al 22°…

Cybersquatting e Combosquatting – La minaccia digitale per i marchi aziendali

A cura di:Redazione Pubblicato il16 Ottobre 202417 Ottobre 2024

Il cybersquatting e il combosquatting sono minacce crescenti nel panorama digitale, con gravi implicazioni per le aziende. Queste pratiche si basano sulla registrazione illecita di domini simili a quelli di marchi noti per trarne vantaggio, danneggiando la reputazione o realizzando profitti fraudolenti. Recenti studi mostrano che queste minacce continuano a evolversi, mettendo in pericolo brand…

Threat actor, Cyber Threat Intelligence e framework di analisi

Threat actor, la Cyber Threat Intelligence e i principali framework di analisi

A cura di:Achille Pierre Paliotta Pubblicato il15 Ottobre 2024

«The great accomplishments of today’s intelligence brotherhood have been of two sorts: collection and analysis» Sherman Kent [1903-1986], Strategic Intelligence for American World Policy, 1965, xv-xvi Introduzione Come già messo in risalto in un precedente Quaderno SOCINT, l’essenza centrale di un’attività di Cyber Threat Intelligence (CTI) è costituita da dati e informazioni raccolte da una…

Progettazione di sicurezza in Operational Technology: applicazioni militari dello standard ISA-62443

A cura di:Mirko Caruso Pubblicato il10 Giugno 202425 Giugno 2024

Breve introduzione allo standard ANSI/ISA-62443 Lo standard tecnico ANSI/ISA-62443 (anche noto come IEC-62443) rappresenta un pilastro fondamentale nella protezione delle infrastrutture critiche e dei sistemi di automazione e controllo industriale (IACS). Questa serie di standard, sviluppata dal comitato ISA99 dell’International Society of Automation (ISA) in collaborazione con la International Electrotechnical Commission (IEC), offre linee guida…

Le infrastrutture critiche all’intersezione tra dispositivi cyber-fisici e Cyber Threat Intelligence

A cura di:Achille Pierre Paliotta Pubblicato il27 Maggio 202424 Giugno 2024

Framework generale di riferimento I sistemi di controllo industriale (Industrial control systems) ICS/OT (Operational technology) costituiscono, ormai da diversi anni, uno dei target principali degli attori malevoli. Numerosi e significativi attacchi informatici si sono concentrati, difatti, su infrastrutture critiche e sistemi industriali e, tra questi, il più alto profilo di minacce è stato quello dell’attacco…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti