Security

direttiva NIS Piergiorgio Venuti

NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa

La Direttiva NIS (Network and Information Security) è stata emanata nel 2016 dall’Unione Europea con l’obiettivo di raggiungere un livello elevato di sicurezza delle reti e dei sistemi informativi. Si applica ai fornitori di servizi essenziali, come energia, trasporti, banche, sanità, e ai fornitori di servizi digitali, come search engine, cloud e e-commerce. La NIS ha introdotto una serie di…

Advanced Persistent Threat hacker Giacomo Lanzi

Advanced persistent threat (APT): cosa sono e come difendersi

Una advanced persistent threat (APT) è un termine ampio utilizzato per descrivere una campagna di attacco in cui un intruso, o un gruppo di intrusi, stabilisce una presenza illecita e a lungo termine su una rete al fine di estrarre dati altamente sensibili. Gli obiettivi di questi assalti, che sono scelti e studiati con molta attenzione, includono tipicamente grandi imprese…

Penetration Testing e MFA Piergiorgio Venuti

Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza

In un mondo digitale dove le minacce informatiche sono sempre più sofisticate, l’autenticazione a più fattori (MFA, Multi-Factor Authentication) rappresenta una difesa cruciale contro gli accessi non autorizzati. Tuttavia, la crescente prevalenza di attacchi di phishing che mirano a eludere l’MFA solleva interrogativi significativi sulla sicurezza post-autenticazione e sull’efficacia globale delle strategie di sicurezza. In questo contesto, esaminiamo come un…

auomazione sicurezza informatica team Giacomo Lanzi

SOAR e l’automazione della sicurezza informatica

I continui progressi in ambito di automazione della sicurezza informatica hanno permesso agli analisti di potersi dedicarsi maggiormente all’analisi delle minacce più importanti. Questo evitando di sprecare energie eseguendo operazioni ripetitive. Anche se questi progressi tecnologici portano benefici in termini di tempo, è fondamentale avere il controllo completo su tutti i processi integrati dai sistemi automatizzati. Proprio per questo è…

Penetration Testing Dove Colpire Piergiorgio Venuti

Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica

Introduzione In un mondo sempre più interconnesso e digitale, la sicurezza informatica è diventata una priorità assoluta per aziende di ogni dimensione. Una delle tecniche più efficaci per identificare vulnerabilità e migliorare la sicurezza è il penetration testing, noto anche come pen testing o ethical hacking. Ma in una rete complessa con diversi ambienti, su quali è più opportuno concentrare…

Audit IT Piergiorgio Venuti

Perché l’audit IT e il log management sono importanti per la Cybersecurity

Introduzione La sicurezza informatica è diventata una delle principali preoccupazioni per le aziende moderne. Con l’aumento degli attacchi informatici, le violazioni dei dati e le minacce alla privacy, le organizzazioni devono adottare misure proattive per proteggere i propri sistemi e dati. Due componenti chiave di qualsiasi programma di sicurezza informatica sono l’audit IT e il log management. Ma qual è…

purple team cover Giacomo Lanzi

Red Team, Blue Team e Purple Team: quali sono le differenze?

Quando si parla di sicurezza informatica e ci si trova dalla parte degli attaccati, ci si limita spesso a pensare in termini di difesa, protezione e contenimento delle minacce. Tuttavia, l’approccio che si rivela migliore è quello in cui ci si mette nei panni degli attaccanti e si considera la propria infrastruttura come il bersaglio delle proprie azioni. Solo così…

Mercedes sicurezza informatica Piergiorgio Venuti

La distrazione di Mercedes mette a rischio i segreti aziendali: l’importanza della Cyber Threat Intelligence

L’incidente di sicurezza di Mercedes-Benz Mercedes-Benz ha recentemente subito un grave incidente di sicurezza informatica, dopo che un suo dipendente ha involontariamente pubblicato su GitHub un token di autenticazione aziendale. Questa distrazione ha permesso potenzialmente l’accesso non autorizzato al codice sorgente, ai progetti, ai documenti di progettazione e ad altre informazioni sensibili di Mercedes-Benz. L’incidente è stato scoperto dalla società…

SOC vs MDR Piergiorgio Venuti

SOC vs MDR: Guida completa al confronto tra Security Operations Center e Managed Detection and Response

Il confronto tra SOC e MDR è cruciale quando si devono valutare opzioni per il monitoraggio e la risposta alle minacce informatiche. Ma quali sono le differenze chiave tra un Security Operations Center interno e un servizio esterno di Managed Detection and Response? Questa guida fornisce un’analisi dettagliata di SOC vs MDR. Che cos’è un SOC? Un Security Operations Center…

validazione della sicurezza Piergiorgio Venuti

Rafforza la tua postura di sicurezza con la validazione continua delle minacce

Migliorare la Postura di Sicurezza Aziendale con il Servizio Posture Guard di Secure Online Desktop Le minacce informatiche evolvono ad un ritmo sempre più accelerato. Per proteggere efficacemente un’azienda, è necessario valutare e convalidare regolarmente l’efficacia dei propri controlli di sicurezza. Il servizio Posture Guard di Secure Online Desktop consente di farlo in modo continuo e automatizzato, fornendo una visione…

posture guard Piergiorgio Venuti

Introduzione al servizio Posture Guard per la Cyber Security

Cos’è Posture Guard Posture Guard è il nuovo servizio gestito di Cyber Security offerto da Secure Online Desktop per proteggere le aziende da attacchi informatici e violazioni dei dati. Si tratta di una soluzione all’avanguardia che utilizza tecniche di Breach Attack Simulation (BAS) continuativo per valutare costantemente la postura di sicurezza di un’organizzazione ed identificare potenziali vulnerabilità prima che possano…

malware zero click Piergiorgio Venuti

Zero Click Malware: L’Invisibile Minaccia Digitale – Come Riconoscerla e Difendersi

Cos’è lo Zero Click Malware Lo zero click malware, noto anche come malware senza click o in-memory malware, è un nuovo tipo di minaccia informatica che può infettare un dispositivo senza che l’utente compia alcuna azione. A differenza del malware tradizionale che richiede all’utente di fare clic su un link o aprire un allegato infetto, lo zero click malware è…

quishing Piergiorgio Venuti

Quishing: il pericoloso ibrido tra phishing e QR code

Introduzione L’avvento della tecnologia digitale ha portato con sé numerose opportunità, ma anche nuove minacce per la sicurezza informatica. Tra queste minacce, il phishing ha guadagnato notorietà come uno dei metodi più diffusi per ottenere informazioni sensibili dagli utenti. Tuttavia, un’evoluzione di questa minaccia è emersa di recente, prendendo il nome di “quishing”. In questo articolo, esploreremo in dettaglio il…

event overload code Giacomo Lanzi

Event Overload? Il nostro SOCaaS può aiutare!

I dati che un’infrastruttura IT aziendale genera quotidianamente sono sempre stati molti, ma mai come negli ultimi anni si è assistito a un event overload (sovraccarico di eventi) di così vaste proporzioni. Questo è dovuto alle sempre più numerose applicazioni utilizzate da aziende e dipendenti per le operazioni di routine. Ognuna delle applicazioni utilizzate, infatti, genera una certa quantità di…

data loss prevention data protection Giacomo Lanzi

Data Loss Prevention: definizione e utilizzi

La data loss prevention (DLP) è un insieme di strumenti e processi utilizzati per garantire che i dati sensibili non vengano persi, usati in modo improprio o diventino accessibili da utenti non autorizzati. Il software DLP classifica i dati regolamentati, riservati e critici per l’azienda e identifica le violazioni delle politiche definite dalle organizzazioni o all’interno di un pacchetto di…

XDR laptop Giacomo Lanzi

XDR come approccio alla sicurezza

Proprio come qualsiasi altro campo IT, il mercato della cybersecurity è guidato dall’hype. Attualmente si fa hype verso l’XDR, ossia eXtended Detection and Response. XDR è la novità per quello che concerne il rilevamento e alla risposta alle minacce, un elemento chiave della difesa dell’infrastruttura e dei dati di un’azienda. Cos’è esattamente l’XDR? XDR è un’alternativa ai tradizionali approcci reattivi…

Threat Intelligence Virtual Giacomo Lanzi

Cos’è la threat intelligence?

I dati di threat intelligence forniscono alle aziende approfondimenti rilevanti e tempestivi necessari per comprendere, prevedere, rilevare e rispondere alle minacce alla sicurezza informatica. Le soluzioni di intelligence sulle minacce raccolgono, filtrano e analizzano grandi volumi di dati grezzi relativi a fonti esistenti o emergenti di minacce. Il risultato sono feed di threat intelligence e rapporti di gestione. I data…

Giacomo Lanzi

Cos’è il Vishing e come funziona

Il vishing è una particolare tipologia di phishing che sfrutta la tecnologia VoIP (Voice over IP) per compiere gli attacchi. A differenza dei tradizionali servizi di telefonia fissa, con la tecnologia VoIP è possibile effettuare conversazioni telefoniche utilizzando la connessione Internet. Gli hackers sono soliti utilizzare spesso i VoIP nei loro attacchi vishing perché questo permette loro di falsificare il…

Smishing Giacomo Lanzi

Smishing: una frode simile al phishing

Il cybercrimine, sta mirando sempre più ai dispositivi mobili ed è sempre in continua evoluzione. Sui social network e tramite i nostri contatti personali riceviamo sempre più spesso tentativi di truffe mascherati da semplici inviti. Dai rapporti e dai comunicati della polizia postale possiamo notare come negli ultimi anni stiano aumentando i casi di Smishing, che ogni anno causano consistenti…

Left of boom cover Giacomo Lanzi

“Left of boom” e “right of boom”: avere una strategia vincente

Quando parliamo di “left of boom” o “right of boom” ci riferiamo ad un concetto che all’apparenza può sembrare superficiale. Invece, è un potente strumento che offre la possibilità di analizzare i conflitti di sicurezza sia da un punto di vista offensivo che da uno difensivo. In una ipotetica linea temporale di un attacco, ciò che si trova alla sua…

NIST Cybersecurity Framework Giacomo Lanzi

NIST Cybersecurity Framework

Il NIST Cybersecurity Framework è un insieme di linee guida sviluppato per ridurre i rischi legati alla sicurezza informatica. Elenca delle attività specifiche associate alla gestione del rischio di sicurezza informatica basandosi su standard e linee guida già esistenti. È uno dei più popolari framework dedicati alla sicurezza informatica ed è impiegato in modo diffuso perché fornisce un aiuto sotto…

Cos'è il doxing? Giacomo Lanzi

Cos’è il doxing e come proteggersi con la CTI

In televisione e sul web sentiamo parlare sempre più spesso di questo termine ed è naturale quindi chiedersi cos’è il doxing. La parola “Doxing” è un neologismo che deriva da un’alterazione ortografica dell’abbreviazione “docs”, ovvero documenti. Il termine fa riferimento all’atto di compilare e rilasciare un dossier di informazioni personali di un individuo, rendendole pubbliche. Il termine “dox”, in particolare,…

uso socaas cover Giacomo Lanzi

Casi d’uso di un SOCaaS per le aziende parte 1

Le applicazioni di Cyber Threat Analytics monitorano i log di sicurezza e il network per rilevare in maniera tempestiva eventuali infezioni malware (per esempio, gli attacchi zero day e i ransomware), la compromissione del sistema, le attività di “lateral movement”, pass-the-hash, pass-the-ticket e altre tecniche avanzate d’intrusione. L’uso di un SOCaaS permette di estrapolare dati da sorgenti come firewalls, proxy,…

Business email compromise email received Giacomo Lanzi

Schemi di business email compromise (BEC)

Negli anni, i truffatori hanno rubato milioni di dollari alle imprese compromettendo i loro account di posta ufficiali utilizzandoli per richiedere bonifici fraudolenti. Tecnicamente questi schemi, che sono a tutti gli effetti delle truffe, si chiamano Business Email Compromise. C’è stato un aumento delle intrusioni informatiche legate agli schemi di Business Email Compromise, che coinvolgono truffatori che si spacciano per…

Giacomo Lanzi

Machine learning e cybersecurity: Applicazioni UEBA e sicurezza

Il costo del cybercrimine ha ormai superato la capacità di tenere il passo. Gartner, società multinazionale che si occupa di sicurezza e analisi nel campo della tecnologia, ha previsto che la spesa mondiale per la sicurezza informatica sarà 16 volte inferiore ai danni causati. Per affrontare questa sfida, le organizzazioni si rivolgono oggi al machine learning e all’intelligenza artificiale per…

Logic time bomb Giacomo Lanzi

Logic Bomb: cosa sono e come prevenirle

Una logic bomb, chiamata anche slug code, è un pezzo di codice inserito in un’applicazione, virus o malware che implementa una funzione dannosa dopo un certo limite di tempo o in condizioni specifiche. Queste “bombe” sono spesso usate tramite virus, worm e Trojan per gestire al meglio il tempo a disposizione e fare il massimo danno prima di essere notati….

importanza cyber threat intelligence cover Giacomo Lanzi

L’importanza della Cyber Threat Intelligence

L’importanza della cyber threat intelligence è evidente quando si capisce che cosa sia e quali rischi un’azienda corre se la trascura.

Security Data Lake Concept laptop Giacomo Lanzi

A cosa serve? Hadoop Security Data Lake (SDL)

Ogni giorno continuano a emergere nuove minacce alla sicurezza informatica e gli hacker sviluppano nuove tecniche d’intrusione per poter accedere a dati sensibili e violare sistemi IT. Per questo è necessario collaborare con degli esperti di alto livello che tengano traccia dei nuovi sviluppi in ambito della sicurezza IT. Con la nascita e con la continua evoluzione dei Big Data…

Piergiorgio Venuti

Auditing IT della sicurezza: guida completa all’analisi proattiva di vulnerabilità e conformità

Eseguire controlli di sicurezza regolari e approfonditi sull’infrastruttura IT è fondamentale per identificare e mitigare rischi cyber ed eventuali vulnerabilità prima che vengano sfruttate dagli attaccanti. In questo articolo esaminiamo l’importanza di implementare un programma continuativo di auditing della sicurezza IT e come esternalizzarlo a fornitori specializzati. Cos’è l’auditing della sicurezza IT? L’auditing IT consiste nell’analizzare nel dettaglio configurazioni, policy,…

BAS e penetration test Piergiorgio Venuti

Analisi della postura di sicurezza: guida al confronto tra BAS e penetration test

Valutare periodicamente la postura di sicurezza della propria organizzazione è fondamentale per identificare e mitigare rischi e vulnerabilità prima che vengano sfruttati in un attacco informatico. Due metodologie comunemente usate per analizzare la capacità di prevenzione e rilevamento delle difese IT sono il Breach Attack Simulation (BAS) e il penetration test. Questo articolo esamina nel dettaglio i vantaggi e svantaggi…

CIS Controls e Vulnerability Assessment Piergiorgio Venuti

CIS Controls e Vulnerability Assessment: guida pratica all’adozione delle best practice

Le Critical Security Controls, note anche come CIS Controls, sono una serie di azioni e tecnologie di cybersecurity sviluppate per proteggere le organizzazioni da attacchi informatici comuni ed efficaci. Questo articolo spiega cos’è la CIS, i vantaggi dell’adozione delle CIS Controls e come integrarle nel processo di Vulnerability Assessment per migliorare la postura di sicurezza. Cos’è la CIS (Center for…

analisi della postura di sicurezza Piergiorgio Venuti

Analisi della postura di sicurezza: guida completa per rafforzare la cybersecurity

L’analisi della postura di sicurezza: come valutare la protezione dell’infrastruttura IT L’analisi della postura di sicurezza è un processo fondamentale per valutare la protezione dell’infrastruttura IT di un’organizzazione contro le minacce informatiche. Conoscere i punti di forza e di debolezza della sicurezza IT consente di implementare controlli mirati per ridurre i rischi cyber. Cos’è l’analisi della postura di sicurezza L’analisi…

deception vs edr Piergiorgio Venuti

Deception vs EDR: qual è la migliore strategia di difesa dalle minacce?

Introduzione La sicurezza informatica è una sfida quotidiana per le aziende, con minacce che evolvono costantemente. Due approcci che stanno emergendo per rafforzare la postura di sicurezza sono la tecnologia Deception e gli strumenti EDR (Endpoint Detection and Response). Ma quali sono le differenze e i vantaggi di ciascuno? Questo articolo mette a confronto Deception ed EDR per aiutare a…

deception technology Piergiorgio Venuti

Deception: Ingannare gli Hacker per Proteggere la Tua Rete

Deception: Confronto con gli Hacker sul Loro Terreno “Ripaghiamo gli hacker con la loro stessa moneta utilizzando le stesse difese e tecniche che i malware utilizzano contro i sistemi informatici modellando il processo decisionale degli aggressori.” Introduzione alla Deception La Deception è un approccio di sicurezza informatica proattivo che utilizza trappole o esche (decoy) per ingannare gli attaccanti, spingendoli a…

Active Defence Deception Piergiorgio Venuti

Active Defence Deception: la cybersecurity che batte gli hacker con le loro stesse armi

Ripaghiamo gli hacker con la loro stessa moneta utilizzando le stesse difese e tecniche che i malware utilizzano contro i sistemi informatici modellando il processo decisionale degli aggressori. Cos’è l’Active Defence Deception L’Active Defence Deception è un innovativo servizio di cybersecurity offerto dall’azienda Secure Online Desktop per proteggere le aziende dagli attacchi informatici più sofisticati. Si tratta di una soluzione…

decezione informatica Piergiorgio Venuti

Decezione informatica: cos’è, come funziona e perché è fondamentale per la cybersecurity

Decezione informatica: cos’è e a cosa serve? La decezione informatica, nota anche come “decemption“, è una tecnica di cybersecurity emergente che si sta diffondendo sempre più tra le aziende. In questo articolo vedremo nel dettaglio di cosa si tratta, come funziona e quali vantaggi offre per la protezione da minacce informatiche avanzate. Cos’è la decezione informatica? La decezione informatica o…

CSIRT e SOC Piergiorgio Venuti

CSIRT e SOC: differenze tra gestione degli incidenti e monitoraggio della sicurezza

Introduzione La protezione delle informazioni aziendali è diventata una necessità imprescindibile per qualsiasi organizzazione. Per raggiungere questo obiettivo, dotarsi di team specializzati nella sicurezza IT è indispensabile. Ma quali sono le differenze tra un CSIRT e un SOC? E come possono integrarsi a vicenda? In questo articolo analizzeremo nel dettaglio CSIRT e SOC, evidenziando somiglianze e differenze tra queste due…

CSIRT Piergiorgio Venuti

CSIRT: rispondere agli incidenti IT per proteggere il business

Introduzione Negli ultimi anni, la sicurezza informatica è diventata una priorità per tutte le aziende, di qualsiasi dimensione. Gli attacchi informatici sono sempre più sofisticati e possono causare gravi danni, sia economici che reputazionali. Per proteggersi dagli attacchi, le aziende devono adottare soluzioni di cybersecurity a 360 gradi, che includano non solo strumenti di prevenzione ma anche di rilevazione e…

Dati ransomware pubblicati in chiaro Piergiorgio Venuti

I dati esfiltrati durante un attacco ransomware a doppia estorsione non sono pubblici. Sfatiamo un mito

Introduzione Gli attacchi ransomware stanno diventando sempre più comuni e redditizi per i criminali informatici. In particolare, la variante “a doppia estorsione” prevede non solo la crittografia dei dati della vittima, ma anche la sottrazione e la minaccia di pubblicazione online degli stessi per ottenere il riscatto. Si ritiene comunemente che i dati rubati non vengano effettivamente diffusi pubblicamente, ma…

Falsi miti sicurezza informatica Piergiorgio Venuti

Falsi miti sicurezza informatica: perché backup, cloud, firewall e antivirus da soli non bastano più

Introduzione La sicurezza informatica è diventata una delle principali preoccupazioni per aziende e privati. Con l’aumento degli attacchi informatici e delle violazioni dei dati, molti credono ancora che soluzioni come il backup dei dati, l’archiviazione cloud, i firewall e gli antivirus siano sufficienti a proteggere i propri asset digitali. Tuttavia, queste soluzioni da sole non bastano più a fronteggiare le…

right boom Piergiorgio Venuti

Come gestire il “right boom” dopo un incidente di sicurezza con servizi di Log Management, monitoraggio IT e SOCaaS

Il “right boom” si riferisce alla situazione frenetica che si verifica nell’immediato aftermath di un grave incidente di sicurezza informatica come una violazione di dati o un attacco ransomware. Quando un’azienda subisce una violazione, è fondamentale agire rapidamente per contenere i danni, ripristinare i sistemi, assistere i clienti colpiti e avviare un’indagine forense. Questa fase intensa di attività è nota…

Threat Hunting nei servizi Piergiorgio Venuti

Cos’è l’attività di Threat Hunting e perché viene inclusa nei servizi SOCaaS

Nel mondo digitale odierno, la sicurezza informatica è diventata una priorità per le aziende di ogni dimensione e settore. Le minacce informatiche sono in costante evoluzione e, per restare al passo, le organizzazioni devono implementare una serie di tattiche e strategie. Una di queste è il Threat Hunting, che è diventato un componente chiave dei servizi SOCaaS (SOC as a…

servizio di vulnerability assessment continuativo Piergiorgio Venuti

Proteggi la tua azienda con un servizio di vulnerability assessment continuativo: la soluzione perfetta per integrare VA e PT

La sicurezza informatica è diventata un pilastro fondamentale per le aziende moderne, e con l’aumento delle minacce e dei rischi, è indispensabile adottare misure di protezione sempre più avanzate. In questo contesto, il Vulnerability Assessment (VA) e il Penetration Test (PT) giocano un ruolo cruciale. Tuttavia, è necessario considerare anche l’importanza di un servizio di vulnerability assessment continuativo per garantire…

Advanced Persistent Threat (APT) Piergiorgio Venuti

Advanced Persistent Threat (APT): perché rendono inutile il sistema di backup e la falsa percezione di sicurezza

Indice Introduzione La sicurezza informatica è un’area di crescente importanza per le aziende, a causa dell’aumento della frequenza e della complessità degli attacchi informatici. Una delle minacce più insidiose è rappresentata dalle Advanced Persistent Threats (APT), che possono penetrare nei sistemi informatici e rimanere nascoste per lunghi periodi, causando danni a lungo termine. In questo articolo, analizzeremo gli APT e…

Ethical Phishing Piergiorgio Venuti

Ethical Phishing: la chiave per proteggere la tua azienda dalle minacce informatiche

Indice Introduzione Nell’era digitale, la sicurezza informatica è diventata una priorità per tutte le aziende. Una delle minacce più insidiose è il phishing, una tecnica di ingegneria sociale utilizzata per rubare informazioni sensibili attraverso l’invio di email fraudolente. Per combattere questa minaccia, è fondamentale che le aziende mettano in atto misure di sicurezza efficaci, tra cui campagne di Ethical Phishing….

Penetration Test Interno Piergiorgio Venuti

Perché è fondamentale effettuare il Penetration Test Interno oltre a quello esterno: una guida completa alla sicurezza informatica

In un mondo sempre più connesso e digitalizzato, la sicurezza informatica è diventata una delle principali preoccupazioni per le aziende. Un efficace sistema di protezione deve prevedere la messa in atto di misure sia esterne che interne per garantire la massima sicurezza dei dati e delle risorse aziendali. In questo articolo, esploreremo l’importanza di effettuare il Penetration Test Interno oltre…

servizio SOC con EDR Piergiorgio Venuti

Proteggi la tua azienda: Antivirus vs. Servizio SOC con EDR e Next Generation Antivirus (NGA)

La sicurezza informatica è diventata cruciale per le aziende di tutte le dimensioni e settori. La crescente complessità delle minacce informatiche ha reso necessario l’uso di strumenti e servizi sempre più avanzati per proteggere le reti e i dispositivi. In questo articolo, esamineremo le differenze tra un software antivirus tradizionale e un servizio di Security Operations Center (SOC) con Endpoint…

XDR e EDR Piergiorgio Venuti

Differenza tra XDR e EDR in un SOCaaS: La Guida Definitiva

XDR e EDR – La sicurezza informatica è una priorità assoluta per le aziende di oggi. Con l’aumento degli attacchi informatici e le minacce sempre più sofisticate, è fondamentale disporre di soluzioni efficaci per proteggere le infrastrutture IT. In questo articolo, esploreremo la differenza tra XDR (extended detection and response) ed EDR (Endpoint Detection and Response) in un ambiente SOCaaS…

Kerberoasting Piergiorgio Venuti

Kerberoasting: una minaccia per la sicurezza informatica e come mitigarla con l’analisi della Security Posture

Introduzione La sicurezza informatica è un aspetto cruciale per le aziende e le organizzazioni di ogni dimensione. Uno degli attacchi più insidiosi nel panorama della sicurezza IT è il Kerberoasting. Questo tipo di attacco sfrutta le debolezze del protocollo Kerberos, utilizzato per autenticare gli utenti nei sistemi di rete. In questo articolo, esploreremo in dettaglio questa minaccia, le sue conseguenze…

pivoting Piergiorgio Venuti

Il Pivoting: Come Prevenire gli Attacchi Informatici dall’Interno della Tua Rete

Il mondo della sicurezza informatica è in costante evoluzione, e le organizzazioni devono impegnarsi per proteggere le loro reti e i dati sensibili da attacchi sempre più sofisticati. Una delle minacce più pericolose per le reti aziendali è il “pivoting”, una tecnica utilizzata dagli hacker per infiltrarsi e spostarsi all’interno di una rete. In questo articolo, esploreremo cos’è il pivoting,…

alternare i fornitori di penetration test Piergiorgio Venuti

Penetration Test: perché alternare i fornitori è una scelta vincente

Il mondo della sicurezza informatica è in continua evoluzione, e le minacce informatiche diventano sempre più sofisticate. È fondamentale proteggere le reti e i sistemi informatici delle aziende, e uno dei principali strumenti per farlo è il penetration test. In questo articolo, esploreremo l’importanza di alternare i fornitori di penetration test e perché questa scelta può portare a una sicurezza informatica…

Standard e best practice Piergiorgio Venuti

Standard e best practice per il penetration testing: tutto quello che devi sapere per proteggere la tua azienda

Il penetration testing è una pratica fondamentale per garantire la sicurezza delle reti e dei sistemi informatici delle aziende. In un mondo sempre più interconnesso, gli attacchi informatici diventano sempre più frequenti e sofisticati, rendendo necessaria l’adozione di standard e best practice nel penetration testing. In questo articolo esploreremo i principali standard come l’OWASP e l’OSSTMM, e scopriremo le migliori…

Script Kiddies Piergiorgio Venuti

Script Kiddies: I pericoli dei cybercriminali improvvisati

Introduzione Il mondo della sicurezza informatica è un campo in continua evoluzione, dove nuove minacce emergono ogni giorno e gli esperti lavorano costantemente per proteggere dati e infrastrutture. Tra questi pericoli, una categoria di aggressori che spesso viene sottovalutata è quella degli Script Kiddies. Questi cybercriminali improvvisati, pur non avendo le competenze tecniche dei loro avversari più preparati, riescono comunque a…

MDR Piergiorgio Venuti

MDR, EDR o NGS: Scegli la soluzione di sicurezza informatica perfetta per la tua azienda!

Le minacce informatiche sono in costante evoluzione e diventano sempre più sofisticate. La protezione delle risorse aziendali è ormai una priorità per qualsiasi organizzazione. In questo contesto, è fondamentale scegliere la soluzione di sicurezza più adatta alle esigenze della propria azienda. In questo articolo, esamineremo tre soluzioni di sicurezza informatica di tendenza: MDR (Managed Detection and Response), EDR (Endpoint Detection…

sicurezza informatica a più livelli Piergiorgio Venuti

La sicurezza informatica a più livelli: come proteggere la tua azienda da tutte le minacce

La sicurezza informatica è diventata un tema cruciale per tutte le aziende, indipendentemente dalla loro dimensione o dal settore in cui operano. In un mondo sempre più connesso, le minacce informatiche sono in costante evoluzione e possono avere conseguenze disastrose per le tue attività e per la tua reputazione. In questo articolo, esploreremo la sicurezza informatica a più livelli e…

Initial Access Broker Piergiorgio Venuti

Initial Access Broker: La minaccia invisibile che mette a rischio la sicurezza informatica

Initial Access Broker (IAB) La sicurezza informatica è un tema sempre più rilevante nell’era digitale in cui viviamo. Le minacce informatiche sono in costante evoluzione e diventano sempre più sofisticate, rendendo necessario un impegno crescente nella protezione dei nostri dati e delle nostre reti. Un attore fondamentale e spesso sottovalutato in questo panorama è l’Initial Access Broker (IAB), una figura…

SOC NGS vs EDR Piergiorgio Venuti

Differenza tra un SOC con NGS (Next Generation SIEM) e un SOC con EDR (Endpoint Detection and Response): Quale soluzione è la migliore per proteggere la tua azienda dalle minacce informatiche?

Il panorama della sicurezza informatica è in continua evoluzione, con nuovi strumenti e tecnologie che vengono sviluppati per affrontare le minacce in costante crescita. In questo contesto, le aziende si trovano a dover scegliere tra diverse soluzioni per proteggere i propri sistemi e dati. Due delle opzioni più popolari sono i Security Operations Center (SOC) basati su Next Generation SIEM…

SAST e DAST Piergiorgio Venuti

Differenza tra SAST e DAST: Una Guida Completa per la Sicurezza del tuo Software

La sicurezza del software è un aspetto cruciale dello sviluppo di applicazioni moderne. Con la crescente quantità di dati sensibili che vengono scambiati ogni giorno, è fondamentale garantire che le applicazioni siano protette da vulnerabilità e attacchi informatici. Tra i vari approcci per garantire la sicurezza del software, due delle tecniche più comuni sono SAST (Static Application Security Testing) e…

Security Operation Center Piergiorgio Venuti

Security Operation Center as a Service (SOCaaS): Cos’è, Come Funziona e Perché è Importante per la Tua Azienda

La sicurezza delle informazioni è una preoccupazione crescente per le aziende di tutte le dimensioni, poiché le minacce informatiche diventano sempre più sofisticate e gli attacchi sempre più frequenti. Per far fronte a questa sfida, molte organizzazioni stanno cercando di implementare soluzioni di sicurezza più avanzate e affidabili. Una delle opzioni che sta guadagnando popolarità è il Security Operation Center…

intelligenza artificiale e machine learning nella cybersecurity Piergiorgio Venuti

L’intelligenza artificiale e il machine learning nella cybersecurity: come queste tecnologie stanno cambiando il modo in cui le aziende affrontano le minacce alla sicurezza

La cybersecurity è diventata un tema di crescente importanza in tutto il mondo, poiché le minacce informatiche evolvono rapidamente e diventano sempre più sofisticate. L’intelligenza artificiale (AI) e il machine learning (ML) stanno rivoluzionando il modo in cui le aziende affrontano queste minacce, migliorando la loro capacità di prevenire, rilevare e rispondere agli attacchi informatici. In questo articolo, esploreremo le…

servizi di sicurezza gestiti (MSSP) Piergiorgio Venuti

La crescente importanza dei servizi di sicurezza gestiti (MSSP) nella cybersecurity

Introduzione La crescente importanza dei servizi di sicurezza gestiti (MSSP) nella cybersecurity è un argomento cruciale nell’era digitale. Con le minacce informatiche in costante aumento e l’evoluzione delle tecnologie, le aziende devono adottare misure di sicurezza efficaci per proteggere i loro dati e le loro reti. In questo articolo, esamineremo l’importanza dei MSSP e come contribuiscono a migliorare la sicurezza…

penetration test Piergiorgio Venuti

Penetration test vs. Breach Attack Simulation: differenze e vantaggi per una sicurezza informatica completa

Negli ultimi anni, la sicurezza informatica è diventata una preoccupazione sempre più importante per le aziende di ogni dimensione. Le minacce informatiche sono sempre in aumento e gli hacker hanno sviluppato tecniche sempre più sofisticate per violare la sicurezza delle aziende. In questo contesto, due approcci alla sicurezza informatica che sono diventati sempre più popolari sono il penetration test e…

differenza tra il dark web e il deep web Piergiorgio Venuti

La differenza tra il dark web e il deep web e l’importanza di monitorarli per la sicurezza aziendale

Introduzione Il dark web e il deep web sono termini che spesso vengono utilizzati in modo intercambiabile, ma in realtà si riferiscono a due aree di Internet molto diverse tra loro. Il dark web è spesso associato a attività illegali e criminali, mentre il deep web è più spesso utilizzato per motivi legittimi come la condivisione di informazioni scientifiche e…

exploit informatici Piergiorgio Venuti

Gli exploit informatici: come funzionano e come proteggere i sistemi informatici dalle minacce dei cyber criminali.

Gli exploit sono uno dei principali strumenti utilizzati dai cyber criminali per compromettere i sistemi informatici. Gli exploit sono vulnerabilità del software che possono essere sfruttate dagli aggressori per introdursi nei sistemi informatici, installare malware e rubare informazioni sensibili. In questo articolo, esploreremo cosa sono gli exploit, come funzionano e come i cyber criminali li utilizzano per attaccare le organizzazioni….

Command and Control Piergiorgio Venuti

Cosa sono le attività di Command and Control (C2)?

Il mondo della sicurezza informatica è costantemente in evoluzione, con nuove minacce e attacchi che emergono regolarmente. Uno degli aspetti più critici della sicurezza informatica è la comprensione delle attività di Command and Control (C2). In questo articolo, esploreremo in dettaglio cosa sono le attività di C2, come funzionano e come possono essere mitigati. Definizione di Command and Control (C2)…

attacchi sui sistemi OT Piergiorgio Venuti

Attacchi sui sistemi OT – Penetration Test su OT (Operational Technology)

Attacchi sui sistemi OT: La sicurezza informatica è una priorità assoluta per le aziende di tutte le dimensioni. La sicurezza informatica non si limita solo a proteggere i sistemi IT, ma si estende anche ai sistemi OT (Operational Technology). I sistemi OT sono sistemi di controllo e automazione che gestiscono le operazioni di un’azienda, come la produzione, la distribuzione, la…

omoglifi Piergiorgio Venuti

Attacchi omoglifi e come la Cyber Threat Intelligence potrebbe aiutare contro di loro

Negli ultimi anni, gli attacchi informatici sono diventati sempre più sofisticati e complessi, e uno dei tipi di attacco più pericolosi sono gli attacchi omoglifi. Questi attacchi sfruttano la somiglianza tra i caratteri di diverse lingue, creando così dei messaggi che sembrano innocui ma che in realtà nascondono dei codici malevoli. In questo articolo, esploreremo più da vicino gli attacchi…

Breach Attack Simulation Piergiorgio Venuti

BAS (Breach Attack Simulation): cos’è e come funziona

BAS – La sicurezza informatica è sempre stata una delle maggiori preoccupazioni per le aziende e le organizzazioni. Il rischio di subire un attacco informatico è sempre in agguato, soprattutto in un’epoca in cui la tecnologia è sempre più avanzata e la presenza online è sempre più diffusa. Per questo motivo, le aziende stanno cercando sempre più di mettere in…

CIS Critical Security Controls Version 8 Piergiorgio Venuti

CIS Critical Security Controls Version 8: cosa sono e perché sono importanti per la sicurezza informatica

La sicurezza informatica è diventata sempre più critica per le organizzazioni, poiché le minacce informatiche diventano sempre più sofisticate e frequenti. Una delle migliori pratiche per proteggere le informazioni sensibili è implementare i controlli di sicurezza critici CIS. In questo articolo, esploreremo la versione 8 dei CIS Critical Security Controls e discuteremo il loro impatto sulla sicurezza informatica. Cos’è CIS…

Lockbit Piergiorgio Venuti

Introduzione a Lockbit e all’IOC (Indicator of Compromise)

Lockbit è un malware noto che si diffonde attraverso l’uso di exploit kit e phishing. Questo malware viene utilizzato principalmente per eseguire attacchi ransomware, che consistono nel cifrare i dati degli utenti e richiedere un riscatto per decifrarli. Lockbit è stato identificato per la prima volta all’inizio del 2020 e da allora ha continuato a evolversi e a diffondersi a…

Penetration Test - lente Piergiorgio Venuti

Comprendere gli approcci di Penetration Testing: Gray Box, Black Box e White Box

Il Penetration Testing, noto anche come pen testing o ethical hacking, è un processo utilizzato per testare la sicurezza di un sistema, di una rete o di un’applicazione. Esistono diversi approcci che possono essere utilizzati per condurre un pen test, tra cui Gray Box, Black Box e White Box. In questo articolo, esploreremo ciascuno di questi approcci in dettaglio e…

SOC Esterno - control room Piergiorgio Venuti

SOC esterno

Il SOC esterno (Security Operations Center) è un servizio di sicurezza informatica che consente alle aziende di monitorare e proteggere i propri sistemi e dati da minacce informatiche. In questo articolo esploreremo in dettaglio cosa sia un SOC esterno, quali siano i suoi benefici e come questo possa aiutare le aziende a proteggere i propri sistemi e dati. Il concetto…

ghost broking Piergiorgio Venuti

Cos’è il Ghost Broking e come la Cyber Threat Intelligence può aiutare a prevenirlo

Il “ghost broking” è una truffa sempre più diffusa nel mondo delle assicurazioni. I truffatori, noti come “ghost brokers”, offrono polizze assicurative a prezzi scontati attraverso siti web clonati o social media. Spesso, queste polizze sono false o inesistenti e i clienti scoprono di non essere coperti solo in caso di incidente. Cos’è la Cyber Threat Intelligence (CTI) La Cyber…

EDR - lucchetto Piergiorgio Venuti

EDR (Endpoint Detection and Response)

Gli EDR (Endpoint Detection and Response) sono una tecnologia di sicurezza informatica che mira a proteggere gli endpoint, ovvero i dispositivi che collegano gli utenti al network aziendale, come desktop, laptop, tablet e smartphone. Gli EDR sono progettati per rilevare e rispondere a minacce informatiche, come malware, ransomware, phishing e altre forme di attacco informatico, che possono mettere a rischio…

Giacomo Lanzi

Unificare la piattaforma per la threat detection

L’implementazione di sistemi in cloud all’interno di un contesto aziendale è sempre più marcata. La facilità di utilizzo e i vantaggi ricavati rendono più sicure e produttive le attività lavorative. Oltre ai tradizionali sistemi in cloud, negli ultimi anni le società stanno introducendo nel contesto aziendale il multi-cloud. Questo porta nuove sfide nel campo della threat detection Secondo Statista, tra…

benefici soar cover Giacomo Lanzi

I benefici SOAR: semplificare indagine e risposta

L’impatto crescente delle minacce informatiche, su sistemi operativi privati oppure aziendali, induce sempre più utenti nel servirsi di applicativi di terze parti per proteggere le informazioni lavorative. Fortunatamente, l’implementazione di nuove tecnologie consente di migliorare tale condizione. Tra le soluzioni più interessanti, volte alla protezione dei sistemi aziendali, figura la tecnologia SOAR con i suoi benefici. Quali sono le potenzialità…

security code review cover Giacomo Lanzi

Security Code Review: come funziona il servizio

Il servizio di Security Code Review (SCR) è sempre più utilizzato dalle aziende che cercano soluzioni efficaci per la sicurezza informatica. Il gran numero di linguaggi di programmazione necessita di parametri ben definiti di sicurezza per beneficiare di un controllo approfondito. Grazie al nostro servizio dedicato per la Security Code Review è possibile identificare i difetti critici e le gravi…

automated response integration cover Giacomo Lanzi

Automated Response Integration: le automazioni nel SOCaaS

Il tema della sicurezza delle informazioni è di grande attualità in questo periodo storico caratterizzato dalla digitalizzazione. Per proteggersi le aziende e gli individui possono utilizzare una serie di strumenti che possono impedire un attacco, ma anche aiutarlo a gestirlo. In questo articolo parliamo di Automated Response Integration e delle automazioni nel SOCaaS offerto da SOD. Sebbene i sistemi utilizzati…

Giacomo Lanzi

Coordinazione tra CTI e SOC: come alzare ulteriormente le difese

La Cyber Threat Intelligence (CTI) e un Security Operations Center (SOC) sono due parti importanti nel processo di sicurezza di un’azienda. Aiutano a identificare e mitigare i rischi coinvolti nel mondo digitale. La CTI è una misura proattiva che aiuta a identificare le potenziali minacce, mentre il SOC è una misura reattiva che aiuta a rilevare e mitigare un attacco….

Managed Detection and Response cover Giacomo Lanzi

Managed Detection and Response: un nuovo approccio preventivo

L’uso costante delle comunicazioni attraverso la rete in un contesto aziendale rende indispensabile prendere delle precauzioni per la sicurezza informatica. Come abbiamo visto in altre occasioni, i pericoli possono arrivare da diversi fronti: phishing, ransomware, data breach, etc. L’implementazione di nuove strategie come il Managed Detection and Response permette di mitigare i rischi e individuare le potenziali minacce. In questo…

intelligenza artificiale monitoring chip Giacomo Lanzi

L’uso dell’intelligenza artificiale nel monitoring

Quando ci si riferisce all’intelligenza artificiale spesso si fa riferimento alle grandi tecnologie che potrebbero controllare il mondo, con un’evidente vena di fantascienza. La realtà è ben diversa ed è contraddistinta da una tecnologia dalle grandi potenzialità, che è in grado di assicurare innumerevoli vantaggi. Oggi parliamo di come l’intelligenza artificiale possa essere implementata nel monitoring. L’utilizzo di queste tecnologie…

certificazioni red team cover Giacomo Lanzi

Le certificazioni del Red Team di SOD

Nell’ottica di mantenere alta la guardia per la propria infrastruttura informatica, assumere un Red Team con certificazioni è la scelta ideale. Le analisi svolte da un Red Team certificato sono indirizzate alla protezione e prevenzione degli attacchi e delle perdite di dati. Ovviamente, un Red Team in house richiederebbe costi ingenti di assunzione e un costante impiego economico per l’aggiornamento….

Log Management Cover Giacomo Lanzi

I benefici di un buon log management

Quando parliamo di log management ci riferiamo a un preciso processo che consiste nella raccolta centralizzata di dati che provengono da diversi ambienti operativi come: dispositivi, database, applicazioni e molto altro ancora. I log vengono prodotti da diversi eventi di sistema, molti particolarmente importanti in ambito aziendale. Vediamo, quindi, alcuni dettagli importanti che riguardano la gestione del log management. L’importanza…

Ransomware novità mani con guanti Giacomo Lanzi

Ransomware: novità recenti 2020/21

Come sappiamo, un ransomware è un malware che ha lo scopo di estorcere denaro alle vittime. Il mezzo che utilizza è la crittografia per cifrare i dati delle vittime, sia locali che in cloud, e fare in modo che essi siano inaccessibili. Il ransomware è quindi un ricatto informatico vero e proprio: se la vittima si rifiuta di pagare la…

Giacomo Lanzi

CTI (Cyber Threat Intelligence): come funziona?

Oggi parliamo dell’aggiornamento CTI dei nostri servizi. La sicurezza dei dati rappresenta un aspetto che deve essere sempre tenuto in considerazione per evitare che i dati possano essere in qualche modo rubati. Le problematiche della rete Quando si possiede una presenza collegata alla rete, specialmente se contiene dati sensibili, le potenziali minacce ai quali si viene esposti sono molteplici. Il…

Giacomo Lanzi

Autonomous Threat Sweeper: le novità del SOCaaS

Oggi vediamo una delle ultime novità per il nostro SOCaaS, l’Autonomous Threat Sweeper (ATS). Un sistema in grado di supportare il SOC in modo innovativo e proteggere dalle più innovative minacce. Il Garante della Privacy, attraverso il provvedimento datato 27 maggio 2021, ha introdotto alcune modifiche in materia di violazione di dati sensibili e personali. Un particolare riferimento è stato…

cyber threat concept Giacomo Lanzi

Cos’è veramente un cyber threat

Gli attacchi informatici sono numerosi e non fanno distinzione tra aziende e singoli individui quando prendono di mira un bersaglio. Molto probabilmente avrai già sentito il temine “cyber threat” sui media ma esattamente di cosa stiamo parlando? Altri modi in cui puoi averlo sentito sono “minaccia informatica”, “cyberattacchi” o simili. Cos’è un Cyber Threat? Oggi il temine “cyber threat” è…

snypr raccolta dati Giacomo Lanzi

SNYPR: Big Data al servizio della ricerca delle minacce

SNYPR è uno strumento di analisi della sicurezza in grado di trasformare i Big Data in informazioni facilmente fruibili. Come spesso sottolineiamo, le minacce informatiche si stanno evolvendo in continuazione diventando sempre più insidiose. Gli strumenti di analisi della sicurezza fanno il possibile per restare al passo. A volte diventano rapidamente obsoleti e non riescono a far fronte a tutte…

open data model cover Giacomo Lanzi

Hadoop Open Data Model: raccolta dati “open”

Con l’avvento delle piattaforme di big data, le aziende che si occupano di sicurezza IT possono ora prendere decisioni guidate su come proteggere le loro risorse. Registrando il traffico di rete e i flussi di rete è possibile farsi un’idea dei canali sui quali scorrono le informazioni aziendali. Per facilitare l’integrazione di dati tra le varie applicazioni e per sviluppare…

pass the ticket laptop Giacomo Lanzi

Pass the Ticket: come mitigarlo con un SOCaaS

Ogni anno cresce costantemente il numero di attacchi che minacciano la sicurezza di dispositivi, sistemi informatici, server e infrastrutture di rete. Questo avviene traendo vantaggio dalle vulnerabilità presenti in questi sistemi. Tra le tante tipologie di attacchi, bisogna prestare particolarmente attenzione all’attacco pass the ticket (PTT). Con un attacco pass the ticket è possibile sfruttare il protocollo di rete Kerberos,…

uba e ueba Giacomo Lanzi

UBA e UEBA: le differenze

Come abbiamo già affrontato precedentemente negli scorsi articoli, i ransomware sono una tipologia di malware che, sfruttando la crittografia, attaccano i sistemi informatici, impedendo l’accesso ai dati da parte dei legittimi proprietari. La diffusione di questi attacchi è in costante aumento e senza delle adeguate misure di sicurezza da adoperare a supporto dei sistemi informatici (come ad esempio UBA e…

Database activity monitoring Cover Giacomo Lanzi

Database Activity Monitoring: cos’è e come metterlo in pratica

Il Database Activity Monitoring (DAM) è una tecnologia applicata alla sicurezza dei database. Il DAM può combinare più dati di monitoraggio della rete e le informazioni di audit per fornire un quadro completo di tutte le attività di un database. I dati raccolti dal DAM vengono poi utilizzati per analizzare le attività del database, supportando le indagini relative alle violazioni…

Uso di un socaas cover Giacomo Lanzi

Casi d’uso di un SOCaaS per le aziende parte 2

Nell’articolo precedente abbiamo visto i più comuni casi d’uso di un SOCaaS, spiegando in che modo può essere utile per le aziende avvalersi di questo strumento per prevenire attacchi informatici e spiegando inoltre quali sono i Threat Models più comuni. In questo articolo, invece, vedremo più da vicino alcuni dei più comuni indicatori di compromissione (IOC). Prima vedremo brevemente i…

Attacchi ransomware 2021 cover Giacomo Lanzi

I più recenti attacchi Ransomware nel 2021

Siamo solo a metà del 2021, e il mondo ha subito attacchi ransomware da record su infrastrutture critiche, scuole e reti sanitarie. Anche le organizzazioni che offrono prodotti per aiutare il recupero da attacchi ransomware, come le compagnie di assicurazione informatica e i fornitori di backup dei dati, non sono rimaste al sicuro. Massicce richieste di riscatto sono state segnalate…

Network Traffic Analyzer Giacomo Lanzi

Network Traffic Analyzer: una marcia in più per il Next Gen SIEM

Le aziende oggi hanno difficoltà a rilevare le sofisticate tecniche d’intrusione da parte degli hacker. Per arginare i problemi di sicurezza, bisogna avvalersi della combinazione di diversi elementi. Questi elementi sono: un’accurata attività di monitoraggio del traffico della rete, delle azioni degli utenti e dei comportamenti del sistema. I tool Network Traffic Analyzer possono analizzare e monitorare il traffico con…

Attacco Magecart Hacker Giacomo Lanzi

Attacco Magecart: cos’è e come proteggersi

Ogni giorno sentiamo parlare di qualche nuova minaccia o vulnerabilità in ambito tecnologico. Ultimamente si parla dell’attacco di raccolta dati conosciuto come “Magecart”. Cerchiamo di capire di cosa si tratta e come possiamo fare per difenderci. Magecart è un grande gruppo di hacker così come un tipico attacco che prende di mira principalmente icarrelli della spesa dei negozi online. Questo…

phishing con pdf cover Giacomo Lanzi

I più recenti trend di phishing con PDF del 2020

Nel periodo 2019-2020 si è notato un drammatico aumento del 1160% dei file PDF dannosi. Si è passato da 411.800 file dannosi a 5.224.056. I file PDF sono un vettore di phishing allettante in quanto sono multi piattaforma e consentono agli aggressori di ingaggiare maggiori utenti, rendendo i loro schemi di truffa più credibili rispetto a una e-mail testuale con…

cybersecurity predittiva Giacomo Lanzi

Cybersecurity predittiva con il nostro SOCaaS

Oggi, affrontare un attacco in un SOC aziendale è molto simile ad essere sotto attacco senza sapere da quale direzione sta arrivando il colpo. La threat intelligence è in grado di tenervi informati sui problemi di sicurezza. Tuttavia, in molti casi, queste informazioni sono fornite solo quando siete già sotto attacco, e raramente sono molto utili se non a posteriori….

Air-fi Rete locale Giacomo Lanzi

Air-Fi: attaccare computer scollegati e senza hardware di rete è possibile

Per mantenere le informazioni segrete fuori dalla portata degli aggressori, le organizzazioni le collocano su dispositivi che non sono collegati ad alcuna rete. Questo per evitare qualsiasi possibilità di comunicazione con Internet. Queste macchine sono definite air-gapped. Per quanto sicuro possa sembrare, infettare una tale macchina o un segmento di rete non è in realtà così difficile. Estrarre le informazioni…

esempi di phishing cover Giacomo Lanzi

Esempi di phishing: le ultime campagne menzionate dal CSIRT

Gli attacchi di phishing di successo stanno aumentando rapidamente e così anche la varietà di forme in cui si presentano. Oggi voglio portare un paio di esempi di phishing segnalati nell’ultimo periodo sul territorio italiano dal CSIRT (Computer Security Incident Response Team). Milioni di utenti in tutto il mondo sono messi a rischio ogni giorno, statisticamente, uno ogni 30 secondi….

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS Feed sconosciuto

RSS darkreading

RSS Full Disclosure

  • Stored XSS with Filter Bypass - blogenginev3.3.8 Dicembre 19, 2024
    Posted by Andrey Stoykov on Dec 18# Exploit Title: Stored XSS with Filter Bypass - blogenginev3.3.8 # Date: 12/2024 # Exploit Author: Andrey Stoykov # Version: 3.3.8 # Tested on: Ubuntu 22.04 # Blog: https://msecureltd.blogspot.com/2024/12/friday-fun-pentest-series-16-stored-xss.html Stored XSS Filter Bypass #1: Steps to Reproduce: 1. Login as admin and go to "Content" > "Posts" 2. On […]
  • [SYSS-2024-085]: Broadcom CA Client Automation - Improper Privilege Management (CWE-269) Dicembre 19, 2024
    Posted by Matthias Deeg via Fulldisclosure on Dec 18Advisory ID: SYSS-2024-085 Product: CA Client Automation (CA DSM) Manufacturer: Broadcom Affected Version(s): 14.5.0.15 Tested Version(s): 14.5.0.15 Vulnerability Type: Improper Privilege Management (CWE-269) Risk Level: High Solution Status: Fixed Manufacturer Notification: 2024-10-18 Solution Date: 2024-12-17 Public Disclosure:...
  • [KIS-2024-07] GFI Kerio Control <= 9.4.5 Multiple HTTP Response Splitting Vulnerabilities Dicembre 17, 2024
    Posted by Egidio Romano on Dec 16--------------------------------------------------------------------------- GFI Kerio Control
  • RansomLordNG - anti-ransomware exploit tool Dicembre 17, 2024
    Posted by malvuln on Dec 16This next generation version dumps process memory of the targeted Malware prior to termination The process memory dump file MalDump.dmp varies in size and can be 50 MB plus RansomLord now intercepts and terminates ransomware from 54 different threat groups Adding GPCode, DarkRace, Snocry, Hydra and Sage to the ever […]
  • APPLE-SA-12-11-2024-9 Safari 18.2 Dicembre 12, 2024
    Posted by Apple Product Security via Fulldisclosure on Dec 12APPLE-SA-12-11-2024-9 Safari 18.2 Safari 18.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/121846. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Safari Available for: macOS Ventura and macOS Sonoma Impact: On a […]
  • APPLE-SA-12-11-2024-8 visionOS 2.2 Dicembre 12, 2024
    Posted by Apple Product Security via Fulldisclosure on Dec 12APPLE-SA-12-11-2024-8 visionOS 2.2 visionOS 2.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/121845. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Crash Reporter Available for: Apple Vision Pro Impact: An app may […]
  • APPLE-SA-12-11-2024-7 tvOS 18.2 Dicembre 12, 2024
    Posted by Apple Product Security via Fulldisclosure on Dec 12APPLE-SA-12-11-2024-7 tvOS 18.2 tvOS 18.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/121844. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. AppleMobileFileIntegrity Available for: Apple TV HD and Apple TV 4K (all […]
  • APPLE-SA-12-11-2024-6 watchOS 11.2 Dicembre 12, 2024
    Posted by Apple Product Security via Fulldisclosure on Dec 12APPLE-SA-12-11-2024-6 watchOS 11.2 watchOS 11.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/121843. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. AppleMobileFileIntegrity Available for: Apple Watch Series 6 and later Impact: A […]
  • APPLE-SA-12-11-2024-5 macOS Ventura 13.7.2 Dicembre 12, 2024
    Posted by Apple Product Security via Fulldisclosure on Dec 12APPLE-SA-12-11-2024-5 macOS Ventura 13.7.2 macOS Ventura 13.7.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/121842. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Apple Software Restore Available for: macOS Ventura Impact: An […]
  • APPLE-SA-12-11-2024-4 macOS Sonoma 14.7.2 Dicembre 12, 2024
    Posted by Apple Product Security via Fulldisclosure on Dec 12APPLE-SA-12-11-2024-4 macOS Sonoma 14.7.2 macOS Sonoma 14.7.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/121840. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Apple Software Restore Available for: macOS Sonoma Impact: An […]

Customers

Newsletter

{subscription_form_2}