-
Albiriox, il RAT bancario che si finge UniCredit su Telegram
Una finta promozione UniCredit su Telegram distribuisce Albiriox, banking trojan Android per la frode on-device: catena di infezione, capacità tecniche, difese e il quadro CERT-AGID.
-
Comunicazione di crisi: il lato dell’incidente che non si risolve in sala server
La comunicazione di crisi durante un attacco informatico: cosa dire, a chi e quando, tra principi della ISO 22361 e obblighi di notifica di GDPR e NIS2.
-
Risposta agli incidenti: il nuovo approccio del NIST SP 800-61
La risposta agli incidenti cambia con il NIST SP 800-61 Rev. 3 (2025): dal classico ciclo a quattro fasi all’integrazione nelle sei funzioni del CSF 2.0.
-
Metodo SPECTRA: il metodo avanzato di bonifica tecnica multidominio per contrastare spyware e sorveglianza moderna
La progressiva evoluzione delle tecniche di sorveglianza tecnica impone una rilettura complessiva del concetto stesso di intercettazione, che oggi non può più essere ridotto alla sola dimensione fisica o radioelettrica. Nel tempo, infatti, il confine tra ambiente, dispositivo e infrastruttura digitale si è progressivamente assottigliato, fino a ridefinire il punto stesso in cui avviene la…
-
Tabletop exercise: provare la risposta a un incidente prima che accada
Il tabletop exercise: l’esercitazione di crisi basata sulla discussione per provare la risposta a un incidente prima che accada, secondo NIST SP 800-84 e i pacchetti CISA.
-
Propensione al rischio: quanto rischio un’organizzazione decide di accettare
La propensione al rischio (risk appetite): quanto rischio un’organizzazione decide di accettare, la differenza con la tolleranza e il ruolo del risk register secondo ISO 31000 e NIST.
-
ROI della sicurezza: come costruire il business case della cybersecurity
Il ROI della sicurezza e come costruire il business case della cybersecurity: il modello di Gordon-Loeb, il calcolo del ROSI secondo l’ENISA e come presentarlo al vertice.
-
ISAC (Information Sharing and Analysis Center): la condivisione delle minacce organizzata per settore
Gli ISAC (Information Sharing and Analysis Center) organizzano per settore la condivisione delle minacce: origini, funzionamento, diffusione in Europa con l’ENISA e ruolo della fiducia.
-
Traffic Light Protocol: condividere l’intelligence senza perderne il controllo
Il Traffic Light Protocol (TLP) e le sue quattro etichette: come condividere l’intelligence sulle minacce stabilendo fin dove ogni informazione può essere ridiffusa.
-
Priority Intelligence Requirements: le domande che guidano la threat intelligence
I Priority Intelligence Requirements (PIR): le poche domande prioritarie che guidano un programma di threat intelligence e trasformano la raccolta di dati in decisioni.

