-
L’abuso dei file MSC da parte degli Advanced Persistent Threat (APT)
Dall’intervento di Gianfranco Tonello, CEO di TG Soft, tenutosi alla 14ª Cyber Crime Conference (Auditorium della Tecnica, Roma, 6-7 maggio 2026). Un vettore d’attacco emergente Dal 2024 i file .MSC sono entrati stabilmente nell’arsenale dei principali gruppi Advanced Persistent Threat. Si tratta di un vettore d’attacco poco intercettato dagli strumenti di endpoint security in fase…
-
Zero Trust 2026: linee guida NSA, estensione CISA all’OT, maturità enterprise
Snapshot 2026: le novità framework NSA, CISA OT, AGID. I numeri di adozione Gartner e Forrester. Le sfide reali del legacy. Lente italiana.
-
Il nemico in casa: dentro gli attacchi alle infrastrutture critiche italiane
Intervento dell’Ing. Gianpaolo Zambonini Dirigente Superiore Ingegnere della Polizia di Stato, Direttore del Servizio per la Sicurezza Cibernetica del Ministero dell’Interno, alla 14ª Cyber Crime Conference, Auditorium della Tecnica, Roma, 7 maggio 2026 Una superficie d’attacco ampia e permanente L’ingegner Gianpaolo Zambonini, alla guida del Servizio per la Sicurezza Cibernetica del Ministero dell’Interno sin dalla sua…
-
Volt Typhoon e l’arte di scomparire: vivere di OT, log scarsi e tanta pazienza
Dall’intervento di Stefano Maccaglia, Director of Incident Response e Red Team di NetWitness, alla 14ª Cyber Crime Conference (Roma, Auditorium della Tecnica, 6-7 maggio 2026). Quando un avversario sceglie il silenzio come strategia, la difesa deve cambiare grammatica. È la tesi con cui Stefano Maccaglia, alla guida dell’Incident Response globale di NetWitness, ha chiuso una…
-
Zero Trust ransomware, come rendere la tua azienda un bersaglio difficile per i criminali informatici
Intervento di Cristiano Guerrieri, Solutions Engineer di ThreatLocker, 14ª Cyber Crime Conference, Roma, 6 maggio 2026 Il punto di partenza scelto da Cristiano Guerrieri per il suo intervento alla 14ª Cyber Crime Conference è un’immagine domestica: l’allarme antifurto. «Io metto l’allarme a casa, la casa a fianco non lo ha: è più semplice che l’attaccante…
-
Cyber risk quantification: FAIR e Bayesian a confronto
La cyber risk quantification è il vocabolario del board: confronto operativo tra FAIR (Model v3.0, CAM, MAM, TAM, AIR) e Bayesian Networks (FABRICS, BN+LR), con criteri di scelta per CISO e CRO in contesto NIS2, DORA, AI Act.
-
OSINT e AI: pattern recognition o fabbrica di false evidenze?
Dall’intervento di Mirko Lapi, CEO di Proteggimi Srl, alla 14ª Cyber Crime Conference (Roma, 6-7 maggio 2026). Un esercizio per cominciare Mirko Lapi ha aperto l’intervento con un esercizio che ripete da circa tre anni davanti a ogni nuova platea: chiedere ai presenti di cercare, in due minuti, tutte le notizie su cyber attack pubblicate…
-
Oltre la Compliance reattiva: l’Ingegneria del rischio come pilastro della Governance NIS2
La Direttiva NIS2 impone il superamento della sicurezza come “prodotto” a favore di una visione basata sulla governance e sulla resilienza della catena del valore. Trasformare il vincolo normativo in vantaggio competitivo richiede l’adozione di framework metodologici rigorosi e un’analisi del rischio ingegnerizzata, capaci di elevare la cybersecurity a funzione strategica per la protezione del…
-
Neuromorphic Computing, il cervello di silicio, tra difesa e vulnerabilità
Quando i chip cominciano a pensare come neuroni, la cybersecurity deve fare i conti con regole del gioco completamente inedite. Un nuovo paradigma computazionale Per decenni l’industria informatica ha costruito i propri fondamenti sull’architettura di Von Neumann: processore separato dalla memoria, ciclo fetch-decode-execute, flusso di dati lineare. Uno dei principali ostacoli alla riduzione di latenza…
-
AI digital forensics – Quando l’AI mente bene: anti-forensics, auditabilità e prova digitale
Intervento di Cosimo de Pinto, informatico forense, socio e membro del board IISFA, socio ONIF, certificato CIFI, perito e consulente tecnico presso il Tribunale Ordinario di Roma. 14ª Cyber Crime Conference, Roma, 6-7 maggio 2026. Aprire una relazione tecnica con una risposta plausibile generata da un sistema di intelligenza artificiale è oggi alla portata di…
