-
Cyberattacco AI in Messico: 1 operatore, 9 enti pubblici
Tra fine dicembre 2025 e metà febbraio 2026, una persona sola ha compromesso nove organizzazioni governative messicane. Il bilancio è di circa 150 GB di dati esfiltrati e di circa 195 milioni di identità esposte. A rendere il cyberattacco AI in Messico un punto di svolta non sono i numeri, già clamorosi, ma lo strumento:…
-
No Human at the Keyboard: Agentic AI e la nuova frontiera del cybercrime
Intervento di John Sotiropoulos (OWASP GenAI Security Project, Deep Cyber Ltd.), 14ª Cyber Crime Conference, Roma, 6-7 maggio 2026 Per trent’anni il cybercrime è stato un uomo, o una donna, davanti a una tastiera. L’AI agentic cambia l’equazione perché introduce un ingrediente nuovo, l’autonomia azionabile: non si automatizza più un compito, si delega agency e…
-
L’abuso dei file MSC da parte degli Advanced Persistent Threat (APT)
Dall’intervento di Gianfranco Tonello, CEO di TG Soft, tenutosi alla 14ª Cyber Crime Conference (Auditorium della Tecnica, Roma, 6-7 maggio 2026). Un vettore d’attacco emergente Dal 2024 i file .MSC sono entrati stabilmente nell’arsenale dei principali gruppi Advanced Persistent Threat. Si tratta di un vettore d’attacco poco intercettato dagli strumenti di endpoint security in fase…
-
Zero Trust 2026: linee guida NSA, estensione CISA all’OT, maturità enterprise
Snapshot 2026: le novità framework NSA, CISA OT, AGID. I numeri di adozione Gartner e Forrester. Le sfide reali del legacy. Lente italiana.
-
Il nemico in casa: dentro gli attacchi alle infrastrutture critiche italiane
Intervento dell’Ing. Gianpaolo Zambonini Dirigente Superiore Ingegnere della Polizia di Stato, Direttore del Servizio per la Sicurezza Cibernetica del Ministero dell’Interno, alla 14ª Cyber Crime Conference, Auditorium della Tecnica, Roma, 7 maggio 2026 Una superficie d’attacco ampia e permanente L’ingegner Gianpaolo Zambonini, alla guida del Servizio per la Sicurezza Cibernetica del Ministero dell’Interno sin dalla sua…
-
Volt Typhoon e l’arte di scomparire: vivere di OT, log scarsi e tanta pazienza
Dall’intervento di Stefano Maccaglia, Director of Incident Response e Red Team di NetWitness, alla 14ª Cyber Crime Conference (Roma, Auditorium della Tecnica, 6-7 maggio 2026). Quando un avversario sceglie il silenzio come strategia, la difesa deve cambiare grammatica. È la tesi con cui Stefano Maccaglia, alla guida dell’Incident Response globale di NetWitness, ha chiuso una…
-
Zero Trust ransomware, come rendere la tua azienda un bersaglio difficile per i criminali informatici
Intervento di Cristiano Guerrieri, Solutions Engineer di ThreatLocker, 14ª Cyber Crime Conference, Roma, 6 maggio 2026 Il punto di partenza scelto da Cristiano Guerrieri per il suo intervento alla 14ª Cyber Crime Conference è un’immagine domestica: l’allarme antifurto. «Io metto l’allarme a casa, la casa a fianco non lo ha: è più semplice che l’attaccante…
-
Cyber risk quantification: FAIR e Bayesian a confronto
La cyber risk quantification è il vocabolario del board: confronto operativo tra FAIR (Model v3.0, CAM, MAM, TAM, AIR) e Bayesian Networks (FABRICS, BN+LR), con criteri di scelta per CISO e CRO in contesto NIS2, DORA, AI Act.
-
OSINT e AI: pattern recognition o fabbrica di false evidenze?
Dall’intervento di Mirko Lapi, CEO di Proteggimi Srl, alla 14ª Cyber Crime Conference (Roma, 6-7 maggio 2026). Un esercizio per cominciare Mirko Lapi ha aperto l’intervento con un esercizio che ripete da circa tre anni davanti a ogni nuova platea: chiedere ai presenti di cercare, in due minuti, tutte le notizie su cyber attack pubblicate…
-
Oltre la Compliance reattiva: l’Ingegneria del rischio come pilastro della Governance NIS2
La Direttiva NIS2 impone il superamento della sicurezza come “prodotto” a favore di una visione basata sulla governance e sulla resilienza della catena del valore. Trasformare il vincolo normativo in vantaggio competitivo richiede l’adozione di framework metodologici rigorosi e un’analisi del rischio ingegnerizzata, capaci di elevare la cybersecurity a funzione strategica per la protezione del…
