Articoli - ICT Security Magazine

Intelligence Finanziaria: ransomware e finanza, i principali trend del 2021
A cura di:Redazione Pubblicato il11 Aprile 202213 Marzo 2026

L’intelligence finanziaria del FinCEN evidenzia un’impennata dei ransomware nel 2021, con pagamenti estorti in crescita del 42% rispetto all’anno precedente. Analizzando transazioni sospette e l’uso di criptovalute anonime, il report fornisce una panoramica delle minacce emergenti e strategie per proteggere aziende e settori pubblici dagli attacchi informatici. Il FinCEN (Financial Crimes Enforcement Network) evidenzia un…

Leggi di più Intelligence Finanziaria: ransomware e finanza, i principali trend del 2021
La CyberSecurity per i droni – Tipologie di attacchi
A cura di:Domenico Raguseo, Rosita Galiandro, Giuseppe Marullo e Antonio De Chirico Pubblicato il6 Aprile 202227 Settembre 2024

Con il progresso della tecnologia, i campi di applicazione dei droni non sono più limitati ai laboratori o alla difesa; pertanto, possono essere utilizzati anche da hobbisti. Si moltiplicano le applicazioni dei droni in svariati ambiti della nostra vita economica e sociale e parallelamente crescono le possibilità che questi siano oggetti di attacchi cyber. Di…

Leggi di più La CyberSecurity per i droni – Tipologie di attacchi
SAST: uno strumento necessario per la strada verso il “secure by design”
A cura di:Redazione Pubblicato il6 Aprile 202213 Marzo 2026

Nel contesto dello sviluppo software moderno, la sicurezza non può più essere un’aggiunta finale: deve essere integrata fin dalle prime fasi del ciclo di vita dell’applicazione. Questo articolo esplora il ruolo dei tool SAST (Static Application Security Testing), strumenti fondamentali per individuare vulnerabilità nel codice sorgente prima del rilascio, e come la loro integrazione nelle…

Leggi di più SAST: uno strumento necessario per la strada verso il “secure by design”
Finanza decentralizzata e sfide di sicurezza: gli Smart Contracts
A cura di:Cristiano Paris Pubblicato il4 Aprile 202213 Marzo 2026

Nell’articolo precedente ho spiegato che cos’è la finanza decentralizzata (DeFi) e le sue applicazioni fornendo una panoramica sullo Smart Contract e il protocollo Compound, di seguito mi concentrerò sui problemi legati alla sicurezza. Sicurezza degli Smart Contracts Il primo aspetto relativo alla sicurezza riguarda lo smart contract in sé. Lo smart contract è a tutti…

Leggi di più Finanza decentralizzata e sfide di sicurezza: gli Smart Contracts
Minacce e sistemi di pagamento in evoluzione: rilasciata la v.4 dello standard PCI DSS
A cura di:Paolo Sferlazza e Maurizio Priola Pubblicato il1 Aprile 202212 Marzo 2026

Il Payment Card Industry Data Security Standard evolve in data 31/03/2022 con il PCI DSS v4.0. Tale aggiornamento si è reso necessario a causa dell’evoluzione delle minacce e dei rischi annessi, mutati negli ultimi anni, e l’avanzare delle recenti modalità di pagamento che hanno arricchito il panorama dei pagamenti elettronici, introducendo nuove sfide e nuovi…

Leggi di più Minacce e sistemi di pagamento in evoluzione: rilasciata la v.4 dello standard PCI DSS
Il modello di business della cybergang Lapsus$ Team – L’importanza della leva comunicativa e del fattore umano
A cura di:Achille Pierre Paliotta e Antonio Guzzo Pubblicato il28 Marzo 20226 Marzo 2026

Il mondo del cybercrime risulta essere un settore non solo non in crisi ma uno dei più dinamici e caratterizzato da modalità elevate di customizzazione del servizio nonché ampia flessibilità di fruizione dello stesso. Ne fanno fede la nascita continua di gruppi i quali si vanno strutturando al livello di qualsiasi impresa commerciale. In questo…

Leggi di più Il modello di business della cybergang Lapsus$ Team – L’importanza della leva comunicativa e del fattore umano
Sviluppare capacità di risposta agli incidenti SaaS
A cura di:James Robinson Pubblicato il23 Marzo 20226 Marzo 2026

Ogni team di sicurezza ha un piano di risposta agli incidenti. Una strategia e una preparazione avanzate sono assolutamente indispensabili per garantire una risposta rapida a data breach, ransomware e numerose altre sfide, ma la maggior parte delle aziende ha sviluppato un piano di risposta agli incidenti anni fa, se non decenni fa, e lo…

Leggi di più Sviluppare capacità di risposta agli incidenti SaaS
Che cos’è l’Incident Response (IR) e l’Incident Response Plan (IRP)
A cura di:Redazione Pubblicato il22 Marzo 20226 Marzo 2026

Che cos’è Incident Response (IR) secondo il Framework NIST Il compito dell’Incident Response Framework è quello di fornire uno strumento efficace al management (incident response teams (CSIRTs), system and network administrators, chief information security officers (CISOs), chief information officers (CIOs), security staff etc..) alla gestione e mitigazione dell’incidente di sicurezza informatico, capace di garantire la…

Leggi di più Che cos’è l’Incident Response (IR) e l’Incident Response Plan (IRP)
Cyber attacchi e attività di sabotaggio cibernetico nella guerra ibrida tra Russia e Ucraina. Intervista a Pierluigi Paganini
A cura di:Redazione Pubblicato il18 Marzo 20226 Marzo 2026

Quali sono le armi cyber usate durante il conflitto russo-ucraino? Volendo fotografare quello che sta accadendo in questo contesto di guerra ibrida, tale perché accanto alle strategie militari convenzionali si affianca un massivo ricorso allo strumento informatico. Elemento che contraddistingue questo conflitto sul fronte cyber è il gran numero di attori statali e non che…

Leggi di più Cyber attacchi e attività di sabotaggio cibernetico nella guerra ibrida tra Russia e Ucraina. Intervista a Pierluigi Paganini
Hybrid warfare tra Russia e Ucraina, analisi delle minacce non lineari
A cura di:Ranieri Razzante Pubblicato il17 Marzo 20226 Marzo 2026

L’ hybrid warfare è una delle chiavi di lettura più importanti per comprendere il conflitto tra Russia e Ucraina. Tra operazioni militari, attacchi cyber, disinformazione e sanzioni economiche, la guerra si combatte ormai su più fronti contemporaneamente, coinvolgendo governi, infrastrutture critiche e persino il sistema finanziario globale. In questo articolo analizziamo come la strategia di…

Leggi di più Hybrid warfare tra Russia e Ucraina, analisi delle minacce non lineari

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE