Cyber Crime - ICT Security Magazine

Browser Extensions Weaponized: l’evoluzione delle minacce Zero-Click tramite Session Hijacking e Cookie Theft negli ambienti enterprise Cloud-Native

A cura di:Redazione Pubblicato il3 Agosto 202524 Luglio 2025

Le estensioni browser rappresentano oggi una delle superfici di attacco più insidiose e sottovalutate nell’ecosistema della sicurezza informatica aziendale. Questa analisi approfondita esamina l’evoluzione delle minacce derivanti da estensioni malevole, con particolare focus sul furto di cookie e sulle tecniche di session hijacking che permettono di eludere anche i sistemi di autenticazione multi-fattore più avanzati….

Intrusion Detection System con componenti NIDS, HIDS e metodologie di detection per cybersecurity aziendale

Intrusion Detection e Prevention Systems: architetture, compliance e best practices per la sicurezza enterprise

A cura di:Redazione Pubblicato il2 Agosto 202524 Luglio 2025

Nel panorama contemporaneo della cybersecurity, gli Intrusion Detection e Prevention Systems rappresentano pilastri fondamentali nell’architettura difensiva delle organizzazioni moderne. La crescente sofisticazione delle minacce informatiche, caratterizzata da un incremento del 150% degli attacchi DDoS nella prima metà del 2024, ha reso imprescindibile l’adozione di tecnologie avanzate per la protezione perimetrale e interna delle infrastrutture critiche….

ransomware asimmetrico con tecniche di doppia estorsione e strategie di difesa cyber per organizzazioni moderne

Ransomware asimmetrico e data exfiltration: l’evoluzione delle minacce nella sicurezza informatica

A cura di:Redazione Pubblicato il28 Luglio 202528 Luglio 2025

Il panorama delle minacce informatiche sta vivendo una trasformazione radicale che ha portato il ransomware ben oltre la sua forma tradizionale. Non parliamo più semplicemente di malware che cripta i file delle vittime in attesa di un riscatto, ma di una vera e propria evoluzione strategica che ha trasformato gli attacchi in sofisticate operazioni di…

Cybercrisi 2025 e anatomia di una crisi nazionale - L’Italia nell’epicentro della guerra digitale globale

Cybercrisi 2025 e anatomia di una crisi nazionale – L’Italia nell’epicentro della guerra cyber globale

A cura di:Redazione Pubblicato il22 Luglio 202522 Luglio 2025

La cybercrisi 2025 segna uno spartiacque nella storia della sicurezza digitale italiana. Con 433 eventi registrati in un solo mese e oltre 6.400 comunicazioni d’allerta inviate a enti pubblici e aziende, l’Italia è finita al centro di una tempesta cibernetica senza precedenti. In questo scenario, l’Agenzia per la Cybersicurezza Nazionale ha affrontato una pressione operativa…

FiveHands: il ransomware resistente alla crittoanalisi quantistica che ridefinisce la minaccia cibernetica

A cura di:Redazione Pubblicato il20 Luglio 202520 Luglio 2025

Il ransomware FiveHands rappresenta un’evoluzione sofisticata della famiglia DeathRansom, emerso come minaccia critica nel panorama della cybersecurity nel 2021. Operato dal gruppo UNC2447, questo malware implementa tecniche crittografiche avanzate basate su NTRU e tattiche di doppia estorsione, risultando in impatti devastanti per organizzazioni in Europa e Nord America. L’analisi tecnica rivela un’architettura modulare che combina…

dicotomia tra attaccanti Lone Wolf solitari e modelli RaaS (Ransomware-as-a-Service) nel panorama delle minacce cyber 2025

Lone Wolf e Ransomware-as-a-Service (RaaS) nell’era della commoditizzazione – L’evoluzione del panorama ransomware

A cura di:Redazione Pubblicato il18 Luglio 202518 Luglio 2025

Il panorama delle minacce informatiche ha subito una trasformazione radicale negli ultimi anni, caratterizzata dall’emergere di due fenomeni interconnessi che stanno ridefinendo l’ecosistema del ransomware: la proliferazione di attaccanti solitari (lone wolf) e la continua evoluzione del modello Ransomware-as-a-Service (RaaS). Questa dicotomia rappresenta una paradossale convergenza tra l’individualizzazione degli attacchi e la democratizzazione delle capacità…

'evoluzione tattica di Hunter International da ransomware tradizionale a data extortion stealth mode

La gang ransomware Hunter International: perché regalano le chiavi per decrittare

A cura di:Fabrizio Baiardi Pubblicato il11 Luglio 202511 Luglio 2025

Recenti notizie di threat intelligence[1] parlano di una interessante evoluzione del fenomeno del ransomware: le gang non sono più interessate a criptare le info ed addirittura regalano le chiavi per decrittare. Ricordando il ben noto, ed inutile, “Timeo danaos et dona ferentes” questo contributo vuole segnalare come questa sia, in fondo, una pessima notizia e…

operazione Microsoft-Europol 2025 che mostra lo smantellamento dell'infrastruttura criminale di Lumma Stealer infostealer

Lumma Stealer: Europol e Microsoft unite contro il cybercrime

A cura di:Luca Cadonici Pubblicato il10 Luglio 202510 Luglio 2025

Nel maggio 2025, Microsoft ed Europol hanno unito le forze in un’operazione internazionale volta a smantellare l’ecosistema criminale di Lumma Stealer – noto anche come LummaC2 – tra i più diffusi infostealer globali, con oltre 394.000 dispositivi Windows infettati tra marzo e maggio 2025. Il malware, in grado di esfiltrare credenziali, cookie, portafogli di criptovalute…

L’evoluzione dell’ecosistema Ransomware: la democratizzazione delle minacce informatiche

A cura di:Redazione Pubblicato il9 Luglio 202526 Giugno 2025

Il panorama delle minacce informatiche sta subendo una profonda trasformazione, come illustrato dall’analisi esposta da Matteo Carli (CTO di una società di cyber intelligence ed esperto di sicurezza informatica) durante la 13ª Cyber Crime Conference, l’ecosistema ransomware è in continua evoluzione. La presentazione ha rivelato come l’ecosistema dei ransomware stia attraversando un processo di democratizzazione…

Sicurezza IT e OT: criticità nella gestione degli accessi privilegiati e remoti

A cura di:Redazione Pubblicato il8 Luglio 202526 Giugno 2025

Nel contesto della sicurezza informatica, gli accessi privilegiati rappresentano una vulnerabilità critica che le organizzazioni non possono permettersi di trascurare. Durante la 13ª Edizione della Cyber Crime Conference, Olivier Cavroy (Solutions Engineer di Wallix) ha offerto un’illuminante dissertazione su questa tematica, proponendo strategie innovative per mitigare rischi che potrebbero compromettere l’integrità di intere infrastrutture informatiche….

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti