La catena di custodia rappresenta un elemento cruciale nelle indagini, in quanto garantisce che ogni reperto – fisico o digitale – possa giungere integro e autentico fino al dibattimento. Nella digital forensics, questo principio assume un valore ancora più rilevante a causa della fragilità delle prove informatiche, facilmente alterabili o compromettibili. Documentare in modo accurato…
Molti utenti, soprattutto alle prime armi, confondono i termini Zed Attack Proxy e ZAP Attack. In realtà, Zed Attack Proxy (abbreviato in ZAP) è il nome ufficiale dello strumento di sicurezza sviluppato e mantenuto da OWASP. Quando si parla di ZAP Attack, invece, ci si riferisce a una delle modalità di scansione offerte dal software:…
Il ransomware è diventato una scelta sempre più popolare nel mondo criminale, grazie anche alla riduzione della barriera d’ingresso permessa dall’ecosistema ransomware e dal RaaS (Ransomware-as-a-Service). Infatti, in passato una intrusione ransomware richiedeva lo sviluppo di un malware che, a sua volta, richiedeva significative competenze di sviluppo software, crittografia e capacità di penetrazione nei sistemi…
L’acquisizione della prova informatica rappresenta oggi una delle sfide più complesse per il diritto processuale penale, poiché la natura immateriale dei dati digitali e la diffusione globale delle infrastrutture tecnologiche rendono frequente il loro reperimento al di fuori dei confini nazionali. Nel contesto delle indagini giudiziarie, infatti, non è raro che elementi probatori relativi a…
Durante la Cyber Crime Conference 2024, Nicolas Fasolo, Security Researcher e Incident Responder, ha focalizzato la sua presentazione sull’uso dell’intelligenza artificiale (AI) nello sviluppo di malware, sottolineando l’importanza di studiare le strategie di attacco al fine di migliorare le difese, evidenziando come gli operatori della sicurezza debbano non solo eguagliare ma superare le abilità degli…
La multinazionale Johnson Controls International è stata vittima di un grave attacco ransomware che ha criptato numerosi dispositivi dell’azienda, inclusi i server VMware ESXi, compromettendo le operazioni sia dell’azienda madre che delle sue filiali. L’attacco, avvenuto durante il weekend, ha portato alla chiusura parziale dei sistemi IT della società. La nota di riscatto, firmata dal…
_*]:min-w-0″> L’attacco hacker ransomware Lockbit ha paralizzato i server e crittografato i dati della cittadina canadese di St Mary, nell’Ontario, richiedendo un riscatto. Questo cyber attacco, avvenuto il 20 luglio, ha compromesso i sistemi informatici municipali, bloccando l’accesso al sito web della città e minacciando la divulgazione pubblica dei dati in caso di mancato pagamento….
Il 24 febbraio Anonymous ha iniziato una guerra informatica contro la Russia in risposta all’avanzare di Putin verso Kiev e ai diversi attacchi cyber subiti dall’Ucraina nelle ultime settimane da parte di gruppi russi. Anonymous e la guerra informatica contro la Russia La guerra, come ormai da prassi, è stata annunciata dal collettivo di hacker…
I ricercatori di Proofpoint hanno rilevato TA2541, un attore di minaccia persistente che da anni prende di mira i settori di aviazione, industria aerospaziale, trasporti, produzione e difesa. La campagna in breve Denominato da Proofpoint TA2541, questo attore utilizza costantemente trojan di accesso remoto (RAT) che possono essere impiegati per controllare da remoto macchine compromesse….
All’inizio si parlava di “virus”. Poi sono comparsi i “worm”, seguiti dai “macrovirus”. A questi si sono presto affiancati altri tipi di software ostile come i keylogger o i locker. A un certo punto abbiamo tutti iniziato a chiamarli, più genericamente, malware. E proprio come i virus biologici, i malware si sono evoluti nel tempo….
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine