Il Quantum Hacking figura da tempo sui radar degli esperti di sicurezza, preannunciandosi come prossima frontiera degli attacchi informatici nonché come futura “big cybersecurity threat”. Anche la crittografia Post-Quantistica evolve rapidamente, ma i computer quantistici potrebbero richiedere ancora un decennio per lo sviluppo. Il Quantum Hacking potrebbe violare sistemi crittografici senza lasciare tracce, usando tecniche…
Lutto nella comunità informatica globale per Kelly “Aloria” Lum, hacker di lungo corso e co-curatrice del popolare account Twitter Infosec Reactions. Lum si è spenta in un ospedale di New York, a soli 41 anni, per l’aggravarsi di una patologia di cui soffriva da tempo. Kelly “Aloria” Lum: addio a una figura simbolo della cybersecurity…
Le frodi telematiche bancarie rappresentano oggi una delle minacce più insidiose per cittadini, aziende e istituti di credito. Phishing, vishing, SIM swap fraud, malware e tecniche di ingegneria sociale sempre più sofisticate consentono ai cybercriminali di colpire sistemi di internet banking e sottrarre dati riservati e somme di denaro. L’approfondimento analizza le principali tipologie di…
La sicurezza online è diventata una priorità indispensabile per utenti privati, aziende e correntisti bancari sempre più esposti a truffe informatiche, phishing e malware. In questo approfondimento vengono illustrate le principali buone pratiche di cyber security per proteggere dati personali, account e dispositivi digitali, aumentando il livello di sicurezza online e riducendo il rischio di…
Tra le innumerevoli vulnerabilità che affliggono i siti web, ve ne sono alcune che si manifestano di rado, tuttavia, non sono da sottovalutare, poiché possono arrecare danni incalcolabili agli applicativi. Una di queste è sicuramente la Prototype Pollution. Prima di addentrarci nella trattazione della vulnerabilità vera e propria, è necessario comprendere alcuni concetti di JavaScript….
Le politiche di ciberdifesa sono da tempo al centro dell’attenzione delle istituzioni europee: l’ultimo passaggio è la comunicazione congiunta JOIN(2022)49 formulata da Commissione e Alto Rappresentante per gli affari esteri e la politica di sicurezza dell’UE, che definisce i prossimi obiettivi delle policy di settore. Cybersecurity e difesa europea: gli obiettivi della comunicazione JOIN(2022)49 Il…
Fino ad ora il settore industriale ha operato sulla base di sistemi chiusi. Tuttavia, oggi, con la migrazione verso l’Industria 4.0 le macchine, le applicazioni, i PC e le fabbriche sono sempre più connesse a sistemi cloud, utilizzando i big data, l’intelligenza artificiale (AI) e interfacciandosi con i sistemi IT aziendali. Accanto ai vantaggi di…
Il Digital Operational Resilience Act– Regolamento 2022/2554/UE – è stato recentemente introdotto per porre rimedio alla pressante esigenza di assicurare un livello di resilienza operativa digitale adeguato all’introduzione di cyberthreats sempre più sofisticati. Gli Stati membri saranno tenuti ad adeguare la normativa nazionale entro due anni dall’entrata in vigore del regolamento, ufficializzata il 17 gennaio…
Gli attacchi ransomware contro obiettivi sensibili e infrastrutture critiche figurano da anni al primo posto tra le cyber minacce note. Nella consapevolezza degli elevati livelli di rischio che ne conseguono per organizzazioni e cittadini, la statunitense CISA (Cybersecurity and Infrastructure Security Agency) oggi lancia un progetto pilota per contrastare tali minacce. Ransomware Vulnerability Warning Pilot…
Si avvicina la data della Cyber Crime Conference 2023, che l’11 e 12 maggio riunirà a Roma esperti e aziende leader nel mondo della sicurezza informatica per due intense giornate di lavori. Ospitato dall’Auditorium della Tecnica (in viale Umberto Tupini 65), l’evento B2B sarà dedicato alle più attuali sfide connesse al fenomeno del crimine informatico…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine