C’è molta confusione riguardo al nuovo cripto virus “non Petya”, già il nome la dice tutta. Gli analisti inizialmente hanno scambiato questo malware per una variante di un già noto cripto virus denominato Petya. A seguito di un lavoro di studio del codice sorgente del malware, gli analisti hanno potuto capire che questo malware è…
Andrea Draghetti, IT Security Consultant WannaCry è un virus del riscatto, ovvero un ransomware in grado di cifrare i dati dei propri archivi digitali e solo a seguito di una cospicua somma viene fornita la chiave per decifrarli. WannaCry ha però modernizzato la diffusione di tale minaccia sfruttando un exploit per i sistemi Microsoft Windows…
Il Regolamento Generale sulla Protezione dei dati introdotto con Regolamento CEE 679/2016 non è solo la tanto attesa risposta all’esigenza di predisporre una disciplina unitaria sul trattamento dei dati che si adegui al sempre più esteso processo di digitalizzazione globale – ruolo che l’ormai sorpassata direttiva 95/46/CE non era più in grado di garantire –…
Probabilmente negli ultimi mesi sarete stati inondati dall’enorme numero di incidenti di sicurezza pubblicati sui vari mezzi di informazione, digitali e cartacei. Abbiamo letto di attacchi mirati, APT (Advanced Persistent Threats), furti di indirizzi IP, di identità e informazioni protette da proprietà intellettuale che hanno portato a danni economici, licenziamenti dei responsabili (in alcuni casi…
Carbanak, la temibile cyber gang che ha rubato un bilione di dollari dal settore bancario in tutto il mondo, ha ora cambiato strategia, concentrandosi sul settore alberghiero e della ristorazione. Questo articolo esplora come il gruppo stia utilizzando tecniche di phishing avanzate e malware per colpire call center e strutture ricettive, sfruttando l’ingegneria sociale e…
L’arresto a Praga di un presunto hacker russo segna una svolta nel caso del massiccio furto di dati su LinkedIn del 2012. L’attacco informatico dell’hacker, inizialmente sottostimato, ha portato alla compromissione di 117 milioni di password e credenziali di login. Questo cybercrimine ha alimentato il mercato nero del dark web, dove le informazioni rubate sono…
Nel moderno mondo del cyber crime, gli attacchi DDoS da parte degli hacker rappresentano una delle minacce più devastanti. La recente offensiva contro Dyn, colosso statunitense del web hosting, ha messo in ginocchio per due ore gran parte del web USA, colpendo piattaforme di primaria importanza come Twitter, Netflix e Spotify. Questo evento solleva interrogativi…
La tecnologia RFID (Radio-Frequency IDentification) permette l’identificazione automatica di oggetti, animali e persone tramite tag e reader. Ampiamente utilizzata in carte di credito, passaporti e altri oggetti quotidiani, l’RFID presenta rischi di sicurezza dovuti alla facilità di hacking. Esistono due tipi di tag: passivi e attivi, con differenti capacità di trasmissione. Per proteggersi dalla lettura…
Il ransomware è un tipo di malware che cripta i file del computer della vittima, richiedendo un riscatto per sbloccarli. Nato in Russia negli anni ’80, si è diffuso globalmente, causando danni significativi. Le principali vie di infezione sono email di phishing e siti web compromessi. Nonostante la difficoltà nel recuperare i file criptati, la…
La sfida crescente degli incidenti di sicurezza nel settore sanitario vede la maggior parte degli eventi concentrati in tre categorie: perdita fisica di dati, uso improprio di privilegi ed errori umani. Questi incidenti mettono a rischio le informazioni sensibili dei pazienti e l’integrità delle strutture sanitarie. Per contrastare queste minacce, le organizzazioni devono implementare misure…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine