La questione relativa ai cd. “controlli difensivi” del datore di lavoro, previsti dalla normativa in materia di tutela dei dati personali, si intreccia intimamente con i rischi derivanti dalle pratiche di spionaggio industriale operate da insider. Limiti ai controlli su posta elettronica e navigazione internet dei dipendenti per prevenire lo spionaggio aziendale Come è noto,…
Positive Technologies ha svelato come alcuni hacker sono stati in grado di rubare l’equivalente di 35.000 dollari da sei sportelli bancomat di una banca dell’Europa orientale A seguito di un’approfondita indagine, Positive Technologies, produttore leader nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni, ha svelato come…
“Internet oggi è diventato la spina dorsale della comunicazione per l’intero pianeta, è una risorsa cruciale per individui, industrie e nazioni, che insieme formano la nostra moderna società globale.” Lee Harrison CEO Thru inc. “I migliori attacchi informatici sono quelli di cui non ti rendi conto, se non quando è troppo tardi, i dati vengono…
L’arresto a Praga di un presunto hacker russo segna una svolta nel caso del massiccio furto di dati su LinkedIn del 2012. L’attacco informatico dell’hacker, inizialmente sottostimato, ha portato alla compromissione di 117 milioni di password e credenziali di login. Questo cybercrimine ha alimentato il mercato nero del dark web, dove le informazioni rubate sono…
Acecard è un malware Android altamente pericoloso che mira a rubare dati bancari e credenziali personali. Questo trojan evoluto si maschera da app legittime, ingannando gli utenti per ottenere permessi di amministratore. Utilizza tecniche di phishing avanzate per simulare applicazioni popolari come Facebook, WhatsApp e PayPal. Acecard intercetta messaggi e si sovrappone alle app bancarie…
La digital forensics è diventata una disciplina cruciale nelle indagini moderne, applicandosi a una vasta gamma di reati informatici. L’evoluzione legislativa, in particolare con la Legge 48/2008, ha standardizzato le procedure per l’acquisizione di prove digitali. I professionisti del settore devono possedere competenze specifiche per gestire correttamente evidenze digitali in ambito legale e aziendale. La…
In un’era di crescente digitalizzazione e minacce informatiche sempre più sofisticate, la sicurezza aziendale richiede approcci innovativi e completi. Il RSA Summit 2016, che si terrà il 12 maggio presso lo Stadio Olimpico di Roma, rappresenta un’opportunità imperdibile per professionisti della sicurezza informatica e decision maker aziendali. L’evento offrirà approfondimenti sulle soluzioni Intelligence Driven di…
Il DNS Spoofing rappresenta una significativa vulnerabilità delle reti LAN che consente di manipolare il processo di risoluzione dei nomi di dominio, reindirizzando il traffico verso destinazioni non autorizzate. Questo articolo esplora i meccanismi alla base del DNS spoofing, illustrando come sia possibile configurare un server DNS alternativo utilizzando Dnsmasq su un dispositivo Raspberry Pi…
Le aziende italiane sono sempre più spesso vittime di sofisticate truffe finanziarie perpetrate attraverso la mail. I criminali si infiltrano nelle comunicazioni aziendali, studiando le abitudini per mesi prima di agire. Sfruttando la pratica comune di modifiche IBAN legittime, i truffatori inviano richieste di bonifico fraudolente attraverso la mail, causando perdite milionarie. Le tecniche includono…
Il settore bancario italiano adotta strategie mirate per contrastare le frodi su internet e potenziare la sicurezza informatica. Le iniziative nazionali ed europee contro il cybercrime si affiancano agli investimenti delle banche in sistemi di prevenzione delle frodi online. I dati dell’Osservatorio ABI Lab sugli attacchi informatici evidenziano l’efficacia delle misure anti-frode su internet. La…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine