Cybersecurity per le infrastrutture critiche: una panoramica degli strumenti impiegati nel settore nucleare

Cybersecurity per le infrastrutture critiche: una panoramica degli strumenti impiegati nel settore nucleare

A cura di:Alberto Monici Ore Pubblicato il

Introduzione La cyber sicurezza per le infrastrutture critiche presenta delle peculiarità che vanno approfondite con un approccio diverso rispetto alla normale attività di un SOC. Abbiamo pertanto considerato il settore “critico” per eccellenza che una potenziale riuscita di un cyber attacco implica per i risvolti ambientali, psicologici sulla popolazione, economici e di security&safety. Come viene…

Fortify per un codice sicuro: la scelta delle banche

Fortify per un codice sicuro: la scelta delle banche

A cura di:Redazione Ore Pubblicato il

Un importante Gruppo di Credito italiano, con il supporto di Join Business Management Consulting, sceglie le soluzioni Fortify per rafforzare la sicurezza dello sviluppo applicativo, eliminare le vulnerabilità del codice e conformarsi ai prossimi obblighi normativi previsti dal Regolamento DORA. Oggi gli operatori del settore finanziario devono ottemperare a molteplici dettami normativi: tra i più…

AI e cybersecurity, un binomio necessario secondo il nuovo report ENISA

AI e cybersecurity, un binomio necessario secondo il nuovo report ENISA

A cura di:Redazione Ore Pubblicato il

L’Intelligenza Artificiale con le sue applicazioni è fra i temi più discussi nel panorama politico e mediatico contemporaneo: come dimostra la recente vicenda legata a ChatGPT e utenti italiani, non passa giorno senza che gli innumerevoli utilizzi dell’AI nei vari campi della vita umana siano protagonisti della cronaca locale o internazionale. Oggi l’Agenzia dell’Unione europea…

I “Vulkan Files” e la cyberwar di Putin

I “Vulkan Files” e la cyberwar di Putin

A cura di:Redazione Ore Pubblicato il

L’inchiesta “Vulkan Files” svela come la società russa Vulkan, che si occupa di sviluppo software e sicurezza informatica, lavori per i servizi segreti russi realizzando armi informatiche e fornendo servizi all’intelligence russa. I documenti, che fanno riferimento al periodo che va dal 2016 al 2021, provengono da un informatore anonimo probabilmente interno alla NTC Vulkan…

Quantum Hacking – Hackerare la crittografia quantistica

Quantum Hacking – Hackerare la crittografia quantistica

A cura di:Redazione Ore Pubblicato il

Il Quantum Hacking figura da tempo sui radar degli esperti di sicurezza, preannunciandosi come prossima frontiera degli attacchi informatici nonché come futura “big cybersecurity threat”. Post-Quantum Cryptography (PQC), a che punto siamo? La crittografia è una tecnologia dall’impiego estremamente pervasivo e risulta oggi cruciale nella protezione di innumerevoli processi tecnologici, dalle comunicazioni via web ai…

Le recenti frodi telematiche bancarie e la protezione degli asset informativi: chi risponde del danno?

Le recenti frodi telematiche bancarie e la protezione degli asset informativi: chi risponde del danno?

A cura di:Fabio Di Resta Ore Pubblicato il

Le più recenti indagini in ambito cybersecurity mostrano come i criminali informatici siano in grado di utilizzare nuovi software malevoli sempre più sofisticati potendo aggirare misure di sicurezza predisposte dalle organizzazioni. Mentre le organizzazioni, imprese e pubbliche amministrazioni, pongono attenzione alla protezione degli asset informativi e delle informazioni strategiche aziendali, rappresentando una priorità irrinunciabile, nuovi…

La Prototype Pollution

La Prototype Pollution

A cura di:Damiano Capo Ore Pubblicato il

Tra le innumerevoli vulnerabilità che affliggono i siti web, ve ne sono alcune che si manifestano di rado, tuttavia, non sono da sottovalutare, poiché possono arrecare danni incalcolabili agli applicativi. Una di queste è sicuramente la Prototype Pollution. Prima di addentrarci nella trattazione della vulnerabilità vera e propria, è necessario comprendere alcuni concetti di JavaScript….

Ransomware Vulnerability Warning Pilot (RVWP), il progetto di allerta ransomware targato CISA

Ransomware Vulnerability Warning Pilot (RVWP), il progetto di allerta ransomware targato CISA

A cura di:Redazione Ore Pubblicato il

Gli attacchi ransomware contro obiettivi sensibili e infrastrutture critiche figurano da anni al primo posto tra le cyber minacce note. Nella consapevolezza degli elevati livelli di rischio che ne conseguono per organizzazioni e cittadini, la statunitense CISA (Cybersecurity and Infrastructure Security Agency) oggi lancia un progetto pilota per contrastare tali minacce. Ransomware Vulnerability Warning Pilot:…

National Cyber Security Strategy 2023, al via la nuova strategia USA

National Cyber Security Strategy 2023, al via la nuova strategia USA

A cura di:Redazione Ore Pubblicato il

Washington stringe sulla sicurezza informatica: lo scorso 1° marzo l’amministrazione Biden ha annunciato il varo della National Cyber Security Strategy 2023, finalizzata a definire “a safe and secure digital ecosystem for all Americans” (come recita il comunicato diffuso dalla Casa Bianca). Muovendo dalla consapevolezza che le tecnologie digitali, specialmente dopo la pandemia da Covid-19, risultano…

Operazioni di cyber spionaggio nel conflitto tra Russia e Ucraina

Operazioni di cyber spionaggio nel conflitto tra Russia e Ucraina

A cura di:Francesco Schifilliti Ore Pubblicato il

La domanda più difficile per un analista di intelligence riguarda spesso le motivazioni che si celano dietro un attacco informatico. Risulta infatti molto più semplice, nella maggior parte dei casi, ricostruire le varie fasi di un attacco piuttosto che comprendere perché sia stato sferrato. La risposta a tale quesito varia a seconda dei casi; ma…