Fa riflettere la recente sentenza n. 3295 del 14 aprile 2022 del Tribunale di Milano, una volta che l’istituto di credito ha fornito prova di aver correttamente operato in termini di contabilizzazione e autenticazione delle operazioni di pagamento, in contrasto con il dettato normativo, il giudice opera un’inversione dell’onere imponendo al correntista la dimostrazione che…
Negli ultimi anni, l’uso delle applicazioni cloud è cresciuto in modo esponenziale, diventando parte integrante delle nostre attività quotidiane, sia personali che professionali. Questa diffusione, seppur vantaggiosa, comporta nuovi rischi per la sicurezza dei dati e degli account degli utenti. L’articolo esplora come la crescente adozione di servizi cloud aumenti l’esposizione a phishing e altre…
Dei giovani si scatenano per una dance challenge su TikTok. Una coppia posta un selfie mentre è in vacanza, per aggiornare gli amici sul viaggio. Influencer in erba caricano il loro ultimo video su YouTube. Senza volerlo, ciascuno di loro sta alimentando un emergente vettore di frode che si dimostrerà particolarmente gravoso tanto per le…
Negli ultimi anni, il Regno Unito ha visto un aumento significativo delle minacce informatiche, dai ransomware agli attacchi mirati contro infrastrutture critiche. In questo contesto, il ruolo del National Cyber Security Centre (NCSC) è diventato fondamentale per proteggere reti, dati sensibili e servizi essenziali. L’NCSC collabora con enti pubblici, privati e forze dell’ordine per prevenire…
La morte della sovrana Elisabetta II è un accadimento epocale, che ha saputo conquistare l’attenzione di tutto il mondo: da giorni le notizie da Londra sono al centro delle cronache e le prime pagine delle principali testate d’informazione sono dedicate ad approfondimenti e anticipazioni circa le esequie reali, che avranno luogo domenica 19 settembre e…
La cybersecurity non è più solo responsabilità degli addetti ai lavori: oggi la consapevolezza e la formazione dei dipendenti sono fondamentali per proteggere i dati aziendali e prevenire gli attacchi informatici. Questo articolo esplora perché la cyber security awareness, secondo 7Layers, rappresenta uno strumento strategico per ridurre i rischi, coinvolgere manager e dirigenti e costruire…
Negli ultimi mesi, il ransomware Conti è tornato al centro dell’attenzione dopo un grave data breach che ha esposto oltre 60.000 messaggi interni della gang hacker. Il leak, causato da un ricercatore ucraino, rivela strategie di attacco, relazioni con altre gang malware come TrickBot e Emotet, e dettagli su vittime e riscatti. Questo articolo analizza…
I ransomware continuano a rappresentare una delle minacce più gravi per aziende e infrastrutture critiche, con attacchi sempre più frequenti e sofisticati, come evidenziato dall’aumento del 150% registrato nel 2020. Nel seguente approfondimento, scopriremo come un approccio data-centrico e strumenti avanzati di prevenzione, come quelli offerti da Varonis, possano aiutare a individuare vulnerabilità, rilevare anomalie…
L’attività di un ingegnere sociale fonda le proprie basi essenzialmente sull’inganno. Indurre la vittima designata a intraprendere azioni inconsuete a proprio beneficio (per ottenere informazioni riservate e sensibili), magari sfruttando ed enfatizzando l’uso dell’autorità, dell’urgenza e della pressione psicologica, sono solo alcuni tra gli escamotages adottati. Cos’è l’Ingegneria Sociale: Definizione e Tecniche Le azioni criminali…
In termini generali, con l’espressione domain spoofing ci si riferisce all’azione di creare un sito web contraffatto a partire da un dominio originale (e dunque legittimo) con l’intento di ingannare il visitatore e potenzialmente intercettarne informazioni sensibili inserite nei campi dell’applicazione web. Normalmente il sito ricreato presenta stessa grafica e nome dominio molto simile al…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine