social engineering - ICT Security Magazine

Attacchi ai sistemi di pagamento contactless ai festival: furti in mezzo alla folla
A cura di:Redazione Pubblicato il26 Agosto 202517 Luglio 2025

Gli attacchi ai pagamenti contactless in festival ed eventi costituiscono un panorama di minaccia in rapida evoluzione, in cui gruppi criminali sfruttano la combinazione unica di ambienti affollati, infrastrutture temporanee e vittime distratte. Sebbene gli incidenti documentati restino relativamente rari, la sofisticazione tecnica e l’impatto finanziario di tali attacchi crescono esponenzialmente, con un incremento degli…

Leggi di più Attacchi ai sistemi di pagamento contactless ai festival: furti in mezzo alla folla
APT groups: i cybercriminali più influenti e le tecniche e tattiche utilizzate nel cybercrime
A cura di:Redazione Pubblicato il21 Agosto 20258 Luglio 2025

Il panorama del cybercrime contemporaneo si è evoluto in una complessa architettura criminale caratterizzata da organizzazioni altamente strutturate, tecnologie sofisticate e metodologie in costante evoluzione. L’analisi delle minacce informatiche del 2025 rivela un ecosistema criminale sempre più efficiente che utilizza automazione, intelligenza artificiale e ingegneria sociale avanzata per scalare gli attacchi e massimizzare l’impatto. La…

Leggi di più APT groups: i cybercriminali più influenti e le tecniche e tattiche utilizzate nel cybercrime
Security awareness: strategie avanzate per la gestione del rischio umano nell’era digitale
A cura di:Redazione Pubblicato il14 Agosto 20254 Luglio 2025

Nell’attuale panorama della sicurezza informatica, caratterizzato da un incremento esponenziale degli attacchi cyber e dalla crescente sofisticazione delle tecniche di social engineering, la security awareness rappresenta un elemento fondamentale per la protezione delle infrastrutture critiche organizzative. La ricerca empirica dimostra che fino al 95% di tutti gli hacks e delle violazioni dei dati sono causati dall’errore umano, evidenziando come il…

Leggi di più Security awareness: strategie avanzate per la gestione del rischio umano nell’era digitale
Truffe nei marketplace dell’usato: annunci fake di prodotti tech super richiesti
A cura di:Redazione Pubblicato il3 Agosto 202516 Luglio 2025

Il panorama delle frodi digitali è in continua e rapida evoluzione, con i marketplace dell’usato che si affermano come un terreno particolarmente fertile per attività illecite. Questi ambienti, intrinsecamente caratterizzati da transazioni peer-to-peer e da una percezione di maggiore flessibilità e informalità rispetto ai canali di e-commerce tradizionali, attraggono un numero crescente di attori malevoli….

Leggi di più Truffe nei marketplace dell’usato: annunci fake di prodotti tech super richiesti
Video virali su TikTok come vettori di malware
A cura di:Redazione Pubblicato il2 Agosto 202516 Luglio 2025

Negli ultimi anni i video virali su TikTok – specie quelli promossi come “trucchi” per sbloccare funzioni premium o filtri magici – sono stati sfruttati da cybercriminali per diffondere malware (inclusi trojan e info-stealer). Alcuni casi reali documentati hanno mostrato come utenti attratti da promesse di software gratis siano stati istruiti, direttamente nei video, a…

Leggi di più Video virali su TikTok come vettori di malware
OSINT: Concetto, Applicazioni e Ruolo nei Big Data e nella Cyber Intelligence
A cura di:Vincenzo Manzo Pubblicato il24 Febbraio 20254 Marzo 2025

L’Open Source Intelligence (OSINT) sta emergendo come un componente fondamentale nella gestione della sicurezza e nell’analisi delle informazioni a livello globale. Le sue applicazioni, che spaziano dalla cyber intelligence alle pubbliche relazioni e alla ricerca di mercato, consentono di derivare conoscenze strategiche mediante l’uso di fonti pubbliche. In questo articolo, analizziamo il concetto di OSINT,…

Leggi di più OSINT: Concetto, Applicazioni e Ruolo nei Big Data e nella Cyber Intelligence
Minacce Informatiche nel 2024
A cura di:Redazione Pubblicato il2 Ottobre 2024

Nel contesto dell’era digitale, le minacce informatiche rappresentano una delle sfide più complesse per le aziende. Non si tratta più soltanto di proteggere i dati, ma di garantire la continuità operativa di intere organizzazioni in un panorama globale sempre più interconnesso. Il Threat Landscape 2024 di ENISA, l’Agenzia Europea per la Cybersecurity, traccia una panoramica…

Leggi di più Minacce Informatiche nel 2024
Email Security: Social Engineering e Threat Intelligence
A cura di:Fabrizio Giorgione Pubblicato il2 Luglio 202426 Settembre 2025

Con il termine Email Security si indica l’insieme di tecnologie, procedure e buone pratiche progettate per proteggere le comunicazioni email da minacce come phishing, malware, ransomware, spoofing ed esfiltrazione di dati sensibili. Secondo diversi report internazionali – tra cui il “The Definitive Email Cybersecurity Strategy Guide” di Proofpoint – oltre il 90% degli attacchi informatici…

Leggi di più Email Security: Social Engineering e Threat Intelligence
Il Social Engineering
A cura di:Giuseppe Maio Pubblicato il30 Marzo 202312 Agosto 2024

«La guerra si fonda sull’inganno»L’Arte della Guerra, Sun Tzu Il social engineering – o ingegneria sociale – è una disciplina che sfrutta processi cognitivi di influenzamento, inganno e manipolazione per indurre una persona a compiere un’azione o a comunicare informazioni riservate. Esempi Storici di Social Engineering La storia è Maestra di vita, e l’arte…

Leggi di più Il Social Engineering
ChatGPT, possibile strumento per i cyber criminali
A cura di:Redazione Pubblicato il23 Gennaio 202326 Gennaio 2023

Quali rischi possono derivare da un uso con finalità criminali di ChatGPT? Netskope Threat Labs ne ha valutato i rischi evidenziando il suo potenziale di utilizzo dannoso. Attraverso alcuni test, il team di Netskope ha scoperto che strumenti come ChatGPT possono potenzialmente favorire lo sviluppo di malware e migliorare gli attacchi di ingegneria sociale, nonostante…

Leggi di più ChatGPT, possibile strumento per i cyber criminali

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti