Category: APPROFONDIMENTI

Le 10 peggiori forme d’attacco del 2023, da un capo all’altro del mondo.

Come già anticipato nella seconda parte di questo contributo, il 2023 si è distinto dai precedenti per l’elevato grado di raffinatezza e l’alto livello di personalizzazione degli attacchi. I criminali informatici hanno infatti saputo condurre su larga scala e con enorme successo le proprie aggressioni, mostrando a tutto il mondo una rinnovata capacità di adattamento… Read More Le 10 peggiori forme d’attacco del 2023, da un capo all’altro del mondo.

F.B.Leave a comment

Cybersecurity 2023-2024: quali lezioni dovremmo aver appreso e cosa ci aspetta. (1/5)

Le ragioni pratiche delle azioni di previsione. Settembre, si sa, è tempo di bilanci e previsioni, anche per la Cybersecurity. Nell’universo della sicurezza informatica, l’ultimo trimestre dell’anno è per tradizione il momento in cui fioccano le previsioni sulle minacce cui andremo incontro nell’anno a venire. Tali pronostici sono costruiti tanto sulla base dei maggiori incidenti… Read More Cybersecurity 2023-2024: quali lezioni dovremmo aver appreso e cosa ci aspetta. (1/5)

F.B.Leave a comment

L’intelligenza artificiale nell’ecosistema degli zero-day e le nuove frontiere di attacco e di difesa dei nostri sistemi.

L’intelligenza artificiale sta acquisendo nel campo della cybersecurity un’importanza via via crescente. Ciò copre anche il tema della scoperta e dello sfruttamento delle vulnerabilità zero-day. Gli 0day sono falle di sicurezza non note che criminali informatici e attori malevoli sfruttano e fanno sfruttare prima che sia intrapresa un’opera di disclosure, ovvero prima che quelle vulnerabilità… Read More L’intelligenza artificiale nell’ecosistema degli zero-day e le nuove frontiere di attacco e di difesa dei nostri sistemi.

F.B.Leave a comment

Cosa s’intende per SIM cloning?

In Informatica Forense per SIM cloning s’intende una tecnica d’isolamento dei device mobili impiegata in fase di acquisizione forense dei dati. In particolare, quando si eseguono operazioni di estrazione forense di tipo mobile, soprattutto su smartphone, ma non solo su di essi, è sempre più raro adottare soluzioni che non richiedano l’accensione del dispositivo, possibilità,… Read More Cosa s’intende per SIM cloning?

F.B.Leave a comment

Perché la Digital Forensics aziendale era oro anche prima del GDPR. Una piccola riflessione al riguardo.

L’ entrata in vigore del GDPR ha costretto le organizzazioni economiche ad avvicinarsi al mondo dell’Informatica forense, mentre prima, nella stragrande maggioranza dei casi, le aziende non hanno mai fatto mistero della loro riluttanza nel voler (ri)conoscere il valore di questa materia, disattendendone pedissequamente tutti i principi cardine, finanche a seguito d’incidente informatico. D’altra parte,… Read More Perché la Digital Forensics aziendale era oro anche prima del GDPR. Una piccola riflessione al riguardo.

F.B.Leave a comment

UNPATCHED ZERO-DAY: L’EXPLOIT PERFETTO DELLE EMINENZE GRIGIE DELLA SORVEGLIANZA GLOBALE E LA NECESSITÀ DI UN CODICE DI CONDOTTA.

Era aprile. Proprio come adesso. Da allora sono passati più di dieci anni. Lavoravo da poco nel settore della Digital Forensics e insieme alla primavera metereologica di quei giorni ne stava sbocciando un’altra: quella della Mobile Forensics, in Italia. Numerose e nuove erano le richieste che mi giungevano. Arrivavano tutte insieme. La sensazione percepita era… Read More UNPATCHED ZERO-DAY: L’EXPLOIT PERFETTO DELLE EMINENZE GRIGIE DELLA SORVEGLIANZA GLOBALE E LA NECESSITÀ DI UN CODICE DI CONDOTTA.

F.B.Leave a comment