Si chiama Collection#1 ed in questi giorni la notizia del Data Breach da 773 milioni di password rubate è apparsa su tutti i media, descritta con grande enfasi e con accenti allarmistici. Vediamo di farne una sintesi, per capire quello che è accaduto e – soprattutto – come fare per proteggersi.
Leggi tutto “Collection#1: una sintesi del Data Breach da 773 milioni di password”
Truffe via mail: la Business Email Compromise
Oggi la maggior parte delle truffe informatiche sono realizzate utilizzando l’email, uno strumento diffuso ma con quale risulta molto facile applicare le tecniche del Social Engineering ed il phishing. Ma la truffa che oggi sta mietendo più vittime (soprattutto in termini economici!) è la Business Email Compromise (BEC). Leggi tutto “Truffe via mail: la Business Email Compromise”
Hacking del Wi-Fi: come difendersi
Usare le reti Wi-Fi pubbliche, quasi sempre gratuite e libere, è comodo ma presenta rischi di sicurezza importanti, soprattutto se con lo smartphone scambiamo dati personali e riservati.
Leggi tutto “Hacking del Wi-Fi: come difendersi”Crime as a Service (CaaS): cos’è e come funziona
Nel mondo del cybercrime l’hacker singolo è stato sostituito da vere e proprie organizzazioni criminali strutturate come aziende in grado di offrire soluzioni criminali pronte all’uso. Leggi tutto “Crime as a Service (CaaS): cos’è e come funziona”
Pubblicato il libro “CYBER SECURITY kit di sopravvivenza”
In occasione del Mese Europeo della Sicurezza Informatica (ECSM) Ottobre 2018, è stato pubblicato dall’editore GoWare di Firenze il mio secondo libro: “Cybersecurity kit di sopravvivenza. Il web è un luogo pericoloso. Dobbiamo difenderci!”.
Leggi tutto “Pubblicato il libro “CYBER SECURITY kit di sopravvivenza””
Sicurezza nelle infrastrutture critiche: gli attacchi ICS
ICS è l’acronimo di Industrial Control Systems, sistemi di controllo industriale. Sono diversi sistemi e tecnologie, ad esempio sistemi SCADA (Supervisory Control And Data Acquisition) e Controllori Logici Programmabili (PLC). Leggi tutto “Sicurezza nelle infrastrutture critiche: gli attacchi ICS”
WannaCry, il ransomware che ha fatto piangere il mondo
WannaCry, tradotto in italiano come “Voglio piangere”, è un ransomware che ha letteralmente fatto piangere il mondo nella primavera del 2017. Leggi tutto “WannaCry, il ransomware che ha fatto piangere il mondo”
L’ultimo, minaccioso Phishing
In questi giorni sto ricevendo numerose email e telefonate preoccupate da persone che mi chiedono come comportarsi di fronte ad un’email minacciosa – e perentoria – che hanno ricevuto. Si tratta in effetti di un phishing con caratteristiche tali da suscitare attenzione ed ansia in chi lo ha ricevuto. Leggi tutto “L’ultimo, minaccioso Phishing”