“Zero-day” o “0-day” è un termine generico che descrive vulnerabilità della sicurezza scoperte di recente e utilizzate dagli hacker per attaccare i sistemi. Il termine “zero-day” si riferisce al fatto che il fornitore o lo sviluppatore è appena venuto a conoscenza della falla e quindi ha “zero giorni” di tempo per risolvere il problema. Un “exploit zero-day” è il metodo utilizzato dagli hacker per attaccare … Continua a leggere Vulnerabilità ZERO DAY
Dopo la nuova versione del ransomware Lockbit per colpire i dispositivi Apple, i ricercatori di Cyble hanno individuato un nuovo malware specifico per macOS. Come riportato da Eduard Kovacs di Security Week, il malware si trova attualmente in vendita nei forum del dark web per 1.000 dollari al mese. Atomic macOS Stealer Atomic macOS Stealer (AMOS) è apparso per la prima volta in un annuncio su un canale Telegram dove veniva affittato … Continua a leggere Un nuovo malware prende di mira macOS
I ricercatori di Kroll, azienda di consulenza con sede a New York, hanno individuato un nuovo ransomware chiamato “Cactus” in grado di criptare i propri file binari per superare i controlli di sicurezza. Come riportato da BleepingComputer, il ransomware è attivo da inizio marzo e ha utilizzato le vulnerabilità presenti nelle VPN Fortinet per ottenere l’accesso alle reti aziendali. Come funziona il ransomware Cactus Ottenuto l’accesso alla rete, gli attaccanti usano una … Continua a leggere Cactus, il ransomware che si auto-cripta
Campagna di comunicazione istituzionale finalizzata a promuovere i temi della protezione dei dati, della privacy e dell’educazione digitale Diffondere il valore dei dati e l’importanza di proteggerli, raccontando il lavoro di un’Autorità vicina alla gente. È questo l’obiettivo della campagna di comunicazione istituzionale, intitolata “Finalmente un po’ di privacy”, che segue una narrazione in cui il Garante, impersonato da un attore, interviene in diverse situazioni quotidiane … Continua a leggere FINALMENTE UN PO’ DI PRIVACY – i suggerimenti del Garante
VPN sta per Virtual Private Network, che significa letteralmente “rete virtuale privata” e si tratta di un servizio utilizzabile attraverso un client che permette di collegarsi a internet attraverso un tunnel sicuri e criptato. Questo significa che chiunque abbia intenzione di spiare la vostra attività non potrà vedere i vostri movimenti online né, tanto meno, accedere ai vostri dati personali. Il traffico che passa attraverso … Continua a leggere Che cos’è una VPN?
In un’era dominata dalla tecnologia, quello della sicurezza informatica in azienda è un tema centrale per ogni impresa Hacker, phishing, ransomware, sono tutti termini con cui i dipendenti di una società stanno iniziando sempre più a familiarizzare. “Conoscere il nemico” per combatterlo è infatti un’esigenza comune. La sicurezza aziendale informatica punta a minimizzare i rischi legati al furto dei dati e a proteggerne l’integrità, ossia … Continua a leggere L’importanza della sicurezza informatica in azienda
Vengono spesso utilizzati come sinonimi, in realtà si tratta di pratiche simili, ma non uguali. Ecco le differenze: Vulnerability assessment tools Continua a leggere Vulnerability assessment e penetration test
Il penetration test, conosciuto anche come pen test, è una prova di vulnerabilità di un sistema e delle applicazioni, che viene messo sotto stress simulando un attacco hacker da parte di un team di esperti. Un pen test è molto utile alle aziende che vogliono tutelare i propri dati dai pirati della Rete. Va sottolineato, a tal proposito, che si tratta di un settore in … Continua a leggere Un test importante per le aziende
Di seguito una raccolta dei termini più comunemente utilizzati nel campo della sicurezza informatica, ognuno con il relativo significato. ADWARE A differenza di moltissime altre famiglie di malware, quella degli adware è probabilmente tra le meno pericolose. Si tratta di programmi malevoli che infettano il PC o lo smartphone per mostrare video pubblicitari e banner. Lo scopo, in questo caso, non è quello di rubare … Continua a leggere Glossario sulla Sicurezza Informatica – parte 1
“Zero-day” o “0-day” è un termine generico che descrive vulnerabilità della sicurezza scoperte di recente e utilizzate dagli hacker per attaccare i sistemi. Il termine “zero-day” si riferisce al fatto che il fornitore o lo sviluppatore è appena venuto a conoscenza della falla e quindi ha “zero giorni” di tempo per risolvere il problema. Un “exploit zero-day” è il metodo utilizzato dagli hacker per attaccare … Continua a leggere ZERO DAY
