Gestisco sistemi ed infrastrutture complesse che progetto e realizzo con un occhio sempre attento alla sicurezza. Le sfide tecnologiche sono le cose che più mi appassionano come ricercare continuamente soluzioni innovative e sicure per risolvere problematiche impossibili. La mia competenza e la ricerca spasmodica dei dettagli, poi, fanno la differenza!

SIM SWAP: come prosciugare un conto corrente

E’ noto che le banche ormai, abbandonato l’utilizzo del token, stiano ricorrendo alla autenticazione a due fattori sfruttando quest’ultima anche per la conferma dei pagamenti inviando un SMS con un numero casuale al proprio cellulare. Ma quanto è sicuro questa procedura? Esiste una metodologia di attacco che mira a prendere il controllo di un PC
Read more
No Comments

Un ransomware su Facebook? ecco il nuovo ricatto online

Un gruppo di cyber criminali ha aggiunto al suo arsenale una nuova arma per le richieste di riscatto (meglio conosciute come ransomware), che sfrutta Facebook: le pubblicità targhettizzate.Già da qualche mese l’evoluzione dei ransomware ha visto l’uso di attacchi da più fronti per essere sicuri del pagamento del riscatto. In pratica, oltre alla cifratura dei
Read more
No Comments

HAFNIUM vs Microsoft Exchange… nuove vulnerabilità e attacchi mirati

Il 2 marzo scorso è comparsa sulla scena una nuova vulnerabilità zero-day che ha coinvolto i server di posta elettronica gestiti con Exchange di Microsoft.Questi nuovi problemi, sfruttati da una community del dark web denominata HAFNIUM, ha già coinvolto numerosi server a livello mondiale nonostante un alert diramato dalla CISA (Cybersecurity & Infrastructure Security Agency)
Read more
No Comments

Email Security: cosa non abbiamo imparato dopo un anno di pandemia

Email security: cosa non abbiamo imparato dopo un anno di pandemia
In quest’ultimo anno di pandemia da Covid-19 le comunicazioni sono cambiate, le tecniche di offesa sono diventate più all’avanguardia così da permettere al business dei cybercriminali di crescere. Il lavoro smart e le innumerevoli informazioni transitate via social media, soprattutto nei momenti in cui venivano presi i principali provvedimenti restrittivi, hanno moltiplicato gli attacchi di
Read more
No Comments

RANSOMWARE aumentano gli introiti nel 2021: ecco i dati della ricerca Sophos

E’ uscito in questi giorni lo “State of Ransomware 2021”. Si tratta di una ricerca sui costi relativi al ripristino delle attività dopo un attacco ransomware.Nel 2021 il costo è raddoppiato rispetto al 2020, passando da 800mila dollari circa agli attuali 1,85 milioni.Secondo il rapporto (studio effettuato su 5400 IT manager di aziende di medie
Read more
No Comments

I dati dei vaccinati in vendita sulla rete

I dati dei vaccinati in vendita sulla rete
Disponibili 7 milioni di dati personali, indirizzi e-mail univoci e password craccate dei vaccinati anti Covid-19 E’ di questi giorni la notizia che nella rete girano degli “saggi” di un database in vendita che conterrebbe le email e le password di accesso ai portali regionali di prenotazione delle vaccinazioni.Si tratta, al momento, di circa 7
Read more
No Comments

Le 10 percezioni errate sulla sicurezza

Come le aziende vedono il problema sottovalutando gli aspetti più importanti e facendo supposizioni sbagliate rischiando ogni giorno senza esserne consapevoli Il team di Asernet, analizzando le problematiche affrontate negli ultimi 12 mesi sul tema “sicurezza informatica”, ha stilato una lista di percezioni errate sul tema della cybersecurity. Si riporta di seguito l’elenco della “Top
Read more
No Comments