Le analisi OSINT – acronimo di OpenSource INTelligence – sono una tipologia di analisi di ciò che è pubblicamente noto o disponibile su una determinata struttura societaria. Queste analisi vanno ad approfondire alcune tematiche particolari come ad esempio: Tipologia analisi Specifica descrizione Analisi delle informazioni rese volontariamente pubbliche Questa tipologia di analisi concerne la verifica […]
In un articolo precedente, che potete consultare qui, abbiamo distinto le categorie principali di malware. Oggi vorremmo parlarvi di una fattispecie piuttosto particolare dei Malware as a Service: il malware “Conti”. Per parlare correttamente della questione è necessario sottolineare qualcosa di ovvio eppure a volte sottovalutato. Ci vogliono abilità particolari per riuscire a scrivere un […]
Come si comporta un malware? Innanzitutto, i malware si distinguono in base all’intenzione del codice malevolo e normalmente si usa dividerli in alcune categorie specifiche: Backdoor: letteralmente “porta sul retro” ovvero una comunicazione nascosta che viene sfruttata da un attaccante per accedere ad un sistema bypassando i normali sistemi di autenticazione. Sull’argomento, vi invitiamo a leggere […]
Le CVE – acronimo di “Common Vulnerability and Exposures” – sono classificazioni di vulnerabilità informatiche relative a sistemi operativi (come ad esempio MacOS, Windows, iOS, Android, etc.), applicativi (WordPress, SAP, CRM vari, etc.) e simili che sono ampiamente diffusi nel mondo. Queste vengono catalogate dall’NVD – cioè la repository ufficiale del governo USA – in […]
Nelle Piccole e Medie Imprese la sicurezza informatica rappresenta una questione spinosa e spesso sottovalutata. La classica riflessione è: “Cosa mai potrebbero volere da me?”. Questo ragionamento, tuttavia, pecca alla logica stessa: l’obiettivo non è la persona, né tantomeno l’azienda. Allo sguardo dell’attaccante tutti noi non siamo che numeri, indirizzi IP, PC da compromettere. Allora […]
L’immagine sopra riportata rappresenta un tentativo di phishing che ci è stato segnalato. Come riconoscerlo? (Per una visualizzazione più grande basta fare click destro sull’immagine e selezionare “apri in una nuova scheda”) Alcune cose saltano all’occhio: l’indirizzo email del mittente: “*******@mail-bnl.it” non è un indirizzo di una banca; L’allegato: “ATT00001.bin” non è decisamente un file […]