Secondo una recente scoperta del Cyphort Labs, società che si occupa di sicurezza informatica e specializzata in malware defense, Unicredit.ua la versione ucraina del sito del noto gruppo bancario Unicredit, sembra sia stato infettato da un Exploit kit. Unicredit Group è una delle più grandi banche italiane e una delle più importanti a livello mondiale. Ha 150 mila…
Correva l’anno 2008 quando scattai questa foto a Milano, all’epoca Hacking Team non era così conosciuta. La scattai per caso, solo perché mi piaceva un casino la targa e la scritta, molto niubba. Oggi Hacking Team fattura milioni di euro ed è diventata una delle aziende più conosciute dai governi di tutto il mondo per la loro…
Cybercrime e piattaforme di e-commerce: la precauzione non è mai troppa
www.techeconomy.itIl mio primo articolo in collaborazione con TechEconomy di Stefano Epifani. Parlo di Cybercrime ed Ecommerce.
Uno degli aspetti fondamentali da considerare per la sicurezza in ambito aziendale riguarda la protezione dei documenti. Molto spesso è un aspetto che molti sottovalutano ritenendo non opportuno proteggere il singolo documento da accessi di terze parti. Statistiche alla mano (fonte enterasys) il 76% delle aziende condivide i propri file su Dropbox in maniera impropria con…
Interessante documentario pubblicato da Symantec, che localizza in Romania la città degli hacker. HackerVille è la città di alcuni dei più famosi hacker rumeni, da Iceman a Guccifer. Da qui sono partiti attacchi a Pentagono, Nasa e Gov tutti andati a buon fine.
Dopo tanto tempo torniamo su tematiche meno security style. Di recente mi sono imbattuto in un problema con WordPress, ho acquistato diversi domini di secondo livello e volevo utilizzarli con un’unica installazione WordPress. Ma ovviamente non poteva essere così semplice. Purtroppo WordPress di default prende come predefinito il dominio in cui viene installato. Mi spiego meglio,…
Interessante video realizzato da Symantec che ha simulato un attacco di social engineering inviando un sms di Phishing al numero di telefono della vittima per rubare un account Gmail.
Interessante scoperta di due vulnerabilità che colpiscono uno dei pannelli di gestione hosting più usati, ISPConfig. In particolare la versione 3.0.5.4p6 che sembra essere vulnerabile sia ad un CSRF che ad un SQLinjection.
Alla fine di ogni Security Summit si ha sempre l’impressione che le cose con il passare degli anni vadano sempre peggio. Purtroppo l’impressione trova conferma nel Rapporto Clusit 2015, dove vengono stilati gli attacchi noti del 2014, gli attori e le tecniche di attacco utilizzate. Attacchi che si fanno sempre più sofisticati e che colpiscono con maggior…