Gli ultimi mesi hanno visto una netta recrudescenza del fenomeno del cosiddetto cybercrime. In particolare, le grandi strutture ed infrastrutture, pubbliche, private o critiche hanno rilevato un aumento degli attacchi alle proprie risorse informative sia in termini di numero di incidenti che di complessità e potenziale impatto degli attacchi posti in essere. Alcuni studi di [...]
Posts under ‘phishing’
Attacco RSA: dettagli e riflessioni – How RSA was breached -
Tutti si ricorderanno dell’attacco (“extremely sophisticated cyberattack“) subito dal colosso RSA lo scorso marzo (qui la lettera aperta ai propri clienti da parte RSA). Tutto faceva supporre che eravamo di fronte ad un nuovo APT, un advanced persistent threat ai danni della società che fa della sicurezza il proprio core business con organizzazioni, agenzie governative [...]
Perfect citizen, il nuovo sistema della NSA
SI chiama Perfect citizen ed è un nuovo sistema sviluppato dalla NSA, National Security Agency (o Not Such Agency per gli addetti ai lavori). Si tratta di un nuovo sistema di sorveglianza capace di rilevare attacchi su sistemi ed infrastrutture critiche pubbliche e private. Dopo la nuova linfa d’investimenti dell’attuale amministrazione Obama (il progetto era [...]
Tab-napping o tabnapping, un nuovo phishing exploit
Tra le tante cose viste, dette ed affrontate in tavole rotonde al Security Summit di ieri a Roma una in particolare mi ha colpito per la semplice genialità. E quando si parla di tecniche di social engineering e/o di phishing la semplicità è un elemento essenziale affinchè l’attacco vada ahimè a buon fine. Questo nuovo [...]
