Cyber Security

Il fattore umano della Cyber Security

Avvicinandoci alla fine di questo 2020 e di tutte le sue ben note vicissitudini, che hanno investito in un modo o nell’altro la vita di ciascuno di noi, non possiamo non notare anche l’esplosione di casi di Cyber attacchi nelle aziende anche del nostro paese. Certo, anche negli anni precedenti ci sono stati casi più …

Il fattore umano della Cyber Security Leggi altro »

Zerologon, grave vulnerabilità sui domini Windows ancora molto diffusa

Durante il mese di Agosto, Microsoft ha rilasciato in concomitanza coi sui regolari patch mensili, anche una prima patch relativa al pericolosissimo bug scoperto su Netlogon (CVE-2020-1472). La vulnerabilità in questione, aka zerologon, è diventata appena scoperta immediatamente celebre nel mondo della sicurezza IT, in primo luogo per il suo livello di rischio, che CVSS …

Zerologon, grave vulnerabilità sui domini Windows ancora molto diffusa Leggi altro »

Il costo della (non) cyber security: il caso ransomware di Garmin

In questi giorni di agosto e di vacanze per molti, portiamo un articolo un po’ diverso dal solito, una riflessione; tema: cryptolocker, riscatti e cyber security. Se seguite le notizie dal mondo digitale, o se possedete uno smart werable di Garmin, saprete di certo dei problemi che Garmin, la famosa azienda americana di prodotti per …

Il costo della (non) cyber security: il caso ransomware di Garmin Leggi altro »

Cifrare il disco con BitLocker: i miei dati sono al sicuro?

L’uso della cifratura dei dischi dei computer si è diffusa molto negli ultimi anni, grazie anche a tecnologie come BitLocker di Microsoft, che viene offerta come soluzione built-in nei propri sistemi operativi più recenti e permette appunto di cifrare i supporti di memoria in modo semplice. Cifrare il disco porta in dote non pochi vantaggi …

Cifrare il disco con BitLocker: i miei dati sono al sicuro? Leggi altro »

SMBleed e SMBGhost: due vulnerabilità in una per Windows 10

Qualche mese fa Windows aveva annunciato e risolto una pericolosa vulnerabilità nel protocollo SMBv3, denominata SMBGhost (CVE-2020-0796), che colpisce le versioni 1903 e 1909 di Windows 10 e permette ad un malintenzionato di eseguire del codice remoto. A distanza di qualche mese non solo sono stati pubblicati diversi exploit/PoC per sfruttare questa vulnerabilità, ma è …

SMBleed e SMBGhost: due vulnerabilità in una per Windows 10 Leggi altro »

CyBrain @ FARES 2019 a parlare di SCADA

CyBrain ha collaborato con il gruppo di ricerca SPRITZ (Security & Privacy Research Group) dell’Università di Padova per un lavoro di ricerca sulla sicurezza di infrastrutture critiche SCADA. Lo studio è culminato nella presentazione di un paper al workshop FARES 2019 (Frontiers in Availability, Reliability and Security) alla University of Kent (Canterbury, UK). In questo …

CyBrain @ FARES 2019 a parlare di SCADA Leggi altro »