Data scraping LinkedIn – “Oltre 1Billion di dati LinkedIn disponibili” , oltre “520 milioni di email, telefono di utenti di LinkedIn”, sono alcuni degli “annunci” che il SOC as a Service e il Cyber Threat Intelligence Team di Swascan ha identificato per primo, il 5 aprile 2021, tramite la propria piattaforma di Security Testing e
IcedID Malware: analisi a cura di Fabrizio Rendina, Riccardo Paglia e del Soc As a Service Team Swascan È attualmente in corso una campagna di Phishing su tutto il territorio nazionale: l’obiettivo dei Criminal Hacker è quello di veicolare una nuova variante del virus IcedID, un malware bancario considerato una nuova versione del Banking Trojan NeverQuest. E’ una campagna nuova, iniziata
BitLocker Ransomware – analisi a cura di Fabrizio Rendina, Riccardo Paglia e del Soc As a Service Team Swascan I comuni Antivirus attualmente riescono ad intercettare quasi tutti i ransomware in circolazione. Ma cosa accade quando il ransomware sfrutta in realtà una feature di Windows? Parliamo di BitLocker, un componente aggiuntivo già installato nei comuni sistemi
Cloudflare analysis by Giuseppe Fuggiano, Pierguido Iezzi and the Cyber Security Research Team . During a Penetration Testing activity, the Swascan Cyber Security Research Team (CSRT) and Incident Response Team discovered that it may be possible to bypass the Cloudflare Web Application Firewall (WAF) if not configured correctly, allowing attackers to exploit a wide range
Smishing Attack Simulation – La parola Smishing nasce dall’unione di Phishing e SMS. Si tratta semplicemente del classico vettore di Cyber Attack on-line traslato su piattaforma mobile, come suggerisce il nome. Se nel caso del tradizionale Phishing i Criminal Hacker utilizzano mail fraudolente – affidandosi ad una serie di trucchi del mestiere per ingannare le vittime
ECSO Cyber Security Market Radar 2020 – Per il secondo anno consecutivo Swascan si conferma come protagonista nell’ECSO Cyber Security Market Radar e “aggiunge” le sue soluzioni al quadrante RECOVER. L’ECSO Cyber security Market Radar 2020 – che a oggi comprende più di 100 aziende del settore – è pensato per essere uno strumento di
Egregor ransomware, questo nuovo strain di ransomware si sta rapidamente facendo strada nel panorama delle minacce Cyber. Come per tutte le infezioni di questo tipo, una volta entrato nel sistema Egregor ransomware procede alla criptazione dei file nei sistemi del target, rendendo documenti, archivi e persino database inutilizzabili. Inoltre viene assegnata loro una nuova estensione .[random]
Swascan organizza a cadenza mensile una serie di webinar e analisi approfondite sul panorama della Cyber Security e della privacy. Tra gli argomenti che saranno discussi: Gestione del rischio; Scenari e trend del Cyber Crime; Protezione dei dati; Compliance; Soluzioni innovative per la Cyber Security e la privacy e molto altro ancora… Il format è
Un altro successo per il Cyber Research Team di Swascan , che si aggiunge alla lunga lista di Vulnerability Disclosure e collaborazioni già portate a termine con successo in meno di 12 mesi: Swascan è stata ufficialmente inserita nella Hall of Fame del CERT-EU. Parlando del riconoscimento – in particolare in un momento così complesso
Non “il solito corso sul GDPR”, bensì un vero e proprio nuovo approccio alla tematica della Sicurezza delle Informazioni e dei Dati.
Recentemente, il Cyber Security Research Team di Swascan ha scoperto potenziali vulnerabilità di sicurezza (ulteriori dettagli sulla vulnerabilità sono forniti di seguito) e ha notificato il Product Security Incident Response Team (PSIRT) di Xfinity attraverso il suo programma di Rsponsible Vulnerability Disclosure. La notifica di Swascan includeva tutte le informazioni necessarie a Xfinity per rimediare
Metodologia Penetration test – Non c’è dubbio che il Penetration test rappresenti una delle best practice per scovare i punti deboli della propria organizzazione dal punto di vista della Cyber Security. In breve, Un Penetration test è una simulazione di un attacco Criminal Hacker il cui fine è quello di raccogliere quante più informazioni sul bersaglio scelto,
