Lo Swascan Cyber Security Team ha identificato almeno 2 vulnerabilità critiche su quello che si credeva fosse il perimetro digitale di Xerox; identificate passivamente utilizzando lo strumento di Domain Threat Intelligence (DTI). DTI – Domain Threat Intelligence – è un servizio della Cyber Security Testing Cloud Suite di Swascan. Il servizio non esegue alcun test
Cyber incident response: come gestire un attacco informatico Partecipa al Webinar! Non importa quanto sia sicuro il nostro perimetro di difesa cyber. Pensare di essere immuni a un Cyber attacco è un’utopia e non avere un piano di Incident Response una condanna… Data Breach, Ransomware fino e tutti gli altri possibili incidenti informatici
Negli ultimi giorni il Soc as a Service Team di Swascan ha rilevato un incremento di attacchi Spear Phishing. Questa tipologia di attacco si differenzia dal classico attacco di Phishing (dove i destinatari sono selezionati casualmente e si punta più alla “quantità” di email inviate piuttosto che alla “qualità” dell’esca) concentrandosi sull’invio di mail in numero
Data scraping LinkedIn – “Oltre 1Billion di dati LinkedIn disponibili” , oltre “520 milioni di email, telefono di utenti di LinkedIn”, sono alcuni degli “annunci” che il SOC as a Service e il Cyber Threat Intelligence Team di Swascan ha identificato per primo, il 5 aprile 2021, tramite la propria piattaforma di Security Testing e
IcedID Malware: analisi a cura di Fabrizio Rendina, Riccardo Paglia e del Soc As a Service Team Swascan È attualmente in corso una campagna di Phishing su tutto il territorio nazionale: l’obiettivo dei Criminal Hacker è quello di veicolare una nuova variante del virus IcedID, un malware bancario considerato una nuova versione del Banking Trojan NeverQuest. E’ una campagna nuova, iniziata
BitLocker Ransomware – analisi a cura di Fabrizio Rendina, Riccardo Paglia e del Soc As a Service Team Swascan I comuni Antivirus attualmente riescono ad intercettare quasi tutti i ransomware in circolazione. Ma cosa accade quando il ransomware sfrutta in realtà una feature di Windows? Parliamo di BitLocker, un componente aggiuntivo già installato nei comuni sistemi
Cloudflare analysis by Giuseppe Fuggiano, Pierguido Iezzi and the Cyber Security Research Team . During a Penetration Testing activity, the Swascan Cyber Security Research Team (CSRT) and Incident Response Team discovered that it may be possible to bypass the Cloudflare Web Application Firewall (WAF) if not configured correctly, allowing attackers to exploit a wide range
Smishing Attack Simulation – La parola Smishing nasce dall’unione di Phishing e SMS. Si tratta semplicemente del classico vettore di Cyber Attack on-line traslato su piattaforma mobile, come suggerisce il nome. Se nel caso del tradizionale Phishing i Criminal Hacker utilizzano mail fraudolente – affidandosi ad una serie di trucchi del mestiere per ingannare le vittime
ECSO Cyber Security Market Radar 2020 – Per il secondo anno consecutivo Swascan si conferma come protagonista nell’ECSO Cyber Security Market Radar e “aggiunge” le sue soluzioni al quadrante RECOVER. L’ECSO Cyber security Market Radar 2020 – che a oggi comprende più di 100 aziende del settore – è pensato per essere uno strumento di
Egregor ransomware, questo nuovo strain di ransomware si sta rapidamente facendo strada nel panorama delle minacce Cyber. Come per tutte le infezioni di questo tipo, una volta entrato nel sistema Egregor ransomware procede alla criptazione dei file nei sistemi del target, rendendo documenti, archivi e persino database inutilizzabili. Inoltre viene assegnata loro una nuova estensione .[random]
Swascan organizza a cadenza mensile una serie di webinar e analisi approfondite sul panorama della Cyber Security e della privacy. Tra gli argomenti che saranno discussi: Gestione del rischio; Scenari e trend del Cyber Crime; Protezione dei dati; Compliance; Soluzioni innovative per la Cyber Security e la privacy e molto altro ancora… Il format è
Un altro successo per il Cyber Research Team di Swascan , che si aggiunge alla lunga lista di Vulnerability Disclosure e collaborazioni già portate a termine con successo in meno di 12 mesi: Swascan è stata ufficialmente inserita nella Hall of Fame del CERT-EU. Parlando del riconoscimento – in particolare in un momento così complesso
