Threatland Report – H2 2023

Threatland Report – H2 2023

In questo report, analizzeremo i principali attacchi ransomware e phishing registrati, evidenziando le modalità operative, le vittime, le regioni colpite e le tendenze emergenti, ed esamineremo le misure di sicurezza consigliate per mitigare il rischio di tali minacce.

SCOPRI DI PIÙ
Nuova Edizione “La Direttiva NIS2: cos’è, quale impatto avrà sulle aziende e come essere pronti a rispettarla?”

Nuova Edizione “La Direttiva NIS2: cos’è, quale impatto avrà sulle aziende e come essere pronti a rispettarla?”

Il 7 Giugno 2024 lancio della Nuova Edizione del corso dedicato alla Direttiva NIS2! Nata per migliorare il livello comune di cybersecurity in tutta l’Unione europea, la Direttiva NIS2 attraverso un approccio basato sulla gestione del rischio, propone significative novità, che riguardano l’estensione dell’ambito di applicazione, l’introduzione di più rigorose misure di vigilanza, disposizioni precise […]

SCOPRI DI PIÙ
ChatGPT Ransomware: analisi del codice sorgente

ChatGPT Ransomware: analisi del codice sorgente

Con l’avvento delle nuove tecnologie basate sull’intelligenza artificiale ed assistenti virtuali, alcuni tasks sono stati automatizzati e resi più veloci. Tuttavia, fin dalla nascita del concetto di AI e virtual assistant, è sorto anche il rischio che l’intelligenza artificiale potesse rispondere anche a quesiti pericolosi, dannosi ed anti-etici. Un esempio potrebbe essere la richiesta di […]

SCOPRI DI PIÙ
VenomRAT e RemcosRAT: update Febbraio 2024

VenomRAT e RemcosRAT: update Febbraio 2024

Tra gennaio e febbraio 2024 sono stati individuati i seguenti caricamenti di configurations di VenomRAT e RemcosRAT e la libreria di process killing RumpeDLL verso l’host 45.XX.XX.XX.  Dal 23 gennaio 2024 in poi si notano caricamenti e timestamps di modifica dei files di configurazione di malware RAT caricati verso l’host di distribuzione. Tale sessione di […]

SCOPRI DI PIÙ
Swascan Academy: Nuova Edizione del Corso CISSP

Swascan Academy: Nuova Edizione del Corso CISSP

In arrivo la prossima Nuova Edizione del Corso Propedeutico alla Certificazione Certified Information System Security Professional (CISSP) a partire dal 13 Maggio 2024! Obiettivo del corso Oltre alla preparazione all’esame di certificazione, il corso consente di acquisire conoscenze e competenze per lo sviluppo di una visione integrata della sicurezza, così da poterne metterne in pratica l’attuazione in tutta […]

SCOPRI DI PIÙ
Nuovo Corso della Swascan Academy: OT e IT – guida alla sicurezza industriale

Nuovo Corso della Swascan Academy: OT e IT – guida alla sicurezza industriale

La Swascan Acedemy lancia per il mese di Aprile il nuovo corso sull'OT e IT, il quale offrirà una panoramica completa e dettagliata delle tecnologie dell'Operational Technology (OT) e della loro interazione con le tecnologie dell'informazione (IT) nell'ambito industriale.

SCOPRI DI PIÙ
Nuova Edizione del Corso “Scoprire l’invisibile: tecniche di Threat Hunting”

Nuova Edizione del Corso “Scoprire l’invisibile: tecniche di Threat Hunting”

La Swascan Academy, dopo il successo della prima edizione dello scorso anno, è entusiasta di annunciare la prossima edizione del Corso dedicato alle tecniche di Threat Hunting. Di cosa si tratta? La Threat Hunting è una tecnica proattiva di sicurezza informatica che mira a identificare attacchi o minacce sfuggenti che potrebbero essere presenti all’interno di un sistema […]

SCOPRI DI PIÙ
Botnet & Infostealer: Financial Threat Landscape 2023

Botnet & Infostealer: Financial Threat Landscape 2023

Le botnet rappresentano una minaccia significativa e insidiosa. La loro natura resistente agli sforzi di mitigazione le rende particolarmente pericolose. Attraverso le analisi svolte dal Cyber Security Team di Swascan non solo sono state individuate le botnet che hanno colpito direttamente gli asset del settore finanziario italiano ma anche quelle che potrebbero aver infettato dispositivi personali o utilizzati dai dipendenti in modalità di lavoro remoto.

SCOPRI DI PIÙ
Nuovo Corso Propedeutico alla Certificazione Certified Cloud Security Professional (CCSP)

Nuovo Corso Propedeutico alla Certificazione Certified Cloud Security Professional (CCSP)

La Swascan Academy lancia il nuovo corso propedeutico alla Certificazione Certified Cloud Security Professional (CCSP). Descrizione La certificazione CCSP è un riconoscimento cruciale nell’ambito della sicurezza informatica, focalizzato specificamente sulla protezione dei dati e delle informazioni nei sistemi basati su cloud. È fondamentale ai giorni nostri a causa della crescente adozione delle tecnologie cloud da […]

SCOPRI DI PIÙ
BiBi Wiper: analisi malware 

BiBi Wiper: analisi malware 

Elementi importanti dell’analisi:  ​​Introduzione  BiBi Wiper è un malware di tipo “distruttivo” utilizzato nel conflitto Israele – Hamas dagli attivisti del gruppo terroristico sunnita. Dal 30 Ottobre 2023 il threat sta infettando anche sistemi operativi Unix, nonostante la variante più utilizzata sia quella Windows, sottoposta ad analisi nel presente articolo.  L’artefatto, similarmente a quanto è […]

SCOPRI DI PIÙ