Vulnerabilità RDP – Colloquialmente nota come BlueKeep, la vulnerabilità CVE-2019-0863 è stata individuata all’interno del servizio di Desktop Remoto (RDP) delle versioni meno recenti di Windows NT (da Windows 7 in giù), e può in teoria essere sfruttata (senza alcun intervento dell’utente) per eseguire codice malevolo da remoto, installare programmi, modificare o cancellare dati e
Un altro successo per il Cyber Research Team di Swascan, che si aggiunge alla lunga lista di Vulnerability Disclosure e collaborazioni già portate a termine con successo in meno di 12 mesi: Swascan è stata ufficialmente inserita nella Hall of Fame del CERT-EU. Parlando del riconoscimento – in particolare in un momento così complesso -,
Non “il solito corso sul GDPR”, bensì un vero e proprio nuovo approccio alla tematica della Sicurezza delle Informazioni e dei Dati.
Cyber Threat Intelligence – Le informazioni sulle Cyber minacce a cui potrebbe essere esposta la nostra organizzazione, o Cyber Threat Intelligence, sono i dati che un’azienda utilizza per comprendere le minacce che hanno colpito, vogliono colpire o stanno per prendere di mira il proprio perimetro aziendale. Queste informazioni vengono utilizzate per preparare, prevenire e identificare
Recentemente, il Cyber Security Research Team di Swascan ha scoperto potenziali vulnerabilità di sicurezza (ulteriori dettagli sulla vulnerabilità sono forniti di seguito) e ha notificato il Product Security Incident Response Team (PSIRT) di Xfinity attraverso il suo programma di Rsponsible Vulnerability Disclosure. La notifica di Swascan includeva tutte le informazioni necessarie a Xfinity per rimediare
Metodologia Penetration test – Non c’è dubbio che il Penetration test rappresenti una delle best practice per scovare i punti deboli della propria organizzazione dal punto di vista della Cyber Security. In breve, Un Penetration test è una simulazione di un attacco Criminal Hacker il cui fine è quello di raccogliere quante più informazioni sul bersaglio scelto,
Ryuk Ransomware – Il 2019 è stato sicuramente l’anno del ransomware e non c’è dubbio che tra le molte tipologie a disposizione dei Criminal hacker nessuno risulti essere più pericoloso di Ryuk. L’infezione, che ha fatto il suo debutto nel 2018, prende il nome da un famoso personaggio di un fumetto manga giapponese è adesso sinonimo
Domain Threat Intelligence – Le tecnologie digitali sono il cuore di ogni industria oggi. L’automazione e l’interconnessione hanno rivoluzionato lo scenario economico mondiale, ma allo stesso tempo hanno aumentato enormemente il rischio derivante dai Cyber attacchi. Prova il servizio DTI Swascan La Domain Threat Intelligence è la conoscenza che permette di mitigare o prevenire questi
Il panorama della Cyber Security sta cambiando rapidamente. Ogni giorno vede l’affacciarsi di una nuova minaccia, per questo motivo è più importante che mai per coltivare i paradigmi di collaborazione derivanti dai Responsible Vulnerability Discosure. Swascan sta rapidamente diventando l’autorità europea in questo campo, grazie ai riconoscimenti ottenuti con le sue collaborazioni nel campo dei
Swascan, la società italiana di Cyber Security fondata da Pierguido Iezzi e Raoul Chiesa, è la prima piattaforma cloud-based di Cybersecurity Testing italiana che permette di identificare, analizzare e risolvere le vulnerabilità dei siti web e delle infrastrutture informatiche. Supportata e consigliata da Cisco e l’unica a poter vantare Tim, Fastweb, Swisscom, Vodafone, come partner tecnologici. Swascan,
Swascan OT Cyber Framework – In questo articolo parleremo del servizio Swascan OT Cyber Framework, l’assessment che ti permette di scoprire quanto è sicura la tua Operational Technology. Nel dettaglio parleremo di: Operational Technology; Gli Asset dell’OT; Swascan OT Cyber Framework – Servizi Swascan OT Cyber Security; OT Cyber Framework Check-up. IT and OT technology
Data Recovery – Il numero delle aziende che hanno subito un attacco di Ransomware è in costante aumento. Il pericolo principale di questi attacchi è che tutti i sistemi infettati vengono crittati, di fatto bloccando l’accesso ai dati dell’azienda bersaglio. La prima esigenza diventa, quindi, quella di decriptare i dati unitamente alla recovery dei dati
