La sicurezza dei dispositivi mobile: focus su tre minacce per Android

XMSS: firma digitale stateful basata sulle hash

 Vedi tutte

Blog

Scopri, approfondisci e tieniti aggiornato sui trend e le ultime novità del mondo della cybersecurity e della crittografia.

In evidenza
La sicurezza dei dispositivi mobile: focus su tre minacce per Android

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale. Le informazioni riportate sono l’esito del lavoro di raccolta e analisi svolto dagli specialisti di...

 Leggi di più
Crittografia
Cybersecurity
Quantum
Cyber Threat Intelligence
Eventi
Legal
News
Tutti gli articoli
Crittografia
Cybersecurity
Quantum
Cyber Threat Intelligence
Eventi
Legal
News
Tutti gli articoli
Ordina:
Dal meno recente
Dal più recente
Cyber Threat Intelligence
La sicurezza dei dispositivi mobile: focus su tre minacce per Android

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale. Le informazioni riportate sono l’esito del lavoro di raccolta e analisi svolto dagli specialisti di...
Quantum, Crittografia
XMSS: firma digitale stateful basata sulle hash

Introduzione Lo schema XMSS (eXtended Merkle Signature Scheme) rappresenta una componente fondamentale nella costruzione di SPHINCS+, schema di firma post-quantum basato sulle funzioni di hash e selezionato nel processo di...
Cybersecurity
Breach Attack Simulation, Vulnerability Assessment e Penetration Test nel Cyber Risk Management

Aziende e organizzazioni sono costantemente alla ricerca di tecniche, tattiche e procedure per proteggere al meglio i propri dati e le proprie attività dal rischio cyber. L’imprescindibile uso del web...
Cyber Threat Intelligence
Il settore sanitario nel mirino degli attacchi ransomware

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale. Le informazioni riportate sono l’esito del lavoro di raccolta e analisi svolto dagli specialisti di...
Crittografia, Quantum
Crittografia future-proof: la sicurezza di TelsyMusa

Garantire adeguati standard di sicurezza per i propri sistemi e server è oggi essenziale. Questa necessità, unitamente al tasso di crescita delle minacce cyber e, soprattutto, alla sempre più varia...
Crittografia
Il ruolo dei secure element crittografici nella sicurezza informatica

Nell’era digitale, la sicurezza dei dati è una priorità assoluta. Con il crescente numero di dispositivi connessi e la continua evoluzione delle minacce informatiche, proteggere le informazioni sensibili è diventato...
Cybersecurity, Cyber Threat Intelligence
Gli spyware: una minaccia globale in espansione

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale. Le informazioni riportate sono l’esito del lavoro di raccolta e...
Crittografia, Quantum
La matematica dietro la PQC: le funzioni di hash

Introduzione Dopo aver analizzato nel dettaglio gli schemi che basano la propria sicurezza su problemi matematici definiti sui reticoli (Kyber, Dilithium, Falcon) e sui codici a correzione di errori (Classic...
Cybersecurity, Cyber Threat Intelligence
Black Basta Team e gli attacchi ransomware a doppia estorsione

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale. Le informazioni riportate sono l’esito del lavoro di raccolta e...
Cybersecurity
Proteggere smartphone e tablet dai rischi cyber: la mobile security

Gli smartphone, i tablet, gli smartwatch e in generale tutti i dispositivi cosiddetti “smart”, sono strumenti oggi indispensabili per aziende, pubblica amministrazione e privati cittadini. La mobilità e le immense...
Cyber Threat Intelligence, Cybersecurity
APT29: focus su un avversario state-sponsored russo

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale. Le informazioni riportate sono l’esito del lavoro di raccolta e...
News
Il sito di Telsy è carbon neutral

Nel corso del 2023 il sito Telsy, insieme ai principali siti web del nostro Gruppo, con quasi 490 milioni di page view complessive, hanno generato circa 397 tonnellate di CO2eq,...
Crittografia, Quantum
Classic McEliece: incapsulamento chiave basato sui codici

Alla fine del terzo round del processo di standardizzazione del NIST è stato selezionato il metodo di incapsulamento chiave CRYSTALS-Kyber volto a sostituire l’attuale schema ECDH. Il NIST ha poi...
Cybersecurity, Legal
Sfide, opportunità e soluzioni per la Direttiva NIS2 

Nel gennaio 2023 gli Stati Membri dell’UE hanno formalmente emanato una revisione della Direttiva sulla sicurezza delle reti e dei sistemi informatici (Network and Information Systems – NIS) del 2016. ...
Crittografia
Sicurezza per le conversazioni offline: TelsyATMO 

Proteggere i propri dati e comunicazioni dai rischi cyber è, oggi più che mai, estremamente importante per mettere in sicurezza i contenuti scambiati.  Infatti, dietro l’angolo si può nascondere ogni...
Crittografia, Cybersecurity, News
Il Secure Microchip Made in Italy

Con l’acuirsi in quantità e qualità degli attacchi cyber e del cybercrime, la sicurezza dei dispositivi, dei dati e delle comunicazioni scambiate da aziende, Istituzioni e privati cittadini viene messa...
Crittografia, Quantum
La matematica dietro la PQC: Syndrome Decoding Problem

Introduzione Gli schemi crittografici protagonisti del processo di standardizzazione del NIST appartenenti alla famiglia della code-based cryptography sono costruiti a partire da un problema detto Decoding Problem. Dato un codice...
Cybersecurity
TIM Protezione Dispositivi: la cyber defense di TIM Business

Il trend degli attacchi cyber mostra una crescita costante non solo in termini di volumi ma anche in termini di sofisticazione. Ogni organizzazione, specialmente se di piccola e media dimensione, non...
Cybersecurity
TIM Cybersecurity Training: la Security Awareness di TIM Business

Essere consapevoli dell’esistenza di un reale pericolo e delle conseguenze che questo comporta a più livelli, rappresenta – esso stesso – uno strumento per difendersene, per proteggersi. Questo è vero...
Cybersecurity
TIM Risposta Attacchi Cyber: l’Incident Response di TIM Business

Ogni giorno migliaia di imprese si trovano a dover fronteggiare da sole la crescente minaccia del cyber crime e dei Security Incident, con conseguenti perdite di tempo e denaro. Nel...
Crittografia, Quantum
La matematica dietro la PQC: i codici

Introduzione Oltre ai reticoli, fondamenta della lattice-based cryptography, un’altra struttura matematica utilizzata per costruire schemi di crittografia post-quantum è rappresentata dai codici a correzione d’errore, più brevemente codici. I codici...
Crittografia, Quantum
Nuove proposte di firme digitali post-quantum: la seconda competizione del NIST

Introduzione In risposta alla minaccia del computer quantistico, nel 2017 il National Institute of Standards and Technology (NIST) ha avviato un processo di standardizzazione per la selezione di algoritmi di...
Cybersecurity, Cyber Threat Intelligence
TS-Intelligence: la piattaforma avanzata di Cyber Threat Intelligence di Telsy e TS-WAY

Nell’epoca digitale in continua evoluzione, la sicurezza informatica è diventata una priorità irrinunciabile per organizzazioni di ogni dimensione e settore.   La crescente frequenza e sofisticazione degli attacchi informatici mettono in...
Crittografia
Collaborare in sicurezza

In ufficio, in viaggio, a casa e in molti altri luoghi, ci troviamo a dover utilizzare strumenti e dispositivi costantemente connessi ad internet.  Questa condizione ha accresciuto notevolmente l’attenzione, fino...
Crittografia, Quantum
Falcon: firma digitale basata su NTRU

Introduzione Il processo di standardizzazione del NIST in ambito Post-Quantum ha identificato due schemi crittografici basati sulla teoria dei reticoli nell’ambito delle firme digitali: CRYSTALS-Dilithium e Falcon. All’interno dei moderni...
Cybersecurity
La sicurezza dei dispositivi mobili: TelsyMobileDefender

Gli smartphone sono ormai uno strumento indispensabile per le aziende, e ciò amplia il perimetro da difendere e i rischi da prevenire per evitare danni. Un uso incauto o poco...
Cybersecurity, Cyber Threat Intelligence
Il Red Teaming

Il Red Teaming è una metodologia di ethical hacking che aiuta a valutare la capacità di un’azienda di rilevare, prevenire e rispondere a minacce sofisticate e mirate, nonché di identificare...
Cybersecurity
La cybersecurity del settore Healthcare – TelsyMediSOC

In un settore in cui una vulnerabilità non si traduce soltanto in una perdita finanziaria ma può arrivare ad essere causa di un incidente mortale, essere pronti a difendersi diventa...
Cybersecurity
Gli spyware

Uno spyware è un tipo di software che raccoglie informazioni riguardanti l’attività di un utente senza il suo consenso. Il termine è spesso usato per definire un’ampia gamma di malware dalle funzioni più diverse, quali l’invio di...
Crittografia, Quantum
CRYSTALS-Dilithium: firma digitale basata su LWE

Introduzione Il processo di standardizzazione del NIST in ambito Post-Quantum ha identificato due schemi crittografici da intendersi come soluzioni “primarie”. Per quanto riguarda i Key Encapsulation Mechanisms (KEMs), schemi di...
Cybersecurity
eXtended Detection and Response (XDR)

Il trend degli attacchi cyber mostra una crescita costante non solo in termini di volumi ma anche in termini di sofisticazione. Ogni organizzazione, specialmente se di piccola e media dimensione,...
Cybersecurity
Il Security Operations Center (SOC)

Un SOC (Security Operations Center) è composto da un team di professionisti di sicurezza informatica interno all’azienda (o in outsourcing) dotato di sofisticate tecnologie, che monitora l’intera infrastruttura IT di...
Crittografia, Quantum
CRYSTALS-Kyber: incapsulamento chiave basato su LWE

Nel contesto del processo di standardizzazione del NIST per l’individuazione e l’analisi di soluzioni di Post-Quantum Cryptography (PQC), il primo esito cruciale è rappresentato dalla selezione del meccanismo di incapsulamento...
Cybersecurity
Risk Analysis e VAPT: come gestire il rischio cyber

Aziende e organizzazioni sono costantemente alla ricerca di modi per proteggere i propri dati e le proprie attività online dal rischio cyber. L’imprescindibile uso del web e le nuove modalità...
Cybersecurity, Cyber Threat Intelligence
Cyber Threat Intelligence: conoscere e anticipare le minacce

Il successo nell’era digitale dipende dalla capacità di validare informazioni complesse e sfruttarle per governare il cambiamento. Per le organizzazioni è oggi necessario dotarsi di strumenti in grado di valorizzare...
Crittografia, Quantum
La matematica dietro la PQC: Learning With Errors

Introduzione Alcuni degli schemi crittografici vincitori del processo di standardizzazione del NIST appartenenti alla famiglia della lattice-based cryptography sono costruiti a partire da un problema detto Learning With Errors (LWE)....
Cybersecurity
Security Awareness: come evitare i pericoli della cybersecurity con TelsySkills

Essere consapevoli dell’esistenza di un reale pericolo e delle conseguenze che questo comporta a più livelli, rappresenta – esso stesso – uno strumento per difendersene, per proteggersi. Questo è vero...
Cybersecurity
La tripla minaccia informatica: Borat RAT

Recentemente una società statunitense di cyber risk intelligence ha scoperto un nuovo Remote Access Trojan (RAT). I malware RAT di solito aiutano i criminali informatici a ottenere il controllo completo...
News
Il sito Telsy è Carbon Neutral

Il Gruppo TIM compensa l’impatto climatico dei propri siti web con un progetto internazionale certificato Nel corso del 2022 il sito di Telsy insieme ai principali siti web del Gruppo...
Cybersecurity
Security Monitoring: proteggere la tua azienda dalle minacce informatiche

Hacker o malware, dipendenti incauti o scontenti, dispositivi e sistemi operativi obsoleti o vulnerabili, cloud computing pubblico e mobile o service provider terzi: nel normale corso delle attività aziendali la...
Crittografia, Quantum
La matematica dietro la PQC: i reticoli

Introduzione Un grande numero di schemi di crittografia post-quantum è costruito su una struttura matematica detta reticolo, sulla quale possono essere definiti problemi difficili da risolvere anche per un computer...
Cybersecurity
Cyber Threat Investigation e Threat Hunting

Secondo il Verizon Data Breach Investigation Report (DBIR), le minacce avanzate si nascondono negli ambienti senza essere rilevate, spesso per mesi, mentre cercano furtivamente di raccogliere informazioni preziose o dati...
Cybersecurity
ICT Risk Management: come organizzare le proprie difese cyber

In un settore sempre più complesso e in continua evoluzione come quello della sicurezza informatica, è da tempo chiara la necessità di utilizzare un approccio sistemico alla gestione degli incidenti...
Cybersecurity
Le vulnerabilità informatiche

Fronteggiare le sfide e saperle ricondurre a nuove opportunità nella gestione della cybersecurity sono azioni fondamentali per le aziende e le organizzazioni, pubbliche e private. Non solo per difendersi, ma...
Cybersecurity
La Cyber Incident Response

Ogni giorno migliaia di imprese si trovano a dover fronteggiare da sole la crescente minaccia del cyber crime e dei Security Incident, con conseguenti perdite di tempo e denaro. Nel...
Cyber Threat Intelligence
Server Microsoft Exchange sfruttati con OWASSRF

Abstract Nel dicembre 2022, l’Incident Response Team di Telsy è stato chiamato a gestire un incidente di sicurezza informatica. L’analisi condotta ha rilevato l’esecuzione di un codice PowerShell che sfrutta...
Cybersecurity
Decision Intelligence: uno strumento per la sicurezza di persone e aziende

Avere a disposizione grandi volumi di dati è fondamentale quando si parla di sicurezza. Ancor più centrale è però la capacità di saper leggere, analizzare e processare questi dati, ovvero...
Crittografia
Le funzioni one-way e trapdoor: il cuore della crittografia moderna

Introduzione Una funzione one-way (in italiano, funzione unidirezionale) è, per definizione, una funzione matematica facile da calcolare ma computazionalmente difficile da invertire. In altre parole, invertire una funzione one-way è...
Quantum
Quantum Key Distribution (QKD) e sicurezza

Nell’immaginario collettivo, il quantum computing è stato per molti anni relegato alla fantascienza, ma grazie ai recenti sviluppi nelle tecnologie ed ai cospicui investimenti da parte dei principali player, iniziamo a vedere...
Crittografia, Cybersecurity
Le vulnerabilità delle videoconferenze

Che si tratti di partecipare a riunioni di lavoro o di sentire la famiglia da ogni angolo del mondo, molte persone usano le videoconferenze per connettersi con gli altri e...
Cybersecurity
L’esposizione al rischio cyber, fisico e reputazionale

All’aumentare della presenza online dei dati personali su piattaforme, social, strumenti di collaborazione digitale e quant’altro, cresce anche l’esposizione ai rischi connessi a questa disponibilità. In un’ottica di sicurezza, la...
Crittografia, Quantum
Quantum Key Distribution (QKD) e Post-Quantum Cryptography (PQC)

Oggi la minaccia degli attacchi quantistici è un pericolo reale. La protezione dei dati e delle comunicazioni è legata a tecnologie che diano risposte a prova di futuro, in grado...
Crittografia
Comunicazioni sicure: la crittografia end-to-end (E2EE)

La crittografia end-to-end è un metodo di codifica dei messaggi basato su algoritmi di crittografia asimmetrica e sulla decentralizzazione delle chiavi crittografiche. È un sistema di comunicazione cifrata nel quale...
Cybersecurity
Decision Intelligence e sicurezza: la VIP digital protection

Avere a disposizione grandi volumi di dati è fondamentale quando si parla di sicurezza. Ancor più centrale è però la capacità di saper leggere, analizzare e processare questi dati, ovvero...
Quantum, Crittografia
Gli algoritmi di firma digitale: presente e futuro

La firma digitale è, sotto molti aspetti, l’analogo nel mondo digitale della firma autografa che tutti usiamo quotidianamente. La principale differenza tra queste due modalità risiede però nel fatto che,...
Cybersecurity
L’Endpoint Detection & Response (EDR)

L’evoluzione degli attacchi cyber in termini di frequenza e modalità di attacco (multicanale e multitarget), nonché il processo di digitalizzazione in corso, espone le organizzazioni a vulnerabilità che indeboliscono i...
Crittografia
Videoconferenze e sicurezza

In un momento storico in cui i meeting virtuali stanno diventando il mezzo principale di comunicazione, sia in ambito lavorativo che in ambito scolastico, risulta necessario ed essenziale poter utilizzare...
Cybersecurity
Che cos’è la Decision Intelligence?

La Decision Intelligence (DI) è una disciplina pratica che mira a supportare il decision making comprendendo ed ingegnerizzando il processo d’intelligence indirizzando il processo decisionale e la valutazione (e miglioramento,...
Cyber Threat Intelligence
Server Microsoft Exchange sottoposti a backdoor con OwlProxy

Introduzione All’inizio del 2022, Telsy ha analizzato un’attività malevola identificata in una infrastruttura Microsoft Exchange. L’analisi condotta ha rivelato la presenza di una DLL malevola, denominata “fuscom.dll“, e la sua...
Crittografia, Quantum
Quantum Key Distribution (QKD): una tecnologia innovativa

Lo sviluppo del quantum computing e la prospettiva di una sua diffusione su larga scala stanno mettendo in discussione la sicurezza degli esistenti protocolli di crittografia classica. Allo stesso tempo,...
Cybersecurity
La Cybersecurity Awareness

Essere consapevoli dell’esistenza di un pericolo e delle conseguenze che questo comporta, rappresenta il primo strumento di difesa. La cybersecurity awareness trasforma i dipendenti nella prima linea di difesa contro...
Crittografia, Quantum
La negoziazione della chiave nell’era Post-Quantum

Introduzione La crittografia, intesa come l’insieme di schemi per la protezione dell’informazione, è tipicamente suddivisa in crittografia simmetrica o a chiave privata e in crittografia asimmetrica o a chiave pubblica....
Crittografia
Criptofonini: cosa sono e come funzionano

Il tema della mobile communication security evidenzia uno degli anelli deboli della catena della sicurezza delle organizzazioni. È spesso il comportamento dei singoli dipendenti, non necessariamente doloso ma anche incauto,...
Cybersecurity
Il ransomware CryptoLocker

CryptoLocker è un ransomware in grado di bloccare i documenti presenti nel computer criptandoli con una password e rendendo impossibile aprire i file, un software malevolo che infetta i sistemi...
Cybersecurity
Il lateral movement

Il lateral movement si riferisce alle tecniche che un threat actor utilizza, dopo aver ottenuto l’accesso iniziale, per spostarsi più in profondità in una rete alla ricerca di dati sensibili...
Cybersecurity
Il malware TrickBot

TrickBot (o “TrickLoader”) è un trojan bancario che prende di mira sia le aziende che i consumatori per i loro dati, come informazioni bancarie, credenziali dell’account, informazioni di identificazione personale...
Cybersecurity
Il ransomware FTCode

FTCode è un tipo di ransomware che si diffonde tramite e-mail di spam ed è in grado di eseguire il suo payload dannoso basato su PowerShell solo in memoria, senza...
Crittografia
Il disco cifrante di Leon Battista Alberti

In crittografia il disco cifrante di Leon Battista Alberti, descritto nel “De cifris” intorno al 1467, è il primo sistema di cifratura polialfabetica. L’apparecchio si compone di due dischi concentrici,...
Crittografia, Quantum
La Crittografia Post-Quantum (PQC): una soluzione classica alla minaccia quantistica

Introduzione La crittografia a chiave pubblica (o asimmetrica) è una delle basi sulle quali poggiano tutti i protocolli di comunicazione che, a partire da un canale insicuro, devono raggiungere molteplici...
Cybersecurity
Il Trojan Emotet

Il trojan Emotet è uno dei malware più pericolosi nella storia della cybersecurity. Chiunque potrebbe essere una potenziale vittima, che si tratti di privati, aziende e anche autorità globali. Emotet...
Cybersecurity
Il Ransomware Ryuk

Ryuk è una famiglia di ransomware apparsa per la prima volta tra la metà e la fine del 2018. Nel dicembre 2018, il New York Times ha riferito che Tribune...
Cybersecurity
Il malware Turla

Turla è uno degli APT (Advanced Persistent Threat) più avanzati al mondo. Turla Group è un consolidato collettivo operativo almeno dal 2004. Conosciuto anche come Snake, Venomous Bear, Uroburos, Group...
Cybersecurity
Le Advanced Persistent Threats (APT)

La sigla “APT”, acronimo di Advanced Persistent Threat, indica una tipologia di attacchi mirati e persistenti portati avanti da avversari dotati di notevole expertise tecnico e grandi risorse. Come la...
Cybersecurity
Il Ransomware Locky

Locky è un tipo di malware in grado di criptare i file critici sul proprio computer e tenerli in ostaggio mentre richiede un riscatto. Gli attaccanti promettono di fornire agli...
Legal
Il connubio tra arte e crittografia: crypto art e NFT

Introduzione La crypto art si serve delle tecniche offerte dalla digitalizzazione, ed in particolare della crittografia, per consentire agli artisti di dar voce alla propria creatività e rendere le opere...
Cybersecurity
L’attacco Evil Twin

Un attacco Evil Twin è un attacco informatico di spoofing che funziona inducendo gli utenti a connettersi a un punto di accesso Wi-Fi falso che imita una rete legittima. Una...
Crittografia, Quantum
Il qubit logico e la correzione degli errori quantistici

Qubit fisico vs qubit logico Come discusso nel precedente articolo, l’unità di informazione elaborata da un computer quantistico è genericamente detta Qubit o Bit Quantistico. Tuttavia, per una comprensione più...
Cybersecurity
Il ransomware WannaCry

WannaCry è un malware cryptoworm che attacca i PC Windows. È una forma di malware che può diffondersi da PC a PC attraverso le reti (da cui il componente “worm”)...
Cybersecurity
Cos’è la Cyber Threat Intelligence?

Nel paradigma della sicurezza informatica, la Cyber Threat Intelligence riveste ormai un ruolo di primo piano. Strumenti di rilevamento in chiave reattiva dei malware, firewall e analisi attraverso l’intelligenza artificiale...
Legal
Diritto Societario e nuove tecnologie

Diritto Societario e nuove tecnologie: l’Assemblea dei soci “da remoto” e problematiche di cybersicurezza  La realtà che, oramai (purtroppo) da oltre due anni, stiamo vivendo con la tristemente nota emergenza...
Crittografia
Al-Kindi, il padre della crittoanalisi

Abu Yūsuf Yaʻqūb ibn ʼIsḥāq aṣ-Ṣabbāḥ al-Kindi nacque nell’801 a Kufa o Basra, in Iraq, e morì a Bagdad nell’873. È conosciuto come «il filosofo degli arabi» ma fu anche...
Crittografia, Quantum
L’algoritmo quantistico di Shor

Introduzione Fra le numerose applicazioni del modello di calcolo quantistico, la più rilevante in ambito crittografico è rappresentata dal lavoro dell’informatico americano Peter W. Shor. Assumendo l’esistenza di un opportuno...
Cybersecurity
I virus Rootkit

I Rootkit coesistono con il mondo dell’informatica da oltre 20 anni, permettendo all’hacker di accedere a (quasi) qualsiasi computer.   Cosa sono i Rootkit? Innanzitutto, i Rootkit sono dei malware,...
Cybersecurity
Il RAT FlawedGrace

FlawedGrace è il nome di un RAT (Remote Access Threat) che fa parte del minaccioso arsenale della banda di criminali informatici, finanziariamente motivati, identificata come TA505 (o Hive0065).  Il gruppo...
Cybersecurity
I trojan bancari

Con il termine “trojan bancari” si indica una categoria di malware che mira a rubare le credenziali bancarie delle vittime ed effettuare frodi online provocando solitamente ingenti danni economici.  ...
Cybersecurity
Il ransomware NetWalker

Netwalker è un ceppo di ransomware che prende di mira i sistemi basati su Windows. Scoperto per la prima volta nell’agosto 2019, si è evoluto per tutto il resto del 2019...
Cyber Threat Intelligence
Siti legittimi usati come Cobalt Strike C2 contro il Governo indiano

Introduzione Il team di Threat Intelligence di Telsy ha osservato un attacco contro membri del governo indiano o di istituzioni locali, che utilizza temi di ingegneria sociale come, ad esempio,...
Cybersecurity
SharkBot: il trojan che ruba conti bancari e criptovalute

Alcuni ricercatori di sicurezza informatica di Cleafy hanno svelato un nuovo trojan Android che sfrutta le funzionalità di accessibilità sui dispositivi mobili per sottrarre credenziali dai servizi bancari e di...
Legal
Green tech e green computing

Recentemente, la tutela costituzionale dell’ambiente è stata rafforzata dal disegno di legge volto a riformare gli articoli 9 e 41 della nostra Costituzione in materia di tutela dell’ambiente a protezione...
Cybersecurity
SimJacker, la vulnerabilità delle SIM

SimJacker è una vulnerabilità nelle SIM card che consente ai cyber criminali di compromettere qualsiasi telefono cellulare e spiare le vittime semplicemente inviando un messaggio di testo SMS.   Cos’è...
Cyber Threat Intelligence
BabaDeda and LorecCPL downloaders used to run Outsteel against Ukraine

Il team CTI Telsy ha intercettato e analizzato una serie di attacchi a numerose organizzazioni in Ucraina che coinvolgono il governo, i militari e ONG. A partire da gennaio 2022,...
Cybersecurity
Le Web Shell

Una Web Shell è un’interfaccia shell-like che consente l’accesso remoto a un server web, spesso per fini di attacchi informatici.   Cos’è una Web Shell? Una Web Shell è uno script...
Crittografia
Il cifrario di Cesare

In crittografia, il cifrario di Cesare è uno dei più antichi algoritmi crittografici di cui si abbia traccia storica.  È un cifrario a sostituzione monoalfabetica, in cui ogni lettera del...
Crittografia, Quantum
L’Algoritmo Quantistico di Grover

Introduzione Con l’articolo del 1996 “A fast quantum mechanical algorithm for database search”, l’informatico indiano-americano Lov K. Grover ha contribuito a mettere in evidenza l’impatto non trascurabile del quantum computing...
News
Il sito di Telsy diventa carbon neutral

Da oggi i siti web del Gruppo TIM sono carbon neutral Da oggi anche questo sito contribuisce agli obiettivi di tutela dell’ambiente del Gruppo TIM. Grazie a CO2web®, il progetto...
Cybersecurity
CronRAT, il malware per l’e-commerce

È stato identificato un nuovo RAT di Linux, soprannominato “CronRAT”. Tratto distintivo è il suo “nascondiglio”, in quanto può essere trovato in diversi task che hanno una pianificazione temporale per...
Legal
La “cybersecurity law”

Il rapporto costante e dialettico tra società e diritto rende il secondo a disposizione del primo per recepirne le istanze e le esigenze e tradurle in disposizioni all’interno dell’ordinamento giuridico....
Cybersecurity
Tardigrade, il virus mutaforma

Un APT ha attaccato due diversi produttori di vaccini negli ultimi anni, utilizzando un malware mutaforma che all’inizio sembra essere un attacco ransomware ma che in seguito si rivela molto...
Cybersecurity
Il Phishing as a Service (PHaaS)

Il phishing è un modo comune per i criminali informatici di ingannare le persone tramite e-mail di ingegneria sociale, inducendole a cedere le proprie credenziali ad account online in grado...
Cybersecurity
Il ransomware BlackMatter

Comparso per la prima volta nel luglio 2021, BlackMatter è un tool di Ransomware-as-a-Service (RaaS) che consente agli sviluppatori del ransomware di trarre profitto da affiliati di criminali informatici (cioè...
Cyber Threat Intelligence
SideCopy APT: da Windows a *nix

Il team di Threat Intelligence di Telsy ha osservato una campagna di spear-phishing condotta dal gruppo di cyber spionaggio SideCopy contro entità governative critiche in India.   SideCopy APT: da...
Crittografia
Il cifrario di Enea

Nei testi sacri, in particolare nel Vecchio Testamento, si possono ritrovare tre principali scritture segrete: l’Atbash, l’Albam e l’Atbah. Il primo codice cifrato, l’Atbash, è stato ideato dal popolo ebraico....
Legal
La cybersecurity e l’intelligenza artificiale tra cyber defense e cyber attack

L’intelligenza artificiale è qualificabile come uno strumento ambivalente poiché si presta ad essere usato tanto come mezzo per realizzare prodotti di cyber defense quanto, purtroppo, come mezzo per creare strumenti...
Crittografia, Quantum
Il Qubit: introduzione agli algoritmi quantistici

Introduzione Talvolta, in contesti divulgativi il computer quantistico viene etichettato come un particolare computer “incredibilmente più veloce”. Sebbene tale considerazione non sia del tutto lontana dalla realtà, è doveroso fare...
Cyber Threat Intelligence
Campagna di phishing rivolta ai cittadini all’estero utilizza esche a tema COVID-19

Il team di Threat Intelligence di Telsy ha identificato una campagna di phishing che sembra prendere di mira cittadini all’estero sfruttando il tema COVID-19, associato ad un potenziale stato di isolamento della...
Legal
Digital divide: analisi del fenomeno

Appresa l’utilità e l’importanza della trasformazione digitale, che ha modificato la conduzione delle attività quotidiane per i singoli utenti e le modalità di gestione delle imprese, è opportuno intervenire per...
Cybersecurity
Attacchi a doppia e tripla estorsione

Inizialmente, i criminali utilizzavano esclusivamente malware correlato al ransomware per limitare l’accesso ai dati degli utenti, crittografando i file su dispositivi individuali o organizzativi.  In cambio della chiave di decrittazione,...
Cyber Threat Intelligence
Ancora NOBELIUM o operazione cyber criminale?

Il team Threat Intelligence di Telsy ha identificato una campagna di phishing che sembra colpire molteplici vittime con sede negli Stati Uniti, in Gran Bretagna e in Europa. La campagna...
Cybersecurity
Il ransomware Dharma

Dharma è un pericoloso ransomware identificato già nel 2016 la cui particolarità sta tutta nella sua peculiare tecnica di attacco: il ransomware Dharma, infatti, è in grado di installarsi nel...
Legal
L’integrazione fra cybersecurity e sostenibilità nell’Agenda 2030 per lo sviluppo sostenibile

Dall’analisi dell’Agenda 2030 per lo sviluppo sostenibile e dei 17 Obiettivi ivi previsti, si deduce che sicurezza digitale e sostenibilità oggi si mescolano consentendo di orientare il ruolo della cybersecurity...
Crittografia
Storia della crittografia: la scitala

La scitala o scitale (in greco antico: σκυτάλη, skytàlē, “bastone”) è considerato tradizionalmente un messaggio cifrato e segreto che veniva inviato dagli efori, i cinque supremi magistrati di Sparta, ai...
Crittografia, Quantum
Il Quantum Computing

La storia del quantum computing Alla fine dello scorso secolo, il campo della fisica sperimentale è stato rivoluzionato dallo sviluppo tecnologico dei computer classici. Fra le numerose innovazioni, la possibilità...
Cyber Threat Intelligence
Possibile attacco a compagnie Telco in Medio Oriente

Il team Threat Intelligence di Telsy ha identificato un possibile attacco Grunt Covenant multi-stage rivolto a una delle principali società di telecomunicazioni in Iran.   Introduzione In questo articolo esamineremo...
Cybersecurity
Il ransomware REvil

REvil (Ransomware Evil, noto anche come Sodinokibi) è un’operazione Ransomware-as-a-Service (RaaS) privata di lingua russa. Dopo un attacco, REvil è solito minacciare di pubblicare le informazioni sulla propria pagina (Happy...
Cybersecurity
Il ransomware DarkSide

DarkSide è un ceppo di ransomware che i threat actor hanno utilizzato per colpire più organizzazioni di grandi dimensioni e ad alto reddito, con conseguente crittografia e furto di dati...
Legal
Blockchain e Cybersecurity: una prospettiva legale

Blockchain e Cybersecurity Nel corso degli anni i media di tutto il mondo hanno costantemente riportato (e continuano a riportare con assidua frequenza) notizie inerenti a furti di criptovalute e...
Cybersecurity
La diffusione di LockBit 2.0

LockBit è un ransomware relativamente nuovo che è diventato molto popolare e conosciuto in poco tempo. L’ecosistema dietro questa minaccia ha aumentato notevolmente le proprie attività criminali a partire dal...
Cyber Threat Intelligence
Analisi della nuova backdoor AppleSeed del treat actor Kimsuky

Telsy ha analizzato il gruppo di spionaggio informatico noto come Kimsuky in una particolare campagna di spear phishing.   Introduzione Il team Threat Intelligence di Telsy monitora diversi threat actor,...
Cybersecurity
Il Ransomware as a Service (RaaS)

Il ransomware sta evolvendo da un modello di attacco lineare a un insidioso modello di Ransomware as a Service (RaaS): gli attaccanti si concentrano sempre più sullo sviluppo dei software,...
Eventi, News
Riparte la 4 Weeks 4 Inclusion: oltre 200 aziende insieme per promuovere la cultura dell’inclusione

Dal 22 ottobre al 22 novembre prende il via la seconda edizione della 4 Weeks 4 Inclusion, il più grande evento interaziendale dedicato all’inclusione che quest’anno – per la prima...
Cybersecurity
L’ingegneria sociale

L’ingegneria sociale è una tecnica per ricavare informazioni molto usata da parte di hacker esperti e spie, e poiché comporta (specie nell’ultima fase dell’attacco) un rapporto più diretto con la...
Cybersecurity, Cyber Threat Intelligence
Una nuova campagna dannosa diffonde backdoor Windows e Linux

Telsy ha analizzato una nuova campagna malevola che diffonde backdoor Linux e Windows.   Introduzione Questo tipo di campagna inizia sfruttando vulnerabilità note relative alle tecnologie target, per poi effettuare...
Cybersecurity, Cyber Threat Intelligence
Continua l’operazione AppleJeus del Gruppo Lazarus

Telsy ha analizzato nuovi campioni relativi al threat actor Lazarus Group e in particolare all’“Operazione AppleJeus”.   Introduzione Sebbene alcuni dettagli siano cambiati, i metodi utilizzati nello schema attuale sembrano...
Cybersecurity, Legal
Cybersecurity e prevenzione dei reati informatici ai sensi del D.lgs. 231/2001

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy     Le tematiche di cybersecurity non possono e non devono considerarsi questioni isolate bensì esse vedono, necessariamente, la commistione...
Cybersecurity
Il virus HEH

Dallo scorso anno circola un virus: si chiama HEH e può infettare praticamente tutto: dai router ai dispositivi IoT. Questa nuova minaccia che si sta propagando nella rete potrebbe fare...
Crittografia, News
TELSY e Università di Trento: al via borsa di studio in crittografia

Telsy e il Dipartimento di Matematica dell’Università  di Trento hanno siglato un accordo finalizzato all’istituzione dei una borsa di studio per il miglior studente o la migliore studentessa iscritto/a al...
Cybersecurity
L’attacco Glowworm

Glowworm è una nuova tecnica che sfrutta le emanazioni ottiche del LED dell’indicatore di alimentazione di un dispositivo per recuperare i suoni dalle periferiche collegate, allo scopo di spiare le...
Cybersecurity, Cyber Threat Intelligence, News
REMCOS E AGENT TESLA CARICATI IN MEMORIA CON REZER0 LOADER

Un’e-mail del governo italiano è stata presa di mira da una campagna di phishing. L’obiettivo dell’attacco mirava a installare un controllo remoto e uno strumento per il furto di informazioni....
Cybersecurity, Cyber Threat Intelligence, News
Google Drive utilizzato nell’operazione di esfiltrazione di documenti contro l’Afghanistan

Telsy ha analizzato una nuova campagna che ha preso di mira l’Afghanistan e mirava a rubare documenti.   Abstract Lo scorso giugno Telsy ha analizzato una nuova campagna che ha...
News
TIM partner del Padiglione Italia a Expo 2020 Dubai

Il Gruppo porta l’innovazione e le tecnologie delle sue società. Il Gruppo TIM è a Expo 2020 Dubai al via il primo di ottobre in qualità di Official Platinum Sponsor...
Cybersecurity, Legal
Cybersecurity e Data Protection: i confini e i punti di contatto tra i due settori

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy     Abstract Inserite in un contesto di innovazione che copre tutti i settori strategici, data protection e cybersecurity si...
Cybersecurity
Le Botnet

Le botnet sono diventate una delle principali minacce agli odierni sistemi di sicurezza.  Sono sempre più utilizzate dai cybercriminali perché consentono di infiltrarsi in quasi tutti i dispositivi connessi a...
Cybersecurity, Eventi
MARITIME CYBERSECURITY: SEAFUTURE 2021

Negli ultimi due decenni i casi di attacchi informatici contro le Istituzioni sono aumentati esponenzialmente, tanto da porsi come una vera e propria minaccia alla difesa dello Stato e delle...
Cybersecurity
Gli attacchi DDoS

Gli attacchi DDoS sono una minaccia informatica tanto semplice da mettere in pratica, quanto efficace: capace di mandare in tilt un’azienda, o infrastrutture critiche come ospedali e aeroporti, in pochi...
Cybersecurity, Legal
LA PRODUZIONE NORMATIVA PROSEGUE INCESSANTEMENTE: le ultime novità sui protagonisti della cybersecurity

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy     Le ultime novità sui protagonisti della cybersecurity Il quadro normativo ed istituzionale entro il quale operano gli...
News
L’attacco Lamphone

Oggi è possibile spiare conversazioni segrete che avvengono in una stanza da una posizione remota semplicemente osservando una lampadina appesa – visibile da una finestra – e misurando le variazioni...
Quantum, Crittografia
Telsy perfeziona l’ingresso in Quantum Telecommunications Italy

Telsy ha recentemente perfezionato l’ingresso in Quantum Telecommunications Italy (QTI) con una partecipazione di minoranza nel capitale sociale della startup attiva nel settore delle comunicazioni quantistiche su fibra ottica e...
Cybersecurity, Legal
Il CSIRT: il nuovo attore istituzionale della cybersecurity

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy   Il CSIRT: il nuovo attore istituzionale della cybersecurity Negli ultimi anni, parallelamente all’evoluzione e al progresso del mondo...
News
Webinar “Quantum Key Distribution e ambiti di sviluppo”

10 giugno 2012, ore 15 Telsy è lieta di ospitare la prima tavola rotonda online sulla Quantum Key Distribution e i suoi ambiti di sviluppo. Con la partecipazione di realtà...
Cybersecurity, Legal
L’era (anche normativa) della Cybersecurity

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy   L’era (anche normativa) della Cybersecurity Il 23 gennaio del 2020, la lancetta del Doomsday Clock[1] è arrivata a...
News
5 domande su QKD e Trusted Node

Telsy e INRiM hanno realizzato insieme un sistema Trusted Node per la crittografia quantistica, che permette l’estensione delle tratte di fibra ottica su cui sviluppare la tecnologia Quantum Key Distribution...
News
Telsy partecipa all’Open Innovation challenge della Regione Lazio

Lo scorso 29 aprile Telsy ha lanciato, in collaborazione con la Regione Lazio e Lazio Innova, la challenge “Autenticazione innovativa per dispositivi mobili”. L’obiettivo della sfida è quello di promuovere...
News
Cyber Security: come gestire le minacce nelle comunicazioni mobili

Il 7 aprile 2020 Telsy ha partecipato ufficialmente al webinar – Cyber Security: come gestire le minacce nelle comunicazioni mobili – organizzato da Samsung Electronics Italia e FPA -FORUM PA....