CyberSecurity | ConsulThink

Analisi del caso CrowdStrike Falcon

Consulthink — Wed, 07 Aug 2024 14:56:31 +0000

Cosa è successo? Il 19 luglio 2024, un significativo blackout informatico ha causato importanti disservizi in tutto il mondo. Questo incidente ha colpito migliaia di imprese a livello globale, dalle piccole aziende fino agli enti più grandi, causando l’arresto di servizi critici e portando a significativi ritardi operativi e perdite finanziarie. A scatenare il blackout ...

The post Analisi del caso CrowdStrike Falcon first appeared on ConsulThink.

20 anni di Consulthink

Consulthink — Wed, 21 Feb 2024 14:54:21 +0000

Siamo lieti di annunciare il raggiungimento di un importante traguardo: il ventesimo anniversario della nostra fondazione. Da quando ha iniziato la propria attività il 17 febbraio 2004, Consulthink si è distinta nel settore della tecnologia e della sicurezza informatica, offrendo soluzioni innovative e anticipando le sfide in un contesto in continua evoluzione. In occasione di ...

The post 20 anni di Consulthink first appeared on ConsulThink.

Rustware Part 2: Process Enumeration Development

Consulthink — Mon, 06 Nov 2023 12:18:11 +0000

In the previous blog post we have seen how to develop a Shellcode Process Injection in Rust; the described Process Injection flow relies on several WinAPIs: OpenProcess used to open a handle to the target process, then the VirtualAllocEx was used to allocate a new readable and writable region of memory into the target process, ...

The post Rustware Part 2: Process Enumeration Development first appeared on ConsulThink.

Fenomeno Qishing: la truffa tramite QR Code

Consulthink — Fri, 20 Oct 2023 09:43:06 +0000

Nell’ultimo periodo gli esperti di sicurezza di tutto il mondo attenzionano il diffondersi di una nuova tecnica fraudolenta chiamata Qishing: una pratica sempre più comune che consiste nell’utilizzare codici QR malevoli per sottrarre alle vittime credenziali, dati sensibili, e addirittura denaro. L’espressione QR Code ovvero “Quick Response Code” significa “codice a risposta veloce” e rappresenta ...

The post Fenomeno Qishing: la truffa tramite QR Code first appeared on ConsulThink.

L’Automotive del futuro: sicurezza informatica e normative

Consulthink — Tue, 19 Sep 2023 14:00:49 +0000

L’industria automobilistica sta attraversando una profonda trasformazione, con l’ingresso sempre più massiccio di tecnologie avanzate e veicoli sempre connessi con funzionalità spesso governate anche dell’intelligenza artificiale. Di conseguenza, le questioni relative alla sicurezza e alla conformità (compliance) stanno diventando centrali per costruttori, fornitori e altri stakeholder del settore. 1. Security nell’Automotive La connessione dei ...

The post L’Automotive del futuro: sicurezza informatica e normative first appeared on ConsulThink.

iOS Strings Obfuscation in Swift

Consulthink — Wed, 17 May 2023 10:36:12 +0000

Introduction Usually when reversing an iOS Application, it’s common to see methods and strings that can help an attacker to figure out how the application works. When I’m looking for jailbreak detection mechanisms, I usually start to search for strings and functions containing the word “jailbr (jail, jailbreak or jailbroken) or “root”. If I’m not lucky with these method names, ...

The post iOS Strings Obfuscation in Swift first appeared on ConsulThink.

Attuazione di un programma di CyberSecurity Awareness efficace: da dove cominciare?

Consulthink — Tue, 29 Nov 2022 11:00:45 +0000

L’obiettivo dei programmi di Security Awareness è quello di influenzare positivamente gli utenti informatici al fine di far loro adottare comportamenti sicuri nell’ambito dello svolgimento delle attività quotidiane connesse all’utilizzo di dispositivi e servizi informatici. Più tali comportamenti diventeranno un’abitudine, più saranno replicati in modalità automatica nel tempo e quindi si consolideranno come pratica sicura ...

The post Attuazione di un programma di CyberSecurity Awareness efficace: da dove cominciare? first appeared on ConsulThink.

L’Enterprise Architecture a supporto della Information Security

Consulthink — Wed, 26 Oct 2022 14:11:47 +0000

Framework Nazionale per la Cybersecurity e la Data Protection e la disciplina normativa delle Criticità: come affrontare la multi-compliance nella CyberSecurity

Consulthink — Wed, 31 Aug 2022 09:56:32 +0000