Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
UtiliaCS 970x120
UtiliaCS 320x100

Autore: Sandro Sana

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

QR-code: il cavallo di Troia tascabile. Riflessioni su un vettore di attacco sottovalutato

- 1 Maggio 2025

Negli ultimi anni, la nostra quotidianità è stata invasa da piccoli quadrati pixelati capaci di portarci in un lampo su siti web, attivare applicazioni, aprire contenuti multimediali o avviare pagamenti...
Share on Facebook Share on LinkedIn Share on X

Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

- 30 Aprile 2025

Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di...
Share on Facebook Share on LinkedIn Share on X

Navigare nella Nebbia: analisi tecnica dell’operazione del ransomware Fog

- 29 Aprile 2025

Negli ultimi anni, abbiamo assistito all’evoluzione incessante delle minacce cyber, che da semplici attacchi opportunistici si sono trasformati in operazioni altamente strutturate, capaci di colpire bersagli eterogenei su scala globale....
Share on Facebook Share on LinkedIn Share on X

Il sistema CVE rischia il collasso: tra silenzi assordanti, dipendenze strategiche e un’Europa ancora senza voce

- 17 Aprile 2025

È uno di quei momenti che passano sottotraccia per l’opinione pubblica, ma che per chi opera nel mondo della cybersecurity suona come un’allerta silenziosa, quasi surreale: la possibilità concreta che...
Share on Facebook Share on LinkedIn Share on X

Dall’inganno di Zoom al disastro ransomware: viaggio nel cuore dell’attacco BlackSuit

- 12 Aprile 2025

Era una giornata qualsiasi quando un utente ignaro, probabilmente alle prese con una call imminente, ha visitato un sito che sembrava legittimamente legato a Zoom, la nota piattaforma per videoconferenze....
Share on Facebook Share on LinkedIn Share on X

Cybersecurity e Board aziendale: smettiamola di parlare di patch. Parliamo di soldi

- 8 Aprile 2025

Ogni anno si ripete lo stesso rituale: il responsabile IT o il CISO si presenta al Board per chiedere un budget per la sicurezza informatica. E puntualmente si scontra con...
Share on Facebook Share on LinkedIn Share on X

ShadowPad e SparrowDoor 2.0: la nuova minaccia APT che spia governi e istituzioni

- 2 Aprile 2025

Nel luglio 2024, i ricercatori di ESET hanno rilevato una nuova ondata di attività attribuita al gruppo APT FamousSparrow, noto per aver condotto campagne di cyberespionaggio contro obiettivi governativi e...
Share on Facebook Share on LinkedIn Share on X

Nuovo report FBI: Medusa Ransomware colpisce 300 vittime in pochi mesi!

- 23 Marzo 2025

Il presente articolo si basa su un documento congiunto pubblicato da FBI, CISA e MS-ISAC nel marzo 2025, nell'ambito della campagna #StopRansomware. Il report fornisce dettagli sulle tattiche, tecniche e...
Share on Facebook Share on LinkedIn Share on X

Il mistero delle Telefonate Mute. Arriva il War Dialing: Strategie di Ricognizione per Spam e Frodi

- 21 Marzo 2025

Negli ultimi anni, sempre più persone ricevono telefonate da numeri sconosciuti in cui, al momento della risposta, nessuno parla. In alcuni casi si tratta di errori tecnici o chiamate perse...
Share on Facebook Share on LinkedIn Share on X

BRUTED: Il Tool di Black Basta che Apre le Porte ai Ransomware

- 20 Marzo 2025

Nel contesto della cybersecurity, l'evoluzione delle minacce legate ai ransomware continua a rappresentare una delle sfide più complesse per le aziende e gli esperti di sicurezza. Uno dei gruppi più...
Share on Facebook Share on LinkedIn Share on X

QR-code: il cavallo di Troia tascabile. Riflessioni su un vettore di attacco sottovalutato

- 1 Maggio 2025

Negli ultimi anni, la nostra quotidianità è stata invasa da piccoli quadrati pixelati capaci di portarci in un lampo su siti web, attivare applicazioni, aprire contenuti multimediali o avviare pagamenti...
Share on Facebook Share on LinkedIn Share on X

Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

- 30 Aprile 2025

Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di...
Share on Facebook Share on LinkedIn Share on X

Navigare nella Nebbia: analisi tecnica dell’operazione del ransomware Fog

- 29 Aprile 2025

Negli ultimi anni, abbiamo assistito all’evoluzione incessante delle minacce cyber, che da semplici attacchi opportunistici si sono trasformati in operazioni altamente strutturate, capaci di colpire bersagli eterogenei su scala globale....
Share on Facebook Share on LinkedIn Share on X

Il sistema CVE rischia il collasso: tra silenzi assordanti, dipendenze strategiche e un’Europa ancora senza voce

- 17 Aprile 2025

È uno di quei momenti che passano sottotraccia per l’opinione pubblica, ma che per chi opera nel mondo della cybersecurity suona come un’allerta silenziosa, quasi surreale: la possibilità concreta che...
Share on Facebook Share on LinkedIn Share on X

Dall’inganno di Zoom al disastro ransomware: viaggio nel cuore dell’attacco BlackSuit

- 12 Aprile 2025

Era una giornata qualsiasi quando un utente ignaro, probabilmente alle prese con una call imminente, ha visitato un sito che sembrava legittimamente legato a Zoom, la nota piattaforma per videoconferenze....
Share on Facebook Share on LinkedIn Share on X

Cybersecurity e Board aziendale: smettiamola di parlare di patch. Parliamo di soldi

- 8 Aprile 2025

Ogni anno si ripete lo stesso rituale: il responsabile IT o il CISO si presenta al Board per chiedere un budget per la sicurezza informatica. E puntualmente si scontra con...
Share on Facebook Share on LinkedIn Share on X

ShadowPad e SparrowDoor 2.0: la nuova minaccia APT che spia governi e istituzioni

- 2 Aprile 2025

Nel luglio 2024, i ricercatori di ESET hanno rilevato una nuova ondata di attività attribuita al gruppo APT FamousSparrow, noto per aver condotto campagne di cyberespionaggio contro obiettivi governativi e...
Share on Facebook Share on LinkedIn Share on X

Nuovo report FBI: Medusa Ransomware colpisce 300 vittime in pochi mesi!

- 23 Marzo 2025

Il presente articolo si basa su un documento congiunto pubblicato da FBI, CISA e MS-ISAC nel marzo 2025, nell'ambito della campagna #StopRansomware. Il report fornisce dettagli sulle tattiche, tecniche e...
Share on Facebook Share on LinkedIn Share on X

Il mistero delle Telefonate Mute. Arriva il War Dialing: Strategie di Ricognizione per Spam e Frodi

- 21 Marzo 2025

Negli ultimi anni, sempre più persone ricevono telefonate da numeri sconosciuti in cui, al momento della risposta, nessuno parla. In alcuni casi si tratta di errori tecnici o chiamate perse...
Share on Facebook Share on LinkedIn Share on X

BRUTED: Il Tool di Black Basta che Apre le Porte ai Ransomware

- 20 Marzo 2025

Nel contesto della cybersecurity, l'evoluzione delle minacce legate ai ransomware continua a rappresentare una delle sfide più complesse per le aziende e gli esperti di sicurezza. Uno dei gruppi più...
Share on Facebook Share on LinkedIn Share on X
Banner