Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Autore: Sandro Sana

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Sandro Sana è un professionista della sicurezza informatica con oltre trent’anni di esperienza nel settore ICT, specializzato in cybersecurity, governance dei sistemi informativi e gestione del rischio digitale. Attualmente ricopre il ruolo di CISO & Head of Cybersecurity presso il Gruppo Eurosystem S.p.A., dove guida le strategie di protezione delle informazioni, la resilienza operativa e la sicurezza delle infrastrutture critiche.

Posizioni attuali

  • CISO & Head of Cybersecurity – Eurosystem S.p.A.: Responsabile della governance della sicurezza, della gestione del rischio informatico, della risposta agli incidenti, dell’analisi delle minacce e dell’adozione di soluzioni innovative per la protezione dei dati e dei sistemi aziendali.
  • Direttore del Red Hot Cyber Podcast: Format editoriale settimanale dedicato alla cybersecurity, alla resilienza digitale e alla geopolitica del cyber, con la partecipazione di esperti e figure di rilievo del settore.
  • Membro del Comitato Scientifico – Cyber 4.0: Coinvolto nell’indirizzo strategico delle attività di ricerca, formazione e trasferimento tecnologico del Competence Center nazionale.
  • Docente e divulgatore: Docente presso ITS e SMAU Academy, impegnato nella formazione delle nuove generazioni di professionisti della sicurezza.

Competenze principali

  • Cybersecurity Governance & Risk Management: definizione e implementazione di strategie di sicurezza orientate alla continuità operativa e alla resilienza.
  • Normative e framework di sicurezza: competenze avanzate in ambito NIS2, ISO/IEC 27001, CIS Controls, COBIT, ENISA e NIST.
  • Threat Analysis & Incident Response: coordinamento delle attività di analisi delle minacce e gestione degli incidenti di sicurezza.
  • Divulgazione e formazione: produzione di contenuti editoriali e attività didattiche per diffondere la cultura della sicurezza informatica.

Iniziative e contributi

  • Attività editoriale: autore di oltre 600 articoli pubblicati su Red Hot Cyber, Cybersecurity360, Digital360, SocialNews e la nuova Gazzetta Piemontese.
  • Red Hot Cyber: membro del Dark Lab RHC e figura attiva nella community, con un forte impegno nella divulgazione tecnica e strategica.
  • Collaborazioni: supporto a imprese, pubbliche amministrazioni e startup nello sviluppo di strategie efficaci di sicurezza e gestione del rischio.

Visione professionale

Promuove una visione integrata della cybersecurity, che coniuga tecnologia, governance e fattore umano, nel rispetto delle normative europee e internazionali. Crede fortemente nella divulgazione come strumento chiave per aumentare la consapevolezza del rischio digitale e rafforzare la resilienza delle organizzazioni.

Risorse web

Numero di articoli trovati: 748

Stati Uniti e Russia continuano le consultazioni contro il cybercrime.

Washington, 2 settembre. Sono in corso le consultazioni anti-hacker tra Stati Uniti e Russia, così come concordato tra Biden e Putin. Il presidente degli Stati Uniti Joe Biden intende ottenere...

T-Mobile violato tramite un router mal configurato rilevato su internet.

Un residente turco di 21 anni che afferma di essere dietro il recente hacking dell'operatore di telefonia mobile, ha condiviso i dettagli di come è stato effettuato l'attacco. La fuga...

40k $ per la vulnerabilità di Cosmos DB è una taglia onesta? Ecco anche perchè il cybercrime dilaga.

Microsoft ha avvertito i suoi clienti, comprese le più grandi aziende del mondo, della vulnerabilità riscontrata nella piattaforma cloud di Azure. Grazie a questa vulnerabilità, gli aggressori avrebbero potuto visualizzare,...

La botnet Mozi, miete vittime partendo dai gateway Netgear, Huawei e ZTE.

La botnet P2P di Mozi, che di solito si rivolge a vari dispositivi IoT, ha acquisito nuove funzionalità che le permettono di attaccare con successo i gateway di Netgear, Huawei...

HolesWarm: il malware di cryptomining che sfrutta 20 bug critici non aggiornati.

I ricercatori di sicurezza IT di Tencent hanno rivelato i dettagli di un malware appena scoperto con capacità di cryptomining che sfrutta oltre 20 vulnerabilità note, principalmente in server Windows...

Cloudflare mitiva un attacco DDoS da 17.2M rps.

All'inizio di questa estate, i sistemi di protezione DDoS edge autonomi di Cloudflare hanno rilevato e mitigato automaticamente un attacco DDoS da 17,2 milioni di richieste al secondo (rps), un...

IBM X-Force scopre attinenze tra la TrickBot e il nuovo ransomware Diavol.

Gli specialisti di IBM X-Force hanno studiato un nuovo campione del ransomware Diavol ("diavolo" in rumeno), che ha dimostrato una chiara connessione tra il malware e gli sviluppatori della botnet...

Firewall e middlebox per attacchi DDoS amplification con 1000x.

Il vaso di Pandora è stato scoperto dai ricercatori dell'Università del Maryland e dell'Università del Colorado a Boulder, presentando un nuovo vettore di attacco DDoS. La tecnica DDoS appena scoperta...

Viminale: +27% cybercrime, -7% i reati generali. Il bilancio di un anno.

Il crimine informatico dilaga mentre diminuiscono i reati generali, questo in un dossier pubblicato di recente del Viminale che descrive uno spostamento del crimine organizzato verso il cybercrime, più redditizio...

Una botnet-mining su server Linux, modifica le impostazioni della CPU.

La società di sicurezza cloud Uptycs ha scoperto una botnet di mining che modifica le configurazioni della CPU dei server Linux compromessi per migliorare le prestazioni. Gli esperti scrivono che...
Numero di articoli trovati: 748

Stati Uniti e Russia continuano le consultazioni contro il cybercrime.

Washington, 2 settembre. Sono in corso le consultazioni anti-hacker tra Stati Uniti e Russia, così come concordato tra Biden e Putin. Il presidente degli Stati Uniti Joe Biden intende ottenere...

T-Mobile violato tramite un router mal configurato rilevato su internet.

Un residente turco di 21 anni che afferma di essere dietro il recente hacking dell'operatore di telefonia mobile, ha condiviso i dettagli di come è stato effettuato l'attacco. La fuga...

40k $ per la vulnerabilità di Cosmos DB è una taglia onesta? Ecco anche perchè il cybercrime dilaga.

Microsoft ha avvertito i suoi clienti, comprese le più grandi aziende del mondo, della vulnerabilità riscontrata nella piattaforma cloud di Azure. Grazie a questa vulnerabilità, gli aggressori avrebbero potuto visualizzare,...

La botnet Mozi, miete vittime partendo dai gateway Netgear, Huawei e ZTE.

La botnet P2P di Mozi, che di solito si rivolge a vari dispositivi IoT, ha acquisito nuove funzionalità che le permettono di attaccare con successo i gateway di Netgear, Huawei...

HolesWarm: il malware di cryptomining che sfrutta 20 bug critici non aggiornati.

I ricercatori di sicurezza IT di Tencent hanno rivelato i dettagli di un malware appena scoperto con capacità di cryptomining che sfrutta oltre 20 vulnerabilità note, principalmente in server Windows...

Cloudflare mitiva un attacco DDoS da 17.2M rps.

All'inizio di questa estate, i sistemi di protezione DDoS edge autonomi di Cloudflare hanno rilevato e mitigato automaticamente un attacco DDoS da 17,2 milioni di richieste al secondo (rps), un...

IBM X-Force scopre attinenze tra la TrickBot e il nuovo ransomware Diavol.

Gli specialisti di IBM X-Force hanno studiato un nuovo campione del ransomware Diavol ("diavolo" in rumeno), che ha dimostrato una chiara connessione tra il malware e gli sviluppatori della botnet...

Firewall e middlebox per attacchi DDoS amplification con 1000x.

Il vaso di Pandora è stato scoperto dai ricercatori dell'Università del Maryland e dell'Università del Colorado a Boulder, presentando un nuovo vettore di attacco DDoS. La tecnica DDoS appena scoperta...

Viminale: +27% cybercrime, -7% i reati generali. Il bilancio di un anno.

Il crimine informatico dilaga mentre diminuiscono i reati generali, questo in un dossier pubblicato di recente del Viminale che descrive uno spostamento del crimine organizzato verso il cybercrime, più redditizio...

Una botnet-mining su server Linux, modifica le impostazioni della CPU.

La società di sicurezza cloud Uptycs ha scoperto una botnet di mining che modifica le configurazioni della CPU dei server Linux compromessi per migliorare le prestazioni. Gli esperti scrivono che...