Negli ultimi anni si è spostato il baricentro di molti attacchi. Non è più tanto interessante entrare in una casella di posta per leggere cosa c’è dentro, ma per usarla fino a che il proprietario non se ne accorge, in modi diversi ma tendenzialmente tutti piuttosto fastidiosi.
Gdpr e data breach
Phishing e attacchi AiTM: come le email compromesse diventano trampolini per spam massivo
Il phishing non punta più a leggere le email ma a usare account compromessi come trampolini. Tecniche AiTM intercettano token e cookie di sessione aggirando l’MFA, mentre i kit di phishing-as-a-service abbassano la barriera tecnica. Necessario monitoraggio comportamentale e analisi forense post-compromissione
Consulente Informatico Forense e Ceo della società Forenser Srl

Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-

Come calcolare il ROSI: metriche e modelli finanziari per convalidare la spesa in sicurezza
29 Giu 2026 -

GPT-5.6 Sol, la nuova frontiera dell’AI per la cyber: ecco cosa cambia per i defender
29 Giu 2026 -

Il grafo della supply chain come strumento di conformità NIS: i 3 vantaggi operativi
29 Giu 2026 -

Anche la Cina sviluppa l’AI per la cyber: ecco Tulongfeng, quali impatti
28 Giu 2026 -

VPN iPhone: le migliori suite all-in-one tra efficienza crittografica e strategie di pricing
28 Giu 2026










