Rustware Part 2: Process Enumeration Development

In the previous blog post we have seen how to develop a Shellcode Process Injection in Rust; the described Process Injection flow relies on several WinAPIs: OpenProcess used to open a handle to the target process, then the VirtualAllocEx was used to allocate a new readable and writable region of memory into the target process, …

by Consulthink
Nov 6

Rustware Part 1: Shellcode Process Injection Development

Introduction Malware development is essential when performing activities like Red Teaming, Adversary Emulation and Network Penetration Testing, the operator can use custom malwares to perform various tasks based on the specific situation. At the same time, analyzing Malwares is useful to learn how malwares work and how to detect them, in order to defend our …

by Consulthink
Ott 27

Fenomeno Qishing: la truffa tramite QR Code

Nell’ultimo periodo gli esperti di sicurezza di tutto il mondo attenzionano il diffondersi di una nuova tecnica fraudolenta chiamata Qishing: una pratica sempre più comune che consiste nell’utilizzare codici QR malevoli per sottrarre alle vittime credenziali, dati sensibili, e addirittura denaro. L’espressione QR Code ovvero “Quick Response Code” significa “codice a risposta veloce” e rappresenta …

by Consulthink
Ott 20

L’Automotive del futuro: sicurezza informatica e normative

L’industria automobilistica sta attraversando una profonda trasformazione, con l’ingresso sempre più massiccio di tecnologie avanzate e veicoli sempre connessi con funzionalità spesso governate anche dell’intelligenza artificiale. Di conseguenza, le questioni relative alla sicurezza e alla conformità (compliance) stanno diventando centrali per costruttori, fornitori e altri stakeholder del settore.   1. Security nell’Automotive La connessione dei …

by Consulthink
Set 19

Anche la Protezione dei Dati Personali può essere “Intelligente”
OpenAI, impegnata nella ricerca sull’intelligenza artificiale, ha promosso e sviluppato quello che molti quotidiani indicano come uno dei servizi più utilizzati nella storia dei servizi tecnologici: ChatGPT, che permette il dialogo degli utenti con l’intelligenza artificiale generando contenuti. Una tecnologia con un picco di crescita così elevato induce curiosità ma sollecita anche molte perplessità, alla ...
by Consulthink
Giu 14

iOS Strings Obfuscation in Swift

Introduction Usually when reversing an iOS Application, it’s common to see methods and strings that can help an attacker to figure out how the application works. When I’m looking for jailbreak detection mechanisms, I usually start to search for strings and functions containing the word “jailbr  (jail, jailbreak or jailbroken) or “root”. If I’m not lucky with these method names, …

by Consulthink
Mag 17

Enterprise Architecture a supporto della Information Security
(Sintesi del contributo Consulthink S.p.A. all’interno del Rapporto Clusit 2023)   Cosa può fare la Enterprise Architecture (EA) a supporto della Information Security? Prima di tutto occorre intendersi sul significato di Enterprise Architecture e che rapporti ha con la Security Architecture. Quindi è importante analizzare il meta-modello informativo disponibile e come questo possa essere utilizzato ...
by Consulthink
Mar 17

Attuazione di un programma di CyberSecurity Awareness efficace: da dove cominciare?

L’obiettivo dei programmi di Security Awareness è quello di influenzare positivamente gli utenti informatici al fine di far loro adottare comportamenti sicuri nell’ambito dello svolgimento delle attività quotidiane connesse all’utilizzo di dispositivi e servizi informatici. Più tali comportamenti diventeranno un’abitudine, più saranno replicati in modalità automatica nel tempo e quindi si consolideranno come pratica sicura …

by Consulthink
Nov 29

L’Enterprise Architecture a supporto della Information Security
Il ruolo dell’Information Security è quello di coordinare le iniziative di sicurezza rispetto ai programmi aziendali e agli obiettivi di business, assicurando che gli asset informativi e le tecnologie siano adeguatamente protetti proprio in funzione degli obiettivi di business definiti dalla Direzione Aziendale. Quindi l’esigenza primaria dell’Information Security è quella di conoscere il business dell’azienda ...
by Consulthink
Ott 26

IoT – Un mondo oltre la domotica
Giorno dopo giorno ci troviamo sempre più connessi e sempre più ci affidiamo a una serie di dispositivi che facilitano le nostre attività quotidiane. Spesso, senza accorgercene, utilizziamo una serie di sistemi elettronici ai quali affidiamo anche gli aspetti più delicati della nostra vita. Probabilmente molti di noi questa mattina sono stati svegliati dal proprio ...
by Consulthink
Set 8
Ultime News
Guardiani Virtuali o Occhi Indiscreti? Il ruolo dell'Intelligenza Artificiale tra Innovazione Tecnologica e Privacy
6 Novembre 2023
Analisi del caso CrowdStrike Falcon
6 Novembre 2023
Tracciamento occulto: quando le App diventano spie digitali della tua Privacy
6 Novembre 2023
Sharenting: quando l’entusiasmo dei genitori supera i confini digitali
6 Novembre 2023
Assegnazione medaglia silver EcoVadis a Consulthink S.p.A.
6 Novembre 2023
Load More