Tagged: Attacchi Informatici

Tecnica che falsifica le associazioni tra indirizzi IP e MAC nella rete locale, permettendo all’attaccante di intercettare, deviare o modif…

Pratica in cui una persona assume identità false per manipolare o ingannare un individuo, spesso con l’obiettivo di ottenere vantaggi perso…

Attacco che sovrappone elementi grafici trasparenti o ingannevoli, inducendo l’utente a cliccare su pulsanti o link diversi da quelli perce…

Categoria di attacchi in cui un input malevolo viene interpretato dal sistema come codice eseguibile, permettendo all’attaccante di manipol…

Tecnica d’attacco che sfrutta input non validati per far eseguire all’applicazione comandi di sistema. L’attaccante riesce così a interagir…

Attacco che sfrutta credenziali rubate da altri servizi, provandole in modo automatizzato su numerosi siti nella speranza che gli utenti ri…

Tecnica che induce un utente autenticato a eseguire azioni non volute su un servizio, sfruttando la fiducia del server nei confronti della …

Azione ostile volta a violare la sicurezza di reti o dispositivi con l’obiettivo di sottrarre dati, interrompere servizi o ottenere profitt…

Compromissione intenzionale dei dataset di addestramento con dati alterati o falsi, generando modelli poco affidabili o manipolabili.

Attacco che mira a saturare le risorse di un sistema o di una rete rendendoli inutilizzabili per gli utenti legittimi. Un DoS proviene da u…

Variante del brute force classico che distribuisce i tentativi di accesso su molti indirizzi IP o nodi, riducendo la possibilità di rilevam…

Manomissione delle risposte DNS per indirizzare gli utenti verso siti falsi o server controllati dall’attaccante, pur digitando un dominio …

Tecnica d’attacco che infetta un dispositivo semplicemente visitando una pagina web compromessa, senza richiedere alcuna azione da parte de…

Intercettazione passiva delle comunicazioni tra due o più parti, con l’obiettivo di captare informazioni sensibili senza alterare il traffi…

Tecnica che inserisce codice malevolo nei form di pagamento online per intercettare dati di carte e informazioni immesse dagli utenti.

Segnale che indica l’inizio o la preparazione di un attacco, focalizzato su comportamenti e sequenze operative più che su artefatti tecnici.

Tecnica che consiste nel falsificare l’indirizzo IP di origine per aggirare controlli di sicurezza e far apparire una comunicazione come pr…

Il movimento laterale (lateral movement) in sicurezza informatica è una tattica usata dagli attaccanti per spostarsi da un sistema comprome…

Attacco in cui un soggetto malevolo si interpone tra la vittima e un servizio, intercettando o alterando il flusso dati scambiato tra le pa…

Tecnica con cui un attaccante tenta di replicare un modello di machine learning interrogandolo ripetutamente per ricostruirne struttura e p…

Attacco contro sistemi di machine learning che altera i dati o il modello durante l’addestramento, compromettendo l’accuratezza o inducendo…

Attacco che prova poche password comuni su molti account diversi, per evitare i blocchi legati a ripetuti tentativi falliti sullo stesso ut…

Attacco basato su tecniche di manipolazione psicologica (ingegneria sociale) per indurre la vittima a fornire dati sensibili o credenziali.

Manipolazione intenzionale dell’input fornito a modelli linguistici o sistemi AI per indurli a eseguire azioni non previste o divulgare inf…

Tecnica in cui un aggressore intercetta e riutilizza messaggi o token di autenticazione validi per impersonare un utente o ripetere transaz…

Attività che consiste nel recuperare informazioni sensibili frugando nei rifiuti di un individuo o di un’azienda, pratica nota anche come d…

Attacco che non mira direttamente al protocollo crittografico, ma sfrutta informazioni collaterali come consumi energetici, tempi di rispos…

Forma di phishing condotta tramite SMS, progettata per indurre la vittima a fornire dati personali o accedere a link fraudolenti.

Tecnica che intercetta il traffico di rete per catturare informazioni riservate, come credenziali o dati sensibili.

Insieme di tecniche che manipolano il comportamento umano per ottenere accesso a dati o sistemi, sfruttando psicologia, abitudini e relazio…

Forma mirata di phishing che replica una relazione reale tra vittima e un ente affidabile per ottenere dati sensibili con grande precisione.

Tecnica che falsifica l’identità di un mittente o di un sistema per ingannare la vittima, ad esempio imitando indirizzi IP, email o domini.

Attacco che inserisce comandi SQL malevoli in campi di input non protetti, permettendo accesso o manipolazione non autorizzata dei dati.

Attacco in cui un sistema vulnerabile effettua richieste HTTP verso destinazioni controllate dall’attaccante, spesso accedendo a servizi in…

Compromissione di fornitori, terze parti o componenti esterni per introdurre malware o backdoor nei sistemi del vero bersaglio finale.

Strategia che registra nomi di dominio molto simili a quelli legittimi, sfruttando errori di digitazione degli utenti per portarli su siti …

Attacco basato su chiamate VoIP in cui l’attaccante si finge un ente affidabile per ottenere informazioni riservate dalla vittima.

Tecnica in cui l’attaccante compromette siti web visitati abitualmente dal bersaglio, infettandoli per colpire in modo indiretto utenti e o…

Famiglia di attacchi in cui uno script malevolo viene eseguito nel browser della vittima; può essere memorizzato nel sistema (stored) o rif…