Tagged: Network Attacks

Software progettato per individuare e bloccare minacce come virus, spyware o phishing. Si basa su database di firme aggiornate e su tecnich…

Tecnica che falsifica le associazioni tra indirizzi IP e MAC nella rete locale, permettendo all’attaccante di intercettare, deviare o modif…

Malware che si insedia nella fase di avvio del sistema per attivarsi prima delle misure di protezione del sistema operativo.

Azione ostile volta a violare la sicurezza di reti o dispositivi con l’obiettivo di sottrarre dati, interrompere servizi o ottenere profitt…

Attacco che mira a saturare le risorse di un sistema o di una rete rendendoli inutilizzabili per gli utenti legittimi. Un DoS proviene da u…

Tecnica d’attacco che infetta un dispositivo semplicemente visitando una pagina web compromessa, senza richiedere alcuna azione da parte de…

Intercettazione passiva delle comunicazioni tra due o più parti, con l’obiettivo di captare informazioni sensibili senza alterare il traffi…

Minaccia che non si appoggia a file salvati su disco, ma sfrutta memoria, strumenti di sistema o script legittimi per eseguire codice malev…

Segnale che indica l’inizio o la preparazione di un attacco, focalizzato su comportamenti e sequenze operative più che su artefatti tecnici.

Tecnica che consiste nel falsificare l’indirizzo IP di origine per aggirare controlli di sicurezza e far apparire una comunicazione come pr…

Categoria di malware che sfrutta chiavi di sistema o meccanismi di autorizzazione per ottenere privilegi elevati e nascondere la propria pr…

Qualsiasi software o codice progettato per danneggiare un sistema o comprometterne sicurezza e stabilità. Include virus, trojan, worm e var…

Tecnica con cui un attaccante tenta di replicare un modello di machine learning interrogandolo ripetutamente per ricostruirne struttura e p…

Attacco basato su tecniche di manipolazione psicologica (ingegneria sociale) per indurre la vittima a fornire dati sensibili o credenziali.

Malware che modifica automaticamente il proprio codice o la propria firma per evitare il rilevamento da parte degli antivirus tradizionali.

Tecnica in cui un aggressore intercetta e riutilizza messaggi o token di autenticazione validi per impersonare un utente o ripetere transaz…

Attacco che non mira direttamente al protocollo crittografico, ma sfrutta informazioni collaterali come consumi energetici, tempi di rispos…

Forma mirata di phishing che replica una relazione reale tra vittima e un ente affidabile per ottenere dati sensibili con grande precisione.

Tecnica che falsifica l’identità di un mittente o di un sistema per ingannare la vittima, ad esempio imitando indirizzi IP, email o domini.

Malware progettato per sottrarre credenziali, cookie, wallet, sessioni e dati sensibili, inviandoli poi a un server controllato dall’attacc…

Compromissione di fornitori, terze parti o componenti esterni per introdurre malware o backdoor nei sistemi del vero bersaglio finale.

Un tipo di attacco DDoS che sfrutta il protocollo TCP per sopraffare un server inviando molte richieste di connessione incomplete.

Tecnica in cui l’attaccante compromette siti web visitati abitualmente dal bersaglio, infettandoli per colpire in modo indiretto utenti e o…

Malware progettato per cancellare in modo definitivo file e dati di sistema, rendendo impossibile il recupero e causando interruzioni opera…