Eccoci in un episodio veloce che parla di Malware Distribution! Questa volta andiamo ad approfondire le tecniche utilizzate dagli attaccanti per veicolare malware nei nostri sistemi e nello specifico vedremo come è possibile ottenere il primo punto d'ingresso all'interno di un'infrastruttura. Vi lascio qui il mio patreon nel caso voleste supportare i vari progetti aperti, che non vedono l'ora di vedere la luce, tra cui video e corsi su tematiche verticali:...

Un episodio di Cybersecurity Podcast diverso dal solito, ma con uno stile già sentito. Come in precedenza non aspettatevi nulla di strutturato, lascio la mia mente correre ed andare dove vuole sperando di trasmettere qualche concetto o sentimento parlando senza filtri. Vi lascio qui il mio patreon nel caso voleste supportare i vari progetti aperti, che non vedono l'ora di vedere la luce, tra cui video e corsi su tematiche verticali: https://www.patreon.com/user?u=2870063 Seguitemi su Spotify,...

Benvenuti nel 24° episodio! Il momento è finalmente arrivato... Malware Analysis Hard. Assieme scopriremo Static e Dynamic analysis sia semplice che avanzata in un lungo episodio di 45 minuti che vi potrerà ad avere tutti gli strumenti necessari per iniziare il vostro percorso nel mondo della malware analysis o per aumentare le vostre skill nel caso foste già immersi in questo meraviglioso mondo! E come sempre vi aspetto nel gruppo ufficiale su Telegram: https://t.me/+8fyhHHNhlVxmNjY0...

Benvenuti nel 23° episodio! Questo e' il secondo in cui parliamo di Threat Hunting e come promesso lo faremo in modalita' complessa, infatti, durante l'episodio impareremo come andare a caccia di payload su ambienti Windows e Linux. E come sempre vi aspetto nel gruppo ufficiale su Telegram: https://t.me/+8fyhHHNhlVxmNjY0 Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

Benvenuti nel 22° episodio di Cybersecurity Podcast! Questo episodio, richiesto dagli ascoltatori nel gruppo telegram nasce per introdurre a chiunque la materia della malware analysis. Chi non conosce tutti i termini utilizzati in questo episodio difficilmente riuscira' a seguire la versione "Hard", e voi? Resterete al passo? E come sempre vi aspetto nel gruppo ufficiale su Telegram: https://t.me/+8fyhHHNhlVxmNjY0 Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare...

Benvenuti nel 21° episodio del podcast in cui parliamo di Threat Hunting in una modalita' ad alto livello per comprendere qual'e' l'approccio giusto alla materia.E come sempre vi aspetto nel gruppo ufficiale su Telegram: https://t.me/+8fyhHHNhlVxmNjY0 Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

📌 PARTITA IVA con Fiscozen: consulenza GRATIS e 50€ di sconto ⏭ https://www.fiscozen.it/invitoNICOLASFASOLO50 Eccoci finalmente nel 20° episodio del podcast in cui parliamo di Hardening specifico negli ambiti Edge networking con un piccolo approfondimento nella gestione dei servizi pubblicati su internet. E come sempre vi aspetto nel gruppo ufficiale su Telegram: https://t.me/+8fyhHHNhlVxmNjY0 Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove...

In questo episodio vi porto la registrazione del mio intervento fatto il 16 Settembre 2023 a Lugano per l'associazione ATED!Un ringraziamento importante va a Cristina Giotto Boggia, Luca Mauriello e Simona Miele che mi hanno calorosamente accolto invitandomi a partecipare in questa fantastica occasione per conoscersi e divulgare cosa succede davvero dietro un attacco informatico. Vi invito a dare un'occhiata alla loro pagina https://ated.ch in quanto hanno un sacco di iniziative...

Cyber Threat Intelligence! A grande richiesta in questo episodio parleremo di cosa fa un team CTI unitamente alle skills necessarie per lavorare nell'ambito! Vi aspetto nel gruppo ufficiale su Telegram: https://t.me/+8fyhHHNhlVxmNjY0 Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

In questo nuovo episodio BONUS sentiremo un intervista fatta ad un Threat Actor (TA) Turco che vive vendendo dati personali ed eseguendo attacchi ransomware in modo non strutturato. L'intervista è stata fatta via chat, purtroppo non è stato disponibile a parlare, di conseguenza l'audio che sentite è una montatura creata ad hoc per rendere fruibile l'intervista attraverso un podcast. Vi aspetto nel gruppo ufficiale su Telegram: https://t.me/+8fyhHHNhlVxmNjY0 Seguitemi su Spotify, Itunes,...

In questo episodio scelto dalla community del podcast parliamo di Rootkits e Bootkits! Scopriremo come queste due minacce avanzate infettano sistemi dei malcapitati contrattori e capiremo a basso livello cosa succede durante un ciclo d'infezione completo! Immagino che questo episodio non sia per tutti, ma il canale telegram potrà essere un valido campo di battaglia dove sparare tutte le domande che vi vengono in mente, vi aspetto: https://t.me/+8fyhHHNhlVxmNjY0 Seguitemi su Spotify, Itunes,...

In questo episodio scelto dalla community del podcast parliamo di come viene solitamente svolto un attacco Ransomware! Parleremo di punti d'accesso, lateral movement, deploy ed esecuzione del ransomware capendo come funzionano i singoli stage dell'attacco includendo anche qualche indicazione indispensabile per le attivita' di restore da backup in caso di catastrofe. Una novità è anche l'apertura del canale telegram dove d'ora in poi interagiremo sulle tematiche trattate e non. Qui potrete...

Un episodio di Cybersecurity Podcast diverso dal solito. Molto diverso dal solito. In questo caso darò via libera a diversi pensieri che spesso mi vagano per la mente durante la gestione degli incidenti, senza troppo edit, senza pensarci troppo. Una novità è anche l'apertura del canale telegram dove d'ora in poi interagiremo sulle tematiche trattate e non. Qui potrete scrivermi liberamente, consigliandomi e dandomi feedback sugli episodi pubblicati: https://t.me/+8fyhHHNhlVxmNjY0 Seguitemi su...

In questo nuovo episodio di Cybersecurity Podcast parleremo dei punti deboli della maggior parte delle categorie malware discusse nell'episodio 12. Scopriremo quindi i sintomi e le debolezze al fine di saperci accorgere di un'infezione in corso e contrastarla efficacemente sapendo le leve a nostra disposizione. Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

In questo nuovo episodio di Cybersecurity Podcast troveremo come protagonista il malware, in tutte le sue forme. Ci addentreremo quindi nelle varie categorie capendo qual e' lo scopo del payload e di che funzionalita' solitamente questo dispone.Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

Siamo arrivati a parlare di Web Application Firewalls!Visto il grande incremento d'utilizzo d'attacchi su servizi pubblicati ho pensato di fare un deep dive su questo strumento di sicurezza!In questo episodio scopriremo come funzionano le varie configurazioni di WAF (Web Application Firewall), inoltre capiremo quali sono i suoi punti di forza e debolezza sia dal punto di vista tecnico che economico in quanto anche questo fattore viene sempre valutato nella sua implementazione (sopratutto in...

Dopo aver parlato di Antimalware ed EDR è il momento di approfondire la tematica network defence parlando di Intrusion Detection System (IDS) L’episodio sarà fruibile a tutti, e spiegherà la differenza tra i vari tipi di IDS come il signature o anomaly based system. Immancabilmente, anche in questo episodio scopriremo assieme come eludere questo particolare sistema di sicurezza! Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

EDR! Oggi risponderemo con un episodio di intensità scalare a tutte le domande riguardo questo fantastico strumento di sicurezza. Questa volta l'episodio sarà fruibile a tutti, indipendentemente dal livello di conoscenza nell'ambito security. Ma si sà... niente è perfetto, quindi in pieno stile Cybersecurity Podcast scopriremo anche come eludere uno dei tanti controlli eseguiti sui live processes! Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle...

Trailer di Cybersecurity Podcast! Siete sicuri di riuscire a stare al passo? Scopriamolo assieme! Seguitemi su Spotify, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

Antivirus. Cosa c’è di più semplice e basilare di un antivirus? O forse non è proprio cosi!? In questo episodio scopriremo alcuni moduli che l'antivirus utilizza per proteggere i dispositivi all'interno di un'infrastruttura informatica scendendo a bassissimo livello ed arrivando a parlare di cos’è l'ELAM e come avviene la protezione contro i rootkit. Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

Non ve lo sareste mai aspettati eh? Questo è il primo episodio Bonus di Cybersecurity Podcast. Cosa significa? Semplicemente che ce ne saranno altri! In questo episodio ascolteremo l'intervista a Paolo Stagno (@Voidsec), un Vulnerability Researcher di incredibile competenza nel campo della ricerca mirata al settore low level di Windows. Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni! Fatemi sapere chi volete che sia il prossimo...

Questo è il secondo episodio riguardante le metodologie di "Obfuscation". Vedremo come le tecniche d'obfuscation possono essere utilizzate per il mondo dei binary, e nel corso dell'episodio vi diro' alcune tecniche avanzate che se implementate in un malware vi consentiranno di renderlo davvero complesso da analizzare! Mi raccomando, tutto ciò che imparate da Cybersecurity Podcast deve essere utilizzato con etica. Ricordate: dietro ad ogni sistema ci sono persone vere, con vite vere. Conto su...

Nell'episodio incontrerai il primo di due episodi che parleranno di "Obfuscation". Vedremo come le tecniche d'obfuscation possono essere utilizzate per evadere la maggior parte dei sistemi di sicurezza, ed in aggiunta, a grande richiesta ho inserito alcuni dei metodi che personalmente utilizzo per offuscare i miei payloads. Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

In "Attacker's Steps" racconto cosa succede quando l'attaccante riesce ad ottenere accesso all'infrastruttura di una malcapitata azienda. Questo episodio verrà raccontato in prima persona, come se l'attaccante fossi io. In questo modo sarà semplicissimo comprendere i processi mentali che entrano in gioco durante una compromissione! Seguitemi su Spotify, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!