Iscriviti ad Assiv
Search here...
Home Blog

Infostealer, la minaccia invisibile che apre la strada agli attacchi cyber. Primo report ACN

Un caso reale del CSIRT Italia e indicazioni pratiche per individui e organizzazioni

Negli ultimi anni, gli infostealer si sono affermati come uno dei principali strumenti utilizzati dalla criminalità informatica per la sottrazione di credenziali digitali e altre informazioni sensibili. Famiglie come LummaC2, RedLine Stealer e DcRat figurano tra le più attive nell’esfiltrazione di dati riconducibili a soggetti italiani e rappresentano spesso il vettore di compromissione iniziale di attacchi informatici più articolati. Tali strumenti si inseriscono in un ecosistema criminale strutturato e altamente specializzato, nel quale diversi attori operano su specifiche fasi della catena di attacco – dalla diffusione del malware alla monetizzazione dei dati sottratti – con l’obiettivo di massimizzare l’efficienza e la scalabilità delle operazioni malevole. Nei fatti, la sottrazione di una singola credenziale può rappresentare il primo passo di una catena di eventi che conduce a compromissioni su larga scala.

L’ACN presenta il primo report dedicato esclusivamente a questa tipologia di malware. Un’analisi approfondita della minaccia infostealer, software malevoli progettati per raccogliere ed esfiltrate informazioni sensibili dai dispositivi compromessi. Illustrando l’evoluzione di questa categoria di malware, il report analizza le principali strategie di attacco utilizzate dagli infostealer attraverso il modello della Cyber Kill Chain e l’ecosistema criminale che ruota attorno a questa minaccia nonché fornisce, attraverso un caso studio reale gestito dal CSIRT Italia, un esempio di come gli infostealer costituiscano spesso il punto di partenza per attacchi più complessi, inclusi ransomware.

Il report si conclude con raccomandazioni strutturate per diversi livelli di maturità cibernetica, rivolte sia a individui che a organizzazioni, fornendo misure preventive concrete per innalzare la resilienza contro questa minaccia in continua evoluzione.

Analisi sullo stato della minaccia

Fonte: ACN Agenzia per la Cybersicurezza Nazionale

Tentativi di intrusione sventati a Cupello (CH): determinante l’intervento della vigilanza privata

Nei giorni scorsi, a Cupello (CH), un doppio tentativo di intrusione ai danni della Cupello Ambiente ha riportato l’attenzione sull’importanza dei sistemi di sicurezza e del presidio operativo degli istituti di vigilanza privata.

Secondo quanto riferito dalla stampa locale, in particolare da Il Nuovo Online, per due notti consecutive ignoti hanno cercato di introdursi all’interno dell’impianto situato in località Valle Cena. In entrambe le circostanze, l’attivazione del sistema di allarme e il tempestivo intervento della vigilanza hanno impedito l’accesso ai locali e la sottrazione di beni o attrezzature.

L’episodio conferma ancora una volta il ruolo strategico della vigilanza privata nella tutela di siti industriali e infrastrutture operative, spesso ubicati in aree periferiche e quindi potenzialmente più esposte a tentativi di furto o danneggiamento.

La prontezza operativa, l’integrazione tra tecnologie di sicurezza e presidio umano, nonché il coordinamento con le forze dell’ordine rappresentano elementi chiave per garantire una protezione efficace del patrimonio aziendale e la continuità delle attività produttive.

Vicende come quella di Cupello evidenziano concretamente il valore aggiunto assicurato dagli operatori della sicurezza privata nel sistema complessivo di prevenzione e controllo del territorio.

Fonte: Cupello, ladri messi in fuga dalla vigilanza. Il Nuovo online

ICMQ: Corso Project Manager certificato ai sensi della norma Uni 11648 – 11, 17, 20, 26 e 31 marzo 2026 – ore 9.00 – 13:00 e 14.00 – 18:00

Attualmente molti Enti Pubblici, per appalti di servizi e/o di lavori, gestiti con il criterio dell’offerta economicamente più vantaggiosa, richiedono, in sede di offerta, per alcune figure la certificazione di Project Manager e/o attribuiscono alla medesima sino a 10 punti in sede di offerta tecnica. La certificazione di Project Manager è dunque certamente qualificante per liberi professionisti e società di ingegneria anche per l’ottenimento dell’incarico di supporto al RUP. La certificazione a cui prepara il presente corso, ai sensi della Norma UNI 11648:2022 (e della UNI ISO 21500:2021 e UNI ISO 21502:2021) e in conformità alla Legge 4/2013, consente di essere registrati nell’apposito elenco di Accredia, con valenza internazionale.

Obiettivi del corso

L’obiettivo è di far apprendere i concetti e le metodologie essenziali del Project Management, in linea con gli standard nazionali e internazionali, applicati al settore delle costruzioni e degli impianti. Si mira a formare una figura professionale capace di operare nel coordinamento progettuale, nella realizzazione e nella gestione di opere pubbliche e private, in tutte le fasi del processo degli interventi edilizi, infrastrutturali e ambientali.

A chi si rivolge

• ENTI PUBBLICI: Responsabile Unico del Procedimento; uffici tecnici e RUP di Società partecipate; Responsabili Ufficio Tecnico; Responsabile Appalti Pubblici e privati; Responsabili della manutenzione del patrimonio immobiliare.

• PRIVATI: Project Manager, Imprese di Costruzioni ed Impiantistiche; Ingegneri, Architetti e Geometri; Società di Ingegneria, responsabili uffici gare e uffici tecnici; imprese immobiliari; SGR; Liberi Professionisti; uffici tecnici di assicurazioni e di istituti di credito.

Quota

Clienti ICMQ:   Euro 900 euro + IVA

Altri:  Euro 1.100 euro + IVA

E’ prevista una riduzione del 15% per l’iscrizione di 2 partecipanti, del 20% per 3 partecipanti, del 25% per 4 o più partecipanti della stessa società.

Maggiori informazioni e scheda di iscrizione al seguente link

Corso Webinar per Security Manager

Vale srl, società di formazione e consulenza specializzata nel settore della vigilanza privata e Centro di Formazione Scuola Lavoro Srl, ente di formazione accreditato, organizzano in collaborazione con Assiv e Quaser Certificazioni, la quindicesima edizione del corso Security Manager ai sensi della normativa UNI 10459:2017.

OBIETTIVO DEL CORSO

Obiettivo del corso è la formazione del Professionista della Security come previsto dalla normativa UNI 10459:2017. Il percorso formativo si propone di formare Manager esperti nel settore della sicurezza pubblica e privata, che abbiano una buona conoscenza del business e che siano in grado di operare in modo trasversale nei processi aziendali. Il corso per Professionisti della Security permetterà ai partecipanti l’acquisizione dei requisiti professionali richiesti dai DM 269/10 e DM 56/2015, in materia di organizzazione e requisiti minimi dei servizi off erti da-gli Istituti di Vigilanza Privata. Il titolo conseguito sarà funzionale alla certificazione delle competenze, in conformità alla UNI 10459:2017 – Funzioni e Profilo del Professionista della Security Aziendale, così come richiesta dal Decreto 1° dicembre 2010, n. 269. Ai fi ni della Certificazione è stata attivata una convenzione con un Ente di Certificazione.

 DESTINATARI

Il Corso è rivolto a tutti i diplomati e ai laureati in tutte le discipline che vogliono operare nel settore della sicurezza pubblica e privata. Il corso inoltre è un efficace metodo per valorizzare il curriculum per manager di istituti di Vigilanza (titolare, institore, direttore tecnico), funzionari e i dirigenti della Pubblica Amministrazione e più in generale per tutte le fi gure professionali che operano nel settore della sicurezza.

PROGRAMMA DEL CORSO

Analisi e scenario di contesto | Servizi di Sicurezza e strumenti | Sicurezza delle informazioni | Elementi di diritto della sicurezza e privacy | Elementi di diritto penale| Elementi di diritto costituzionale | Elementi di economia aziendale | Modello di Gestione ex D.Lgs 231 | Risk Management: Ruoli e funzioni del Security Manager | Tecniche e strumenti di comunicazione | Sicurezza sul Lavoro | Criminalità e terrorismo.

STRUTTURA DEL PERCORSO FORMATIVO

Il corso ha una durata complessiva di 120 ore di forma-zione interamente on line, suddivise secondo tale schema: 80 ore di formazione in modalità webinar sincrono; 60 ore di formazione in modalità e-learning asincrona (accessibile in qualsiasi momento, 7 giorni su 7). Per le lezioni in webinar sincrono sarà utilizzata la piattaforma Zoom. Ai discenti sarà inviato via mail un link per accedere alle lezioni e interagire con il docente. Il corso avrà inizio venerdì 13 marzo 2026 e terminerà venerdì 12 giugno 2026. Le lezioni si svolgeranno a distanza il venerdì dalle 14,30 alle 18,30 e il sabato dalle 9,30 alle 13,30. Tutte le lezioni saranno registrate per permetterne la visione agli eventuali assenti e per essere approfondite dai presenti.

 REQUISITI MINIMI DI ACCESSOE MODALITÀ DI VERIFICA

Per accedere al percorso è necessario avere compiuto 18 anni ed essere in possesso del diploma di scuola media superiore. Saranno ammessi alla frequenza coloro che, in possesso dei requisiti di accesso, presenteranno regolare domanda di iscrizione entro i termini stabiliti. Per i cittadini di nazionalità straniera sarà inoltre verificato il possesso di una conoscenza della lingua italiana sufficiente alla partecipazione al corso e al sostenimento dell’esame finale (secondo il livello B2 – Livello intermedio superiore del QCER per la conoscenza delle lingue), da accertare eventualmente attraverso una prova scritta e un colloquio.

TIPOLOGIA DELLA CERTIFICAZIONE FINALE

Al termine del percorso formativo, previo supera-mento dell’esame finale, sarà rilasciato un attestato di frequenza ai sensi della normativa UNI 10459:2017 e dei D.M. 269/2010 e D.M. 56/2015.Il possesso di tale attestato è requisito per conseguire la qualifica di Professionisti della Security ai sensi della Norma UNI 10459:2017.

COSTO E MODALITÀ DI PAGAMENTO

€ 1.400,00 + iva (comprende iscrizione, frequenza, materiale didattico individuale). È possibile iscriversi versando la quota di iscrizione di € 500,00 + iva (pari a 610,00 euro) e saldando il resto della quota attraverso due rate mensili di € 450,00 + iva ciascuna (pari a 549,00 euro cad.).

MODALITÀ E TERMINI DI ISCRIZIONE

Il contratto di iscrizione è disponibile sul sito www.corsosecuritymanager.it e presso la sede di Vale srl, via di Peretola 86, 50145 Firenze. La documentazione per l’iscrizione dovrà pervenire entro il giorno martedì 10 marzo 2026 presso Vale srl all’indirizzo suddetto. Potrà essere consegnata a mano, spedita via posta o in alternativa inviata via e-mail all’indirizzo [email protected].

Corso Webinar per Security Manager 15a edizione Scadenza iscrizioni 10 marzo 2026

PER INFORMAZIONI

Vale srl – Via di Peretola 86 – Firenze tel. 055 308448 dal lunedì al venerdì 09,30–13,30 e 14,30–18,30 www.corsosecuritymanager.it[email protected] numero verde 800 985 394

BANDO-SECURITY-MANAGER-15-2026Download
123...847Pagina 1 di 847

Chi siamo

ASSIV, Associazione Italiana Vigilanza e Servizi di Sicurezza, aderente ad ANIE (Federazione Nazionale Imprese Elettrotecniche ed Elettroniche) - Confindustria, è l’Associazione di categoria delle imprese di Vigilanza Privata e Servizi Fiduciari alla quale aderiscono le più importanti realtà del panorama nazionale.

Partner

Sostegno alla ricollocazione professionale dei volontari congedati

© ASSIV - Associazione Italiana Vigilanza e Servizi di Sicurezza | P. IVA 08977601007 | Tel. 06 42012400 | E-mail: [email protected] | Informativa privacy