Nel 2022 ho pubblicato il libro 'Il Tuo Amico Hacker', diventato subito BestSeller Amazon. Il libro risponde alla domanda 'Esiste un modo semplice ed efficace per difendersi da un attacco hacker?'
La protezione dei tuoi dati è da sempre stata sottovalutata da chi dovrebbe mantenerli al sicuro. Il problema è che troppo spesso basta un solo click sbagliato ed ecco che devi subito correre ai ripari.
La brutta notizia è che contare sui servizi gratuiti di sicurezza informatica, molto spesso non è sufficiente.
La buona notizia invece è che se capisci come ragiona un hacker, sai anche come fronteggiare un eventuale attacco malevolo utilizzando le tecniche, le metodologie e le procedure in anticipo rispetto al tuo attaccante. Questo è l’unico modo per salvaguardare la sicurezza di tutte le persone a te vicine, siano essi i tuoi figli, i tuoi genitori, i tuoi clienti o i tuoi collaboratori.
Scopri di più sul sito di Dottor Marc Cybersecurity
Sicurezza informatica a Verona e gestione strategica di infrastrutture tecnologiche
Nel 2018 ho fondato Dottor Marc S.r.l., un'azienda che si occupa di Cyber Security, valutazione del rischio informatico e compliance GDPR. Aiutiamo privati e aziende nel proteggere i dati e lo facciamo con attività di Vulnerability Assessment, Penetration Testing, perizie, analisi forensi, consulenza strategica e IT Management. Attraverso la combinazione di tecniche innovative e metodologie certificate accompagniamo i nostri clienti in un percorso di miglioramento della struttura informatica e di protezione dagli attacchi criminali.
Il nostro Cyber Security Operations Center è in grado di monitorare tutti gli eventi di sicurezza e manutenzione degli apparati informatici in modo da anticipare le problematiche e porre rimedio ad eventuali situazioni di rischio. I nostri piani di Incident Response permettono di fronteggiare un attacco informatico ripristinando l'operatività nel minor tempo possibile rispettando i requisiti di notifica richiesti dal Garante della Privacy.
Intervista per l'Istituto Universitario di Lingue Moderne di Milano sulla cybersecurity e le minacce digitali di marzo 2025
Le recenti violazioni di Paragon ed Equalize dimostrano quanto sia cruciale la cybersecurity: Enrico Marcolini spiega come proteggere dati e dispositivi, sfatando falsi miti e sottolineando l’importanza della formazione aziendale.
Intervista in seguito agli attacchi hacker verso strutture critiche italiane di febbraio 2025
L'Italia è stata bersaglio di nuovi attacchi informatici da parte di gruppi russi e palestinesi, in concomitanza con la visita del Presidente Zelensky. In un'intervista esclusiva per Giornale Radio vengono analizzate le minacce in corso, gli obiettivi degli hacker e le strategie per difendere infrastrutture e aziende italiane.
Intervista in seguito ai casi di dossieraggio di novembre 2024
A seguito delle recenti rivelazioni sull’inchiesta di Milano, che ha smascherato una rete di raccolta e vendita di dati personali utilizzati per scopi ricattatori ho approfondito con Giornale Radio i rischi attuali e le crescenti minacce alla sicurezza digitale in Italia.
Intervista sul rapporto tra italiani e Metaverso di giugno 2023
Nell'intervista, ho condiviso la mia prospettiva sul metaverso e sul suo impatto nella nostra società. Ho sottolineato come il metaverso possa offrire opportunità straordinarie per l'apprendimento, l'intrattenimento e l'interazione sociale. Ho anche affrontato alcune preoccupazioni relative alla privacy e alla distinzione tra realtà fisica e virtuale. È importante sfruttare al meglio il potenziale del metaverso, creando un ambiente sicuro e inclusivo per tutti. Sono convinto che il metaverso possa aprire nuovi orizzonti e arricchire le nostre vite in modi straordinari.
Intervista sugli attacchi informatici di matrice filorussa di febbraio 2023
A febbraio 2023 sono stato intervistato da Paolo Sergio e abbiamo parlato dell’attacco informatico a diversi siti istituzionali per mano dei noti cybercriminali filorussi Noname057(16) e delle possibili cause e conseguenze di questo crimine informatico.
Nel maggio 2017 con Dottor Marc abbiamo interrotto la campagna di diffusione del virus informatico e reso pubblico gratuitamente il programma per decriptare i file colpiti dal virus ransomware PEC 2017.
In seguito alla nostra attività siamo stati contattati da Matteo Viviani e dalla redazione de Le Iene che hanno realizzato e mandato in onda questo servizio in prima serata su Italia 1, cui hanno partecipato anche altri esperti di informatica forense e perizie tecniche per il Tribunale oltre a vittime di ransomware che hanno portato la loro testimonianza.
Crypto-PEC, la prima campagna di estorsioni digitali tutta made in Italy?
Poco prima di Wannacry, veniva diffuso un virus del riscatto veicolato da mail molto credibili. Ma poi qualcosa è andato storto...
New [F]Unicorn ransomware hits Italy via fake COVID-19 infection map
A new ransomware threat called [F]Unicorn has been encrypting computers in Italy by tricking victims into downloading a fake contact tracing app that promises to bring real-time updates for COVID-19 infections. The attacker used convincing social engineering that made it look like the malicious executable was delivered by the Italian Pharmacist Federation (FOFI).
Cyber Security e consulenza strategica
Ho lavorato per oltre 13 anni per l'Interporto Quadrante Europa di Verona. Mi sono occupato di Cyber Security, Gestione della rete LAN, Consulenza, organizzazione e strutturazione di reti locali e geografiche, Configurazione e manutenzione apparecchiature informatiche, Gestione informatizzata degli impianti tecnologici, Gestione Centro Elaborazione Dati, Configurazione e messa in funzionamento di macchine Server, Creazione siti Web dinamici, Web Communication, Web Promotion, Gestione Web Server e FTP server, Gestione Proxy server per la navigazione sicura e controllata, Sviluppo su CMS, Groupware e Project Management, Assistenza EDP locale e remota, Gestione e sviluppo sistemi VoIP, Gestione e sviluppo di sistemi di Videosorveglianza, Gestione e sviluppo di software di backup, Sviluppo di software gestionali e integrazione con le soluzioni già presenti, coordinamento attività di sorveglianza, creazione di grafiche, filmati e brochure di presentazione dell'azienda, docenza in corsi di utilizzo di base delle tecnologie informatiche, promozione e vendita dei servizi offerti.
Blog tecnologico di Enrico Marcolini
Ho creato questo sito web che parla di Cyber Security con l'intento di aumentare la consapevolezza nell’utilizzo degli strumenti informatici e di accompagnare gli utenti nella scelta delle soluzioni adeguate alle loro esigenze.
In poco tempo è diventato un punto di riferimento nel panorama della sicurezza informatica italiana trattando principalmente il tema dei ransomware e come recuperare i file criptati dai virus.
Enrico Marcolini
Ethical Hacker
Ciao, sono Enrico Marcolini e mi occupo di sicurezza informatica ed ethical hacking, specializzato nell’attività di Offensive Cyber Security e Penetration Testing.
Nato a Verona nel 1985, con un’esperienza pluriennale in realtà nazionali ed internazionali sono un analista di virus, consulente per privati e aziende e referente per la cyber sicurezza per le pubbliche amministrazioni in materia di Cyber Security.
Competente negli ambiti di Information Technology Incident Response, Crisis Management e Digital Forensics, progetto e gestisco servizi di monitoraggio e mitigazione del rischio tecnologico.
Sono il CEO di Dottor Marc Srl, azienda di Cyber Security certificata per la sicurezza e la qualità dei servizi e specializzata nella protezione della superficie di attacco, attività di contrasto al crimine informatico,
risposta all'incidente in ambito informatico e legale e consulenza strategica per la leadership tecnologica aziendale.
Perito dei sistemi informativi n. VR-601 iscritto all'albo CCIAA Verona.
Certified Ethical Hacker - EC-Council n. ECC1825490736
Associate Certified Chief Information Security Officer - EC-Council n. ECC1248960357
Socio di AIP-ITCS - Associazione Informatici Professionisti - Italian Computer Society n. 4378
CVE-2023-6161
WP Crowdfunding <= 2.1.8 - Reflected Cross-Site Scripting
CVE-2023-6373
ArtPlacer Widget <= 2.20.6 - Authenticated (Editor+) SQL Injection
CVE-2023-5141
BSK Contact Form 7 Blacklist <= 1.0.1 - Reflected Cross-Site Scripting
CVE-2023-5006
WP Discord Invite < 2.5.1 - Cross-Site Request Forgery to Settings Update
CVE-2023-5641
Martins Free & Easy SEO BackLink Link Building Network <= 1.2.29 - Reflected Cross-Site Scripting via _wpnonce
CVE-2023-5140
Bonus for Woo <= 5.8.2 - Reflected Cross-Site Scripting
CVE-2023-5211
Fattura24 <= 6.2.7 - Reflected Cross-Site Scripting via 'id'
CVE-2023-4521
Import XML and RSS Feeds <= 2.1.4 - Unauthenticated Remote Code Execution
