Il GDPR Day, la principale conferenza italiana in materia di data protection e privacy, si terrà il 24 Ottobre al Grand Tour Italia, ex-FICO Eataly World di Bologna, anticipata, come sempre, dalla cena di networking del 23 Ottobre. “L’edizione del 2023 è stata la più bella di sempre, per la qualità degli interventi, per gli Speaker, per l’organizzazione e per la platea di partecipanti, sempre interessati anche all’aspetto del networking. Lo si vede anche nel video che riassume l’intero evento.– Dichiara Federico Lagni, Founder della conferenza. – Il livello del GDPR Day cresce ad ogni edizione e quest’anno vogliamo superarci ancora! ”

La banda dei criminali informatici di 8Base (che abbiamo intervistato qualche tempo fa), rivendica un attacco informatico all’azienda italiana Federchimica come riportato nel loro Data Leak Site (DLS). All’interno del loro post viene avviato un countdown fissato a 9 ore e 30 minuti, data di quando i criminali procederanno alla pubblicazione dei dati nel loro sito underground qualora l’azienda non sia disposta a cedere ai ricatti dei malintenzionati. Occorre precisare che ancora non sappiamo se tali dati risultino di proprietà dell’azienda. Infatti sul loro sito non è apparso ancora un comunicato stampa a riguardo. La cybergang pubblica nel post che è in

Il governo indiano è noto per organizzare una vasta gamma di concorsi per coinvolgere e sensibilizzare la popolazione su varie tematiche cruciali. In linea con questa missione, è stato concluso il Quiz sulla Consapevolezza della Sicurezza Informatica 2023. Questo concorso è progettato per aumentare la consapevolezza sulla sicurezza online e premiare coloro che dimostrano una conoscenza eccezionale in materia. Dettagli del Concorso Il Quiz sulla Consapevolezza della Sicurezza Informatica 2023, ha offerto ai partecipanti l’opportunità di competere per un premio in denaro fino a 4000 rupie. Il concorso è terminato ed è durato 2 mesi, iniziato il 17 ottobre 2023 e chiuso

Il concetto di Phishing Adattivo rappresenta ormai una forma consolidata e sofisticata di attacco di phishing (riporta il CERT-AgID) che si distingue per la sua capacità di adattare dinamicamente il contenuto delle pagine in base al dominio email dell’organizzazione sfruttata. Questa tecnica è stata osservata dal CERT-AGID già a partire dal 2021. Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login che sfruttava il logo e il nome dell’organizzazione vittima, utilizzando le API messe a disposizione dal servizio Logo Clearbit. Tuttavia, con il passare del tempo, questa tecnica sembra sia stata ulteriormente perfezionata. Attualmente, oltre

Nella scorsa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.

Dopo sei mesi di silenzio, il profilo Twitter del gruppo hacker noto come ADHD è tornato improvvisamente attivo. La riattivazione è stata accompagnata da un messaggio provocatorio: “Apprezziamo che tutti ci etichettassero come hacktivisti, ma a proposito di ADHD, ci eravamo dimenticati di dirvi che dell’hacktivismo non ce ne frega niente. Presto disponibile l’asta per acquistare i dati di imprenditori, funzionari di stato, politici, ecc…” Intanto venerdì scorso su Breach Forums appare un messaggio che riporta “L’Italian ADHD Hacking Group in passato ha violato il Corriere Italiano SDA, ottenendo indirizzi di casa, numeri di telefono, indirizzi postali e ulteriori informazioni di oltre

Il consigliere Alberto Bignardi del Pd ha presentato un’interrogazione in Consiglio comunale giovedì 29 febbraio sull’attacco hacker subito dall’Azienda sanitaria modenese lo scorso dicembre. In risposta, il sindaco di Modena Gian Carlo Muzzarelli ha sottolineato che si tratta di un reato grave. Lo ha definito un “atto delinquenziale odioso perpetrato nei confronti di tutti i cittadini della nostra comunità”. Tuttavia, ha rassicurato che non sono stati persi dati sanitari, poiché erano salvaguardati nei sistemi di backup aziendali. Il sindaco ha espresso il suo auspicio che le indagini in corso consentano di individuare i responsabili e di punirli con pene esemplari. Ha ribadito

L’attacco ransomware alla ASP Basilicata ha lasciato il settore sanitario italiano in uno stato di allerta, con implicazioni che vanno ben oltre i confini regionali. L’ospedale, vittima di questo attacco informatico, è stato costretto a confrontarsi con una serie di sfide senza precedenti, tra cui la minaccia della pubblicazione dei dati sensibili dei pazienti da parte della cybergang Rhysida, tipica del ransomware. La situazione già critica, sta prendendo una svolta inaspettata. La cybergang ha avviato un nuovo countdown per la potenziale pubblicazione dei dati rubati lasciando tutti sorpresi. Allo scadere del primo countdown è apparso un messaggio iconico mai visto prima d’ora

L’epilogo di un attacco ransomware è spesso segnato dalla pubblicazione online dei dati rubati o dalle aste clandestine. Nel caso dell’Azienda Sanitaria Provinciale (ASP) della Basilicata, l’attacco è stato confermato dalla stessa ASP alla fine di gennaio, quando si sono verificate difficoltà nell’utilizzo del sistema sanitario. All’epoca, l’identità della cyber gang responsabile era ancora avvolta nel mistero, ma poi abbiamo saputo che si trattava della famigerata banda Rhysida. Questo gruppo criminale informatico ha già colpito l’Azienda Ospedaliera di Verona, il Comune di Ferrara e l’Università di Salerno. La malvagia procedura di Rhysida La cybergang Rhysida segue un approccio metodico per massimizzare i