I criminali informatici della famigerata banda ransomware Lockbit, rivendicano oggi un nuovo attacco informatico ad un’altra organizzazione italiana. Sul Data Leak Site (DLS), è apparso recentemente un post che riporta una violazione delle infrastrutture IT ai danni dell’azienda italiana Galbusera. LockBit 3.0 avvia il consueto “countdown” fissato tra 10gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 19 febbraio alle ore 08:04 ora UTC. Sul loro sito nelle underground è riportato quanto segue : “Galbusera is an Italian food company that produces biscuits, crackers and snacks. There were stolen about 500 gb of data including their contracts and private data

Nelle ultime ore, il sito ufficiale del Ministero della Giustizia risulta attualmente offline. Chi tenta di accedere al portale si trova di fronte a un messaggio chiaro: “Sono in corso attività di manutenzione per l’aggiornamento del Portale. Il sito sarà di nuovo raggiungibile al termine delle attività.” Questa improvvisa interruzione dei servizi online del Ministero della Giustizia ha naturalmente suscitato una serie di domande. Mentre il messaggio di manutenzione sembra indicare un’operazione pianificata, alcuni osservatori si chiedono se dietro questa interruzione possa nascondersi qualcosa di più sinistro. Subito dopo il Ministero ha diramato una notizia dove è stato riportato quanto segue: Pertanto

L’Azienda Ospedaliera Universitaria Integrata (Aoui) di Verona è alle prese con le conseguenze di un attacco informatico perpetrato dalla cyber gang Rhysida, avvenuto lo scorso 22 ottobre. Più di 900.000 file contenenti dati sensibili sono stati trafugati e successivamente pubblicati sul dark web. Gli impiegati dell’ospedale, vittime di questa violazione della privacy, si preparano a ricevere notifiche ufficiali che dettaglieranno le violazioni subite. Al via le notifiche di violazione dei dati In risposta all’attacco, la direzione aziendale dell’Aoui (come riportato da veronasera.it e da l’arena.it) ha organizzato un incontro con i rappresentanti sindacali, guidato dal direttore generale Callisto Bravi e dal responsabile

Mandiant Managed Defense ha monitorato  UNC4990, un attore che utilizza pesantemente dispositivi USB per l’infezione iniziale. UNC4990 si rivolge principalmente agli utenti con sede in Italia ed è probabilmente motivato da un guadagno finanziario. La ricerca di Mandiant mostra che  questa campagna è in corso almeno dal 2020. Nonostante faccia affidamento sull’antica tattica di trasformare le unità USB in armi, UNC4990 continua a evolvere i propri strumenti, tattiche e procedure (TTP). L’attore è passato dall’utilizzo di file di testo codificati apparentemente innocui all’hosting di payload su siti Web popolari come Ars Technica, GitHub, GitLab e Vimeo. I servizi legittimi abusati da UNC4990 (inclusi Ars Technica, GitHub,

Il 28 gennaio, si sono verificati alcuni disagi a seguito di un accesso non autorizzato al sistema sanitario regionale della Basilicata. La notizia è stata comunicata dall’Asp attraverso un comunicato in cui si spiega che la Direzione dell’Azienda sanitaria ha incaricato gli esperti informatici di valutare l’entità dell’incidente e di prendere in considerazione le azioni necessarie per la protezione del sistema. E’ stato riportato dalla ASP Basilicata su facebook il seguente messaggio: L’Asp ha prontamente informato le autorità competenti e la Direzione Strategica ha mantenuto un costante contatto con le altre aziende del sistema sanitario lucano. Inoltre, è stata istituita un’unità di

Negli ultimi tempi, è ripresa una campagna malevola già incontrata in precedenza, che sfrutta tentativi sempre più sofisticati per ingannare gli utenti italiani. Nello specifico, l’allegato ad una mail si spaccia per un avviso ufficiale della Polizia Giudiziaria italiana. Scopriamo come riconoscere queste minacce e proteggerci. Il contenuto del falso avviso della Polizia GIudiziaria Recentemente, alcuni utenti (e anche alcune caselle email di redhotcyber) hanno ricevuto un’email che riportava quanto segue: “ATTENZIONE: IL FILE ALLEGATO È UN RAPPORTO DI POLIZIA. SI PREGA DI LEGGERE IL FILE ALLEGATO E DI RISPONDERE IMMEDIATAMENTE. MAURO FALESIEDI. DIREZIONE CENTRALE DELLA POLIZIA CRIMINALE”. All’interno della mail era

In una bozza preliminare del disegno di legge sulla sicurezza informatica, che sarà esaminata dal Consiglio dei ministri oggi, sono previste nuove misure restrittive contro i criminali informatici. La bozza del disegno di legge Le attuali sanzioni per i pubblici ufficiali o gli addetti ai servizi pubblici che violano impropriamente un sistema informatico, attualmente variabili da 1 a 5 anni di reclusione, verranno modificate per variare ora tra 2 e 10 anni. Inoltre, coloro che detengono o distribuiscono programmi dannosi per i sistemi informatici saranno soggetti a pene più severe, con una possibile reclusione fino a 2 anni e una multa di

Il Ministero dell’Economia e delle Finanze (MEF), Agenzia per la Cybersicurezza Nazionale (ACN) e Consip S.p.A. hanno siglato un protocollo d’intesa per rafforzare la cooperazione nel campo della sicurezza informatica, con particolare riferimento alla protezione del sistema di e-procurement nazionale. Un’intesa quanto mai necessaria e urgente in vista dell’entrata in vigore delle norme sulla digitalizzazione dell’intero ciclo di vita dei contratti pubblici. Un processo in cui assume rilievo centrale la piattaforma di e-procurement del MEF, gestita da Consip S.p.A., qualificata come “infrastruttura critica di interesse nazionale”. Obiettivo prioritario del protocollo è il supporto di ACN nello sviluppo delle strategie per la migliore

Il totem del Museo di Storia Naturale a Grosseto ha subito una trasformazione improvvisa, diventando un inaspettato portale a luci rosse, così come riporta Maremma Oggi. Andrea Sforzi, il direttore del museo, ha descritto l’evento come uno “scherzo davvero di cattivo gusto”. Le prime indagini indicano che qualcuno, situato in piazza della Palma, ha manipolato il totem collocato davanti al cancello esterno. Sforzi ha appreso degli avvenimenti solo questa mattina dai tecnici di Rama Spa, i quali si occupano del totem. L’incidente si è verificato alle 21:40 di sabato 6 gennaio, ma è stato fortunatamente ripristinato in meno di un’ora. Il totem,