Nella giornata di ieri, la banda di criminali informatici di Cactus, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’azienda italiana SCS SpA. Ancora non sappiamo con precisione se tali dati riportati nel DLS di cactus siano di proprietà dell’azienda, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto. Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware e tali informazioni sono pubblicamente

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 28 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 401 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche. Andamento della settimana I temi più rilevanti della settimana Sono 11 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva: Il resto dei temi sono stati sfruttati per

Il recente attacco ransomware alla Asl Avezzano-Sulmona-L’Aquila, che ha messo in ginocchio le infrastrutture IT dell’azienda mettendo a rischio la sicurezza dei dati personali di migliaia di utenti fa ancora parlare. In risposta a questa grave violazione della privacy, due avvocati del foro di Sulmona, Catia Puglielli e Alessandro Margiotta, hanno dato il via a istanze di risarcimento, inaugurando così la fase due di questa vicenda che ha avuto un impatto significativo su diverse categorie di utenti, in particolare quelli più vulnerabili, riporta OndaTV. L’attività legale è stata innescata dall’ultimatum del Garante della Privacy, che il 15 giugno scorso il quale ha

Il Cyber Act Forum, la kermesse dedicata al tema della cybersecurity, torna quest’anno con la sua terza edizione all’Hotel Salus Terme Resort&Spa di Viterbo. L’appuntamento è per venerdì 20 ottobre. Gianluca Boccacci, presidente dell’associazione culturale promotrice dell’evento ha recentemente presentato l’evento assieme ai Cyber Actors, il vice presidente Dimisca Florin Claudiu e il segretario Luigi Todaro e la loro associazione. Nel corso dell’incontro si è parlato delle tematiche protagoniste della giornata del 20 ottobre: dalla cybersicurezza alla protezione dati, un focus sull’uso consapevole degli strumenti digitali e i rischi in cui è possibile incorrere sul web, come gli attacchi hacker; oltre a

La banda criminale di Medusa ransomware, nella giornata di oggi, rivendica un attacco ransomware alle infrastrutture IT dell’azienda italiana SIMTA sul suo Data Leak Site (DLS). Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’azienda. Nel post pubblicato viene attivato un countdown a 9 giorni e 21 ore, data di quando la cybergang inizierà a pubblicare i dati sul suo sito underground, qualora il riscatto non venga pagato dall’azienda. All’interno del post viene pubblicato che il prezzo del riscatto il quale è stato fissato dalla cyber gang

La banda di criminali informatici di NoEscape, rivendica recentemente all’interno del proprio Data Leak Site (DLS) l’attacco informatico all’Ordine degli Psicologi della Lombardia. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 7GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 6 giorni. Nel post Noescape riporta che l’azienda è stata hackerata e i dati sono stati crittografati con successo. I dati compromessi includono una gamma di informazioni aziendali, tra cui accordi e contratti riservati, servizi bancari, documenti legali, dati dei clienti, rapporti, finanze, lettere e migliaia di altri documenti importanti. Gli hacker

Negli ultimi anni, l’evoluzione delle tattiche utilizzate dai cyber criminali ha raggiunto livelli di sofisticazione senza precedenti. Tra le minacce digitali più insidiose che affliggono le aziende e i cittadini comuni, spiccano le campagne di malspam altamente efficaci che sfruttano la fiducia delle vittime impersonando entità private o governative. Dopo che questa mattina abbiamo messo in guardia gli italiani su una campagna di smishing che impersona l’INPS, ora parliamo di una nuova campagna che impersona l’Agenzia Delle Entrate che veicola il malware ursnif, portata all’attenzione dal CERT-AgID. La campagna a tema Agenzia delle Entrate L’oggetto della mail che veicola il malware Ursnif

ConfSec, giunto all’ottava edizione, si terrà il 17 ottobre presso il Centro Congressi di UNAHOTELS REGINA a Bari ed è rivolto a chiunque interessi il tema CyberSecurity, che sia un CEO o un tecnico. L’evento è ideato e organizzato da EVOLUMIA, società di consulenza leader nel meridione d’Italia sulla cyber security.  Tante le novità di questa VIII edizione, a cominciare dal format Al mattino si adotta un linguaggio business oriented, destinato a chi ha la responsabilità dell’impresa (titolare d’impresa, Manager, etc.) che aiuti a comprendere perché è necessario cambiare approccio nell’affrontare le minacce cyber e destinare un budget adeguato. Nel pomeriggio ConfSec si trasforma per soddisfare le

Nel mondo digitale di oggi, la sicurezza online è più importante che mai, e purtroppo, ci sono individui senza scrupoli che cercano di sfruttare la buona fede delle persone per scopi fraudolenti e purtroppo ci riescono sempre. Sono molte le operazioni criminali (anche italiane) che lavorano in questo ambito, dove l’utilizzo di sitii fake, abbinati a email di phishing o SMS (smishing), permettono di raccogliere dati utilizzabili successivamente in altre frodi telematiche. Un SMS dell’INPS chiede dati personali Ho ricevuto recentemente un SMS da parte dell’INPS (Istituto Nazionale della Previdenza Sociale) che riportava quanto segue: “Gentile utente, verifichi i suoi dati per

Nell’ambito della Milano Digital Week, all’evento CyberSHEcurityChallenge, Women4Cyber Italia ha posto in evidenza l’importante tema della cybersecurity e l’enorme divario di genere presente in questo campo. L’evento, promosso dalla Fondazione Mondo Digitale e Microsoft in collaborazione con il programma nazionale Coding Girls, ha riunito quaranta studentesse milanesi per affrontare una sfida di prevenzione e difesa contro i cybercriminali. Questo incontro è stato un passo significativo verso una maggiore inclusione delle donne nel mondo della sicurezza informatica. Il Segretario Generale Women4cyber italia, Selene Giupponi, ha giocato un ruolo fondamentale nell’organizzazione di questa iniziativa, offrendo alle studentesse l’opportunità di lavorare a stretto contatto con