How to add Freeradius logs in Wazuh SIEM
TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs
A causa dei furti d’auto, il Canada proibisce (anche) il FlipperZero
TL;DR Il Ministro dell’Innovazione canadese ha comunicato il ban sull’importazione, la vendita e l’uso di “consumer hacking devices”, come il FlipperZero, a causa dell’aumento di furti d’auto. Ennesimo esempio di esiziale chiusura davanti a un problema di cybersicurezza che dovrebbe, invece, essere affrontato con strategie diverse.
La PA italiana e la cybersecurity “a costo zero”
TL;DR Il DDL “Cybersecurity” approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l’art. 18, con la “clausola di invarianza finanziaria”. In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per realizzarle.
MOAB, 26 miliardi di record (tra cui quelli di 51 domini italiani)
TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it
Perché le analisi di Pinuccio sono finite online?
“Perché le analisi di Pinuccio sono finite online?” si domandano i familiari di una ipotetica cena di natale, quando il nipote smanettone annuncia di aver trovato dettagli imbarazzanti sulla vita privata di un amico di famiglia tra i dati trafugati in seguito a un attacco ransomware.
I rischi dei giocattoli smart e 6 aspetti da considerare prima dell’acquisto
TL;DR I giochi interattivi, o smart, sono sempre più presenti sul mercato e stanno entrando nelle nostre case, destinati a divertire i nostri figli. Ma quali sono i rischi e gli aspetti a cui, noi genitori, dobbiamo fare attenzione?
Azienda USL Modena colpita dalla ransomware gang Hunters International
TL;DR Pubblicati online i primi documenti frutto dell’attacco ransomware all’Azienda USL di Modena da parte della gang Hunters International, che si dichiara in possesso di oltre un milione e 200mila files, per quasi 1 TByte di dati esfiltrati.
Poche competenze, stipendi bassi e pochi informatici nella PA: la Corte dei Corti avverte sui rischi per il PNRR
TL;DR Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l’urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza.
NoName057 ancora all’attacco del portale di mobilità senese
TL;DR Il collettivo filorusso NoName057 nuovamente all’attacco del sito web sienamobilita.it, dedicato al trasporto pubblico locale di Siena.
612 Gbyte di dati trafugati dall’Azienda Ospedaliera Universitaria di Verona sono online
TL;DR Come pre-annunciato dalla ransomware gang Rysida, che a fine ottobre ha colpito l’Azienda Ospedaliera di Verona, oltre 612 GByte di dati esfiltrati sono stati pubblicati online sul loro DLS.