Browsing Category

Cybersecurity

105 posts

A proposito della sicurezza dei sistemi, delle reti e delle infrastrutture ICT

Cybersecurity

I dati di ASP Basilicata in vendita per 715.000€

17/02/2024
No comments

TL;DR Rivendicato dalla ransomware gang Rysida l’attacco ai sistemi informatici della sanità lucana, che hanno subito pesanti disservizi per oltre 12 giorni I dati esfiltrati dai cybercriminali sono stati messi in vendita per circa 715.000€ e se nessun compratore sarà interessato, tra pochi giorni verranno pubblicati online.

Cybersecurity

How to add Freeradius logs in Wazuh SIEM

13/02/2024
No comments

TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs

10/02/2024
No comments

TL;DR Il Ministro dell’Innovazione canadese ha comunicato il ban sull’importazione, la vendita e l’uso di “consumer hacking devices”, come il FlipperZero, a causa dell’aumento di furti d’auto. Ennesimo esempio di esiziale chiusura davanti a un problema di cybersicurezza che dovrebbe, invece, essere affrontato con strategie diverse.

Cybersecurity

La PA italiana e la cybersecurity “a costo zero”

30/01/2024
No comments

TL;DR Il DDL “Cybersecurity” approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l’art. 18, con la “clausola di invarianza finanziaria”. In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per realizzarle.

Cybersecurity

MOAB, 26 miliardi di record (tra cui quelli di 51 domini italiani)

26/01/2024
No comments

TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it

Cybersecurity

Perché le analisi di Pinuccio sono finite online?

03/01/2024
No comments

“Perché le analisi di Pinuccio sono finite online?” si domandano i familiari di una ipotetica cena di natale, quando il nipote smanettone annuncia di aver trovato dettagli imbarazzanti sulla vita privata di un amico di famiglia tra i dati trafugati in seguito a un attacco ransomware.

Cybersecurity

Azienda USL Modena colpita dalla ransomware gang Hunters International

13/12/2023
No comments

TL;DR Pubblicati online i primi documenti frutto dell’attacco ransomware all’Azienda USL di Modena da parte della gang Hunters International, che si dichiara in possesso di oltre un milione e 200mila files, per quasi 1 TByte di dati esfiltrati.

12/12/2023
No comments

TL;DR Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l’urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza.

Cybersecurity

NoName057 ancora all’attacco del portale di mobilità senese

03/12/2023
No comments

TL;DR Il collettivo filorusso NoName057 nuovamente all’attacco del sito web sienamobilita.it, dedicato al trasporto pubblico locale di Siena.

Cybersecurity

612 Gbyte di dati trafugati dall’Azienda Ospedaliera Universitaria di Verona sono online

20/11/2023
No comments

TL;DR Come pre-annunciato dalla ransomware gang Rysida, che a fine ottobre ha colpito l’Azienda Ospedaliera di Verona, oltre 612 GByte di dati esfiltrati sono stati pubblicati online sul loro DLS.

Operation Cronos: la NCA ha preso il controllo di Lockbit 3