TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS.
TL;DR Il governo inglese, per primo al mondo, ha appena promulgato una normativa per obbligare i produttori di dispositivi elettronici a non usare credenziali troppo semplici: un primo passo verso la definizione di standard di sicurezza minimi per ciò che colleghiamo alla Rete.
TL;DR A distanza di qualche anno dalla spiacevole scoperta che Avast Antivirus raccoglieva i dati personali degli utenti, navigazione web inclusa, per poi rivenderli, l’FTC eleva una cospicua sanzione di 16,5 milioni di $ e il divieto di vendita di quelle informazioni.
TL;DR Nell’ambito dell’operazione Cronos, l’NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell’infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati).
TL;DR Rivendicato dalla ransomware gang Rysida l’attacco ai sistemi informatici della sanità lucana, che hanno subito pesanti disservizi per oltre 12 giorni I dati esfiltrati dai cybercriminali sono stati messi in vendita per circa 715.000€ e se nessun compratore sarà interessato, tra pochi giorni verranno pubblicati online.
TL;DR Il Ministro dell’Innovazione canadese ha comunicato il ban sull’importazione, la vendita e l’uso di “consumer hacking devices”, come il FlipperZero, a causa dell’aumento di furti d’auto. Ennesimo esempio di esiziale chiusura davanti a un problema di cybersicurezza che dovrebbe, invece, essere affrontato con strategie diverse.
TL;DR Il DDL “Cybersecurity” approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l’art. 18, con la “clausola di invarianza finanziaria”. In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per realizzarle.
TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it