Alle 19 e 34 del 22 dicembre 2019, Anonymous Italia ha pubblicato un tweet nel quale pubblicava le risultanze di una serie di data breach ai danni di alcune università.
Oggi (10 dicembre 2019) alle ore 13:57 il collettivo LulzSec_ITA ha pubblicato i risultati di un data breach con defacing ai danni dell’azienda 650mb.com. Vediamo di cosa si è trattato.
Nota di Redazione Sono felice di pubblicare questo articolo che è un’opera di Valerio Mulas. Valerio ed io ci siamo conosciuti virtualmente intorno a novembre 2018, è un professionista ICT
Martedì 3 dicembre, dalle 19:00 alle 21:00, c’è stato un incontro molto importante presso la LUISS EnLabs di Roma. Un incontro atto a descrivere i diversi aspetti del recente Decreto
SPID è il sistema di identità digitale, sviluppato per semplificare l’accesso ai servizi della Pubblica Amministrazione, estendibile teoricamente a qualsiasi servizio web privato. SPID è però anche un sistema di
A valle degli attacchi portati a segno da Anonymous Italia, anche il Collettivo LulzSec_ITA ha voluto dare il suo contributo pubblicando un archivio di dati di proprietà dell’operatore LycaMobile. Ecco
Siamo al terzo giorno di attacco che, tra le altre cose, coincide con la Million Mask March che anonymous ha organizzato nelle principali città del mondo e con la fatidica
Il 2019 è stato un anno pesante per la cyber security italiana, con numerosi attacchi (oltre 60 nel periodo da gennaio ad agosto) tutti andati a buon fine ma nonostante
Siamo al secondo giorno di attacchi da parte di Anonymous che, anche oggi, insiste sul tema ambientale, rivelando alcuni data breach provenienti da diverse Arpa (Agenzie Regionali per la Protezione
La settimana nera sembrava non doverci essere. Nel silenzio più totale i giorni sono passati ma i tweet di Anonymous si erano fatti sentire: il 5 novembre ci sarà la
È una domenica decisamente da dimenticare per il Partito Democratico, colpito dal collettivo Anonymous e LulzSec con un attacco informatico senza precedenti per questo partito. Facciamo il punto…
Cinque attacchi pubblicati dal gruppo Anonymous Italia, di cui tre ai danni della città e della provincia di Milano, ma cosa sta succedendo? Vediamolo assieme.
Il 2019 è quasi finito e quindi può essere utile cominciare a tirare le somme in merito a come l’Italia ha reagito a questo anno (molto difficile) in ottica di
Nella giornata di oggi, sull’account Twitter di Anonymous Italia, è stato diffuso un tweet dedicato ad un databreach della polizia brasiliana dello stato di Amapa e legato alla condizione della
In data odierna, l’utente Twitter Hack5Stelle ha diffuso la notizia di un data breach ai danni del Movimento 5 Stelle. In particolare il data breach riguarda la piattaforma per la
Ben tornati dall’estate, molti di noi sono partiti nella prima parte e molti altri sono tornati da poche ore o stanno tornando proprio in questi giorni. La pausa estiva, che
Nella giornata di ieri (30 luglio 2019) si è sparsa una notizia in merito all’ipotesi che la Nexi, colosso dei pagamenti digitali, avesse subito un data-breach da parte di hacker.
C’è ancora molta confusione in merito al concetto di pseudonimizzazione, ossia a quel procedimento con il quale s’impedisce di identificare un individuo attraverso i suoi dati. Il GDPR è particolarmente
Il ritorno dall’estate riapre la questione della sicurezza informatica e, con essa, quella inerente la gestione dei data-breach. In questi mesi abbiamo avuto modo di constatare diverse reazioni agli attacchi
Quali potrebbero essere le conseguenze di un data breach su dati sanitari all’interno di una struttura ospedaliera? Tre scenari per descrivere i rischi più comuni e spesso trascurati a cui
Il 13 settembre 2017, nel discorso annuale sullo stato dell’Unione, il presidente della Commissione europea Jean-Claude Juncker aveva dichiarato: “Nel corso degli ultimi tre anni abbiamo fatto passi avanti nel
Ieri sera, intorno alle ore 22, il gruppo hacker LulzSec_ITA – già noto per svariati attacchi ad aziende ed istituzioni – ha pubblicato un data breach particolarmente grave ai danni
Lo avevano detto e lo hanno fatto: Anonymous Italia ha attaccato la sanità o la mala-sanità, come viene definita da loro stessi, in una serie di data breach e defacing
Il caso del data breach sul Garante della Privacy ha aperto una serie di domande in merito al significato di data breach, cerchiamo di fare chiarezza perchè la questione è
Il gruppo hacker LulzSec_ITA ha appena pubblicato un tweet nel quale sembra aver effettuato un data-breach ai danni del sito de Garante della Privacy.
Con un attacco quasi a sorpresa, il gruppo hacker LulzSec_ITA pubblica alcune tabelle provenienti dal CMS Vodafone.
Ieri era stato annunciato un attacco “multiplo” sia per target, sia per durata. Cinque giorni di attacchi nei quali saranno pubblicati i risultati di importanti data breach: credenziali e dati
È iniziata oggi, in un certo senso all’improvviso, la prima di cinque giornate dedicate ad attacchi che il gruppo hacker LulzSec_ITA pubblicato sul suo account Twitter. La preoccupazione è alta
LulzSec_ITA ha colpito ancora: oggi è stato pubblicato un tweet indicante un data-breach ai danni dell’assistenza clienti del Sole 24 Ore, prestigioso quotidiano nazionale che, però, non sembra aver colto
Da qualche tempo mi capita di confrontarmi con colleghi e amici sulle tematiche della cifratura e del GDPR. Si tratta di un argomento complesso che spesso ingenera fraintendimenti se non
Bisogna essere coerenti in questo lavoro: avevano detto che si sarebbero occupati dell’ambiente e lo hanno fatto, come avevano detto che non avrebbero lasciato passare in sordina la faccenda dell’ILVA
Da qualche tempo sento persone che, durante i convegni, parlano della regressione dei ransomware come fosse una vittoria meritata. La verità è ben altra, ossia che la guerra contro i
Questa mattina ho deciso di riprendere in mano, con un po’ di coraggio, la faccenda dei documenti pubblicati dal gruppo hacker The Dark Overlord in merito alla tragedia dell’11 settembre.
Due giorni fa il Anonymous Italia ha rivendicato un attacco contro il Ministero dell’Ambiente effettuando un data breach e mandando offline il sito internet. Sono passate oltre 48 ore e
Questa settimana mi sono imbattuto in una discussione interessante. Si parlava dei tweet e delle foto che molti personaggi politici postano sulle loro bacheche Facebook, o dei Tweet che vengono
Negli ultimi due anni, i ransomware hanno letteralmente fatto strage di computer. Poco importa se fossero client privati, di aziende o istituzionali: la fatidica email con l’alleato infetto ha comunque
Nelle Collections sono apparsi credenziali di accesso a caselle della Marriott, Starwoodhotels ma anche Difesa (Esercito, Marina, Aeronautica, Persociv, Carabinieri), caselle governative e molto altro. Ma anche UniCredit, Enel,Acea.Un vero
La recente pubblicazione di credenziali e account contenute all’interno delle “Collection” di cui si è tanto parlato, ha fatto scalpore. Eppure durante l’analisi dei risultati sono emersi legittimi dubbi circa
Ceramica IRIS è produttrice di ceramiche nel distretto industriale di Modena e Reggio Emilia. L’azienda si occupa anche della produzione di piastrelle, marmi, graniti, pietre fabbricate ed in sostanza è
Da qualche ora l’ANSA ha pubblicato l’ennesima notizia preoccupante nel campo della Cyber Security: 770.000.000 di indirizzi email rubate e oltre 22 milioni di password . Parliamo di credenziali, file,
Mi preme iniziare questo articolo augurando a tutti voi un felice buon Natale, di cuore. Vorrei quindi spendere due parole per descrivere l’attacco che questa mattina è stato pubblicato da
Continuiamo la nostra analisi del fenomeno Anonymous/LulzSec_ITA analizzando l’operazione PaperStorm, già trattata in passato proprio con un’intervista a LulzSec_ITA. Si tratta solo di un fenomeno propagandistico o c’è dell’altro? Proviamo
Ho provato a mettere assieme tutti gli attacchi di Anonymous, LulzSec_ITA, AntiSec_ITA e altri, partendo da prima del 2014 fino ad oggi e cercando le risultanze sui siti degli interessati.
Ultimamente in molti scrivono di eventi in cui, a seguito di un data breach, vi è l’assoluta consapevolezza di quanto accaduto. In sostanza ci si rende conto della violazione mesi
Ci stiamo abituando a sentir parlare di cybersecurity così tanto che ormai ci aspettiamo attacchi da parte di LulzSecITA, Anonymous Italia o dai celebri An0nPlu5 eppure esiste una realtà più
Diciamoci la verità: è diventata una moda parlare di hacking etico, oltre che una fonte di business. Molti realizzano corsi su come diventare hacker etico, come se fosse possibile effettuare
Il caso SIAE, che dopo il 2 novembre sembrava essersi stemperato, è stato riportato in auge da un comunicato stampa rilasciato dalla SIAE stessa. Per chiarezza lo riporto integralmente qui
Claudia Cofini questa volta ci porta nel mondo della Direttiva NIS di cui forse molti non conoscono nemmeno l’esistenza e ci rivela l’ennesimo caso di negligenza che, probabilmente, dovrebbe essere
Oggi, con un ospite di eccezione, parliamo dell’aggiornamento dei portali web sia in termini di sicurezza che di modalità operative. Con Davide Messia, esperto di test e fondatore dell’Oracolo del
Anonymous attacca ministeri, enti pubblici e partiti; Settimana Nera del mondo digitale, 5 novembre: i dati dell’attacco online, questi i titoli ricorrenti su molte testate giornalistiche e di informazione nazionale
Sono passate 120 ore dall’inizio della settimana nera, cinque giorni in cui almeno una volta al giorno sono state sparate “cartucce” a base di defacing, data-breach e quanto altro. Cosa
C’è una contesa tra LulzSecITA e la Meloni e questa contesa si combatte tra comunicati e attacchi cyber. Oggi il sito Fratelli d’Italia Roma ha subito un de-facing: è la
Sembra di aver assistito, per certi versi, a quelle sparatorie dei film western: ora resta solo un vento di silenzio. Eccoci arrivati alla fine della “settimana nera” dove LulzSecITA ha
Nel marasma degli attacchi della settimana nera da parte di LulzSecITA e Anonymous, se ne è aggiunto un altro “molto interessante” ai danni della SIAE. L’avviso è stato pubblicato sul
Oggi è il terzo giorno di attacco da parte di AntiSec (Anonymous + LulzSecITA). Su Twitter impazzano messaggi di ogni tipo ma ancora una volta non si può non prendere
Nell’ultimo messaggio di Anonymous, LulzSecITA e AntiSec c’è una frase che dovrebbe far riflettere: “gli italiani hanno votato per paura” ma cosa significa veramente e, soprattutto, è vero? Facciamo un’analisi
Ci avevano avvertito, avevano lasciato tweet e messaggi chiari. LulzSecITA aveva rilasciato interviste, pubblicato notizie post-attacchi e avevano dichiarato quanto sarebbe successo con netto anticipo. Ebbene ci siamo: l’attacco è
A pochi giorni dall’imminente attacco (il 5 novembre) da parte di AntiSec (Anonymous + LuzSecITA), vi è una sorta di “pre-botto” ovverosia un de-facing del sito acqueveronesi.it
Un uccello di carta non sa di doversi tenere lontano da fonti di calore, dall’acqua e dal vento troppo forte. Sa di esser un uccello, pensa di poter volare ovunque.
Il 5 novembre è vicino, ci sarà un nuovo attacco che si andrà a sommare a quelli passati ma mentre su Twitter impazzano i cinguettii di ogni tipo, pochi si
In un tweet abbastanza misterioso, LulzSecITA ha annunciato qualcosa che dovrebbe preoccupare…
Può sembrare strano ma a seguito degli attacchi effettuati da LulzSecITA nelle scorse ore, molti commenti si affollano circa la liceità della pubblicazione dei dati. Alcuni di questi sono a
Alcuni degli attacchi più frequenti si basano sulla SQL Injection, ossia sulla possibilità di inoculare codice o comandi SQL all’interno di un sistema. Ma come si arriva a fare qualcosa
Ieri, e praticamente non se ne è parlato, l’Italia è stata oggetto di alcuni attacchi cyber che, francamente, meriterebbero qualche notizia in più. Avete letto che l’hacker Rogue0 ha sottratto
A circa 30 giorni di distanza da alcune prove di sicurezza effettuate su sistemi infetti da ransomware Hermes, abbiamo interessanti risultati che confermano le nostre aspettative. Vorrei ringraziare alcuni amici
Oggi Repubblica ha aperto con una notizia riportata il nuovo attacco alla piattaforma Rousseau del Movimento 5 Stelle. Sembra che siano stati rivelati i nomi di alcuni donatori da parte
Cinquecentomila dispositivi colpiti, 54 Paesi, migliaia di piccole e medie imprese derubate di dati e informazioni sensibili. Questi i numeri delle vittime lasciate da VpnFilter, il malware che sottrae i
La situazione italiana inerente in ransomware non accenna a migliorare e, fondamentalmente, questo riflette la situazione europea se non addirittura globale. Qualche ora fa il CERT nazionale, incaricato di segnalare
Mi piacerebbe (ma è un sentimento comune tra gli addetti ai lavori) essere smentiti qualche volta quando parliamo di (in)sicurezza informatica perchè, che lo vogliate o no, il comparto pubblico
Questa sera (per la verità ieri sera) ho avuto il piacere di intervenire ad un web-meeting organizzato dall’Oracolo del Test. Il tema della serata era la sicurezza informatica e l’evento
Parliamo di sicurezza: dopo l’attacco ad Host.it, del quale è stato riportato la comunicazione ufficiale e anche qualche perplessità, ho ricevuto una serie di mail molto e messaggi molto interessanti
Host.it, uno dei principali provider italiani, è stato attaccato con un Distribuited Denial of Service e l’offensiva non solo è andata a segno ma è stata anche difficile da frenare.
Claudia Cofini ci porta nel mondo dei White Hat e dell’etica hacking di cui spesso si sente parlare ma mai troppo chiaramente. Ecco qui tutto quello che dovete sapere su
Oggi parliamo di cybersecurity ed imprenditoria, un settore per il quale il nostro Paese è famoso. L’Italia, infatti, è il Paese delle piccole e medie imprese (PMI) anche se, non
Meno di 72 ore fa è stata scoperta un’importante problema di sicurezza ( in teoria già noto da tempo) all’interno dei principali client di posta elettronica che implementano al loro
Microsoft, Acronis e altre major IT si stanno prodigando nel tentativo di trovare una soluzione che riesca a difendere gli utenti dalle minacce dei Ransomware.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a
Parliamo di DDoS: nella giornata di ieri è stato rilasciato un comunicato in vari paesi mondiali: il sito Web Stress.org è stato chiuso a conclusione dell’operazione denominata “Power Off”. Si
Sei mesi per scoprire l’attacco informatico. Sarebbe questo il tempo attraverso il quale un’azienda, in media, riuscirebbe ad accorgersi della lesione subita dalla propria piattaforma digitale.
Il 16 marzo la CNBC pubblica un interessante articolo in merito alla cyber security e alla responsabilità personale dei dipendenti governativi sui dati caricati all’interno dei devices o delle informazioni
LulzSecITA mi ha contattato qualche giorno fa per chiedermi se fossi interessato a scrivere dell’opPaperStormITA, ho accettato ma mi sono imposto una condizione: di lasciare che siano loro a rispondere
Non fanno in tempo a passare 48 ore che Arturo Di Corinto (giornalista presso Repubblica ed esperto di Cyber Security) pubblica un altro articolo il cui titolo è ben chiaro:
L’altro giorno, mentre navigavo su internet, mi è apparsa una notifica che diceva così “LulzSecITA ha iniziato a seguirti”. Forse voi non sapete bene chi sia LulzSecITA e quindi vi invito
Il MIUR è stato attaccato come si legge bene in questo articolo dell’AGI. La situazione italiana nei confronti della CyberSecurity si è rivelata, ancora una volta, insufficiente a fronteggiare una
Sono stato molto indeciso se scrivere o meno questo articolo. A farmi decidere di parlare di questo tema è stata una coppia di genitori, impensieriti per non aver alcuna conoscenza
Il nuovo GDPR (General Data Protection Regulation) è alle porte, la data di applicazione sarà il 28 maggio 2018, tutti ne stanno parlando e quasi nessuno ne parla bene. Meglio astenersi?
C’è poco da dire: Anonymous ha sottratto dati privati al Governo italiani e ai principali Ministeri del Paese, la notizia mi è stata segnalata dal mio amico e collega Paolo
Questo argomento mi sta molto a cuore poiché in più di un’occasione mi sono trovato a discuterne in consessi troppo “caserecci” ed approssimativi quando in realtà si tratta di applicazioni
Data Retention: ieri la Camera ha approvato la Legge Europea 2017 che, tra i vari obiettivi, ha anche quello di innalzare gli anni di conservazione delle comunicazioni telefoniche e telematiche.
Come lunedì mattina è proprio pessimo. Tom’s Hardware ha trovato una notizia riguardante un attacco sferrato in laboratorio che avrebbe bucato la cifratura WPA2.
Da qualche ora si sta diffondendo la notizia secondo la quale alcuni hacker sarebbero riusciti a penetrare i sistemi del NSA sfruttando l’antivirus Kaspersky, la notizia viene direttamente dal Wall
Deloitte perde il controllo su 5 milioni di email. Le caselle di 244 mila dipendenti a rischio. La posta, ospitata su Microsoft Azure, non aveva l’autenticazione a due fattori. Gli
Ieri la Corte di Strasburgo ha sentenziato che il controllo effettuato dalle aziende sulle comunicazioni dei dipendenti, viola la loro privacy. Una sentenza per la quale molti gioiscono ma che,
Oggi parliamo di RoughTed e della scalata dell’Italia verso la vetta dei paesi più attaccati al mondo.
Esiste un vaccino per NotPetya e, come sempre, utilizza una soluzione creativa tanto quanto la minaccia. Oggi il Sole 24 Ore ha pubblicato un interessante articolo per pubblicizzare tale evento.
Volevo segnalare il seguente corso “Manager della sicurezza informatica”, dell’università Marconi. Tutti i dettagli a seguire.
Il Workshop, promosso da Osservatorio sulla Sicurezza e la Difesa CBRNe, Università degli Studi di Roma “Tor Vergata” – Dipartimento di Ingegneria Elettronica, Università della Repubblica di San Marino –
Il 23-24-25 Giugno a Roma si svolge il Global Hackathon Rome su Intelligenza Artificiale, Deep Learning e Machine Learning nel quale Designers, Data Scientists, Neuroscientists, Idea Generators e Coders si
Vorrei ragionare con voi circa l’introduzione di questa definizione come termine “generico” per la classificazione post-attacco all’interno del linguaggio informatico ordinario. Vediamo perché…
La pratica di exploitation dei router è ancora molto sottovalutata nel campo della cyber security, se ne parla poco e male. Eppure questa è una delle principali fonti di rischio aziendali,
