A maggio 2023 c’è stato un data breach notato da pochi: quello ai dati di Metronotte Piacenza, un’azienda di vigilanza privata. In apparenza questo attacco era meno importante degli altri
In occasione dell’evento “Welfair Fare sanità” parleremo di intelligenza artificiale e di cybersecurity. I sistemi di intelligenza artificiale e, più in generale, gli algoritmi che si basano su meccanismi di
Nella gestione di un incidente informatico l’informazione di qualità dovrebbe essere un punto centrale da ricercare e da adottare. Purtroppo non è sempre così, affrontiamo vari aspetti legati alla pubblicazione
Il 15 agosto 2023 il gruppo Medusa ha pubblicato sul suo sito l’avviso di riscatto ai danni di Postel SpA chiedendo il pagamento di 500.000 dollari per non pubblicare i
L’Italia continua la sua strada nel digitale, divisa tra progetti d’innovazione e attacchi che mettono in difficoltà infrastrutture nazionali. È questa la transizione al digitale che volevamo?
L’applicazione di algoritmi d’intelligenza artificiale a prodotti di cybersecurity non è una novità; nel 2017, ad esempio, un’importante società di backup aveva implementato un algoritmo per la protezione contro i
L’ennesimo data breach ad una struttura sanitaria ha mostrato la vulnerabilità del tessuto informatico di molte aziende sparse sul territorio; la ASL 1 di Avezzano, Sulmona e L’Aquila non è
La domanda che ci si pone più spesso dopo un attacco hacker è orientata a capire le motivazioni alla base dell’azione offensiva; si cercano ragioni politiche piuttosto che quelle economiche
Multimedica è un’azienda italiana responsabile dell’attività sanitarie svolte in strutture come ad esempio l’Ospedale San Giuseppe di Milano e l’Irccs Multimedica di Sesto San Giovanni. È stata oggetto di data
Nel mese di marzo, il Comune di Taggia è stato oggetto di un databreach causato da un ransomware. Analizziamo alcune evidenze ritrovate nel leak per comprendere quali potrebbero essere gli
Qualche giorno fa, su Telegram, il gruppo NoName057 (noto in Italia e nel mondo per gli attacchi DDoS) ha pubblicato un messaggio riguardo alla biometria che merita di essere analizzato.
Il Piano Triennale per l’Informatica rilasciato da AgID e riguardante il periodo 2022-2024, contiene gli elementi di sviluppo tecnologico che le P.A. centrali e locali del nostro Paese devono seguire.
Nella giornata di ieri, sul portale Metropolis è spuntata una notizia in merito ad una interpellanza parlamentare richiesta a seguito dell’attacco hacker che ha colpito il Comune di Torre del
Entro il 31 dicembre 2022 dovrebbe essere approvata la nuova Legge di Bilancio che prevede, tra le altre misure, la costituzione di due nuovi fondi contro i cyber attacchi.
Nella giornata del 23 novembre 2022, al Parlamento europeo si votava per l’approvazione di una risoluzione finalizzata a considerare la Russia uno “Stato sponsor del terrorismo”. Contemporaneamente un efficace attacco
Ormai è acclarato che i motori di intelligenza artificiale, incaricati di realizzare immagini e disegni, stanno diventando sempre più popolari. I loro lavori sono spesso eccellenti ma forse dovrebbero far
Degli ultimi data breach ai danni dell’Università di Tor Vergata o del Comune di Gorizia, ci sarebbe molto da dire ma si finirebbe per commentare gli eventi allo stesso modo
I continui attacchi informatici ai comuni italiani e alle aziende private fanno riflettere su cosa stia accadendo in Italia e quali siano le principali problematiche che ne derivano.
Da qualche tempo mi arrivano segnalazioni in merito al correttezza dell’uso del termine hacker che, a detta di molti avrebbe un’accezione positiva. Cerchiamo di affrontare l’argomento assieme e vediamo cosa
Il 25 maggio 2022 c’è stata la conferenza stampa del Sottosegretario, Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e del Direttore dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni,
A distanza di pochi giorni un attacco ransomware alla RFI e una caduta di tensione a SOGEI hanno mostrato una realtà di cui vantarsi poco e preoccuparsi tanto, quello di
È dalle presidenziali di Obama che gli americani hanno iniziato a denunciare un aumento degli attacchi hacker ai danni degli Stati Uniti e delle compagnie private ma gli ultimi anni
Alla luce dei recenti avvenimenti ho pensato che sarebbe stata una cosa utile realizzare un incontro online sulla guerra cibernetica all’interno del conflitto tra Russia e Ucraina. La piattaforma adottata sarà
La guerra tra Russia e Ucraina si sta mostrando senza dubbio in tutta la sua complessità e tra i vari attori che stanno prendendo parte allo scontro, ci sono anche
Dal CSIRT italiano arriva una notizia in merito ad un nuovo malware chiamato Cyclops Blink di cui si riportano le informazioni essenziali.
La situazione allarmante che si sta delineando in Ucraina a seguito dell’invasione Russa sta preoccupando l’Europa sotto molti punti di vista ed uno di questi è la sicurezza informatica.
Con un attacco ransomware ogni 2,3 giorni, il 2022 si presenta un anno difficile per l’Italia. L’ultima vittima è l’ENIT, l’Agenzia Nazionale del Turismo che, in questi giorni, è impegnata
L’ASL 3 di Napoli è stata attaccata da un collettivo hacker chiamato Sabbath (54bb4th) e sono oltre 240 i sistemi infetti, con un’emorragia di dati potenzialmente molto seria. Cerchiamo di
Sono così tanti gli attacchi alle aziende italiane da parte dei ransomware che la notizia sta cominciando a perdere di significato. Ci si sta abituando ad un vero e proprio
Negli ultimi due mesi alcuni attacchi sono passati “sotto silenzio” perchè distanti geograficamente dalle nostre realtà, e perchè meno imminenti rispetto ad un ransomware che rende indisponibili i dati di
È iniziato il 2022 e sarebbe opportuno dare uno sguardo a quanto successo nell’anno precedente per comprendere quale siano stati le problematiche più rilevanti in ambito ICT.
A valle dell’incontro tenutosi ieri con l’AIGA (Associazione Italiana Giovani Avvocati) di Perugia, viene pubblicato questo articolo come estratto dell’incontro.
È passato quasi in sordina l’attacco al Comune di Gonzaga da parte del collettivo LockBit ma all’interno dei dati esposti ci sono informazioni delicate anche in merito a minori neonati.
Oggi si è tenuto un mio intervento al Clusit Security Summit dedicato alla condizione della sicurezza informatica dei sistemi di gestione documentale della P.A. Vi riassumo quanto detto per una
Sta circolando in queste ore una notizia in merito ad un potenziale data breach ai danni del Nuovo Sistema Informativo Sanitario (di seguito NSIS), facciamo il punto della situazione.
Il 22 ottobre 2021 AgID ha pubblicato i dati sul monitoraggio dei sistemi della PA, un report che affronta anche tematiche sulla sicurezza e i risultati non sono andati benissimo.
Oggi è un giorno importante per la cybersecurity perchè la controffensiva dell’FBI contro la cybergang REvil ha avuto successo e il gruppo si è sciolto.
A dare la notizia è l’AGI che conferma che la SIAE è stata vittima di un attacco ransomware che ha esfiltrato circa 60 gb di dati ora in vendita sui
Un hacker ha dichiarato di aver rubato i dati di tutte le carte d’identità dei cittadini argentini. L’attacco si sarebbe svolto contro il Registro Nacional de las Personas (RENAPER) e
Quella che stiamo per raccontare è una storia nota, avvenuta tra il 2011 e il 2021 e riguardante l’azienda Leonardo: impegnata nella progettazione di soluzioni e armamenti per la Difesa
Nella mattinata di ieri, 15 ottobre 2021, la Regione Lombardia avrebbe subito un attacco hacker di tipo Distribuited Denial of Service.
I ransomware stanno collezionando delle tristi statistiche in termini di vittime: non ci sarebbero solo i computer, le reti ed i servizi ma anche gli esseri umani che, indirettamente, avrebbero
Da quanto si apprende sui portali TGCom24 e ANSA, sia la Cgil che il Ministero di Giustizia, avrebbero registrato attacchi DDoS che potrebbero anche essere ricondotti agli scontri avvenuti a
Il giorno 1 ottobre 2021 il Gruppo Maggioli ha rilasciato un annuncio sul proprio sito web che denunciava un attacco ransomware che però sarebbe stato contenuto senza perdita di dati,
Nella notte del 13 settembre 2021 l’Ospedale San Giovanni di Roma ha subito un data breach mediante ransomware ai danni di numerosi sistemi informatici. Vediamo di capirne di più.
Le tecnologie di ultima generazione si sono fatte avanti sul mercato offrendo la capacità di essere implementate rapidamente e senza troppe complessità tecniche. Un esempio tra tutte sono quelle di
La faccenda della Regione Lazio ha riportato in auge discussioni legate alle modalità di esecuzione dei backup. È quindi importante fare chiarezza in merito ad alcuni aspetti nevralgici delle strategie
Un’estate all’insegna di tanti record, non tutti memorabili a dire il vero perchè tra questi c’è anche quello legato ai ransomware.
In data 1 agosto 2021, alle ore 10:03, la Regione Lazio ha informato di un potente attacco hacker che avrebbe messo in crisi i sistemi informatici dedicati all’erogazione dei servizi
Il 6 luglio in Germania (per l’esattezza in Sassonia), un attacco hacker ha bloccato l’amministrazione locale.
Si parla di cloud nazionale ma spesso dietro questo termine si celano problematiche ben più complesse rispetto a quelle tecniche ed infrastrutturali. Un recente intervento a RadioSkyLab mi ha dato
In queste ore si scrive molto dell’imponente attacco ransomware che il gruppo REvil ha condotto ai danni dell’azienda Kaseya. Cerchiamo di capire cosa è successo e perchè questo attacco è
Anche la Mercedes Benz USA (MBUSA) ha subito un data breach ai danni di oltre un milione e seicentomila utenti.
Il 23 giugno 2021 è morto John McAfee creatore del celebre sistema antivirus e, prima ancora, creatore di virus. La morte di John McAfee è stata accompagnata da una sinistra
L’azienda Sol Oriens, contractor per le armi nucleari degli Stati Uniti, è stata vittima di un attacco ransomware da parte del collettivo REvil.
Il gruppo Audi Volkswagen è stato vittima di un attacco che ha esposto i dati di oltre 3 milioni di utenti. L’origine del problema sarebbe stato un accesso da parte
L’FBI ha annunciato di esser riuscito a recuperare parte del riscatto pagato dalla Colonial Pipeline al gruppo hacker DarkSide a seguito del blocco dei sistemi dell’oleodotto petrolifero.
Lo scudo del GDPR è stato contestato, amato, osservato, imitato ma cosa accade fuori da “casa nostra”. Cerchiamo di fare un quadro di alcune delle situazioni più rilevanti.
Ieri, 14 maggio 2021, il servizio sanitario irlandese (HSE – Health Service Executive) è stato colpito e bloccato da un ransomware. Vediamo cosa è successo.
Sono stati i 26.000 sostenitori dell’esame di avvocato ad essere vittima di un grave data breach che ha colpito i sistemi del Ministero di Giustizia e che ha esposto a
Qualche giorno fa, precisamente il 9 maggio 2021, l’oleodotto petrolifero Colonial Pipeline ha subito un’interruzione di servizio a causa di un attacco hacker. Con 8.800 km di lunghezza, l’oleodotto fornisce
Una puntata speciale a RadioSkyLab, con amici e collegi. Tra gli argomenti che saranno trattati c’è anche quello riguardante la nuova Agenzia Nazionale per la Cybersecurity. Un appuntamento da non
L’azienda farmaceutica Zambon ha subito un attacco hacker che, da quanto si apprende dai giornali, avrebbe comportato uno stop cautelativo delle linee di produzione. Sembrerebbe che non ci siano conseguenze
Il caso Axios, l’azienda che ha subito un attacco ransomware e che gestiva i registri elettronici degli studenti di molte scuole italiane, ha fatto salire alla ribalta un argomento su
Affrontiamo un tema che, in questi mesi di pandemia, sta tornando rapidamente in auge: il voto elettronico e la sua realistica fattibilità. Affronteremo il tema nel modo più obiettivo e
Sarà senza dubbio un fatto culturale, oppure economico, quello che spinge molte aziende a non aggiornare i sistemi informatici in loro possesso. Solo che nel caso Exchange questo sta portando
Ultimamente si sta nuovamente sviluppando l’argomento intorno alla gestione delle tecnologie informatiche: c’è che sostiene che sia un aspetto prettamente legato alla tecnica ma lo scenario è ben più complesso
La Contea di Pinellas (in Florida) ha rischiato molte vittime a seguito di un attacco hacker finalizzato ad alterare la composizione chimica della fornitura di acqua. Cerchiamo di capire di
Sembrerebbe confermato il data breach ai danni del sito https://www.pixartprinting.com con vendita dei dati. Facciamo un po’ di luce sull’accaduto.
Si apprende dal quotidiano tedesco BILD che due navi da crociera dell’Aida sarebbero sotto attacco hacker da diversi giorni e avrebbero perso il controllo di alcune strumentazioni importanti.
Un giorno fa è stata data la notizia su internet che 2.500.000 utenze dell’operatore HO (di proprietà Vodafone) sarebbero state trafugate e messe in vendita.
La settimana nera 2020 ha importanti risvolti dal punto di vista della sicurezza informatica, perchè nasce in un anno difficile. La pandemia del COVID-19 ha convinto i collettivi hacker del
Nelle scorse ore ENEL è stata vittima di un attacco ransomware con una richiesta di riscatto da 14 milioni di dollari. È il secondo attacco che colpisce la struttura nel
Il 23 ottobre 2020 su Twitter sono comparsi alcuni archivi legati al data-breach che il 21 settembre 2020 avrebbe colpito la società LuxOttica. Cerchiamo di capire di più e ricostruire
Nell’ultima settimana sono stato ospite due volte di trasmissioni web incentrate sui ransomware. I problemi causati da questi virus sono ormai noti a tutti ma cosa si può fare concretamente
La paziente sarebbe dovuta essere ricoverata urgentemente presso la Düsseldorf University Clinic ma la struttura era stata colpita da un ransomware che ha mandato letteralmente in blocco i sistemi informatici.
Il 30 luglio 2020 i collettivi LulzSec_ITA e Anonymous Italia hanno pubblicato le risultanze di un databreach ai danni di AGENAS (Agenzia Nazionale per i Servizi Sanitari) e del DEP
Il 23 luglio 2020 la società Garmin è stata vittima di un attacco ransomware che ha provocato l’interruzione di molti dei servizi erogati ai clienti. Vediamo cosa è successo.
Dal 10 luglio il sito dell’ENAC non è più raggiungibile, una scritta “Sito in Manutenzione” campeggia a centro pagina mentre le testate editoriali cercano di capire cosa sia successo. Facciamo
Nella giornata di ieri la LulzSec_ITA ha colpito il Portale dell’Amministrazione Trasparente di AgID e dell’Istituto Poligrafico e Zecca dello Stato. Vediamo assieme qualche riflessione in merito.
Oggi, 2 giugno 2020 alle ore 17:33, Anonymous Italia ha pubblicato un potenziale hacking del portale della Bending Spoons, società incaricata di realizzare la celebre e discussa app IMMUNI per
Il 21 maggio 2020 alle ore 09:28 AM, il collettivo di hacker LulzSec_ITA ha pubblicato su Twitter un messaggio nel quale era possibile visione degli screenshot di alcune tabelle riguardanti
Apple e Google stanno collaborando per sviluppare una tecnologia compatibile di contact tracing. Di questo argomento si è parlato su quotidiani, riviste, blog. Cerchiamo di capire un po’ meglio che
La quarantena imposta dal COVID-19 ha provocato un significativo aumento di reati a sfondo sessuale ed in particolare di quelli legati ai fenomeni del revenge porn e della pedo-pornografia. Facciamo
Alle 12.54 Anonymous Italia interrompe la tregua dichiarata qualche settimana fa e pubblica l’esito di un attacco di de-facing ai danni della piattaforma e-learning di ENI ma il dato più
Imparare a valutare un rischio è la prima regola per ridurre l’impatto di un cyber attacco. L’Italia, come tutti gli altri paesi europei, è tenuta ad implementare infrastrutture e metodologie
A chi non è mai capitato di doversi arrovellare il cervello per cercare una nuova password da impostare, alla scadenza del periodo prescritto dalle policy dell’organizzazione? Beh, il NIST ha
A novembre 2019 il Parlamento Italiano ha definitivamente approvato il Decreto Legge 105/2019 sul perimetro di sicurezza cibernetica nazionale. Le nuove norme hanno l’obiettivo di definire il perimetro e allo
Gli attacchi informatici di LulzSec_ITA alle università, avvenuti negli ultimi giorni, sono la dimostrazione che qualcosa non è stato capito nel contesto di applicazione del GDPR. Parliamone per comprendere un
Iniziamo il nuovo anno con un attacco da parte di Anonymous Italia. Il comunicato è stato pubblicato in data odierna 6 gennaio 2020 alle ore 12:09PM e ha interessato 6
Continua la tradizione dei rapporti di sicurezza Antis-Sec creati per analizzare l’andamento degli attacchi che in registrati in Italia e con particolare riferimento a data-breach e defacing, ma non solo…
Alle 19 e 34 del 22 dicembre 2019, Anonymous Italia ha pubblicato un tweet nel quale pubblicava le risultanze di una serie di data breach ai danni di alcune università.
Oggi (10 dicembre 2019) alle ore 13:57 il collettivo LulzSec_ITA ha pubblicato i risultati di un data breach con defacing ai danni dell’azienda 650mb.com. Vediamo di cosa si è trattato.
Nota di Redazione Sono felice di pubblicare questo articolo che è un’opera di Valerio Mulas. Valerio ed io ci siamo conosciuti virtualmente intorno a novembre 2018, è un professionista ICT
Martedì 3 dicembre, dalle 19:00 alle 21:00, c’è stato un incontro molto importante presso la LUISS EnLabs di Roma. Un incontro atto a descrivere i diversi aspetti del recente Decreto
SPID è il sistema di identità digitale, sviluppato per semplificare l’accesso ai servizi della Pubblica Amministrazione, estendibile teoricamente a qualsiasi servizio web privato. SPID è però anche un sistema di
A valle degli attacchi portati a segno da Anonymous Italia, anche il Collettivo LulzSec_ITA ha voluto dare il suo contributo pubblicando un archivio di dati di proprietà dell’operatore LycaMobile. Ecco
Siamo al terzo giorno di attacco che, tra le altre cose, coincide con la Million Mask March che anonymous ha organizzato nelle principali città del mondo e con la fatidica
Il 2019 è stato un anno pesante per la cyber security italiana, con numerosi attacchi (oltre 60 nel periodo da gennaio ad agosto) tutti andati a buon fine ma nonostante
Siamo al secondo giorno di attacchi da parte di Anonymous che, anche oggi, insiste sul tema ambientale, rivelando alcuni data breach provenienti da diverse Arpa (Agenzie Regionali per la Protezione
