Sicurezza Informatica

Critical Security Controls 8: presentazione

I Critical Security Controls sono una risorsa essenziale per tutti coloro che intendono approcciare la cybersecurity a livello d’impresa e sono alla base della Circolare 2/2017 di AgID. Pochi conoscono

Leggi tutto »
Sicurezza Informatica

Il caso Westpole S.p.A.

Cosa è successo a Westpole S.p.A. proviamo a fare una scheda sintetica degli eventi ma soprattutto cerchiamo di capire meglio chi sia Westpole S.p.A.

Leggi tutto »
Argomenti vari

Passaporti e Digitalizzazione

La situazione del rilascio dei passaporti è diventata così tanto critica che in alcune città si è interrotto il rilascio e si sono sviluppate attività illegali. Cerchiamo di saperne di

Leggi tutto »
Sicurezza Informatica

Data breach a Toscana Promozione

Il 3 ottobre 2023 è stata pubblicata una rivendicazione di attacco ai danni di Toscana Promozione da parte del collettivo hacker MoneyMessage. Cerchiamo di capire cosa è successo.

Leggi tutto »
Argomenti vari

Informazione e disinformazione cyber

Nella gestione di un incidente informatico l’informazione di qualità dovrebbe essere un punto centrale da ricercare e da adottare. Purtroppo non è sempre così, affrontiamo vari aspetti legati alla pubblicazione

Leggi tutto »
Sicurezza Informatica

Postel SpA: data breach

Il 15 agosto 2023 il gruppo Medusa ha pubblicato sul suo sito l’avviso di riscatto ai danni di Postel SpA chiedendo il pagamento di 500.000 dollari per non pubblicare i

Leggi tutto »
Argomenti vari

L’Italia dello sviluppo ICT

L’Italia continua la sua strada nel digitale, divisa tra progetti d’innovazione e attacchi che mettono in difficoltà infrastrutture nazionali. È questa la transizione al digitale che volevamo?

Leggi tutto »
Sicurezza Informatica

Data breach: ci si deve concentrare sulla ripresa

Sono stati tanti gli attacchi alla pubblica amministrazione italiana e continueranno ad essercene: l’effetto sorpresa non dovrebbe più esistere e dovrebbe lasciare il posto ad una giusta indignazione sulla mancanza

Leggi tutto »
Sicurezza Informatica

La Digitalizzazione dell’Italia

Il maltempo in Emilia-Romagna ha avuto conseguenze devastanti. Ha distrutto le vite di centinaia di persone, mettendo in ginocchio una regione italiana. In queste ore le polemiche si stanno avvicendando

Leggi tutto »
Sicurezza Informatica

Dato sanitario, data breach e indignazione

L’ennesimo data breach ad una struttura sanitaria ha mostrato la vulnerabilità del tessuto informatico di molte aziende sparse sul territorio; la ASL 1 di Avezzano, Sulmona e L’Aquila non è

Leggi tutto »
Sanità

Dati sanitari: il formato CDA

Sulle “Linee Guida per la Formazione, Gestione e Conservazione del Documento Informatico” di AgID (Allegato 2, pagina 140) si legge che il formato adottato per l’interscambio delle informazioni sanitarie è

Leggi tutto »
Sicurezza Informatica

La cybersecurity invisibile

Che in Italia ci sia bisogno di rafforzare la cybersecurity è un dato acclarato; eppure a distanza di mesi dall’istituzione del portale inPA i bandi sulla cybersecurity sono inesistenti. Approfondiamo

Leggi tutto »
Sicurezza Informatica

Dati e Segreto Professionale

Degli ultimi data breach ai danni dell’Università di Tor Vergata o del Comune di Gorizia, ci sarebbe molto da dire ma si finirebbe per commentare gli eventi allo stesso modo

Leggi tutto »
Sicurezza Informatica

L’attacco ransomware al Comune di Palermo

Il Comune di Palermo è stato attaccato da un ransomware ma la cosa che ha incuriosita di più dell’attacco consiste nel fatto che nessun collettivo hacker ha inizialmente rivendicato l’offensiva,

Leggi tutto »
Sicurezza Informatica

L’attacco hacker dell’11 maggio

Oggi molti siti Italiani sono stati oggetto di un massiccio attacco DDoS (Distribuited Denial of Service) del quale dobbiamo preoccuparci e sul quale dobbiamo riflettere… ma anche agire!

Leggi tutto »
Sicurezza Informatica

Data breach: gli SLA di AgID

I recenti data breach ai danni della Pubblica Amministrazione spingono a farsi una domanda ossia se esistano dei livelli di servizio minimi che la P.A. deve garantire ai suoi utenti

Leggi tutto »
Argomenti vari

Il malware stealer colpisce l’Italia

Come molti altri paesi anche l’Italia è stata oggetto del malware stealer che ha sottratto credenziali importanti a soggetti quali l’Agenzia delle Entrate, il MEF, e altri. Ci si domanda

Leggi tutto »
Sicurezza Informatica

Russia: cyber-attacchi e criptovalute

La situazione allarmante che si sta delineando in Ucraina a seguito dell’invasione Russa sta preoccupando l’Europa sotto molti punti di vista ed uno di questi è la sicurezza informatica.

Leggi tutto »
Sicurezza Informatica

ENIT: attacco ransomware

Con un attacco ransomware ogni 2,3 giorni, il 2022 si presenta un anno difficile per l’Italia. L’ultima vittima è l’ENIT, l’Agenzia Nazionale del Turismo che, in questi giorni, è impegnata

Leggi tutto »
Sicurezza Informatica

ASL 3 Napoli: attacco ransomware

L’ASL 3 di Napoli è stata attaccata da un collettivo hacker chiamato Sabbath (54bb4th) e sono oltre 240 i sistemi infetti, con un’emorragia di dati potenzialmente molto seria. Cerchiamo di

Leggi tutto »