Alcuni plugin di WordPress hanno subito un attacco alla supply chain
TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS.
Se una password troppo semplice diventasse illegale?
TL;DR Il governo inglese, per primo al mondo, ha appena promulgato una normativa per obbligare i produttori di dispositivi elettronici a non usare credenziali troppo semplici: un primo passo verso la definizione di standard di sicurezza minimi per ciò che colleghiamo alla Rete.
Avast Antivirus raccoglieva e vendeva i dati degli utenti: l’FTC la sanziona per 16.5 milioni di dollari
TL;DR A distanza di qualche anno dalla spiacevole scoperta che Avast Antivirus raccoglieva i dati personali degli utenti, navigazione web inclusa, per poi rivenderli, l’FTC eleva una cospicua sanzione di 16,5 milioni di $ e il divieto di vendita di quelle informazioni.
Operation Cronos: la NCA ha preso il controllo di Lockbit 3
TL;DR Nell’ambito dell’operazione Cronos, l’NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell’infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati).
I dati di ASP Basilicata in vendita per 715.000€
TL;DR Rivendicato dalla ransomware gang Rysida l’attacco ai sistemi informatici della sanità lucana, che hanno subito pesanti disservizi per oltre 12 giorni I dati esfiltrati dai cybercriminali sono stati messi in vendita per circa 715.000€ e se nessun compratore sarà interessato, tra pochi giorni verranno pubblicati online.
How to add Freeradius logs in Wazuh SIEM
TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs
A causa dei furti d’auto, il Canada proibisce (anche) il FlipperZero
TL;DR Il Ministro dell’Innovazione canadese ha comunicato il ban sull’importazione, la vendita e l’uso di “consumer hacking devices”, come il FlipperZero, a causa dell’aumento di furti d’auto. Ennesimo esempio di esiziale chiusura davanti a un problema di cybersicurezza che dovrebbe, invece, essere affrontato con strategie diverse.
La PA italiana e la cybersecurity “a costo zero”
TL;DR Il DDL “Cybersecurity” approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l’art. 18, con la “clausola di invarianza finanziaria”. In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per realizzarle.
MOAB, 26 miliardi di record (tra cui quelli di 51 domini italiani)
TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it
Perché le analisi di Pinuccio sono finite online?
“Perché le analisi di Pinuccio sono finite online?” si domandano i familiari di una ipotetica cena di natale, quando il nipote smanettone annuncia di aver trovato dettagli imbarazzanti sulla vita privata di un amico di famiglia tra i dati trafugati in seguito a un attacco ransomware.