L’Europa si dota (finalmente!) del suo database delle vulnerabilità
La notizia del mancato rinnovo del finanziamento al MITRE per il database CVE ha sollecitato l’Unione Europea a dotarsi, finalmente, di un proprio database delle vulnerabilità: l’EUVD.
Comune di Pisa colpito da ransomware gang Nova
Sul DLS della ransomware gang Nova è comparso, due giorni fa, la rivendicazione di un attacco al Comune di Pisa e l’esfiltrazione di almeno 2TB di dati relativi all’amministrazione comunale pisana.
Quando l’attacco ransomware alla ASL porta ad una ammonizione: il caso ASL1 Abruzzo
Il provvedimento 10116834 del Garante della Privacy in merito alla vicenda dell’attacco ransomware ai danni della ASL1 Abruzzo, conclusasi con una ammonizione per il titolare, merita un approfondimento maggiore poiché contiene alcuni elementi interessanti sulla valutazione degli attacchi informatici da parte dell’Autorità Garante dei Dati Personali.
Scuola, Registro Elettronico e pubblicità
Su alcune piattaforme del Registro Elettronico sono comparsi giochi e pubblicità. Parliamo di piattaforme dove sono gestiti e conservati i dati di valutazione personale degli studenti, molti di loro minorenni. L’ennesimo caso all’italiana, tradizionale mix di incompetenze e cialtroneria.
Feeding the phisher: “YOU WILL RECEIVE A SURPRISE VISIT IF YOU DON’T RESPOND NOW”
All’ennesima campagna di phishing a tema “convocazione giudiziaria” causa pornografia minorile, faccio finta di cadere nel tranello e mi gusto il tentativo del phisher.
Oh no! Ancora phishing!
TL;DR Il phishing rappresenta ancora una strategia di attacco importante per il cybercrimine. La sua efficacia, che fa leva su tecniche di ingnegneria sociale, sta aumentando, anche a fronte delle tante campagne di formazione erogate. Che probabilmente non sono così efficaci come pensiamo.
Cybersecurity, la lettera: “Altro che antivirus: servono più esperti. Pubblico e privato lavorino sulle professionalità”
Viviamo in un clima di “tecno fiducia”, sopravvalutando le capacità della tecnologia di sopperire alle debolezze umane. Che rimangono debolezze, anelli deboli nella cyber-catena di sicurezza: è necessario investire in competenze, più che in software.
Il più sfigato degli hacker
“Con 240 mila euro, sulla cyber, non trovi neanche il più sfigato degli hacker […] Gli esperti di questo settore nel mondo sono in grande parte italiani. Ebbene, non ce n’è uno che ha interesse a lavorare in Italia […] La storia dell”uno vale uno’ non è vera, basta guardare il mondo. Qualcuno vale 200, altri valgono zero. La competenza si paga, se non paghi non hai competenza, e senza competenza non hai futuro” – Crosetto, Ministro della Difesa italiano
Adattatore USB to Ethernet… con una (brutta) sorpresa!
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell’ignara vittima. Un esempio di come anche banali gadget tecnologici possono rivelarsi subdoli strumenti di attacco cyber.
Ransomware: non solo riscatto ma almeno 7 voci di costo da considerare
Un attacco ransomware rappresenta un danno rilevante per qualsiasi realtà commerciale. Non solo per i costi imputabili all’eventuale riscatto da pagare per recuperare i dati “sequestrati” ma, soprattutto, per altre voci che fanno lievitare l’impatto economico complessivo di un attacco ransomware a cifre rilevanti.