NIS2: prorogato al 31 luglio aggiornamento dati
Circa la metà dei soggetti NIS2 ha inserito una parte delle informazioni richieste e oltre mille le hanno già trasmesse a ACN. La proroga al 31 luglio 2025 permetterà di completare le attività di aggiornamento annuale delle informazioni anche da parte dei soggetti che hanno bisogno di svolgere maggiori approfondimenti. La presa d’atto telematica prevista dall’articolo 16 […]
Scadenza 2 febbraio 2025: Divieti su utilizzo di Intelligenza artificiale
Nel 2024 c’è stata l’esplosione nell’utilizzo di AI – intelligenza artificiale – in tutti i settori di attività. Tra i sistemi più famosi si annoverano Chat GPT, Gemini, Claude, Copilot.Come è noto l’intelligenza artificiale è dativora in quanto è in grado di imparare e dare risposte solo analizzando grandi masse di dati tra i quali […]
I Pilastri della Cybersecurity
In una frenetica evoluzione digitale e culturale sospinta dal progresso tecnologico e dal sempre più largo uso di intelligenza artificiale, che portano a un profondo ripensamento delle attuali certezze difensive dei dati personali e non, analizziamo quali sono i pilastri che possono assicurare una valida difesa dagli attacchi esterni.L’obiettivo è quello di attuare una difesa […]
Disattivare Bluetooth quando non è in uso per evitare attacchi allo smartphone
Disattivare Bluetooth quando non è in uso per ridurre il rischio di attacchi sfruttando le vulnerabilità.Perché l’attacco abbia successo, il dispositivo vulnerabile deve essere in modalità discovery, cioè deve essere visibile e riconoscibile da altri dispositivi nelle vicinanze. Sono state identificate delle vulnerabilità (CVE-2023-45866, CVE-2024-21306) che consentono a un attaccante di simulare una tastiera Bluetooth […]
Attacco ransomware massivo minaccia i server ESXi
Arrivano segnalazioni di una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la CVE-2021-21974. Come pubblicato da The Stack, circa 20 macchine ESXi venivano colpite ogni ora, utilizzando i dati messi a disposizione da Shodan che mostravano che la maggior di […]
Attacco ransomware all’Agenzia delle Entrate. Chiesto il riscatto per riavere i dati
Aggiunto un giorno in più al countdown del riscatto richiesto da LokBit, per il riscatto fissandolo a 6 giorni, con scadenza prevista per il 01 Agosto 2022. Si parla di 100GB di dati esfiltrati dal ransomware ma la situazione non è chiara. Fonte Red Hot Cyber […]
Attacchi virus rilevati nella settimana dal 14 al 20 agosto 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 16 con obiettivi italiani e 5 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 616 indicatori di compromissione (IOC) individuati. I temi più rilevanti della settimana […]
AgID avvia indagine sulla consapevolezza della sicurezza informatica indirizzata ai Responsabili della Transizione al Digitale (RTD)
Per poter programmare e calibrare le opportune azioni di supporto e sostegno alla sicurezza informatica preventiva, è necessario disporre di una baseline per rilevare il livello medio di conoscenza e consapevolezza relativo alla tematica. Per questo motivo AgID, nell’ambito del Piano Triennale per l’informatica nella PA 2020-2022, ha avviato una survey sul livello di Cyber […]
