Lynx Ransomware: allarme del CSIRT Italia, misure di protezione e risposta agli attacchi informatici
Il malware Lynx, pericolosa minaccia Ransomware-as-a-Service (RaaS), è stato recentemente rilevato in Italia. Il CSIRT dell’Agenzia per la Cybersicurezza Nazionale (ACN) – https://www.acn.gov.it/ – ha fornito informazioni fondamentali per prevenire compromissioni e gestire efficac emente un eventuale attacco ransomware. Azioni di mitigazione Gli utenti e le organizzazioni possono far fronte al malware Lynx e a […]
NIS 2: scade il 28 febbraio il censimento su ACN
La direttiva NIS 2 prevede il censimento delle aziende assoggettate alla cybersicurezza entro il 28/02/2025 con registrazione sul sito web di ACN
ActaIscrizioni: nuovo applicativo per gestire le iscrizioni
Applicativo Cloud Saas, certificato CSA Star cloud sicuro, ISO 9001, ISO 27001, con qualifica ACN – Agenzia per la Cybersicurezza Nazionale – in corso. Attraverso questo software, normalmente collegato al sito web, gli Enti possono accedere con lo SPID a un’area riservata per gestire le iscrizioni, i rinnovi, i trasferimenti e altri servizi on line.La […]
Scade il 17 gennaio NIS2 registrazione su ACN
Scade il 17 gennaio 2025 l’obbligo di registrazione su ACN previsto da NIS 2 per fornitori di cloud computing, data center, servizi (anche di sicurezza) gestiti e mercati online
Dal 16 ottobre nuove regole NIS 2 per la Cybersicurezza
Il 16 ottobre 2024 , dopo l’avvenuta pubblicazione del decreto legislativo n. 138/2024 e relativi allegati, entrerà in vigore la direttiva NIS 2 che rappresenta un aggiornamento importante della precedente direttiva NIS (Network and Information Security). Questa nuova regolamentazione introduce significativi cambiamenti per le imprese e gli enti coinvolti. Soggetti interessati NIS 2 amplia il […]
RansomHub rivendica il cyberattacco all’Università di Genova.
Il gruppo di hacker noto come RansomHub il 9 settembre ha pubblicato all’interno del proprio data Leak Site (DLS) la rivendicazione di un attacco informatico ad una PA italiana: Università di Genova. La violazione riguarda e, se non verrà pagato il riscatto, i dati presumibilmente esfiltrati verranno pubblicati nell’arco di 13 giorni. Per scongiurare di […]
ActaContenzioso: l’applicativo cloud saas per gestire le procedure giudiziali
Actainfo mette a disposizione dei clienti l’applicativo Cloud SaaS “ActaContenzioso”, qualificato da ACN con scheda sa-3374, certificato CSA Star e ISO 27001. Il software permette di registrare le informazioni relative alle varie fasi dei procedimenti amministrativi che riguardano la rappresentanza e la difesa in giudizio dell’organizzazione, controllarne l’iter, verificare in qualsiasi momento lo stato dei ricorsi, controllare gli adempimenti […]
Hacker cinesi attaccano Aziende e Enti Governativi con il Malware 9002 RAT
Un gruppo di hacker legato alla Cina, chiamato APT17 ha colpito aziende ed enti governativi italiani utilizzando una variante di un malware denominato 9002 RAT. 9002 RAT, è noto anche come Hydraq e McRAT. Ha raggiunto la notorietà come cyber weapons nell’operazione Aurora. È stato successivamente utilizzato anche in un’altra campagna del 2013 denominata Sunshop […]
Oltre 100.000 siti coinvolti nel grave attacco a Polyfill.io
Polyfill.io, un web service utilizzato da oltre 100.000 siti web, che garantisce la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati è stato attaccato e compromesso. Risulta che sono stati impattati anche numerosi siti della PA nazionale. Il cyber attack ha permesso di effettuare injection di codice malevolo che reindirizzano a […]
Rete paladina della sicurezza batte Microsoft bloccando il rilascio di Recall il 18 giugno
Grande risultato della rete che blocca l’uscita di Windows Recall senza garanzie sulla cybersecurity e la sicurezza dei dati personali
