In primo piano

European Cyber Security Month 2017

Anche quest’anno, Ottobre torna a riproporre appuntamenti importanti per la Cyber Security, grazie allo European Cyber Security Month (ECSM) promosso dall’Unione Europea.
Obiettivo della campagna è quello di promuovere una corretta percezione delle minacce cyber associate all’uso delle nuove tecnologie e del digitale tra i cittadini, nonché diffondere la conoscenze di idonee contromisure atte a mitigare significativamente i rischi. (continua…)

Da Redazione CERT|9 ottobre 2017|In primo piano

Data leak ai danni di Equifax

Equifax, una delle principali agenzie di controllo dei crediti con sede ad Atlanta, ha dichiarato il 7 settembre di aver subito una massiccia sottrazione di dati che ha potenzialmente messo a rischio i dati di 143 milioni di consumatori americani. Sfruttando una vulnerabilità nel sito aziendale, i criminali hanno rubato ad Equifax dati che includono principalmente nomi, numeri della social security, date di nascita, indirizzi e, i numeri delle patenti di guida. Sulla base dell’indagine della società, l’accesso non autorizzato è avvenuto tra maggio e luglio 2017. (continua…)

Da Redazione CERT|8 settembre 2017|In primo piano

Dopo WannaCry un nuovo attacco malware: Petya colpisce anche l’Italia

A poca distanza dall’attacco WannaCry, martedì 27 giugno si torna a parlare di un nuovo cyber attacco.
È stata segnalata una minaccia che sembrerebbe essere una nuova variante del malware Petya. Secondo Kaspersky, invece, potrebbe trattarsi di un ransomware mai visto prima. Di fatto gli analisti lo identificano come “NotPetya”. Una delle particolarità di questo malware consiste nel fatto che l’estensione dei file non viene modificata, ma semplicemente cifrata. (continua…)

Da Redazione CERT|29 giugno 2017|In primo piano

Un cyber attacco globale sferrato tramite il ransomware Wannacry

Un attacco malevolo è stato messo in atto grazie alla propagazione di Wannacry (noto anche come WannaCry, WanaCrypt0r, WCrypt, o WCRY), il ransomware che ha infettato le reti informatiche di oltre 150 Paesi e oltre 200 mila sistemi Windows, danneggiando a vari livelli diverse aziende private e pubbliche amministrazioni. Il  bilancio dell’attacco che ha avuto inizio il 12 maggio scorso e che ha colpito principalmente Gran Bretagna, Russia, Cina, Ucraina e Taiwan, è tutt’ora provvisorio. (continua…)

Da Redazione CERT|15 maggio 2017|In primo piano

Intelligence e Cybersecurity al centro della Relazione annuale 2016 al Parlamento

Presentata al Parlamento una Relazione sulla politica dell’informazione per la sicurezza relativa al 2016. Con essa, il Governo riferisce, come ogni anno, sui risultati ottenuti nell’ambito della sicurezza nazionale, attuata coerentemente con la pianificazione strategica degli obiettivi informativi indicati dall’Autorità di Governo. La Relazione annuale 2016, presentata lo scorso 27 febbraio dal direttore generale del Dipartimento Informazioni per la Sicurezza (DIS), il prefetto Alessandro Pansa, offre sul tema della cybersecurity uno spaccato tanto interessante quanto  preoccupante. (continua…)

Da Redazione CERT|1 marzo 2017|In primo piano

ENISA studio sulle tassonomie di incident detection e incident prevention

ENISA pubblica uno studio su tassonomie utilizzate per la rilevazione degli incidenti e la prevenzione, con la collaborazione della comunità CSIRT.

Lo studio esegue una valutazione qualitativa su un panorama di tassonomie indicativo, identifica i casi d’uso che potrebbero trarre beneficio dall’utilizzo di tassonomie, fornisce un confronto tra i vari tipi di tassonomie collegate e non collegate al fine di individuare punti in comune e differenze, ed infine, analizza la complessità delle tassonomie per illustrare i diversi modi di descrivere lo stesso contesto. (continua…)

Da Redazione CERT|3 febbraio 2017|In primo piano

ENISA: Rapporto sulla tecnologia blockchain e sulla sicurezza

Il Rapporto Distributed Ledger Technology & Cybersecurity – Improving information security in the financial sector, pubblicato il 18 gennaio scorso, descrive le  prestazioni di sicurezza, le sfide e le best practices da adottare, individuate da ENISA nella sua analisi della tecnologia blockchain. (continua…)

Da Redazione CERT|25 gennaio 2017|In primo piano

Privacy: Linee guida dei Garanti europei sul nuovo Regolamento UE

Approvati tre documenti dal Gruppo dei Garanti Ue (WP 29), contenenti indicazioni e raccomandazioni sulle novità contenute nel Regolamento 2016/679 sulla protezione dei dati, in vista della sua applicazione da parte degli Stati membri a partire dal maggio 2018. Le linee guida riguardano: Data Protection Officer  – DPO (responsabile per la protezione dei dati); diritto alla portabilità dei dati; Autorità capofila (criteri per la sua identificazione) e “sportello unico” per i trattamenti transnazionali. (continua…)

Da Redazione CERT|19 dicembre 2016|In primo piano

Progetto EU FP7 ECOSSIAN – Dimostrazione Italiana

Il giorno 8 Novembre 2016, presso la Sala Asia della nostra sede di Viale Europa 175 a Roma, si terrà la Dimostrazione Italiana del Progetto ECOSSIAN (continua…)

Da Redazione CERT|31 ottobre 2016|In primo piano

Attenzione agli SMS, sono un mezzo molto usato per campagne di phishing

Cosa fare se ricevo un SMS sospetto? Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggi di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo del messaggio;
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
  • segnalare ulteriori messaggi sospetti alla casella di posta CERT@posteitaliane.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.
 

(continua…)

Da Redazione CERT|1 giugno 2016|In primo piano