La 𝗗𝗶𝗿𝗲𝘁𝘁𝗶𝘃𝗮 𝗡𝗜𝗦 𝟮 è stata pubblicata oggi sulla Gazzetta Ufficiale UE ed entrerà in vigore il ventesimo giorno successivo alla pubblicazione.

Gli Stati membri avranno 21 mesi di tempo dall'entrata in vigore per recepirla.

La NIS2 stabilisce la base per le misure di gestione del rischio di cybersicurezza e gli obblighi di comunicazione nei settori coperti dalla Direttiva, quali energia, trasporti, finanza, sanità e infrastrutture digitali.

TL;DR In pieno clima festivo, la notizia dell’attacco ransomware all’Azienda Ospedaliera di Alessandria da parte della gang Ragnar Locker rischia di turbare i sonni di migliaia di pazienti che vedono i loro referti medici (e altri documenti riservati) pubblicati in Rete.

https://www.zerozone.it/cybersecurity/azienda-ospedaliera-di-alessandria-colpita-da-ragnar-locker-ransomware/22643

"Mario, Susanna, Luisa e Luigi (sono nomi di fantasia…) certo non avrebbero mai pensato che i risultati delle loro visite mediche, con tanto di nome e cognome, finissero sul web, alla mercé di chiunque..."

https://www.zerozone.it/politica-societa/un-problema-non-e-un-problema-se-non-viene-percepito-come-tale/22661

Risolta vulnerabilità in Apache Karaf
(AL01/221230/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “critica” nel prodotto Apache Karaf.

by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-apache-karaf-al01-221230-csirt-ita

SSH Tunnels made easy 😊

DoD - Secure Cyber Resilient Engineering Axioms and
Principles 1.0

"Per avere una corretta postura cyber è necessario, innanzitutto, colmare il divario delle competenze in materia di sicurezza informatica: attraendo e trattenendo i migliori talenti in questo ambito e ampliando le opportunità di formazione continua, così da mitigare il rischio delle minacce interne all’azienda"

https://www.cybersecurity360.it/soluzioni-aziendali/il-gap-delle-competenze-cyber-ovvero-la-realta-delle-minacce-interne-allazienda/

I nostri ragazzi alle prese con attività banali, da fare però senza usare lo smartphone...

IntelX special offer - I strongly suggest to buy 50€ license and explore IntelX archive...

La Settimana Cibernetica del 1 gennaio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 dicembre 2022 al 1 gennaio 2023.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-gennaio-2023

MonitoraPA e siti web istituzionali: proviamo a dare una mano
TL;DR Le campagne dell’osservatorio MonitoraPA hanno evidenziato problemi nei siti web istituzionali relativamente agli aspetti normativi sulla tutela… Source

by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-e-siti-web-istituzionali-proviamo-a-dare-una-mano/22566

Macerata, Torre del Greco… Comuni sotto attacco ransomware!
TL;DR Altri due comuni colpiti da attacchi ransomware, con problemi all’operatività degli stessi e conseguenti disservizi per i… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593

Azienda Ospedaliera di Alessandria colpita da Ragnar Locker ransomware
TL;DR In pieno clima festivo, la notizia dell’attacco ransomware all’Azienda Ospedaliera di Alessandria da parte della gang Ragnar… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/azienda-ospedaliera-di-alessandria-colpita-da-ragnar-locker-ransomware/22643