TL;DR In pieno clima festivo, la notizia dell’attacco ransomware all’Azienda Ospedaliera di Alessandria da parte della gang Ragnar Locker rischia di turbare i sonni di migliaia di pazienti che vedono i loro referti medici (e altri documenti riservati) pubblicati in Rete.

https://www.zerozone.it/cybersecurity/azienda-ospedaliera-di-alessandria-colpita-da-ragnar-locker-ransomware/22643

"Mario, Susanna, Luisa e Luigi (sono nomi di fantasia…) certo non avrebbero mai pensato che i risultati delle loro visite mediche, con tanto di nome e cognome, finissero sul web, alla mercé di chiunque..."

https://www.zerozone.it/politica-societa/un-problema-non-e-un-problema-se-non-viene-percepito-come-tale/22661

Risolta vulnerabilità in Apache Karaf
(AL01/221230/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “critica” nel prodotto Apache Karaf.

by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-apache-karaf-al01-221230-csirt-ita

SSH Tunnels made easy 😊

DoD - Secure Cyber Resilient Engineering Axioms and
Principles 1.0

"Per avere una corretta postura cyber è necessario, innanzitutto, colmare il divario delle competenze in materia di sicurezza informatica: attraendo e trattenendo i migliori talenti in questo ambito e ampliando le opportunità di formazione continua, così da mitigare il rischio delle minacce interne all’azienda"

https://www.cybersecurity360.it/soluzioni-aziendali/il-gap-delle-competenze-cyber-ovvero-la-realta-delle-minacce-interne-allazienda/

I nostri ragazzi alle prese con attività banali, da fare però senza usare lo smartphone...

IntelX special offer - I strongly suggest to buy 50€ license and explore IntelX archive...

La Settimana Cibernetica del 1 gennaio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 dicembre 2022 al 1 gennaio 2023.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-gennaio-2023

MonitoraPA e siti web istituzionali: proviamo a dare una mano
TL;DR Le campagne dell’osservatorio MonitoraPA hanno evidenziato problemi nei siti web istituzionali relativamente agli aspetti normativi sulla tutela… Source

by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-e-siti-web-istituzionali-proviamo-a-dare-una-mano/22566

Macerata, Torre del Greco… Comuni sotto attacco ransomware!
TL;DR Altri due comuni colpiti da attacchi ransomware, con problemi all’operatività degli stessi e conseguenti disservizi per i… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593

Azienda Ospedaliera di Alessandria colpita da Ragnar Locker ransomware
TL;DR In pieno clima festivo, la notizia dell’attacco ransomware all’Azienda Ospedaliera di Alessandria da parte della gang Ragnar… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/azienda-ospedaliera-di-alessandria-colpita-da-ragnar-locker-ransomware/22643

LockBit sbaglia ma l’attacco è comunque preoccupante
TL;DR La ransomware gang Lockbit sbaglia la rivendicazione di un attacco, confondendo uno studio di commercialisti con l’Agenzia… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/lockbit-sbaglia-ma-lattacco-e-comunque-preoccupante/22624

“confermare la presa visione dell’informativa”, ovvero RDP e cybersecurity nelle PA italiane
TL;DR Una veloce indagine di poche decine di minuti su Shodan Images ha evidenziato alcune curiose “strategie” di… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/confermare-la-presa-visione-dellinformativa-ovvero-rdp-e-cybersecurity-nelle-pa-italiane/22600

La burocrazia ibrida
TL;DR La transizione da analogico a digitale porta con sé tutta una serie di criticità che difficilmente si… Source

by Zerozone.it - https://www.zerozone.it/politica-societa/la-burocrazia-ibrida/22560