Strategia nazionale di cybersicurezza: pubblicato il DPCM per la ripartizione dei fondi triennio 2025–2027
Servono a finanziare gli interventi di attuazione del Piano di implementazione e a realizzare quindi gli obiettivi della Strategia
https://www.acn.gov.it/portale/w/strategia-nazionale-di-cybersicurezza-pubblicato-il-dpcm-per-la-ripartizione-dei-fondi-triennio-2025-2027
Servono a finanziare gli interventi di attuazione del Piano di implementazione e a realizzare quindi gli obiettivi della Strategia
https://www.acn.gov.it/portale/w/strategia-nazionale-di-cybersicurezza-pubblicato-il-dpcm-per-la-ripartizione-dei-fondi-triennio-2025-2027
ACN
Strategia nazionale di cybersicurezza: pubblicato il DPCM per la ripartizione dei fondi triennio 2025–2027
Servono a finanziare gli interventi di attuazione del Piano di implementazione e a realizzare quindi gli obiettivi della Strategia
Europol has successfully taken down a highly organized cybercrime-as-a-service (CaaS) network that had been facilitating large-scale digital fraud and other forms of cyber-enabled crime across Europe and beyond. The operation, code-named “SIMCARTEL,” targeted a sophisticated criminal enterprise that operated a vast SIM farm—a network of devices capable of managing thousands of SIM cards simultaneously.
https://www.linkedin.com/pulse/europol-dismantles-global-cybercrime-as-a-service-6r15e/
https://www.linkedin.com/pulse/europol-dismantles-global-cybercrime-as-a-service-6r15e/
Linkedin
Europol Dismantles Global Cybercrime-as-a-Service Network
Europol has successfully taken down a highly organized cybercrime-as-a-service (CaaS) network that had been facilitating large-scale digital fraud and other forms of cyber-enabled crime across Europe and beyond. The operation, code-named “SIMCARTEL,” targeted…
Pilotare una striscia led WS5050 con ESP8266
Qualche mese fa ho acquistato una striscia led non-addressable a pochi euro. Sono led RGB tipo WS5050 ad… Source
by Zerozone.it - https://r.zerozone.it/post/pcPBrTNRRmMw1HAFp
Qualche mese fa ho acquistato una striscia led non-addressable a pochi euro. Sono led RGB tipo WS5050 ad… Source
by Zerozone.it - https://r.zerozone.it/post/pcPBrTNRRmMw1HAFp
zerozone.it
Pilotare una striscia led WS5050 con ESP8266 • zerozone.it
Qualche mese fa ho acquistato una striscia led non-addressable a pochi euro. Sono led RGB tipo WS5050 ad anodo comune, dove è possibile solamente pilotare i tre colori red…
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 101 campagne malevole, di cui 54 con obiettivi italiani e 47 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1068 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/thmGq023kjcEpx4fA
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 101 campagne malevole, di cui 54 con obiettivi italiani e 47 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1068 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/thmGq023kjcEpx4fA
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 101 campagne malevole, di cui 54 con obiettivi italiani e 47 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
In corso uno smishing ai danni di Autostrade per l’Italia
Il CERT-AGID ha avuto evidenza di una nuova campagna di smishing veicolata tramite finti SMS che sfruttano il nome di Autostrade per l’Italia. I messaggi fanno riferimento a un presunto "pedaggio non saldato” e presentano un link che indirizza la vittima alla pagina malevola.
by CERT-AgID - https://r.zerozone.it/post/KsWVjV3UpKG86hshw
Il CERT-AGID ha avuto evidenza di una nuova campagna di smishing veicolata tramite finti SMS che sfruttano il nome di Autostrade per l’Italia. I messaggi fanno riferimento a un presunto "pedaggio non saldato” e presentano un link che indirizza la vittima alla pagina malevola.
by CERT-AgID - https://r.zerozone.it/post/KsWVjV3UpKG86hshw
CERT-AGID
In corso uno smishing ai danni di Autostrade per l’Italia
Il CERT-AGID ha avuto evidenza di una nuova campagna di smishing veicolata tramite finti SMS che sfruttano il nome di Autostrade per l’Italia. I messaggi fanno riferimento a un presunto "pedaggio non saldato” e presentano un link che indirizza la vittima…
Cybersecurity Sanità: strategie di resilienza operativa e conformità. Intervista a Simone Mantello (Inix)
Il settore sanitario è oggi, più che mai, un obiettivo primario e vulnerabile agli attacchi informatici. La natura critica dei dati trattati (cartelle cliniche, dati sensibili) e l’essenzialità dei servizi erogati trasformano la protezione cibernetica da un’opzione a un imperativo di salute pubblica e sicurezza nazionale. L’intervista a Simone Mantello, Sales Manager [...]
by ForumPA - https://r.zerozone.it/post/gjAgZJyzhtVpWqnNS
Il settore sanitario è oggi, più che mai, un obiettivo primario e vulnerabile agli attacchi informatici. La natura critica dei dati trattati (cartelle cliniche, dati sensibili) e l’essenzialità dei servizi erogati trasformano la protezione cibernetica da un’opzione a un imperativo di salute pubblica e sicurezza nazionale. L’intervista a Simone Mantello, Sales Manager [...]
by ForumPA - https://r.zerozone.it/post/gjAgZJyzhtVpWqnNS
"Silvio, ci hanno attaccato."
Il colpevole: GlassWorm. Non è un virus. È un WORM di nuova generazione diffuso in questo Ottobre. Si muove da solo. Obiettivo: VS Code. Il tempio sacro di ogni sviluppatore. Un attacco alla supply chain semplicemente perfetto.
L'anatomia di un attacco geniale
1. L'esca invisibile: Hanno infettato estensioni approvate da Microsoft usando caratteri Unicode invisibili. Potevi letteralmente fissare il codice sorgente e non vedere assolutamente nulla. Progettato per fregare gli esperti.
2. L'aggiornamento fidato: Si è diffuso tramite gli aggiornamenti automatici delle estensioni di VS Code. Non hai fatto nulla di sbagliato. Sei stato infettato perché ti fidavi del tuo strumento.
3. L'infrastruttura C2 (Il capolavoro criminale): Per dare ordini al malware, non usavano un server. Usavano un sistema a tre livelli irrintracciabile:
La Blockchain di SOLANA: Comandi inviati tramite la blockchain. Decentralizzata. Impossibile da bloccare.
Google Calendar: Comandi di backup nascosti nelle descrizioni degli eventi. Chi ca**o blocca il traffico di Google?
Un IP diretto, per le emergenze.
Cosa voleva? Tutto. Rubare credenziali (NPM, GitHub). Svuotare 49 tipi di wallet crypto. Installare un VNC per accesso remoto totale. Trasformare il tuo PC in un proxy SOCKS per i loro crimini.
https://www.linkedin.com/feed/update/urn:li:activity:7389224881520832512/
Il colpevole: GlassWorm. Non è un virus. È un WORM di nuova generazione diffuso in questo Ottobre. Si muove da solo. Obiettivo: VS Code. Il tempio sacro di ogni sviluppatore. Un attacco alla supply chain semplicemente perfetto.
L'anatomia di un attacco geniale
1. L'esca invisibile: Hanno infettato estensioni approvate da Microsoft usando caratteri Unicode invisibili. Potevi letteralmente fissare il codice sorgente e non vedere assolutamente nulla. Progettato per fregare gli esperti.
2. L'aggiornamento fidato: Si è diffuso tramite gli aggiornamenti automatici delle estensioni di VS Code. Non hai fatto nulla di sbagliato. Sei stato infettato perché ti fidavi del tuo strumento.
3. L'infrastruttura C2 (Il capolavoro criminale): Per dare ordini al malware, non usavano un server. Usavano un sistema a tre livelli irrintracciabile:
La Blockchain di SOLANA: Comandi inviati tramite la blockchain. Decentralizzata. Impossibile da bloccare.
Google Calendar: Comandi di backup nascosti nelle descrizioni degli eventi. Chi ca**o blocca il traffico di Google?
Un IP diretto, per le emergenze.
Cosa voleva? Tutto. Rubare credenziali (NPM, GitHub). Svuotare 49 tipi di wallet crypto. Installare un VNC per accesso remoto totale. Trasformare il tuo PC in un proxy SOCKS per i loro crimini.
https://www.linkedin.com/feed/update/urn:li:activity:7389224881520832512/
Linkedin
Ci hanno attaccato. E ragazzi, non è stato piacevole.
Ore 15:00. Call con nuovi ragazzi. Passo la palla al mio CTO, Donatello…
Ore 15:00. Call con nuovi ragazzi. Passo la palla al mio CTO, Donatello…
Ci hanno attaccato. E ragazzi, non è stato piacevole.
Ore 15:00. Call con nuovi ragazzi. Passo la palla al mio CTO, Donatello, per mostrare il codice. La nostra magia. E lui si blocca. Suda. "Scusate," dice. "Devo chiudere. Rimandiamo." Click.
Gelo.
Tre…
Ore 15:00. Call con nuovi ragazzi. Passo la palla al mio CTO, Donatello, per mostrare il codice. La nostra magia. E lui si blocca. Suda. "Scusate," dice. "Devo chiudere. Rimandiamo." Click.
Gelo.
Tre…
😱1
Spendi 2000€ per un frigo "smart" e ti ritrovi l'ennesimo schermo che ti mostra pubblicità...
https://www.ghacks.net/2025/10/29/samsungs-2000-smart-fridges-are-getting-ads/
https://www.ghacks.net/2025/10/29/samsungs-2000-smart-fridges-are-getting-ads/
ghacks.net
Samsung's $2000 smart fridges are getting ads
Guess which new feature is coming to Samsung smart refrigerators? Ads. This is not a joke. ADVERTISEMENT Samsung is the latest to display ads on your smart home devices. It's a sad […]
Verso la PA del futuro: sicurezza, IA etica e l’ecosistema digitale “seamless”
Il contesto odierno delle PA è profondamente ibrido. Il servizio non si esaurisce più nello sportello fisico, ma si estende agli uffici, al lavoro da remoto e all’interazione continua con cittadini e imprese. In questo scenario, come è emerso nel corso del dibattito nato sul tavolo di lavoro organizzato da FPA e [...]
by ForumPA - https://r.zerozone.it/post/xv8G73gw7taX64yTV
Il contesto odierno delle PA è profondamente ibrido. Il servizio non si esaurisce più nello sportello fisico, ma si estende agli uffici, al lavoro da remoto e all’interazione continua con cittadini e imprese. In questo scenario, come è emerso nel corso del dibattito nato sul tavolo di lavoro organizzato da FPA e [...]
by ForumPA - https://r.zerozone.it/post/xv8G73gw7taX64yTV
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 86 campagne malevole, di cui 52 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 774 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/C00PYhq3Xdndjq3J6
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 86 campagne malevole, di cui 52 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 774 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/C00PYhq3Xdndjq3J6
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 86 campagne malevole, di cui 52 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
This media is not supported in your browser
VIEW IN TELEGRAM
Un interessante video di Alessandro Curioni (https://www.linkedin.com/in/alessandro-curioni) che merita di essere visto. Tranquilli, dura pochi secondi!
👍1
"Nel periodo da gennaio 2025 a settembre 2025 il numero complessivo degli eventi cyber è aumentato di circa il 40% rispetto allo stesso intervallo del 2024. Il CSIRT Italia ha infatti censito 60 eventi a fronte dei 42 rilevati nell’anno recedente. Il numero di incidenti è diminuito: 23 rispetto ai 47 del 2024, anno in cui un unico attacco di tipo supply chain causò 31 incidenti in altrettanti soggetti."
https://www.acn.gov.it/portale/w/sanita-nel-mirino-dei-cybercriminali-cresce-del-40-il-numero-di-attacchi-nel-2025
https://www.acn.gov.it/portale/w/sanita-nel-mirino-dei-cybercriminali-cresce-del-40-il-numero-di-attacchi-nel-2025
ACN
Sanità nel mirino dei cybercriminali: cresce del 40% il numero di attacchi nel 2025
Il nuovo report ACN fotografa un settore ancora vulnerabile: metà degli attacchi causa blocchi dei servizi e violazioni della privacy dei pazienti
Data Breach Observatory: Recent data breaches | Proton for Business
https://proton.me/business/pass/breach-observatory
https://proton.me/business/pass/breach-observatory
Proton
Data Breach Observatory: Recent data breaches | Proton for Business
View real-time global data breach news. The breach directory uses dark web monitoring to identify and report the latest cybersecurity incidents.
Da un post di Salvatore Piccolo su LN - https://www.linkedin.com/posts/salvatore-piccolo_sistemaoperativo-windows7-cartadicredito-activity-7390750965802352640-rRsa
😱1
In corso una campagna di phishing ai danni di Banca d’Italia
Il CERT-AGID ha avuto evidenza di una nuova campagna di phishing che sfrutta in modo illecito il nome e il logo di Banca d’Italia, mirando a carpire dati personali e bancari di cittadini italiani attraverso una pagina web malevola. Il sito fraudolento si presenta come una piattaforma per l’aggiornamento dei [...]
by CERT-AgID - https://r.zerozone.it/post/FABXnZdpJPfQmMGFN
Il CERT-AGID ha avuto evidenza di una nuova campagna di phishing che sfrutta in modo illecito il nome e il logo di Banca d’Italia, mirando a carpire dati personali e bancari di cittadini italiani attraverso una pagina web malevola. Il sito fraudolento si presenta come una piattaforma per l’aggiornamento dei [...]
by CERT-AgID - https://r.zerozone.it/post/FABXnZdpJPfQmMGFN
CERT-AGID
In corso una campagna di phishing ai danni di Banca d’Italia
Il CERT-AGID ha avuto evidenza di una nuova campagna di phishing che sfrutta in modo illecito il nome e il logo di Banca d’Italia, mirando a carpire dati personali e bancari di cittadini italiani attraverso una pagina web malevola. Il sito fraudolento si…