Attacco Hive Ransomware a Ferrovie dello Stato: biglietterie e self-service bloccati

Hive Ransomware attacca Ferrovie dello Stato, il gruppo hacker usa un trojan Cryptolocker

Ferrovie dello Stato è stata vittima di un grave attacco ransomware orchestrato dalla cybergang Hive Ransomware. L’attacco ha causato il blocco dei sistemi di vendita dei biglietti nelle stazioni e disservizi nelle Sale Blu, senza però interrompere la circolazione ferroviaria. Il malware Cryptolocker, diffuso tramite email, ha criptato i dati aziendali. Gli hacker hanno richiesto…

Scoperto Hodur, malware che sfrutta la guerra in Ucraina

Scoperto Hodur, malware che sfrutta la guerra in Ucraina

I ricercatori di ESET hanno annunciato la scoperta di una campagna di cyberspionaggio – risalente ad agosto 2021 e ancora in corso – che utilizza una variante Korplug mai documentata prima originata dal gruppo Mustang Panda APT. L’attuale campagna sfrutta la guerra in Ucraina e altri temi di cronaca europea. Le vittime conosciute includono enti di…

Hybrid warfare tra Russia e Ucraina, analisi delle minacce non lineari

Hybrid warfare tra Russia e Ucraina, analisi delle minacce non lineari

Crisi russo-ucraina Le origini delle tensioni tra Russia e Ucraina son ormai note a tutti. Da molto tempo l’Ucraina sta tentando di entrare a fare parte della NATO, mentre Mosca vuole continuare ad avere una influenza su un’ex-repubblica sovietica con cui condivide oltre 1500 chilometri di confine e da cui transita quasi il 40% del…

Intelligenza Artificiale e Cyber Security: l’unione fa la forza

Intelligenza Artificiale e Cyber Security: l’unione fa la forza

La quantità e la qualità degli attacchi informatici registrati negli ultimi anni ci mostra, come noto, un’impennata senza precedenti. I cybercriminali hanno saputo aggiornare le proprie tecniche per individuare sempre maggiori vulnerabilità, spesso riuscendo a portare a segno colpi mirati al cuore delle organizzazioni; anche sfruttando la nuova, sterminata superficie d’attacco offerta dall’espansione dell’Internet of…

Cyber attacchi: escalation tra Russia e Ucraina negli ultimi anni

Cyber attacchi: escalation tra Russia e Ucraina negli ultimi anni

La comunità hacker si sta schierando nella guerra “ibrida” lanciata dalla Russia nei confronti dell’Ucraina. Gruppi ransomware e collettivi di hacktivisti come Anonymous stanno velocemente prendendo posizione nel conflitto che da settimane scuote il mondo. Prima della dichiarazione di guerra all’Ucraina: Crimea ed Euromaidan Putin dichiara guerra ufficialmente all’Ucraina il 20 febbraio 2022, ma l’offensiva…

La CyberSecurity per i Droni – Contesto legislativo

La CyberSecurity per i Droni – Contesto legislativo

Introduzione Il contesto legislativo della Commissione europea è incentrato sui droni aerei a pilotaggio remoto, mentre nel Parere 01/2015 non viene fatta alcuna distinzione tra i sistemi aerei senza equipaggio pienamente autonomi, da un lato, e non autonomi, dall’altro, dato che tale aspetto è irrilevante per le questioni in materia di protezione dei dati derivanti…

Analisi del conflitto tra Russia e Ucraina

Analisi del conflitto tra Russia e Ucraina

Da cosa nasce il conflitto fra Russia e Ucraina e perché è esploso ora Il conflitto tra Russia e Ucraina nasce come noto a seguito della crescente pressione circa l’inclusione dell’Ucraina nell’alleanza NATO. Questa azione è ritenuta dalla Russia come una pericolosa minaccia alla sua sicurezza nazionale, visto anche il possibile dispiegamento di armi atomiche…

Cyberwar tra Russia e Ucraina, il punto di vista di un analista di intelligence

Cyberwar tra Russia e Ucraina, il punto di vista di un analista di intelligence

Il conflitto armato tra Russia e Ucraina rientra perfettamente nella definizione di guerra “ibrida” di quinta generazione, un mix di guerra regolare ad alta intensità operativa e tecnologica, ed irregolare, dove si utilizzano ambiti e dimensioni di combattimento diversi. Tra le nuove dimensioni di combattimento delle guerre ibride, oltre allo spazio extra-atmosferico, il cyberspazio è…

Il Nuovo Standard ISO/IEC 27002 e il suo Impatto sulle Organizzazioni

Il Nuovo Standard ISO/IEC 27002 e il suo Impatto sulle Organizzazioni

La trasformazione digitale accelerata che le organizzazioni hanno subito negli ultimi anni ha avuto un impatto estremamente significativo sullo scenario di rischio che devono gestire, con una crescita significativa del cyber risk con sempre nuovi vettori di attacco volti sia a compromettere il patrimonio informativo, sia ad avere un vantaggio economico (es. attacchi ransomware). Questo…

Intelligenza Artificiale / Machine Learning: tra Complessità e Sicurezza

Intelligenza Artificiale / Machine Learning: tra Complessità e Sicurezza

Negli ultimi anni Intelligenza Artificiale e Machine Learning sono diventati nomi noti a tutti e usati molto spesso. Ormai moltissime applicazioni informatiche hanno componenti o sono per lo più basate su Intelligenza Artificiale e/o Machine Learning, ma la loro adozione comporta, come sempre, dei rischi anche di sicurezza. In questo articolo verrà proposta una breve…