CyberSecurity Srl

19/02/2025

🚨 ACN e NIS2 🚨
Il 28 febbraio 2025 è il termine ultimo per la registrazione sul portale dell’Agenzia per la Cybersicurezza Nazionale (ACN) per le organizzazioni soggette alla Direttiva UE 2022/2555 (NIS2).
Sei riuscito a determinare se la tua organizzazione è soggetta a tale norma? 🤔
🔎 FAI UN’AUTOVALUTAZIONE RAPIDA IN 3 PASSAGGI

1️⃣ Settore di appartenenza
La Direttiva NIS2 si applica a settori critici e altamente regolamentati, tra cui:
💡 Energia (fornitori di elettricità, gas, petrolio, rinnovabili)
🚄 Trasporti (aeroporti, ferrovie, trasporto marittimo e stradale)
🏥 Sanità (ospedali, laboratori, produttori di dispositivi medici)
💧 Acqua e rifiuti (gestione e distribuzione)
💻 Digitale (fornitori di servizi cloud, datacenter, motori di ricerca)
🏚️ Pubblica amministrazione (ministeri, enti locali strategici)

2️⃣ Dimensione e impatto
- Sei un’impresa media o grande? (più di 50 dipendenti o oltre 10 milioni di fatturato)
- Un cyber-attacco alla tua azienda potrebbe compromettere servizi essenziali o la sicurezza nazionale?

3️⃣ Fornitore di aziende NIS2
Anche se la tua azienda non rientra direttamente nei settori critici, potresti comunque essere soggetto alla normativa se sei un fornitore di servizi essenziali per aziende già vincolate dalla Direttiva NIS2.
📌 Esempi di fornitori che potrebbero essere coinvolti:
✔️ Software e IT (sviluppatori, manutentori, provider di sicurezza informatica)
✔️ Cloud e infrastrutture digitali
✔️ Servizi di telecomunicazione
✔️ Logistica e trasporti per aziende critiche
✔️ Appaltatori di servizi essenziali (energia, sanità, finanza, ecc.)
👉 Se il tuo cliente è soggetto a NIS2 e la tua attività è strategica per la sua sicurezza, potresti essere obbligato a registrarti!

✅ COME REGISTRARSI SU ACN IN POCHI MINUTI
🔹 Accedi al portale ACN con SPID o CNS
🔹 Compila il modulo con i dati della tua organizzazione e dei responsabili della sicurezza (individuandone il punto di contatto)
🔹 Invia la registrazione e conserva la ricevuta di conferma

❌ Cosa rischi in mancanza della registrazione?
👉 Sanzioni economiche elevate (fino al 0.1% del fatturato annuo)
👉 Possibili restrizioni operative
👉 Responsabilità legale in caso di incidenti

NON ASPETTARE! Assicurati di essere in regola entro il 28 febbraio 2025.

📩 Per domande o supporto, lascia un commento o scrivici in privato qui o tramite email all’indirizzo [email protected] 🚀

03/08/2023

"Dal punto di vista della sicurezza, L'IaC spinge le aziende a pensare a come creare moduli preapprovati e predefiniti che consentano loro di ottenere un risultato", afferma David Wright, global staff solutions engineering lead presso Hashicorp.

"Non stanno semplicemente configurando qualcosa all'interno di un'interfaccia utente al volo, il che crea spazio per l'errore umano. Stanno costruendo un pezzo di codice che può essere convalidato, controllato e testato".

Infrastructure as code lets organizations manage cloud infrastructure with the same versioning, testing, and automation processes they use for application code.

02/08/2023

Il RepoJacking coinvolge un attore malintenzionato che assume intenzionalmente l'account di un proprietario o manutentore che ospita un repository. Ottenendo l'accesso all'account, l'attaccante può inserire codice dannoso in progetti che utilizzano quel repository come dipendenza.

Un attacco al repository, noto anche come attacco alla supply chain, in genere sfrutta le vulnerabilità nelle piattaforme di hosting come GitHub.

Introduction In recent months, a threat to open-source repositories has emerged in the form of repository hijacking, commonly known as RepoJacking. RepoJacking involves a malicious actor intentionally taking over the account of an owner or maintainer who hosts a repository. By gaining access to the....

01/08/2023

Dal 2017, la polizia ha avviato un'indagine sui telefoni utilizzati dai criminali per proteggere le loro comunicazioni. Gli investigatori hanno scoperto che i telefoni eseguivano l'applicazione EncroChat, un software fornito da una società che operava da server in Francia.

Europol ha affermato che all'inizio del 2020 EncroChat era uno dei maggiori fornitori di comunicazioni digitali crittografate, uno dei più popolari nell'ecosistema criminale.

Il telefono e i servizi sono offerti per circa 1.500 euro per un abbonamento di sei mesi, aveva 60.000 utenti in tutto il mondo.

Europol announced that the takedown of the EncroChat has led to the arrest of 6,558 people and the seizure of $979M in illicit funds.

31/07/2023

Le injection provengono da utenti malintenzionati e assicurano una perdita significativa in termini di dati ed economici.
Attraverso gli attacchi injection, l'attaccante può inserire diversi tipi di programmi.

Questi input vengono interpretati in modo che il processore li consideri come un comando e li esegua portando ad arresti in modo anomalo e a un utente malintenzionato che otterrà tutti i dati riservati.

We are the Global Leader in PC, Android, & Mac System Health Technologies. Our system health solutions support PC, Android, and Mac devices which are used by OE

28/07/2023

La formazione degli utenti si riferisce al processo di fornire agli individui le conoscenze e le competenze necessarie per identificare e mitigare i rischi di sicurezza informatica. Essa consente di prendere decisioni informate e adottare misure proattive per proteggere se stessi e le proprie risorse digitali.

Comprendendo l'importanza dell'educazione degli utenti, le persone possono contribuire attivamente alla propria sicurezza informatica.

Che si tratti di utilizzare un software antivirus per PC o laptop o di adottare abitudini di navigazione sicure, la formazione degli utenti costituisce la base di una solida difesa contro le minacce informatiche.

The digital landscape is a vast minefield of evolving threats, and dangers lurk behind every unsuspecting click. Our interconnected society is rife with

27/07/2023

Dall'inizio degli attacchi osservati nell'ottobre 2022, gli attori delle minacce hanno potenziato la botnet integrando exploit per nuove vulnerabilità.

La catena di attacco inizia con lo sfruttamento di uno dei problemi di cui sopra, quindi l'autore della minaccia tenta di scaricare un uno Shell Script Downloader da un server remoto.

Since March, Unit 42 team has observed a variant of the Mirai botnet spreading by targeting tens of flaws in D-Link, Zyxel, Netgear devices.

26/07/2023

Probabilmente è nota la tecnica di abbandonare casualmente dispositivi USB dannosi in giro per consentire a vittime curiose di collegarsi.

Questa tattica di con lo smartwatch sfrutta la stessa curiosità umana e garantisce a un attore delle minacce l'accesso ad alcune delle informazioni personali più sensibili.

Unknown senders have been shipping smartwatches to service members, leading to questions regarding what kind of ulterior motive is at play, malware or otherwise.

25/07/2023

Il problema consente a malintenzionati di entrare in possesso di informazioni riservate e generalmente protette dalla CPU, come dati di login e chiavi di cifratura. L'attacco non richiede un accesso fisico al computer o server e può essere persino eseguito tramite javascript da una pagina web ad hoc.

Un ricercatore di sicurezza di Google ha identificato e dimostrato l'esistenza di una vulnerabilità importante nell'architettura Zen 2 di AMD. La falla permette a malintenzionati di entrare in possesso di informazioni sensibili. Correttivi in arrivo.

11/07/2023

I criminali informatici possono operare più velocemente e facilmente con l'IA, il che rende più difficile per i CISO e altri esperti di sicurezza informatica proteggere le loro organizzazioni.

Grazie ad essa, è possibile fare sembrare una mail di phishing molto più autentica, portando più potenziali vittime a fare effettivamente clic su link dannosi.

Cyber criminals can do things faster and easier with artificial intelligence, making it more difficult for cybersecurity experts to protect their organizations.

10/07/2023

La vulnerabilità, contrassegnata come CVE-2018-1160, è un problema di memory corruption in Netatalk prima della 3.1.12.
Un utente malintenzionato remoto non autenticato può sfruttare questa vulnerabilità per ottenere l'esecuzione di codice arbitrario, secondo l'advisory.

Asus patched nine WiFi router security defects, including a highly critical 2018 vulnerability that exposes users to code ex*****on attacks.

07/07/2023

L'attack chain associata a RDStealer prevede una tecnica di DLL sideloading, ma i ricercatori hanno osservato che il livello di mascheramento osservato in questa campagna "supera qualsiasi cosa vista finora".

Il sideload sfrutta il modo in cui Windows individua le librerie: un utente malintenzionato potrebbe assegnare a un file binario dannoso lo stesso nome di una DLL attendibile e rilasciarlo nella stessa cartella, o in una superiore, come applicazione attendibile.

Bitdefender's experts said the level of disguise observed in this campaign “surpasses anything witnessed thus far”