CyberSecurity

È in corso una campagna di phishing che utilizza in modo fraudolento il logo e il nome del Ministero della Salute per truffare gli utenti, sottraendo loro dati personali e finanziari. A segnalarlo è il CERT-AGID, che ha evidenziato come i cybercriminali stiano inviando email fraudolente, apparentemente legittime, progettate per sembrare legittime, al fine di ingannare le vittime.

Le email invitano gli utenti a cliccare su un link che li conduce a una pagina web fraudolenta, dove viene richiesto di inserire dati personali per ricevere un presunto rimborso di €265,67 da parte del Servizio Sanitario Nazionale.

Dati personali sottratti

Le informazioni richieste comprendono nome, cognome, residenza, numero di telefono e dettagli della carta di credito. Una volta compilato i campi, la vittima viene indirizzate su una seconda pagina dove viene richiesto di inserire nuovamente i dati della carta di credito. Questa tattica è stata studiata dai cybercriminali per evitare da un lato errori di battitura, e dall’altro per ottenere eventualmente l’inserimento dei dati di una seconda carta.

Azioni intraprese e aggiornamenti

Il dominio utilizzato per la truffa è stato registrato di recente sulla piattaforma Namecheap. Il CERT-AGID ha attivato tutte le misure necessarie per contrastare la campagna, tra cui diffondendo gli IoC relativi, contattando il servizio di “abuse” di Namecheap e informando il Ministero della Salute.

In data 20 gennaio 2025, è stata rilevata un’ulteriore campagna che sfrutta le stesse modalità. I nuovi Indicatori di Compromissione sono stati immediatamente diramati, e il file di download disponibile per le organizzazioni accreditate è stato aggiornato.

Il CERT-AGID raccomanda agli utenti di prestare massima attenzione a messaggi sospetti e di adottare le seguenti precauzioni:

1. Verificare attentamente l’origine dei messaggi: diffidare di comunicazioni che richiedono l’inserimento di dati personali tramite link.
2. Controllare di trovarsi sulla piattaforma ufficiale dell’ente, verificando attentamente l’indirizzo URL che compare nel browser e assicurandosi che presenti il dominio ufficiale dell’organizzazione.
3. Segnalare i messaggi sospetti: inoltrare le comunicazioni ritenute dubbie al CERT-AGID all’indirizzo malware@cert-agid.gov.it.

https://cert-agid.gov.it/news/false-comunicazioni-del-ministero-della-salute-sfruttate-per-phishing-finanziario/

L'articolo Phishing finanziario in corso: false email del Ministero della Salute proviene da Rivista Cybersecurity Trends.

Sono aperte le candidature per le posizioni di Legal and Policy Officer e Trainee presso l’European Cybersecurity Competence Centre (ECCC) con sede a Bucarest.

In particolare, il Legal and Policy Officer collaborerà a stretto contatto con il Direttore esecutivo del Centro e avrà un ruolo chiave nel garantire la piena ed efficiente attuazione del mandato assegnato all’ECCC. Le candidature saranno aperte fino al 24 gennaio.

Il programma di tirocinio ECCC è un’iniziativa volta a promuovere lo sviluppo di competenze, conoscenze ed esperienze rilevanti nel campo della sicurezza informatica, attraverso opportunità di formazione strutturate e tutoraggio. Le candidature saranno aperte fino al 10 febbraio.

Sito web European Cybersecurity Competence Centre (ECCC)

https://www.acn.gov.it/portale/en/w/nuove-posizioni-aperte-presso-il-centro-di-competenza-europeo-in-cybersecurity

L'articolo Nuove posizioni vacanti presso l’European Cybersecurity Competence Centre proviene da Rivista Cybersecurity Trends.

L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha accolto con favore il piano d’azione dell’UE, presentato il 15 gennaio, volto a rafforzare la sicurezza informatica di ospedali e operatori sanitari. Il piano si colloca come una priorità strategica per garantire la resilienza del settore sanitario alle crescenti minacce informatiche.

In linea con le linee guida politiche della Presidente della Commissione Europea, Ursula von der Leyen, per il mandato 2024-2029, il piano d’azione prevede l’implementazione progressiva di misure specifiche tra il 2025 e il 2026 in collaborazione con gli Stati membri, gli operatori sanitari e la comunità della sicurezza informatica.

Un centro di supporto paneuropeo

Tra i progetti chiave proposti, l’ENISA si occuperà di istituire un centro di supporto paneuropeo dedicato alla cybersecurity per il settore sanitario. Il centro fornirà strumenti, servizi e formazione mirati, nonché linee guida per le buone pratiche e gli appalti in materia di sicurezza informatica. Tra gli altri compiti previsti ci sono lo sviluppo di una guida per le buone pratiche e gli appalti in materia di sicurezza informatica, lo sviluppo di uno strumento per mappare e rispettare le normative, l’istituzione di sistemi avanzati dell’UE per il rilevamento delle minacce informatiche contro il settore sanitario, un servizio di allerta precoce per il settore e lo sviluppo di manuali di risposta agli incidenti informatici.

Basandosi su normative esistenti come la Direttiva NIS2, il Cybersecurity Act e il Cyber Resilience Act, le proposte dell’ENISA puntano a rafforzare la protezione delle infrastrutture critiche, tenendo conto delle diverse esigenze dei singoli Stati membri. L’Agenzia ha sottolineato che il successo di questo ambizioso piano dipenderà anche dalla disponibilità di risorse adeguate e dalla collaborazione di tutte le parti coinvolte.

https://www.enisa.europa.eu/news/proposed-enisa-role-to-safeguard-cybersecurity-of-health-sector

L'articolo ENISA sostiene il piano UE per la sicurezza informatica nel settore sanitario proviene da Rivista Cybersecurity Trends.

La Polizia Postale segnala una campagna di phishing in corso mirata agli utenti di Telegram. Si invitano tutti a prestare massima attenzione ai messaggi ricevuti, anche se inviati da contatti memorizzati in rubrica, che invitano a cliccare su link per visualizzare contenuti e che rimandano a una pagina clone della piattaforma Telegram, dove viene richiesto l’inserimento del numero di telefono e di altri dati personali.

Inserire i dati richiesti su queste pagine e completare la procedura consente ai cybercriminali di appropriarsi dell’account Telegram, che viene poi utilizzato per inviare ulteriori messaggi truffa della stessa tipologia a tutti i contatti in rubrica.

La Polizia Postale raccomanda di attivare l’autenticazione a due fattori per una maggiore protezione dell’account e di controllare le sessioni attive su altri dispositivi tramite l’apposita funzione dell’applicazione, rimuovendo quelle non riconosciute.

Per ulteriori informazioni e segnalazioni, rivolgersi alla Polizia Postale attraverso il sito ufficiale www.commissariatodips.it

https://www.commissariatodips.it/notizie/articolo/attenzione-nuova-campagna-di-phishing-rivolta-agli-utenti-telegram/index.html

L'articolo Polizia Postale: attenzione, phishing contro utenti Telegram proviene da Rivista Cybersecurity Trends.

La Commissione Europea ha approvato il progetto SECURE – Strengthening EU SMEs Cyber Resilience, destinato a rafforzare la resilienza cibernetica e l’innovazione nella cybersicurezza delle piccole e medie imprese (PMI) europee. Il progetto è coordinato dall’Agenzia per la Cybersicurezza Nazionale (ACN) e coinvolge un consorzio di 14 partner di 7 Paesi europei, tra cui il Centro di competenza italiano Cyber 4.0, il Centro di competenza nazionale ad alta specializzazione sulla cybersecurity promosso dal Ministero delle Imprese e del Made in Italy (MIMIT), come partner tecnico di riferimento.

Con un budget totale di 22 milioni di euro, di cui 16,5 milioni erogati tramite cascade funding e il sistema delle “open call”, il progetto offrirà supporto finanziario e competenze per l’adeguamento delle PMI al Cyber Resilience Act (CRA).

L’obiettivo principale di “SECURE” è fornire supporto sia di natura finanziaria che di competenze alle PMI europee, per sviluppare strumenti e risorse necessari a garantire la conformità del CRA, il regolamento dell’Unione Europea che stabilisce requisiti obbligatori di cybersecurity per i prodotti hardware e software con componenti digitali.

Tra gli obiettivi ci sono anche attività di sensibilizzazione, formazione e istruzione nell’ambito della sicurezza informatica; lo sviluppo di strumenti per facilitare l’implementazione del Cyber Resilience Act; lo svolgimento di test e valutazioni delle vulnerabilità dei prodotti con elementi digitali per verificare la conformità al CRA; eventi e iniziative per promuovere sinergie tra le Pmi europee.

Il consorzio, coordinato dall’ACN, include partner di Austria, Belgio, Lussemburgo, Polonia, Romania e Spagna, con il supporto ufficiale di altri 12 National Coordination Centers (NCC) europei. Questa sinergia internazionale rappresenta un passo fondamentale per rendere l’ecosistema digitale europeo più resiliente e sicuro.

Bruno Frattasi, Direttore Generale di ACN, ha sottolineato l’importanza del progetto: “L’avvio del progetto Secure rappresenta un altro importante esempio della capacità di intercettare risorse europee a beneficio dello sviluppo tecnologico del Paese e della sicurezza informatica allo scopo di garantire, al massimo delle nostre potenzialità, l’ecosistema digitale nazionale. Il progetto rappresenta inoltre un virtuoso modello di coordinamento tra attori diversi, pubblici e privati, finalizzato a dare un concreto e tangibile supporto al tessuto imprenditoriale italiano nel momento in cui sarà chiamato a raggiungere i livelli di compliance richiesti dal Cyber Resilience Act. La piattaforma, che verrà erogata a beneficio delle nostre PMI e di omologhe realtà europee che vorranno avvalersene, si inscrive in quello stesso filone di supporto e sostegno al mondo imprenditoriale italiano che ha trovato in ACN un sicuro punto di riferimento. Le PMI per altro, usufruendo di strumenti e risorse per investire e crescere in sicurezza informatica, potranno divenire più competitive nell’area degli scambi globali”.

Leonardo Querzoni, Presidente di Cyber 4.0, ha evidenziato il riconoscimento del ruolo del Competence Center: “La decisione del partenariato SECURE di affidare la gestione della piattaforma per l’erogazione degli FSTP al Centro di Competenza rappresenta un importante riconoscimento per Cyber 4.0, avvalorandone l’operato degli ultimi anni nella gestione e distribuzione di fondi PNRR, mediante strumenti e processi sviluppati e consolidati autonomamente. Questa collaborazione tra Cyber 4.0 e ACN permette di estendere il ruolo di supporto al tessuto imprenditoriale del nostro Competence Center a livello europeo, con particolare riferimento al contesto delle PMI, particolarmente impattato dall’adeguamento al CRA. Al tempo stesso, SECURE si configura come un modello pilota che potrà essere applicato anche ad altri settori e ad altre normative, offrendo alla Commissione Europea una piattaforma per la gestione del meccanismo FSTP. Non a caso, il budget di SECURE è uno dei più alti mai assegnati per progetti di cybersecurity e al tempo stesso porta l’Italia al primo posto nella gestione dei finanziamenti ricevuti dai paesi UE su questo tema”.

https://www.acn.gov.it/portale/en/w/acn-intercetta-nuovi-investimenti-in-cybersecurity-a-favore-dell-ecosistema-cibernetico-nazionale

L'articolo Cybersecurity e PMI: UE finanzia il progetto SECURE guidato dall’Italia proviene da Rivista Cybersecurity Trends.

L’Agenzia per l’Italia Digitale (AgID) ha pubblicato l’aggiornamento 2025 del Piano Triennale per l’Informatica nella Pubblica Amministrazione 2024–2026. Il documento rappresenta un tassello chiave per guidare la trasformazione digitale della PA italiana, adattandosi ai continui cambiamenti normativi e tecnologici.

Tra le principali novità di questa edizione, spiccano l’aumento di nuovi strumenti operativi messi a disposizione delle PA, ora saliti a 16, e l’introduzione di nuovi temi innovativi come l’IT Wallet, la Data Quality e la dematerializzazione documentale.

 Un approccio collaborativo per una PA digitale

Rispetto alle edizioni precedenti, il Piano Triennale 2024-2026 si distingue per un processo di elaborazione più inclusivo che ha visto l’istituzione di un Tavolo di concertazione cui hanno partecipato pubbliche amministrazioni e il successivo confronto con Università, mondo della ricerca e settore privato, al fine di garantire un coinvolgimento diversificato e una visione completa nella sua elaborazione.

L’aggiornamento 2025 

La nuova versione rappresenta l’aggiornamento 2025 del Piano 2024-2026 che mantiene gli stessi obiettivi strategici, con alcune rimodulazioni dovute all’evoluzione normativa. Solo alcuni di essi, infatti, sono stati rimodulati per adeguarli a interventi riguardanti la normativa o nuove regole sopraggiunte. Il Piano, in questa logica, diventa un documento in progress, e gli aggiornamenti annuali previsti nel triennio di riferimento ne sono uno strumento operativo per un costante supporto e indirizzo strategico verso l’utente finale.

La struttura del Piano resta invariata, articolata in sezioni dedicate agli scenari, al contesto normativo, agli obiettivi e alle linee d’azione. Per ogni area, il Piano include strumenti e risorse pratiche per agevolare l’implementazione delle misure previste.

Cresce la “cassetta degli attrezzi” delle PA

Un’area di grande impatto è la Sezione III – Strumenti, arricchita da 16 strumenti operativi. Questi supporti, descritti in schede dedicate, fungono da modelli pratici per pianificare interventi, implementare buone pratiche e monitorare i progressi. Le schede sono disponibili in una nuova sezione del sito ufficiale di AgID, garantendo un accesso facilitato alle PA.

Verso il futuro digitale

L’aggiornamento 2025 del Piano Triennale per l’Informatica nella PA riafferma l’importanza dell’innovazione digitale per la crescita del Paese, fornendo una roadmap strategica e operativa per una Pubblica Amministrazione sempre più moderna, efficiente e vicina ai cittadini.

https://www.agid.gov.it/it/notizie/piano-triennale-linformatica-nella-pa-online-laggiornamento-2025

L'articolo Piano Triennale per l’informatica nella PA: pubblicato l’aggiornamento 2025 proviene da Rivista Cybersecurity Trends.

Il CERT-AGID ha identificato una campagna di smishing attiva su due differenti domini che utilizza il nome e il logo dell’INPS per ingannare le vittime e ottenere dati personali e finanziari. Questo fenomeno, che persiste da circa due anni in Italia, continua a diffondersi attraverso SMS fraudolenti che simulano comunicazioni ufficiali.

Gli SMS invitano gli utenti a seguire un link per aggiornare le proprie informazioni, pena la sospensione dell’utenza. Esempio di messaggio fraudolento:

“Il tuo profilo INPS va aggiornato perché scaduto, rinnova i dati per evitare la sospensione da INPS.”

Cliccando sul link, gli utenti vengono reindirizzati a un sito web falso, quasi identico al portale ufficiale dell’INPS. Qui vengono richiesti i seguenti documenti personali:

• carta d’identità (fronte e retro);
• tessera sanitaria (fronte e retro);
• patente di guida (fronte e retro);
• selfie con carta d’identità e patente di guida.

Al termine della procedura, le vittime ricevono un messaggio ingannevole che segnala un errore di identificazione, spingendole a reinserire nuovamente la carta d’identità e dei selfie.

I dati raccolti vengono sfruttati per mettere in atto diverse attività fraudolente. Uno degli obiettivi principali è la registrazione di un’identità SPID intestata alla vittima, un’operazione che , però, può andare a buon fine solo se non vengono effettuate correttamente le dovute verifiche. Una volta ottenuto il controllo di una nuova identità SPID, i truffatori possono accedere ai servizi pubblici e compiere operazioni come modificare l’IBAN associato ai servizi di pagamento, dirottando così l’accreditamento dello stipendio o delle pensioni su conti correnti a loro disposizione. Inoltre, i documenti rubati possono essere venduti nel dark web, sfruttati per creare identità false o per eseguire ulteriori frodi.

Il CERT-AGID raccomanda agli utenti di prestare massima attenzione a messaggi sospetti e di adottare le seguenti precauzioni:

1. Verificare attentamente l’origine dei messaggi, diffidando di comunicazioni che richiedono l’inserimento di dati personali tramite link.
2. Controllare di trovarsi sul sito ufficiale dell’ente, verificando attentamente l’indirizzo URL nel browser e assicurandosi che il dominio visualizzato nella barra degli indirizzi coincida con quello ufficiale dell’organizzazione.
3. Segnalare i messaggi sospetti: inoltrare le comunicazioni dubbie al CERT-AGID all’indirizzo malware@cert-agid.gov.it

In merito a questo fenomeno, l’INPS ha già pubblicato avvisi per sensibilizzare i cittadini sul tema, ribadendo l’importanza di essere vigili e di non condividere mai dati personali attraverso canali non ufficiali.

https://cert-agid.gov.it/news/smishing-a-danno-di-inps-caccia-ai-documenti-personali-da-sfruttare-per-il-furto-di-identita/

L'articolo Smishing INPS: furto di identità e creazione di SPID falsi proviene da Rivista Cybersecurity Trends.

Il Data Privacy Day è un’iniziativa annuale dedicata alla sensibilizzazione sulla privacy digitale, sulla protezione dei dati e sull’uso responsabile delle informazioni personali. In occasione di questa giornata, appena celebrata, gli esperti di Skyhigh Security hanno condiviso consigli utili per aiutare gli utenti a difendere al meglio la propria privacy online e proteggere i propri dati.

«Ecco alcuni consigli chiari e pratici sulla privacy dei dati per gli utenti di tutti i giorni:

1. Utilizza password forti e uniche: Crea password complesse per ogni account e considera l’utilizzo di un gestore di password affidabile per generarle e conservarle in modo sicuro. Evita di riutilizzare le password su più siti.
2. Attiva l’Autenticazione a due fattori (2FA): Aggiungi un ulteriore livello di sicurezza ai tuoi account attivando la 2FA quando possibile. In genere si tratta di una seconda fase di verifica, come un messaggio di testo o un codice dell’app Authenticator.
3. Sii cauto con le informazioni personali: Limita i dettagli personali che condividi online, soprattutto sui social media. Fai attenzione a ciò che pubblichi e regola le impostazioni della privacy per controllare chi può vedere le tue informazioni.
4. Aggiorna regolarmente il software: Mantieni aggiornati i tuoi dispositivi, i sistemi operativi e le applicazioni. Questi aggiornamenti spesso includono patch di sicurezza critiche che proteggono dalle ultime potenziali vulnerabilità.
5. Abbraccia la sicurezza a fiducia zero: Invece di affidarti esclusivamente alle VPN, adotta un approccio zero trust alla tua sicurezza digitale. Ciò significa verificare ogni richiesta di accesso, indipendentemente dalla sua provenienza. Utilizza l’autenticazione a più fattori, implementa controlli di accesso rigorosi e ritieni che nessuna rete o dispositivo sia automaticamente affidabile. Per il lavoro a distanza o il Wi-Fi pubblico, utilizza connessioni sicure e crittografate, come le soluzioni di accesso remoto di livello aziendale che verificano l’identità e la salute del dispositivo prima di concedere l’accesso alla rete.
6. Pratica una navigazione sicura: Diffida di cliccare su link sospetti, scaricare allegati sconosciuti o fornire informazioni personali a siti web non verificati. Utilizza gli strumenti di privacy del browser e prendi in considerazione browser o estensioni incentrati sulla privacy.
7. Gestisci le autorizzazioni delle app: Rivedi regolarmente le autorizzazioni che hai concesso alle app mobili. Consenti l’accesso solo alle informazioni veramente necessarie per la funzionalità dell’app.

Questi consigli possono aiutare gli utenti di tutte le competenze e livelli di esperienza a migliorare significativamente la loro privacy online e a proteggere i loro dati personali da potenziali violazioni o abusi».

https://www.skyhighsecurity.com/it/industry-perspectives/data-privacy-day-2025-privacy-tips-for-everyday-users.html

L'articolo Data Privacy Day 2025 – Consigli pratici sulla privacy online proviene da Rivista Cybersecurity Trends.

È in corso ITASEC, il principale evento nazionale dedicato alla cybersecurity, che nel 2025 si tiene dal 3 all’8 febbraio all’Università di Bologna. Organizzata dal Laboratorio Nazionale di Cybersecurity del CINI e, per la prima volta, dalla Fondazione SERICS, con il patrocinio dell’Agenzia per la Cybersicurezza Nazionale (ACN) e dell’Alma Mater Studiorum – Università di Bologna, questa nona edizione è ospitata presso il Plesso Belmeloro.

L’obiettivo di ITASEC25 è approfondire le sfide più attuali della cybersecurity, dalla disinformazione e la difesa dagli attacchi web allo sviluppo secure-by-design, fino alla sicurezza di software, piattaforme e gestione del rischio. Sarà un’opportunità di confronto tra ricerca, industria e istituzioni per promuovere soluzioni innovative e rafforzare la sicurezza digitale.

Tra le novità di quest’anno spicca il “SERICS Research Pitch”, un’iniziativa che offrirà ai ricercatori l’opportunità di presentare i propri lavori alla comunità scientifica e ai professionisti del settore. Il programma includerà anche una traccia scientifica e tecnica, keynote di rilievo e la presentazione dei risultati della partnership estesa SERICS.

ITASEC si conferma un evento di riferimento per la cybersecurity, favorendo il dialogo tra esperti, aziende ed enti pubblici e privati per affrontare le sfide della sicurezza e definire il futuro della protezione digitale.

Per ulteriori dettagli e aggiornamenti, visita il sito ufficiale dell’evento:

https://itasec.it/

L'articolo ITASEC 2025 proviene da Rivista Cybersecurity Trends.

SIAT, Società Italiana Assicurazioni e Riassicurazioni Trasporti S.p.A., Compagnia appartenente al Gruppo Unipol e leader a livello nazionale e internazionale nel mercato Trasporti è alla ricerca di una figura professionale da inserire nel ruolo di: IT Operations Specialist.

Sede di lavoro: Genova

Il profilo ricercato, inserito a supporto del Responsabile ICT e con un focus sulla Digital Compliance, costituirà il punto di riferimento per il coordinamento tra i dipartimenti interni, consulenti esterni e revisori, assicurando l’allineamento tra le esigenze di business e le soluzioni IT.

Principali attività

• Supporto al Responsabile IT nella gestione operativa di progetti inclusi tempi, risorse e budget;
• Interfaccia tra la Funzione IT e le altre funzioni della Società e del Gruppo quali Organizzazione, Amministrazione, Funzioni di Controllo e gli stakeholder esterni quali consulenti o revisori;
• Supervisione della documentazione legata a processi IT, audit e conformità normativa;
• Monitoraggio dell’avanzamento delle attività IT con conseguente redazione di documentazione di progetti, procedure e attività.

Requisiti richiesti:

• Laurea Magistrale in Ingegneria Gestionale/Discipline Economiche conseguita con ottima votazione finale;
• Esperienza di almeno due anni maturata in ruoli di coordinamento IT, project management o governance tecnologica acquisita presso aziende strutturate o in società di consulenza;
• Familiarità con tools di gestione progetti;
• Comprensione delle normative di conformità e degli standard internazionali;
• Distintive capacità relazionali, di organizzazione, di gestione delle priorità.

Il candidato in possesso delle competenze richieste sarà inserito con rapporto di lavoro a tempo indeterminato ai sensi del CCNL Imprese di Assicurazione.

La ricerca è rivolta a candidati ambosessi ai sensi della L. 903/77 e D.lgs. 198/2006.

Per candidarti a questa posizione visita la seguente pagina ufficiale:

https://hdix.fa.em3.oraclecloud.com/hcmUI/CandidateExperience/it/sites/CX_1/job/1683

L'articolo SIAT ricerca un IT Operations Specialist proviene da Rivista Cybersecurity Trends.