| Maggio 2025 | Edizione #05Il CSIRT di Regione Campania promuove mensilmente la condivisione di una newsletter contenente gli ultimi aggiornamenti in ambito cybersecurity e data protection, con l’obiettivo di rafforzare la consapevolezza e le competenze nella protezione dei dati e nella gestione della sicurezza informatica. |
|
|
|
| 
| | Furto d’identità digitali: il phishing a tema SPID della falsa mail AgID | Il CERT di AgID ha recentemente individuato una nuova campagna di phishing per sottrarre username e password SPID. La comunicazione fraudolenta, con oggetto “Sospensione imminente SPID: azione obbligatoria”, invita l'utente a cliccare su un link per “aggiornare la propria documentazione”. Tuttavia, tale link rimanda ad un sito malevolo dove si richiede alle vittime di inserire le credenziali SPID e documenti di identità. AgID ha richiesto la disattivazione del dominio malevolo e ha diffuso dati di contrasto alla campagna. | Per approfondire |
|
|
|
|
| | Il caso Darcula: carte di credito rubate tramite phishing | Darcula è una piattaforma phishing-as-a-service (phaas), divenuta recentemente nota per il furto di 884 mila carte di credito utilizzando link malevoli inviati via SMS agli utenti, in particolare Android e Iphone. Darcula si è qualificata come una nuova ed evoluta minaccia nel panorama dei malware, costituendo una sfida significativa nel campo della cyber security – così come evidenziato anche nella Relazione sulle attività del 2024 di ACN –sottolineando ancora una volta l’importanza di un’educazione verso gli utenti sui rischi informatici. | Per approfondire |
|
|
|
|
| | PayPal sotto attacco: la nuova truffa via mail | Recentemente la piattaforma di pagamento online Paypal è al centro di un’intensa campagna di spoofing. In particolare, gli hacker reindirizzano gli utenti verso un sito fake tramite una serie di mail fraudolente con l’obiettivo di sottrarre le informazioni di accesso al conto e altri dati sensibili delle vittime. Per difendersi da questo tipo di truffse, è opportuno proteggere il proprio account utilizzando preferibilmente l’autenticazione a più fattori, nonché ovviamente verificare il dominio della mail ricevuta e non aprire link/allegati sospetti. | Per approfondire |
|
|
|
|
🚨🔐 Posta elettronica e sicurezza delle informazioni 🚨🔐 Il CSIRT di Regione Campania promuove un utilizzo corretto, consapevole e diligente degli strumenti di posta elettronica. La posta elettronica, in quanto mezzo di comunicazione rapido e ampiamente accessibile, rappresenta uno degli strumenti più utilizzati dai dipendenti, ma anche uno degli asset più esposti a minacce informatiche, in particolare attacchi di phishing e ingegneria sociale. Per garantire la sicurezza nello scambio di informazioni via email, si raccomanda di attenersi scrupolosamente alle seguenti indicazioni: - Non aprire allegati o link sospetti: evita di aprire allegati o cliccare su link contenuti in email provenienti da mittenti sconosciuti o sospetti. Tali contenuti potrebbero veicolare malware, ransomware o altre minacce in grado di compromettere la sicurezza dell’Ente.
- Prestare attenzione alla condivisione di informazioni sensibili: prima di inviare email contenenti dati sensibili o riservati, valutare l’opportunità di cifrare i documenti allegati;
- Non ignorare gli aggiornamenti di sicurezza: assicurati che il dispositivo in uso sia protetto da un software antivirus aggiornato e che siano installati regolarmente gli aggiornamenti di sicurezza del sistema operativo e delle applicazioni;
- Verificare sempre i destinatari prima dell’invio: controlla attentamente i destinatari delle email, in particolare quando si utilizzano funzionalità di completamento automatico o liste di distribuzione. È fondamentale evitare l’invio accidentale di informazioni riservate a soggetti non autorizzati.;
📧💻La sicurezza parte anche dalla tua mail!💻📧 |
|
| 
| | Novità NIS 2: pubblicati il nuovo FNCDP v2.1 e le misure di sicurezza ACN | Pubblicata la versione 2.1 del Framework Nazionale per la Cybersecurity e la Data Protection (FNCDP). Si tratta di un annuncio molto importante in chiave NIS 2, in quanto il framework rappresenta lo strumento indicato espressamente dall’ACN per l’adeguamento alle misure di sicurezza prescritte dalla normativa e dal Decreto Legislativo n.138/2024 – atto con il quale l’Italia ha recepito la Direttiva.
A seguito dell’annuncio del FNCDP v2.1, ACN ha provveduto alla pubblicazione delle Determine recanti le misure di sicurezza di base per i soggetti essenziali ed importanti ai fini dell’adempimento degli obblighi di cui agli artt. 23, 24, e 25 del decreto NIS. | Per approfondire ⯈ |
|
|
| DPCM Cyber: la nuova normativa che modifica gli appalti IT della PA | Il 5 maggio è stato pubblicato in G.U. il DPCM del 30 aprile 2025 che regola l’acquisizione di beni e servizi informatici da parte delle pubbliche amministrazioni e degli enti pubblici, con particolare focus su quelli utilizzati in ambiti sensibili per la sicurezza nazionale. L’obiettivo è garantire che tali acquisizioni rispettino elevati standard di sicurezza informatica, riducendo i rischi legati a vulnerabilità e minacce cyber. Il Decreto costituisce un importante passo in avanti nella strategia nazionale di cybersicurezza, rafforzando la protezione delle infrastrutture critiche e delle informazioni sensibili attraverso un approccio sicuro e strutturato. | Per approfondire ⯈ |
|
| | 
|
| 
| | Ransomware INC: scatta l’allarme da ACN | ACN ha fornito una breve analisi del malware INC, noto ransomware che sfrutta l'accesso a sistemi vulnerabili attraverso attività di bruteforcing. Una volta ottenuto l’accesso, infatti è possibile sfruttare le configurazioni dei sistemi IAM per l’estrazione di credenziali e la distribuzione di software malevolo nell’infrastruttura. ACN, pertanto, raccomanda di installare protocolli sicuri, aggiornare i dispostivi perimetrali e non esporre le relative interfacce di controllo sulla rete internet. Inoltre, ACN sottolinea l’importanza di contingentare l’accesso a determinate risorse, ad esempio permettendolo solo agli Amministratori di Sistema nel caso di una rete sensibile. | Per approfondire ⯈ |
|
|
|
|
| | Newsletter a cura del CSIRT | Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini. Per saperne di più, consulta il sito del CSIRT Campania. |
|
|
|
|
|
