CyberSecurity

Lunedì mattina, AMA S.p.A., la municipalizzata del Comune di Roma che gestisce il servizio rifiuti, è stata colpita da un attacco informatico ai propri sistemi. Lo ha reso noto la stessa azienda.

AMA ha immediatamente attivato le procedure di sicurezza in collaborazione con le autorità competenti per contenere i danni e ripristinare la piena funzionalità dei servizi digitali. L’attacco non ha compromesso le attività operative sul territorio: netturbini e tecnici continuano a svolgere regolarmente il proprio lavoro su strade e impianti.

Lo shopping online è ormai parte della quotidianità di milioni di persone, ma utilizzare la carta di credito su Internet può esporre a rischi come frodi e furti di dati sensibili. L’utilizzo della carta di credito su Internet, in assenza di dispositivi di sicurezza come lettori di smart card o bande magnetiche, avviene solitamente attraverso l’inserimento del numero della carta e della data di scadenza.

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il report mensile “Operational Summary” di CSIRT Italia, che analizza l’andamento della minaccia cyber in Italia e fornisce un elenco delle vulnerabilità informatiche più gravi per il mese di febbraio 2025.

La Polizia Postale ha pubblicato un avviso relativo alle nuove strategie utilizzate dai truffatori per rendere credibili le truffe telefoniche. Questi metodi mirano a superare la naturale diffidenza degli utenti nei confronti di numerazioni internazionali e contatti sconosciuti, utilizzando nomi presenti in rubrica e utenze con prefisso +39.

Le nuove truffe in circolazione:

L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha pubblicato il report “Space Threat Landscape”, un’analisi approfondita sulle minacce alla sicurezza informatica nel settore spaziale. Il documento evidenzia i rischi legati ai satelliti commerciali e propone strategie di mitigazione per garantirne la resilienza.

L’importanza della cybersecurity spaziale

Un grave attacco informatico ha colpito ePrice, colosso dell’e-commerce italiano specializzato in prodotti di elettronica, elettrodomestici, articoli per la casa e il tempo libero. Secondo quanto confermato dall’azienda, i dati personali di circa 6,8 milioni di clienti sono stati trafugati da un gruppo di hacker e messi in vendita nel dark web. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha notificato la violazione il 25 marzo 2025, informando della pubblicazione di dati dei clienti su un noto forum del Dark Web.

Informazioni sull’offerta di lavoro

Il Gruppo Mediaset è attivo nell’ambito dei media e della comunicazione, specializzato primariamente nella produzione e distribuzione televisiva in chiaro e a pagamento su più piattaforme, oltre che nella produzione e distribuzione cinematografica, multimediale e nella raccolta pubblicitaria.

È stato presentato in Confindustria il secondo Rapporto Cyber Index PMI, l’indice che misura lo stato di consapevolezza in materia di gestione dei rischi cyber delle aziende italiane di piccole e medie dimensioni.

Il CSIRT Italia ha individuato una campagna di attacco informatico basata su una tecnica sofisticata denominata “Phishing Adattivo”. Questo metodo sfrutta parametri inseriti nelle URL malevole per generare una pagina web di phishing convincente, aumentando così la probabilità di ingannare le vittime.

Come Funziona l’Attacco

Sono aperte le iscrizioni ai singoli corsi del Master Universitario di II livello in “Cybersecurity and Critical Infrastructure Protection” dell’Università di Genova, un’opportunità per sviluppare competenze avanzate nella sicurezza informatica e nella protezione delle infrastrutture critiche.

È possibile scegliere di specializzarsi nei singoli moduli per approfondire tematiche specifiche:

La Commissione europea ha presentato “ProtectEU – A European Internal Security Strategy”, la nuova strategia per sostenere gli Stati membri e potenziare la capacità dell’UE di garantire sicurezza ai cittadini. La strategia propone una visione e un piano di lavoro ambiziosi per gli anni a venire, con uno strumentario giuridico più incisivo, una maggiore condivisione delle informazioni e una cooperazione approfondita. Non si tratta solo di aggiornare le regole esistenti, ma di costruire un approccio completamente rinnovato alla sicurezza: più moderno, condiviso e resiliente.

La Polizia Postale nelle ultime settimane ha registrato un preoccupante aumento di truffe informatiche che sfruttano indebitamente il nome dell’INPS per ingannare i cittadini e rubare dati personali sensibili.