Secondo il nuovo Rapporto Clusit Energy & Utilities 2025, presentato al Security Summit Energy & Utilities, il settore dell’energia e delle utilities sta vivendo un’escalation di incidenti informatici: nel primo trimestre 2025 si registra già un aumento del 40% rispetto al 2023, e le proiezioni indicano una crescita ulteriore del 21% entro fine anno.
Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.
A cinque anni dall’approvazione dell’Internet of Things (IoT) Cybersecurity Improvement Act del 2020, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha avviato la revisione quinquennale delle proprie linee guida sulla sicurezza informatica dei dispositivi connessi. Un passo fondamentale per affrontare le sfide sempre più complesse legate alla proliferazione di dispositivi IoT nei settori industriali, domestici e governativi.
La Polizia Postale ha pubblicato un avviso riguardo alla truffa del “mi piace”, un inganno che sta colpendo numerosi utenti sulle piattaforme online. I cybercriminali, infatti, aggiungono le potenziali vittime a gruppi Telegram proponendo facili guadagni semplicemente mettendo “mi piace” a video su piattaforme online come YouTube, Instagram e TikTok.
È in corso una campagna di phishing rivolta agli utenti italiani con account di posta elettronica LiberoMail. Le email fraudolente, scritte in italiano, invitano le vittime a saldare una fattura inesistente, sfruttando una conversazione pregressa con il mittente per sembrare più credibili e invitandolo ad aprire il file PDF allegato.
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha presentato l’aggiornamento della sua Interactive Map delle strategie nazionali per la cybersecurity (NCSS), una piattaforma e uno strumento digitale dinamico che offre una panoramica completa delle strategie nazionali per la cybersecurity dell’UE.
Le aziende di software, servizi digitali, banche, assicurazioni e piattaforme finanziarie sono state le principali vittime degli attacchi informatici nel primo trimestre del 2025. Lo evidenzia il Threat Intelligence Report dell’Osservatorio Cybersecurity di Exprivia, elaborato sulla base di 179 fonti aperte: portali delle aziende colpite, siti di interesse nazionale, agenzie di stampa online, blog e social media.
Dati del primo trimestre 2025
Il Gruppo Lottomatica è alla ricerca di un Cyber Security Expert da inserire all’interno del Dipartimento Operations & Technology presso la sede di Roma.
Offerta di lavoro
Principali attività:
Il CERT-AGID ha segnalato una nuova ondata della campagna MintsLoader, la nona dall’inizio del 2025, evidenziando la capacità degli attori malevoli di adattarsi ai calendari lavorativi italiani. A differenza degli attacchi consueti del lunedì, questa volta la campagna è partita di mercoledì, probabilmente per sfruttare la festività nazionale del 2 giugno.
Gli Stati membri dell’Unione Europea hanno approvato il nuovo “Cyber Blueprint”, il piano dell’UE per la gestione delle crisi di sicurezza informatica. La proposta, elaborata dalla Commissione europea, mira a rafforzare la resilienza collettiva dell’Unione di fronte alle minacce informatiche sempre più complesse.
Il Cyber Blueprint definisce ruoli, responsabilità e meccanismi di risposta in tutte le fasi di una crisi informatica, migliorando la condivisione delle informazioni e il coordinamento delle risposte sia a livello politico che tecnico.
La Polizia Postale ha diffuso un alert riguardante una campagna di phishing in corso che sfrutta false convocazioni giudiziarie a nome del “Comando Carabinieri per la tutela dell’informatica”.
Le email fraudolente utilizzano il logo istituzionale dei Carabinieri per rendere più credibile il messaggio e avvisano l’utente dell’avvio di un’inchiesta per “utilizzo improprio della rete”.
Un ricercatore di sicurezza, Brutecat, ha scoperto un bug nei servizi Google che permetteva a un malintenzionato di risalire rapidamente al numero di telefono di un utente.
Il problema, segnalato dal ricercatore sul suo blog, riguardava una vecchia pagina di recupero dell’username ancora funzionante, ma priva delle moderne misure di sicurezza come BotGuard e protezioni anti-bot. Il ricercatore ha disattivato Javascript nel browser per individuare potenziali falle, scoprendo che la pagina in questione restava vulnerabile anche senza JS abilitato.