In primo piano

L’NCSC diventerà un ufficio federale del DDPS

02.12.2022 - In considerazione della crescente importanza della cibersicurezza e del buon lavoro svolto negli anni scorsi in seno al Dipartimento federale delle finanze (DFF), il Centro nazionale per la cibersicurezza (NCSC) diventerà un ufficio federale. Nella seduta del 2 dicembre 2022 il Consiglio federale ha deciso che l’Ufficio sarà aggregato al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) e ha incaricato quest’ultimo di predisporre, in collaborazione con il DFF, le strutture del nuovo ufficio federale entro fine marzo 2023.

Il Consiglio federale trasmette al Parlamento il messaggio concernente l’introduzione dell’obbligo di segnalare ciberattacchi a infrastrutture critiche

02.12.2022 - Il Consiglio federale intende introdurre l’obbligo di segnalare ciberattacchi a infrastrutture critiche. Nella seduta del 2 dicembre 2022 ha quindi approvato il messaggio concernente la modifica della legge sulla sicurezza delle informazioni e lo ha licenziato all’attenzione del Parlamento. Il progetto pone le basi legali necessarie affinché i gestori di infrastrutture critiche siano assoggettati all’obbligo di segnalare e definisce i compiti del Centro nazionale per la cibersicurezza (NCSC), designato come servizio centrale di segnalazione di ciberattacchi.

Aggiornamento: in Svizzera sono ancora oltre 2000 i server non protetti di Microsoft Exchange

01.12.2022 - Due settimane fa circa l’NCSC ha esortato i gestori dei server a colmare la vulnerabilità «ProxyNotShell» installando la patch di sicurezza offerta da Microsoft. Nonostante l’urgenza non tutti i gestori hanno dato seguito alla richiesta. L’NCSC ha quindi inviato più di 2000 raccomandate per esortare gli interessati ad agire rapidamente.

Settimana 47: phishing di Office 365 con supplemento

29.11.2022 - La scorsa settimana l’NCSC ha ricevuto 647 segnalazioni, in calo rispetto al periodo di riferimento precedente. Un phishing di Microsoft Office 365 ha suscitato particolare interesse. In un tentativo mirato, gli aggressori non solo hanno scelto un indirizzo Internet molto simile a quello dell’impresa, ma hanno pure utilizzato un trucco per ottenere altre informazioni preziose oltre alla password.

Black Friday e Cyber Monday: non fidatevi di ogni affarone

24.11.2022 - A fine novembre, i siti di vendita e gli shop online pubblicizzano sconti straordinari per il Black Friday o il Cyber Monday. Ma queste giornate di promozione non sono interessanti solo per i rivenditori affidabili. Anche i cibercriminali approfittano di questa occasione creando negozi fasulli o inviando notifiche fraudolente dell’arrivo di pacchi tramite SMS o e-mail.

Settimana 46: pacchi indesiderati da parte di truffatori – come regalo e talvolta anche contro fattura

22.11.2022 - La scorsa settimana, l’NCSC ha già ricevuto oltre 30 000 segnalazioni relative all’anno in corso tra cui anche una riguardante diversi pacchi contenenti articoli mai ordinati, che si è rivelata essere un tentativo di «brushing». Di solito i pacchi sono pagati dai truffatori. Tuttavia, la vittima nel caso in questione non ha ricevuto i pacchi in regalo, ma deve pagare le fatture in sospeso.

Ancora oltre 2800 server Microsoft Exchange vulnerabili in Svizzera («ProxyNotShell»)

18.11.2022 -18.11.2022 - L’NCSC è a conoscenza di oltre 2800 server Microsoft Exchange in Svizzera interessati da una vulnerabilità critica chiamata «ProxyNotShell». Poiché questi server Exchange sono connessi a Internet e accessibili ovunque, gli aggressori possono sfruttare la vulnerabilità da remoto ed eseguire codici (vulnerabilità «Remote Code Execution» – RCE). Possono quindi servirsi di questa vulnerabilità per compromettere i server Microsoft Exchange.

Settimana 45: e-mail di phishing contenenti malware e altri messaggi sospetti indirizzati all’NCSC

15.11.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC ha registrato un sensibile aumento causato di nuovo da finte e-mail minatorie a nome della polizia. Inoltre, si è tentato di diffondere il malware Xloader/Formbook tramite un’e-mail in cirillico indirizzata all’NCSC.

Settimana 44: si moltiplicano i casi di hacking con dati trafugati

08.11.2022 - Rispetto alla rilevazione precedente il numero di segnalazioni pervenute all’NCSC è di nuovo aumentato leggermente. Nelle ultime settimane si è registrato un sensibile incremento di account hackerati presso svariati servizi online. Utilizzare password diverse e un password manager permette di ridurre sensibilmente i danni in caso di fughe di dati.

Il rapporto semestrale dell’NCSC è incentrato sull’informatica nei conflitti armati

03.11.2022 - L’attuale rapporto semestrale del Centro nazionale per la cibersicurezza (NCSC) prende in esame i principali ciberincidenti verificatisi in Svizzera e all’estero nel primo semestre del 2022. Il tema principale è l’informatica nei conflitti armati.

Ultima modifica 07.01.2022

Inizio pagina