Loading...
Archivio Comunicati
Ciò che succede all'interno dell'ecosistema Ransomfeed
Il progetto no-profit Ransomfeed è lieto di annunciare una evoluzione: la nascita del cert.ransomfeed.it!
🔍 Il monitoraggio della minaccia ransomware è una attività fondamentale e molto importante, però non è sufficiente per agire un contrasto concreto di tali scenari, soprattutto nelle organizzazioni medio-piccole del Paese, che vede tutt’oggi un incremento sempre costante delle rivendicazioni.
🆕 Da questo concetto nasce il CERT-RF che vuole offrire in maniera libera e accessibile a qualunque PMI italiana una protezione concreta delle proprie macchine esposte ad Internet, con un servizio installabile sui più noti sistemi operativi che, in collegamento con il CERT-RF farà scaturire un alert in caso di minaccia Alta o Critica direttamente alla mail dell’azienda prescelta.
✅ Questo aiuta le organizzazioni che attualmente non hanno una struttura di monitoring attiva (oltre l’antivirus), ad individuare uno scenario di minaccia, prima che si trasformi in danno concreto.
Il perimetro degli alert che possono scaturire è:
⚛️ Si crea una rete di PMI italiane con una protezione attiva, in grado di rilevare minacce e accorciare i tempi di azione.
Non resta che fare un giro su cert.ransomfeed.it!, valutare se può essere utile per la vostra impresa e nel caso aderire gratuitamente installando l’agent pre-configurato con le procedure indicate per singolo sistema operativo!
🔍 Il monitoraggio della minaccia ransomware è una attività fondamentale e molto importante, però non è sufficiente per agire un contrasto concreto di tali scenari, soprattutto nelle organizzazioni medio-piccole del Paese, che vede tutt’oggi un incremento sempre costante delle rivendicazioni.
🆕 Da questo concetto nasce il CERT-RF che vuole offrire in maniera libera e accessibile a qualunque PMI italiana una protezione concreta delle proprie macchine esposte ad Internet, con un servizio installabile sui più noti sistemi operativi che, in collegamento con il CERT-RF farà scaturire un alert in caso di minaccia Alta o Critica direttamente alla mail dell’azienda prescelta.
✅ Questo aiuta le organizzazioni che attualmente non hanno una struttura di monitoring attiva (oltre l’antivirus), ad individuare uno scenario di minaccia, prima che si trasformi in danno concreto.
Il perimetro degli alert che possono scaturire è:
- vulnerabilità in software installato;
- monitoraggio processi sospetti;
- monitoraggio comandi sospetti;
- rilevamento malware;
- analisi traffico di rete anomalo.
⚛️ Si crea una rete di PMI italiane con una protezione attiva, in grado di rilevare minacce e accorciare i tempi di azione.
Non resta che fare un giro su cert.ransomfeed.it!, valutare se può essere utile per la vostra impresa e nel caso aderire gratuitamente installando l’agent pre-configurato con le procedure indicate per singolo sistema operativo!
Siamo lieti di annunciare che abbiamo finalmente risolto il grave problema sulle tre sezioni di statistiche relative al dettaglio di suddivisione per mesi.
Il problema impattava su una visibile e insostenibile lentezza nel caricamento delle pagine:
Ora il problema è superato, le pagine sono state completamente riscritte (benchè nulla sia cambiato dal punto di vista grafico/visivo), ma il meccanismo è decisamente molto più efficiente ora e consente di caricare le stesse pagine in decimi di secondo, come tutto il resto della piattaforma.
Ransomfeed.it si scusa per tutto il disservizio provocato da questa funzione fino ad oggi e vi dà il benvenuto in queste nuove tre sezioni, probabilmente dimenticate benchè molto utili a livello di ricerca e indagine.
Il problema impattava su una visibile e insostenibile lentezza nel caricamento delle pagine:
- Gruppi/Mesi
- Paesi/Mesi
- Italia/Mesi
Ora il problema è superato, le pagine sono state completamente riscritte (benchè nulla sia cambiato dal punto di vista grafico/visivo), ma il meccanismo è decisamente molto più efficiente ora e consente di caricare le stesse pagine in decimi di secondo, come tutto il resto della piattaforma.
Ransomfeed.it si scusa per tutto il disservizio provocato da questa funzione fino ad oggi e vi dà il benvenuto in queste nuove tre sezioni, probabilmente dimenticate benchè molto utili a livello di ricerca e indagine.
Con il presente comunicato, desideriamo fare chiarezza riguardo al contributo rilasciato a "Quotidiano Nazionale" in data 20 luglio 2024.
L'interruzione di molti servizi informatici, dovuti ad un aggiornamento di CrowdStrike, ha generato preoccupazione negli addetti del settore e in chi cercava di capire se il proprio computer domestico potesse subire un danno.
Federico Fuga, dello staff di Ransomfeed, insieme al giornalista Luca Bolognini, ha cercato di offrire, con un linguaggio semplice e in sintesi, una spiegazione. Il nostro obiettivo principale è sempre stato quello di fornire informazioni accurate e trasparenti, tuttavia, ci rendiamo conto che la didascalia apparsa nella versione cartacea del giornale, ha causato fraintendimenti, e di questo ci scusiamo.
Il testo riportato non rappresenta in modo corretto né l'essenza delle dichiarazioni di Federico né le nostre intenzioni.
Desideriamo ringraziare Luca Bolognini per il chiarimento spontaneamente fornito, dimostrando professionalità e attenzione alla questione. Ringraziamo altresì tutte le persone che hanno segnalato e chiesto delucidazioni in merito, offrendoci l'opportunità di fornire un adeguato chiarimento.
Lavoreremo al meglio per evitare che tali equivoci si possano ripetere in futuro.
L'interruzione di molti servizi informatici, dovuti ad un aggiornamento di CrowdStrike, ha generato preoccupazione negli addetti del settore e in chi cercava di capire se il proprio computer domestico potesse subire un danno.
Federico Fuga, dello staff di Ransomfeed, insieme al giornalista Luca Bolognini, ha cercato di offrire, con un linguaggio semplice e in sintesi, una spiegazione. Il nostro obiettivo principale è sempre stato quello di fornire informazioni accurate e trasparenti, tuttavia, ci rendiamo conto che la didascalia apparsa nella versione cartacea del giornale, ha causato fraintendimenti, e di questo ci scusiamo.
Il testo riportato non rappresenta in modo corretto né l'essenza delle dichiarazioni di Federico né le nostre intenzioni.
Desideriamo ringraziare Luca Bolognini per il chiarimento spontaneamente fornito, dimostrando professionalità e attenzione alla questione. Ringraziamo altresì tutte le persone che hanno segnalato e chiesto delucidazioni in merito, offrendoci l'opportunità di fornire un adeguato chiarimento.
Lavoreremo al meglio per evitare che tali equivoci si possano ripetere in futuro.
Nella giornata del 17 Dicembre 2023 il nostro account uffciale, @ransomfeed, è stato segnalato a X per "violazione della regola contro l'elusione della sospensione". Ci teniamo a mettere in evidenza che il nostro account non è mai stato sospeso, non abbiamo mai creato alias o email differenti per generare nuovi account con lo stesso nome.
Ci dispiace molto che la stupidità e l'invidia abbiano portato alla segnalazione di ransomfeed. Abbiamo notato la solidarietà e l'interesse per il lavoro di informazione che svolgiamo, lavoro incentrato sull'informazione e sull'awareness delle tematiche nel settore della cybersecurity, scevro da schieramenti di sorta.
Abbiamo fatto appello, con dettagliata motivazione del perché non sussisterebbero violazioni dei ToS e delle norme di comportamento. Il ricorso è stato respinto forse nessun umano ha letto le nostre motivazioni e la risposta automatica è stata "il tuo account è stato sospeso e resterà tale in seguito alla violazione delle nostre regole contro l'elusione dei divieti".
Riproporremo un secondo ricorso e vi daremo conto di eventuali sviluppi.
Continueremo a fare informazione dai nostri account su LinkedIN e su BlueSky (e dai profili personali su X).
Ci piacerebbe, però, che chi ci ha segnalato si palesasse, per un confronto onesto.
On December 17, 2023, our o cial account, @ransomfeed, was reported to X for "violation of the rule against evading suspension." We would like to highlight that our account was never suspended, we never created aliases or di erent emails to generate new pro les with the same name.
We are very sorry that stupidity and envy led to the report of ransomfeed.
We have noticed the sympathy and the interest for the work we daily do, work focused on information and awareness in the cybersecurity eld, unencumbered by any sides.
We appealed, with detailed reasons as to why there would be no violation of ToS and standards of conduct. The appeal was rejected, guessing no human read our reasons and the automatic response was "your account has been suspended and will remain so as a result of violating our rules against evading restrictions."
We will resubmit a second appeal and report back to you on any developments.
We will continue to make information from our accounts on LinkedIN and on BlueSky (and from personal pro les on X).
We would like, however, for those who reported to us to come forward for honest discussion.
Ci dispiace molto che la stupidità e l'invidia abbiano portato alla segnalazione di ransomfeed. Abbiamo notato la solidarietà e l'interesse per il lavoro di informazione che svolgiamo, lavoro incentrato sull'informazione e sull'awareness delle tematiche nel settore della cybersecurity, scevro da schieramenti di sorta.
Abbiamo fatto appello, con dettagliata motivazione del perché non sussisterebbero violazioni dei ToS e delle norme di comportamento. Il ricorso è stato respinto forse nessun umano ha letto le nostre motivazioni e la risposta automatica è stata "il tuo account è stato sospeso e resterà tale in seguito alla violazione delle nostre regole contro l'elusione dei divieti".
Riproporremo un secondo ricorso e vi daremo conto di eventuali sviluppi.
Continueremo a fare informazione dai nostri account su LinkedIN e su BlueSky (e dai profili personali su X).
Ci piacerebbe, però, che chi ci ha segnalato si palesasse, per un confronto onesto.
--- - ---
On December 17, 2023, our o cial account, @ransomfeed, was reported to X for "violation of the rule against evading suspension." We would like to highlight that our account was never suspended, we never created aliases or di erent emails to generate new pro les with the same name.
We are very sorry that stupidity and envy led to the report of ransomfeed.
We have noticed the sympathy and the interest for the work we daily do, work focused on information and awareness in the cybersecurity eld, unencumbered by any sides.
We appealed, with detailed reasons as to why there would be no violation of ToS and standards of conduct. The appeal was rejected, guessing no human read our reasons and the automatic response was "your account has been suspended and will remain so as a result of violating our rules against evading restrictions."
We will resubmit a second appeal and report back to you on any developments.
We will continue to make information from our accounts on LinkedIN and on BlueSky (and from personal pro les on X).
We would like, however, for those who reported to us to come forward for honest discussion.
Ci sentiamo in dovere di fare alcune precisazioni in merito ad eventuali fraintendimenti che potrebbero essere generati a seguito della pubblicazione del nuovo podcast (e relativo post sul blog) di Paolo Attivissimo, dal titolo "Cronaca di due attacchi informatici ad aziende in Svizzera e in Italia".
Ransomfeed è un progetto ingegneristico opensource, libero da sponsor e unscented; lo scopo è quello di fornire un servizio di monitoraggio continuo degli attacchi ransomware in Italia, Svizzera e nel resto del mondo. Uno strumento di ricerca gratuito per tutti, ricercatori compresi.
Ransomfeed non è un progetto editoriale, nessun membro dello staff (così come i collaboratori) è in contatto e/o riceve informazioni da gruppi criminali; inoltre, non raccoglie né conserva dati (sample, esfiltrati, etc.) di alcun tipo.
Per quanto attiene ai link onion catalogati sulla piattaforma, essi sono soggetti ad un'accettazione di responsabilità da parte di chi intende visitare la pagina in questione; il preventivo avviso mira ad informare l'utente che la pagina contiene collegamenti ipertestuali e informazioni di natura generale a proposito dei gruppi criminali. In alcun modo intendiamo incoraggiare comportamenti non etici; la scelta di proseguire nella consultazione di quelle specifiche pagine è demandata all'utente.
Oltre a tenere traccia delle rivendicazioni, Ransomfeed rilascia un report quadrimestrale contenente un’analisi riepilogativa degli attacchi di settore sul territorio italiano. Un focus che ci sentiamo di condividere per aumentare la consapevolezza e l'attenzione sulle misure di sicurezza da adottare.
Le statistiche e le infografiche di sintesi disponibili sulla piattaforma (comprese quelle allegate ai report) sono unarappresentazione grafica riassuntiva di informazioni già presenti su Ransomfeed.
La nostra Corporate e la Privacy Policy sono sempre disponibili e consultabili sul sito internet della piattaforma.
Chiediamo al Sig. Paolo Attivissimo, di pubblicare – comprensiva di link - questa nota di precisazione di Ransomfeed (https://ransomfeed.it/index.php?page=comunicati#251123) in calce al post (https://attivissimo.blogspot.com/2023/11/podcast-rsi-story-cronaca-di-due.html) pubblicato sul suo blog.
Ransomfeed è un progetto ingegneristico opensource, libero da sponsor e unscented; lo scopo è quello di fornire un servizio di monitoraggio continuo degli attacchi ransomware in Italia, Svizzera e nel resto del mondo. Uno strumento di ricerca gratuito per tutti, ricercatori compresi.
Ransomfeed non è un progetto editoriale, nessun membro dello staff (così come i collaboratori) è in contatto e/o riceve informazioni da gruppi criminali; inoltre, non raccoglie né conserva dati (sample, esfiltrati, etc.) di alcun tipo.
Per quanto attiene ai link onion catalogati sulla piattaforma, essi sono soggetti ad un'accettazione di responsabilità da parte di chi intende visitare la pagina in questione; il preventivo avviso mira ad informare l'utente che la pagina contiene collegamenti ipertestuali e informazioni di natura generale a proposito dei gruppi criminali. In alcun modo intendiamo incoraggiare comportamenti non etici; la scelta di proseguire nella consultazione di quelle specifiche pagine è demandata all'utente.
Oltre a tenere traccia delle rivendicazioni, Ransomfeed rilascia un report quadrimestrale contenente un’analisi riepilogativa degli attacchi di settore sul territorio italiano. Un focus che ci sentiamo di condividere per aumentare la consapevolezza e l'attenzione sulle misure di sicurezza da adottare.
Le statistiche e le infografiche di sintesi disponibili sulla piattaforma (comprese quelle allegate ai report) sono una
La nostra Corporate e la Privacy Policy sono sempre disponibili e consultabili sul sito internet della piattaforma.
Chiediamo al Sig. Paolo Attivissimo, di pubblicare – comprensiva di link - questa nota di precisazione di Ransomfeed (https://ransomfeed.it/index.php?page=comunicati#251123) in calce al post (https://attivissimo.blogspot.com/2023/11/podcast-rsi-story-cronaca-di-due.html) pubblicato sul suo blog.
La piattaforma Ransomfeed si arricchisce con una nuova funzionalità di ricerca: sono adesso disponibili le statistiche per mese, relative al comparto Italia.
Statistiche italiane per mese: link
Statistiche italiane per mese: link
Nel mese di Ottobre 2023, due gruppi sono stati eliminati dal monitoraggio sulla piattaforma.
Si tratta di Trigona (gruppo disbandato dopo wipe di Ukranian Cyber Alliance) e di RagnarLocker (gruppo chiuso dopo un'operazione di polizia).
Si tratta di Trigona (gruppo disbandato dopo wipe di Ukranian Cyber Alliance) e di RagnarLocker (gruppo chiuso dopo un'operazione di polizia).
Ransomfeed.it è operativo
Nella giornata di ieri abbiamo completato la migrazione della piattaforma verso il nuovo dominio ransomfeed.it.
Da oggi tutte le funzionalità sono accessibili al nuovo indirizzo, senza interruzioni; potete aggiornare i vostri bookmarks sostituendo ransom.insicurezzadigitale.com con ransomfeed.it oppure creare un nuovo segnalibro tra i vostri favoriti con il nuovo URL.
Nella giornata di ieri abbiamo completato la migrazione della piattaforma verso il nuovo dominio ransomfeed.it.
Da oggi tutte le funzionalità sono accessibili al nuovo indirizzo, senza interruzioni; potete aggiornare i vostri bookmarks sostituendo ransom.insicurezzadigitale.com con ransomfeed.it oppure creare un nuovo segnalibro tra i vostri favoriti con il nuovo URL.
Problemi tecnici su infrastruttura host
Alle 04:00 di questa mattina si è verificato un problema tecnico con il servizio che ospita la piattaforma, causando il forzato offline della struttura.
Dopo le dovute verifiche, ed un celere intervento da parte del fornitore dell’hosting, Ransomfeed è tornata pienamente operativa alle ore 08.30 seguenti.
Dallo scorso Gennaio non abbiamo mai subito un downtime, garantendo sempre un servizio pronto e costante; continuiamo a migliorarci ogni giorno con un lavoro intenso.
Ci scusiamo con tutti gli utenti per il disagio.
Alle 04:00 di questa mattina si è verificato un problema tecnico con il servizio che ospita la piattaforma, causando il forzato offline della struttura.
Dopo le dovute verifiche, ed un celere intervento da parte del fornitore dell’hosting, Ransomfeed è tornata pienamente operativa alle ore 08.30 seguenti.
Dallo scorso Gennaio non abbiamo mai subito un downtime, garantendo sempre un servizio pronto e costante; continuiamo a migliorarci ogni giorno con un lavoro intenso.
Ci scusiamo con tutti gli utenti per il disagio.