A fine giugno una nota compare sul sito web istituzionale del Consorzio di Bonifica Adige Po: Non passano che pochi giorni -il 3 luglio, per l’esattezza- perché sia pubblicata una nuova news che avvisa di un attacco ransomware subito dall’Ente, di cui però è degno di nota lo stile comunicativo adottato.

“Viviamo in un’epoca in cui anche le infrastrutture più tradizionali devono affrontare sfide digitali. Nei giorni scorsi, i nostri sistemi informatici amministrativi e gestionali hanno subito un attacco esterno.” – inizia la nota – “Vogliamo dirlo in modo chiaro e senza ambiguità: questo evento non ha mai messo a rischio la nostra operatività sul campo ed il presidio del territorio. Abbiamo reagito subito attuando i protocolli di emergenza, collaborando con esperti di sicurezza informatica.“

Ma il vero “tocco di classe” sta qui, nel ribaltare comunicativamente una situazione di crisi in una opportunità: “Per noi questa non è solo una crisi da gestire. È un’occasione per dimostrare il nostro impegno alla trasparenza e alla responsabilità sociale.“

L’attacco è stato successivamente rivendicato, in data 10 luglio 2025, dalla ransomware gang Qilin attraverso il loro DLS, pubblicando a testimonianza dell’esfiltrazione dei dati alcuni documenti contenenti informazioni riservate e dati personali. Al momento non risultano note né date di scadenza del conto alla rovescia prima della pubblicazione integrale né la quantità dei dati esfiltrati dai sistemi dell’Ente colpito.

Tuttavia, un comunicato del Consorzio di Bonifica di pochi giorni dopo, il 7 luglio 2025, comunica agli utenti il progressivo ritorno all’operatività.

Mentre scriviamo, in data 31 luglio 2025, l’Ente ha pubblicato un nuovo comunicato destinato agli interessati, che conferma sia la rivendicazione della gang cybercriminale Qilin che la pubblicazione di qualche documento. Nella comunicazione vengono forniti alcuni dettagli e consigli agli utenti interessati in merito ai possibili rischi conseguenti all’attacco.

Anche in quest’ultima comunicazione lo stile ricalca l’approccio iniziale, attraverso un approccio orientato al rassicurare l’utenza e mantenere la fiducia nell’Istituzione: “Questa vicenda è per noi molto seria e rappresenta un attacco non solo al Consorzio, ma alla comunità che serviamo. Per questo motivo ci impegniamo a continuare a comunicare in modo trasparente e puntuale sull’evoluzione della situazione, garantendo il massimo sforzo per ridurre ogni possibile impatto sugli interessati e rafforzare la sicurezza informatica dei nostri sistemi. il Consorzio, se lo riterrà opportuno, metterà a disposizione un canale di contatto dedicato. Difendere il territorio oggi significa anche affrontare con responsabilità e competenza le sfide digitali. E noi siamo pronti a farlo.“

Come o già evidenziato, trovo questo approccio comunicativo interessante e degno di nota, perché assolutamente non scontato quando parliamo di Enti pubblici.

Ci sarà anche modo di capire come reagirà il Garante della Privacy, se e quando ci sarà il provvedimento conseguente, ma sicuramente l’adozione di uno stile comunicativo chiaro aiuta nel far comprendere la situazione agli interessati e, potenzialmente, mitigare eventuali sanzioni.

L'articolo Attacco ransomware al Consorzio di Bonifica Adige Po. Una interessante Strategia di Comunicazione proviene da il blog della sicurezza informatica.

Darktrace ha registrato un attacco mirato a un’azienda chimica americana, in cui gli aggressori hanno sfruttato una vulnerabilità critica nella piattaforma SAP NetWeaver. La minaccia, registrata come CVE-2025-31324, consisteva in un errore nel meccanismo di caricamento dei file che consentiva agli aggressori di eseguire codice arbitrario sul server senza autenticazione. Sebbene SAP abbia rilasciato un aggiornamento ad aprile, l’incidente si è verificato in un momento in cui la correzione non era ancora stata installata.

L’attacco si è sviluppato nell’arco di tre giorni. I primi segnali sono stati un’attività simile a una scansione di ricognizione di dispositivi accessibili a Internet, presumibilmente dotati di SAP NetWeaver. In seguito si è scoperto che gli aggressori avevano sfruttato la vulnerabilità per scaricare un file eseguibile dannoso in formato ELF, corrispondente a una famiglia di malware chiamata Auto-Color.

Questo malware è stato descritto per la prima volta nel febbraio 2025 dall’Unità 42 di Palo Alto Networks. All’epoca, attaccava università e istituzioni governative in Nord America e Asia. Auto-Color opera come un trojan di accesso remoto, dando agli aggressori il pieno controllo sugli host Linux infetti. Le sue funzionalità includono l’esecuzione di shell, la creazione e l’esecuzione di file, la manipolazione delle impostazioni proxy di sistema, la gestione del carico, la raccolta di informazioni di sistema e la capacità di autodistruggersi completamente a comando.

Una delle caratteristiche principali di Auto-Color è il suo comportamento volto a nascondere la propria attività. Se non viene stabilita una connessione al server di comando e controllo, il malware rallenta il suo comportamento o addirittura interrompe del tutto la sua attività, imitando un file innocuo. Questo gli consente di eludere i sistemi di rilevamento delle minacce e di destare meno sospetti nella fase iniziale di penetrazione.

Durante l’incidente di aprile, Auto-Color non è riuscito a stabilire una connessione permanente con l’infrastruttura C&C esterna, ma anche in questo stato ha mostrato un comportamento complesso, dimostrando una profonda comprensione della logica interna di Linux e cautela nelle sue azioni. Secondo gli analisti, gli autori di questo malware hanno deliberatamente ridotto al minimo i rischi di rilevamento disabilitando le funzioni attive in caso di connessione non riuscita al server C&C.

L’attacco e lo sfruttamento della vulnerabilità Zero-Day in SAP NetWeaver evidenziano il crescente interesse degli aggressori per le piattaforme aziendali. Non è la prima volta che un software commerciale ampiamente utilizzato diventa un punto di accesso per un attacco mirato a più fasi. L’incidente dimostra anche la rapidità con cui i gruppi reagiscono dopo la pubblicazione delle patch: sono trascorsi solo pochi giorni tra il rilascio dell’aggiornamento e l’utilizzo dell’exploit.

L'articolo Il malware Auto-Color distribuito grazie ad una vulnerabilità di SAP NetWeaver proviene da il blog della sicurezza informatica.

The RP2350 MCU in A4 stepping.
When Raspberry Pi’s new RP2350 MCU was released in 2024, it had a slight issue in that its GPIO pins would leak a significant amount of current when a pin is configured as input with the input buffer enabled. Known as erratum 9 (E9), it has now been addressed per the July 29 Product Change Note from Raspberry Pi for the A4 stepping along with a host of other hardware and software issues.

Although the PCN is for stepping A4, it covers both steppings A3 and A4, with the hardware fixes in A3 and only software (bootrom) fixes present in A4, as confirmed by the updated RP2350 datasheet. It tells us that A3 was an internal development stepping, ergo we should only be seeing the A4 stepping in the wild alongside the original defective A2 stepping.

When we first reported on the E9 bug it was still quite unclear what this issue was about, but nearly a month later it was officially defined as an input mode current leakage issue due to an internal pull-up that was too weak. This silicon-level issue has now finally been addressed in the A3 and thus new public A4 stepping.

Although we still have to see whether this is the end of the E9 saga, this should at least offer a way forward to those who wish to use the RP2350 MCU, but who were balking at the workarounds required for E9 such as external pull-downs.

hackaday.com/2025/07/31/raspbe…

With us chafing at time zones and daylight saving time (DST) these days, it can be easy to forget how much more confusing things were in the late 19th century. Back then few areas had synchronized their clocks to something like Greenwich Mean Time (GMT) or other standards like London time or Paris time, with everyone instead running on local time determined by as solar time. This created a massive headache for the railways, as they somehow had to make their time schedules work across what were effectively hundreds of tiny time zones while ensuring that passengers got on their train on time.

In a recent video [The Tim Traveller] explains how the creation of so-called Railway time sort-of solved this in France. As railroads massively expanded across the world by the 1850s and travel times dropped rapidly, this concept of Railway time was introduced from the US to Europe to India, creating effectively a railway-specific time zone synchronized to e.g. London time in the UK and Paris time in France. In addition to this, French railways also set the clocks inside the stations to run five minutes behind, to give travelers even more of a chance to get to their train on time when stuck in a long goodbye.

By 1911, across Europe GMT was adopted as the central time base, and the French five minute delay was eliminated as French travelers and trains were now running perfectly on time. If one wishes to experience what rail travel in the 1880s was like, travelers are invited to travel with Deutsche Bahn, who add a random delay to each actual arrival and departure time so that time becomes very relative indeed.

youtube.com/embed/PELruSTO3qI?…

hackaday.com/2025/07/31/railwa…

Frequency! It’s an important thing to measure, which is why [Jacques Pelletier] built a frequency counter some time ago. The four-function unit is humble, capable, and also an entry into our 2025 One Hertz Challenge!

The build began “a long while ago when electronic parts were still available in local stores,” notes Jacques, dating the project somewhat. The manner of construction, too, is thoroughly old-school. The project case and the sweet red digits are both classic, but so is what’s inside. The counter is based around 4553 BCD counter chips and 4511 decoder ICs. Laced together, the logic both counts frequency in binary-coded decimal and then converts that into the right set of signals to drive the 7-segment displays. Sample time is either 1 Hz or 0.1 Hz, which is derived from an 8MHz oscillator. It can act as a frequency meter, period meter, chronometer, or a basic counter. The whole build is all raw logic chips, there are no microprocessors or microcontrollers involved.

It just goes to show, you can build plenty of useful things without relying on code and RAM and all that nonsense. You just need some CMOS chips and a bucket of smarts to get the job done!

hackaday.com/2025/07/31/2025-o…