Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 giugno 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica, mettendo così a disposizione dei suoi enti accreditati i relativi 226 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-giugno-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica, mettendo così a disposizione dei suoi enti accreditati i relativi 226 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-giugno-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 giugno 2021
Le 10 famiglie di malware che da Gennaio a Giugno 2021 hanno interessato l’Italia
Sono 33 le famiglie di malware estrapolate dalle 238 campagne censite ed analizzate singolarmente dal CERT-AGID nella prima metà del 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (6896) a tutela delle strutture della Pubblica Amministrazione accreditate. Top 10 Malware I malware nella top 10, riportati in ordine decrescente rispetto al [...]
by CERT-AgID - https://cert-agid.gov.it/news/le-10-famiglie-di-malware-che-da-gennaio-a-giugno-2021-hanno-interessato-litalia/
Sono 33 le famiglie di malware estrapolate dalle 238 campagne censite ed analizzate singolarmente dal CERT-AGID nella prima metà del 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (6896) a tutela delle strutture della Pubblica Amministrazione accreditate. Top 10 Malware I malware nella top 10, riportati in ordine decrescente rispetto al [...]
by CERT-AgID - https://cert-agid.gov.it/news/le-10-famiglie-di-malware-che-da-gennaio-a-giugno-2021-hanno-interessato-litalia/
CERT-AGID
Le 10 famiglie di malware che da Gennaio a Giugno 2021 hanno interessato l’Italia
IRL, la nuova stupida moda sulle piattaforme di streaming online
“Accadono cose che sono come domande. Passa un minuto, oppure anni, e poi la vita risponde.”Alessandro Baricco C’era… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/irl-la-nuova-stupida-moda-sulle-piattaforme-di-streaming-online/19401
“Accadono cose che sono come domande. Passa un minuto, oppure anni, e poi la vita risponde.”Alessandro Baricco C’era… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/irl-la-nuova-stupida-moda-sulle-piattaforme-di-streaming-online/19401
Il blog di Michele Pinassi
IRL, la nuova stupida moda sulle piattaforme di streaming online • Il blog di Michele Pinassi
Accadono cose che sono come domande. Passa un minuto, oppure anni, e poi la vita risponde." Alessandro Baricco C'era una volta Paolini, il "disturbatore televisivo" che…
Top 10 Dangerous DNS Attacks Types and The Prevention Measures – 2021
Thus DNS protocol is remarkably popular as a DDoS tool, and DNS, recognized as the internet’s phonebook, which is a component of the global internet foundation that transmutes between well-known names and the number that a computer needed to enter a website and send an email.
https://cybersecuritynews.com/dns-attacks/
Thus DNS protocol is remarkably popular as a DDoS tool, and DNS, recognized as the internet’s phonebook, which is a component of the global internet foundation that transmutes between well-known names and the number that a computer needed to enter a website and send an email.
https://cybersecuritynews.com/dns-attacks/
Cyber Security News
10 Dangerous DNS Attacks Types & Prevention Measures – 2024
DNS Attacks Types: 1. DNS Cache Poisoning Attack 2. Distributed Reflection Denial of Service 3. DNS Hijacking 4. Phantom Domain Attack.
Tesla Autopilot: una inchiesta su 30 incidenti in corso.
Secondo il rapporto, l'NHTSA ha già escluso il sistema di pilota automatico, in tre incidenti sui 30 in analisi, anche se Tesla non ha risposto alla richiesta di commento da parte del quotidiano Insider.
https://www.redhotcyber.com/post/tesla-autopilot-una-inchiesta-su-30-incidenti-in-corso
Secondo il rapporto, l'NHTSA ha già escluso il sistema di pilota automatico, in tre incidenti sui 30 in analisi, anche se Tesla non ha risposto alla richiesta di commento da parte del quotidiano Insider.
https://www.redhotcyber.com/post/tesla-autopilot-una-inchiesta-su-30-incidenti-in-corso
RedHotCyber
Tesla Autopilot: una inchiesta su 30 incidenti in corso.
I regolatori della sicurezza degli Stati Uniti D'America, stanno indagando sul sistema di pilota automatico di Tesla che sembra fosse attivo in 30 incidenti che hanno ucciso 10 persone dal 2016, secondo un rapporto di Reuters pubblicato giovedì. La National…
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 giugno 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 163 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: I temi più [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-giugno-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 163 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: I temi più [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-giugno-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 giugno 2021
Vacanze 2.0, la “tecnologia in ferie”
“Essere in vacanza è non avere niente da fare e avere tutto il giorno per farlo.”Robert Orben Da… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/vacanze-2-0-la-tecnologia-in-ferie/19409
“Essere in vacanza è non avere niente da fare e avere tutto il giorno per farlo.”Robert Orben Da… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/vacanze-2-0-la-tecnologia-in-ferie/19409
Il blog di Michele Pinassi
Vacanze 2.0, la “tecnologia in ferie” • Il blog di Michele Pinassi
Essere in vacanza è non avere niente da fare e avere tutto il giorno per farlo." Robert Orben Da qualche anno, almeno dall'avvento dell' Era degli Smartphone, anche la vacanza ha cambiato abitudini.
Parcheggio pubblico a pagamento: è l’ora di una piattaforma nazionale pubblica
“Quando Salomone disse che c’è un tempo e un luogo per ogni cosa non aveva affrontato il problema… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/parcheggio-pubblico-a-pagamento-e-lora-di-una-piattaforma-nazionale-pubblica/19435
“Quando Salomone disse che c’è un tempo e un luogo per ogni cosa non aveva affrontato il problema… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/parcheggio-pubblico-a-pagamento-e-lora-di-una-piattaforma-nazionale-pubblica/19435
Il blog di Michele Pinassi
Parcheggio pubblico a pagamento: è l’ora di una piattaforma nazionale pubblica • Il blog di Michele Pinassi
“Quando Salomone disse che c'è un tempo e un luogo per ogni cosa non aveva affrontato il problema di parcheggiare la sua automobile.” Bob Edwards Tra i drammi dell'uomo contemporaneo c'
Second colossal LinkedIn “breach” in 3 months, almost all users affected
LinkedIn has reportedly been breached—again—following reports of a massive sale of information scraped from 500M LinkedIn user profiles in the underground in May. According to Privacy Shark, the VPN company who first reported on this incident, a seller called TomLiner showed them he was in possession of 700 million Linkedin user records. That means almost all (92 percent) of LinkedIn’s users are affected by this.
https://blog.malwarebytes.com/awareness/2021/06/second-colossal-linkedin-breach-in-3-months-almost-all-users-affected/
LinkedIn has reportedly been breached—again—following reports of a massive sale of information scraped from 500M LinkedIn user profiles in the underground in May. According to Privacy Shark, the VPN company who first reported on this incident, a seller called TomLiner showed them he was in possession of 700 million Linkedin user records. That means almost all (92 percent) of LinkedIn’s users are affected by this.
https://blog.malwarebytes.com/awareness/2021/06/second-colossal-linkedin-breach-in-3-months-almost-all-users-affected/
Malwarebytes
Second colossal LinkedIn "breach" in 3 months, almost all users affected
A huge bundle of 700 million user records apparently scraped from LinkedIn via an API has appeared online.
Sintesi riepilogativa delle campagne malevole nella settimana del 26 giugno – 02 luglio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole di cui 13 con obiettivi italiani e 3 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 185 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-giugno-02-luglio-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole di cui 13 con obiettivi italiani e 3 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 185 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-giugno-02-luglio-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 giugno – 02 luglio 2021
Forwarded from Informa Pirata: informazione e notizie
Cinquant'anni fa, il giorno in cui #JimMorrison moriva, nasceva dall'altra parte del mondo un altra icona di oggi: Julian #Assange.
E se vogliamo che viva, dobbiamo farci sentire
https://www.informapirata.it/assange-lhacker-della-liberta-supposta/
E se vogliamo che viva, dobbiamo farci sentire
https://www.informapirata.it/assange-lhacker-della-liberta-supposta/
Informa Pirata
Assange l'hacker della libertà "supposta" | Informa Pirata
Cinquant'anni fa, il giorno in cui Jim Morrison moriva, nasceva dall'altra parte del mondo un altra icona di oggi: Julian #Assange. E se vogliamo che viva, dobbiamo farci sentire
Julian Assange e WikiLeaks...
Anonymous Poll
94%
Assange e WikiLeaks hanno rappresentato un grande esempio di libertà e trasparenza
6%
WikiLeaks ha messo in luce segreti nazionali senza riflettere sulle possibili gravi conseguenze
0%
Assange è un criminale e deve essere punito per quanto fatto con WikiLeaks
0%
Non conosco la vicenda di Assange né WikiLeaks
In Norvegia gli influencer saranno obbligati a segnalare i fotoritocchi
Era da tempo che in Norvegia si discuteva della cosiddetta kroppspress, espressione che letteralmente significa “pressione riguardo al corpo”. Presentando la modifica della legge sulla pubblicità al parlamento il ministro della Famiglia Kjell Ingolf Ropstad aveva detto che gli standard di bellezza diffusi dalla pubblicità contribuiscono alla bassa autostima tra le persone giovani. Ropstad ha ammesso che contrastarne l’influenza è difficile ma pensa che l’obbligo di segnalare i ritocchi possa aiutare.
https://www.ilpost.it/2021/07/03/norvegia-legge-influencer-fotoritocchi/
Era da tempo che in Norvegia si discuteva della cosiddetta kroppspress, espressione che letteralmente significa “pressione riguardo al corpo”. Presentando la modifica della legge sulla pubblicità al parlamento il ministro della Famiglia Kjell Ingolf Ropstad aveva detto che gli standard di bellezza diffusi dalla pubblicità contribuiscono alla bassa autostima tra le persone giovani. Ropstad ha ammesso che contrastarne l’influenza è difficile ma pensa che l’obbligo di segnalare i ritocchi possa aiutare.
https://www.ilpost.it/2021/07/03/norvegia-legge-influencer-fotoritocchi/
Il Post
In Norvegia gli influencer saranno obbligati a segnalare i fotoritocchi
Almeno nei contenuti pubblicitari, come prevede una nuova legge per limitare la pressione sociale riguardo all'aspetto fisico
Google Assistant a volte registra le conversazioni di nascosto, l’azienda lo ammette
Google nelle condizioni di utilizzo di Assistant scrive come “Occasionalmente, Assistant si attiverà quando non era vostra intenzione perché ha erroneamente rilevato che volevate il suo aiuto (come da un rumore che suona come “Ehi, Google”). Se ciò accade, basta dire Hey Google, non era per te, e l’Assistente cancellerà l’ultima cosa che ha inviato a Google“. Il problema in tutto questo è che spesso gli utenti non si rendono conto delle “attivazioni accidentali”.
https://www.tomshw.it/smartphone/google-assistant-a-volte-registra-le-conversazioni-di-nascosto-lazienda-lo-ammette/
Google nelle condizioni di utilizzo di Assistant scrive come “Occasionalmente, Assistant si attiverà quando non era vostra intenzione perché ha erroneamente rilevato che volevate il suo aiuto (come da un rumore che suona come “Ehi, Google”). Se ciò accade, basta dire Hey Google, non era per te, e l’Assistente cancellerà l’ultima cosa che ha inviato a Google“. Il problema in tutto questo è che spesso gli utenti non si rendono conto delle “attivazioni accidentali”.
https://www.tomshw.it/smartphone/google-assistant-a-volte-registra-le-conversazioni-di-nascosto-lazienda-lo-ammette/
Tom's Hardware
Aggiornamento: dichiarazioni ufficiali | Google Assistant a volte registra le conversazioni di nascosto, l’azienda lo ammette
Google ha ammesso che Assistant registra l'audio degli utenti anche quando non chiamato in causa dalla hotword "Ok Google".
C'è un limite anche al diritto all'oblio
Per fare sparire le nostre informazioni dalla rete, infatti, è necessario che non ci siano ragioni di interesse pubblico a mantenerle disponibili. Di conseguenza, tutte le volte che un’informazione viene diffusa online per via di una legge o di un diritto fondamentale non è possibile chiedere che venga rimossa dalla fonte o deindicizzata dai motori di ricerca.
https://www.wired.it/attualita/media/2021/07/01/diritto-oblio-limite/
Per fare sparire le nostre informazioni dalla rete, infatti, è necessario che non ci siano ragioni di interesse pubblico a mantenerle disponibili. Di conseguenza, tutte le volte che un’informazione viene diffusa online per via di una legge o di un diritto fondamentale non è possibile chiedere che venga rimossa dalla fonte o deindicizzata dai motori di ricerca.
https://www.wired.it/attualita/media/2021/07/01/diritto-oblio-limite/
WIRED.IT
C'è un limite anche al diritto all'oblio
Per fare sparire le nostre informazioni dalla rete, è necessario che non ci siano ragioni di interesse pubblico a mantenerle disponibili. Lo dice la Cassazione
2021 – Sardegna del nord
Prenotiamo quindi il traghetto per la Sardegna, tratta Piombino-Olbia e ritorno (circa 5h e 30m di navigazione), e due settimane al Residence Baia Verde a Valledoria, sulla costa nord e a pochissimi km dal più noto Castelsardo, uno dei “Borghi più belli d’Italia“...
https://www.zerozone.it/viaggi/2021-sardegna-del-nord
Prenotiamo quindi il traghetto per la Sardegna, tratta Piombino-Olbia e ritorno (circa 5h e 30m di navigazione), e due settimane al Residence Baia Verde a Valledoria, sulla costa nord e a pochissimi km dal più noto Castelsardo, uno dei “Borghi più belli d’Italia“...
https://www.zerozone.it/viaggi/2021-sardegna-del-nord
Il blog di Michele Pinassi
2021 - Sardegna del nord • Il blog di Michele Pinassi
Avete presente quando pianificate da settimane un certo tipo di vacanza e poi, due giorni prima della partenza cambiare radicalmente idea e destinazione? Ecco, quest'anno è andata esattamente così!
I spy: are smart doorbells creating a global surveillance network?
I have got a new doorbell. It’s brilliant. It should be; it cost £89. It’s a Ring video doorbell; you’ll have seen them around. There are others available, made by other companies, with other four-letter names such as Nest and Arlo. When someone rings my doorbell, I’m alerted on my smartphone. I can see who is there, and speak to them.
https://www.theguardian.com/lifeandstyle/2021/jun/26/i-spy-are-smart-doorbells-creating-a-global-surveillance-network
I have got a new doorbell. It’s brilliant. It should be; it cost £89. It’s a Ring video doorbell; you’ll have seen them around. There are others available, made by other companies, with other four-letter names such as Nest and Arlo. When someone rings my doorbell, I’m alerted on my smartphone. I can see who is there, and speak to them.
https://www.theguardian.com/lifeandstyle/2021/jun/26/i-spy-are-smart-doorbells-creating-a-global-surveillance-network
the Guardian
I spy: are smart doorbells creating a global surveillance network?
They were sold as gadgets that meant you would never miss a delivery. But now doorbell cameras – from Amazon’s Ring to Google’s Nest – are recording our every move
Green Pass falsi, scoperto traffico sul dark web
Il nuovo business criminale si è focalizzato soprattutto sulla vendita di Green Pass falsi, riportanti dati identificativi del vaccinato fasulli, il relativo Qr Code, appositamente generato, nonché il numero che contraddistingue il lotto di origine della prima e della seconda dose di vaccino. I falsi Green Pass erano recapitabili, secondo quanto ingannevolmente riportato dai cyber-criminali, anche a chi risiede in paesi extra Ue (Stati Uniti, Regno Unito, Svizzera).
https://www.digitalic.it/internet/green-pass-falsi-scoperto-traffico-sul-dark-web
Il nuovo business criminale si è focalizzato soprattutto sulla vendita di Green Pass falsi, riportanti dati identificativi del vaccinato fasulli, il relativo Qr Code, appositamente generato, nonché il numero che contraddistingue il lotto di origine della prima e della seconda dose di vaccino. I falsi Green Pass erano recapitabili, secondo quanto ingannevolmente riportato dai cyber-criminali, anche a chi risiede in paesi extra Ue (Stati Uniti, Regno Unito, Svizzera).
https://www.digitalic.it/internet/green-pass-falsi-scoperto-traffico-sul-dark-web
www.digitalic.it
Green Pass falsi, scoperto traffico sul dark web - Digitalic
Green Pass falsi in vendita sul dark web ad un prezzo che oscillava tra i 100 e i 130 euro, lo ha scoperto il Nucleo speciale tutela privacy e frodi.
Scorza: “Ecco le tante storie della privacy violata in Italia: un diritto cruciale per la vita di tutti “
Tante le vicende che nel quotidiano, normalmente lontano dall’attenzione e dal clamore dei media, transitano per gli uffici del Garante per la protezione dei dati personali. Questioni legate a doppio filo alla vita delle persone. Ecco una rassegna. Che ci ricorda l’importanza del diritto alla privacy, per tutti noi
https://www.agendadigitale.eu/sicurezza/privacy/scorza-ecco-le-tante-storie-della-privacy-violata-in-italia-un-diritto-cruciale-per-la-vita-di-tutti/
Tante le vicende che nel quotidiano, normalmente lontano dall’attenzione e dal clamore dei media, transitano per gli uffici del Garante per la protezione dei dati personali. Questioni legate a doppio filo alla vita delle persone. Ecco una rassegna. Che ci ricorda l’importanza del diritto alla privacy, per tutti noi
https://www.agendadigitale.eu/sicurezza/privacy/scorza-ecco-le-tante-storie-della-privacy-violata-in-italia-un-diritto-cruciale-per-la-vita-di-tutti/
Agenda Digitale
Scorza: "Ecco le tante storie della privacy violata in Italia: un diritto cruciale per la vita di tutti " | Agenda Digitale
Tante le vicende che nel quotidiano, normalmente lontano dall’attenzione e dal clamore dei media, transitano per gli uffici del Garante per la protezione dei dati personali. Questioni legate a doppio filo alla vita delle persone. Ecco una rassegna. Che ci…
Thousands of Unauthenticated Databases Exposed on the Internet
Databases are the cornerstone of every piece of technology existing in this cyberspace. As more items across the world get connected to the internet, the risk of sensitive data exposure also increases. Over the past few years, large-scale data breaches have become so commonplace that a few million records leaking feel quite unremarkable. One of the most common reasons that get buried beneath the headlines are poorly secured / unauthenticated databases that connect directly to the internet.
https://redhuntlabs.com/blog/thousands-of-unauthenticated-databases-exposed-on-the-internet.html
Databases are the cornerstone of every piece of technology existing in this cyberspace. As more items across the world get connected to the internet, the risk of sensitive data exposure also increases. Over the past few years, large-scale data breaches have become so commonplace that a few million records leaking feel quite unremarkable. One of the most common reasons that get buried beneath the headlines are poorly secured / unauthenticated databases that connect directly to the internet.
https://redhuntlabs.com/blog/thousands-of-unauthenticated-databases-exposed-on-the-internet.html
RedHunt Labs
Thousands Of Unauthenticated Databases Exposed On The Internet - RedHunt Labs
Internet-wide research on the security posture of databases exposed on the internet. This blog contains all the specifics and analysis of results.