Contrastata nuova campagna sLoad via PEC
È stata individuata e contrastata in data odierna la campagna sLoad veicolata via PEC a partire dalla tarda serata del 04 Luglio 2021 alle ore 21:59 e terminata nelle prime ore del mattino del 05 Luglio 2021. La modalità di diffusione ed il tema utilizzato per tentare di ingannare le vittime sono rimasti invariati. L’allegato [...]
by CERT-AgID - https://cert-agid.gov.it/news/contrastata-nuova-campagna-sload-via-pec/
È stata individuata e contrastata in data odierna la campagna sLoad veicolata via PEC a partire dalla tarda serata del 04 Luglio 2021 alle ore 21:59 e terminata nelle prime ore del mattino del 05 Luglio 2021. La modalità di diffusione ed il tema utilizzato per tentare di ingannare le vittime sono rimasti invariati. L’allegato [...]
by CERT-AgID - https://cert-agid.gov.it/news/contrastata-nuova-campagna-sload-via-pec/
CERT-AGID
Contrastata nuova campagna sLoad via PEC
REvil’s new Linux version
REvil is also known as Sodinokibi or Sodin. It is a ransomware family operated as a ransomware-as-a-service (RaaS). Deployments of REvil were first observed in April 2019, exploiting a published vulnerability in Oracle WebLogic (CVE-2019-2725). Since then, REvil has become one of the most prolific RaaS groups, after being attributed ransom attacks to JBS, Acer, Travelex, and the most recent one U.K.-based fashion brand French Connection this week.
https://cybersecurity.att.com/blogs/labs-research/revils-new-linux-version
REvil is also known as Sodinokibi or Sodin. It is a ransomware family operated as a ransomware-as-a-service (RaaS). Deployments of REvil were first observed in April 2019, exploiting a published vulnerability in Oracle WebLogic (CVE-2019-2725). Since then, REvil has become one of the most prolific RaaS groups, after being attributed ransom attacks to JBS, Acer, Travelex, and the most recent one U.K.-based fashion brand French Connection this week.
https://cybersecurity.att.com/blogs/labs-research/revils-new-linux-version
AT&T Cybersecurity
REvil’s new Linux version
This blog was jointly authored with Ofer Caspi.
Executive summary
The ransomware-as-a-service (RaaS) operation behind REvil have become one of the most prolific and successful threat groups since the ransomware first appeared in May 2019. REvil has been…
Executive summary
The ransomware-as-a-service (RaaS) operation behind REvil have become one of the most prolific and successful threat groups since the ransomware first appeared in May 2019. REvil has been…
Facebook asks: Are your friends becoming extremists?
"This test is part of our larger work to assess ways to provide resources and support to people on Facebook who may have engaged with or were exposed to extremist content, or may know someone who is at risk," said a Facebook spokesperson in an emailed statement. "We are partnering with NGOs and academic experts in this space and hope to have more to share in the future."
https://www.reuters.com/technology/facebook-asks-are-your-friends-becoming-extremists-2021-07-01/
"This test is part of our larger work to assess ways to provide resources and support to people on Facebook who may have engaged with or were exposed to extremist content, or may know someone who is at risk," said a Facebook spokesperson in an emailed statement. "We are partnering with NGOs and academic experts in this space and hope to have more to share in the future."
https://www.reuters.com/technology/facebook-asks-are-your-friends-becoming-extremists-2021-07-01/
Reuters
Facebook asks: Are your friends becoming extremists?
Facebook Inc (FB.O) is starting to warn some users they might have seen "extremist content" on the social media site, the company said on Thursday.
The Flemish Scrollers, 2021
Automatically tagging Belgian politician when they use their phone on the daily livestreams. With the help of AI.
https://driesdepoorter.be/theflemishscrollers/
Automatically tagging Belgian politician when they use their phone on the daily livestreams. With the help of AI.
https://driesdepoorter.be/theflemishscrollers/
Dries Depoorter
The Flemish Scrollers, 2021 - 2025
How does it work?
Every meeting of the flemish government in Belgium is live streamed on a youtube channel. When a livestream starts the software is searching for phones and tries to identify a distracted politician. This is done with the help of AI and…
Every meeting of the flemish government in Belgium is live streamed on a youtube channel. When a livestream starts the software is searching for phones and tries to identify a distracted politician. This is done with the help of AI and…
L’ufficio per la semplificazione e la sburocratizzazione in consultazione pubblica: approfittiamone!
“Il destino dell’italiano: fare la fila davanti a uno sportello. L’ideale dell’italiano: star seduto dietro a uno sportello.”Danilo… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lufficio-per-la-semplificazione-e-la-sburocratizzazione-in-consultazione-pubblica-approfittiamone/19535
“Il destino dell’italiano: fare la fila davanti a uno sportello. L’ideale dell’italiano: star seduto dietro a uno sportello.”Danilo… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lufficio-per-la-semplificazione-e-la-sburocratizzazione-in-consultazione-pubblica-approfittiamone/19535
Il blog di Michele Pinassi
Il blog di Michele Pinassi • L’ufficio per la semplificazione e la sburocratizzazione in consultazione pubblica: approfittiamone!
Il destino dell’italiano: fare la fila davanti a uno sportello. L’ideale dell’italiano: star seduto dietro a uno sportello." Danilo Arlenghi " Dal 28 giugno, al 30 ottobre 2021…
Snowden avverte: dopo McAfee, Julian Assange potrebbe essere il prossimo.
L'ex consulente della NSA e sostenitore della privacy dei dati Edward Snowden ha twittato mercoledì che Julian Assange "potrebbe essere il prossimo", dopo che il magnate degli antivirus John McAfee è morto per suicidio apparente in una cella della prigione di Barcellona dopo la notizia che sarebbe stato estradato negli Stati Uniti con l'accusa di evasione fiscale.
https://www.redhotcyber.com/post/snowden-avverte-dopo-mcafee-julian-assange-potrebbe-essere-il-prossimo
L'ex consulente della NSA e sostenitore della privacy dei dati Edward Snowden ha twittato mercoledì che Julian Assange "potrebbe essere il prossimo", dopo che il magnate degli antivirus John McAfee è morto per suicidio apparente in una cella della prigione di Barcellona dopo la notizia che sarebbe stato estradato negli Stati Uniti con l'accusa di evasione fiscale.
https://www.redhotcyber.com/post/snowden-avverte-dopo-mcafee-julian-assange-potrebbe-essere-il-prossimo
RedHotCyber
Snowden avverte: dopo McAfee, Julian Assange potrebbe essere il prossimo.
L'ex consulente della NSA e sostenitore della privacy dei dati Edward Snowden ha twittato mercoledì che Julian Assange "potrebbe essere il prossimo", dopo che il magnate degli antivirus John McAfee è morto per suicidio apparente in una cella della prigione…
Il ransomware di REvil Team: un’analisi più approfondita
A seguito del recente attacco ransomware che ha interessato l’azienda americana Kaseya e, di conseguenza, numerose aziende ad essa collegate, il CERT-AGID ha voluto approfondire la conoscenza sul malware denominato REvil, anche noto come Sodinokibi, utilizzato dai criminali per cifrare i dati presenti su un consistente numero di macchine sparse in diversi paesi. Dalle prime [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-ransomware-di-revil-team-unanalisi-piu-approfondita/
A seguito del recente attacco ransomware che ha interessato l’azienda americana Kaseya e, di conseguenza, numerose aziende ad essa collegate, il CERT-AGID ha voluto approfondire la conoscenza sul malware denominato REvil, anche noto come Sodinokibi, utilizzato dai criminali per cifrare i dati presenti su un consistente numero di macchine sparse in diversi paesi. Dalle prime [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-ransomware-di-revil-team-unanalisi-piu-approfondita/
CERT-AGID
Il ransomware di REvil Team: un’analisi più approfondita
Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare
Poche settimane fa la Commissione ha fornito le linee guida per l'uso della messaggistica istantanea via WhatsApp, Messenger, Skype, Telegram, eccetera, per ragioni di servizio, suggerendo le applicazioni open source come Signal quando non occorre un livello di sicurezza ancora superiore, caso in cui vanno usati altri sistemi. Ma di fatto ha espresso sfiducia verso le app più popolari come WhatsApp e Messenger.
https://www.italian.tech/2020/03/13/news/signal_telegram_e_whatsapp_il_buono_il_brutto_e_il_cattivo-299524592/?__vfz=medium%3Dsharebar
Poche settimane fa la Commissione ha fornito le linee guida per l'uso della messaggistica istantanea via WhatsApp, Messenger, Skype, Telegram, eccetera, per ragioni di servizio, suggerendo le applicazioni open source come Signal quando non occorre un livello di sicurezza ancora superiore, caso in cui vanno usati altri sistemi. Ma di fatto ha espresso sfiducia verso le app più popolari come WhatsApp e Messenger.
https://www.italian.tech/2020/03/13/news/signal_telegram_e_whatsapp_il_buono_il_brutto_e_il_cattivo-299524592/?__vfz=medium%3Dsharebar
Italian Tech
Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare
Un confronto fra tre software per capire. E scegliere quale è il milgliore per noi, in nome della privacy
Campagne malspam a tema aggiornamenti Kaseya
A complemento della recente analisi svolta dal CERT-AGID in merito al ransomware di REvil Team che ha colpito l’azienda americana Kaseya, il CERT ha ricevuto segnalazione di una campagna che sfrutta l’incidente per diffondere il malware Dridex. L’email, mostrata sopra, si spaccia per un aggiornamento dei prodotti VSA Kaseya e presenta il tipico tono di [...]
by CERT-AgID - https://cert-agid.gov.it/news/finto-aggiornamento-kasaya/
A complemento della recente analisi svolta dal CERT-AGID in merito al ransomware di REvil Team che ha colpito l’azienda americana Kaseya, il CERT ha ricevuto segnalazione di una campagna che sfrutta l’incidente per diffondere il malware Dridex. L’email, mostrata sopra, si spaccia per un aggiornamento dei prodotti VSA Kaseya e presenta il tipico tono di [...]
by CERT-AgID - https://cert-agid.gov.it/news/finto-aggiornamento-kasaya/
CERT-AGID
Campagne malspam a tema aggiornamenti Kaseya
Nuovo regolamento eIDAS, verso l’Identità digitale UE: ecco la proposta
Nella proposta di modifica del regolamento eIDAS, la Commissione europea focalizza l’attenzione su un framework per realizzare l’Identità digitale europea, concretizzabile attraverso la nascita del “Wallet”
https://www.agendadigitale.eu/documenti/nuovo-regolamento-eidas-verso-lidentita-digitale-ue-ecco-la-proposta/
Nella proposta di modifica del regolamento eIDAS, la Commissione europea focalizza l’attenzione su un framework per realizzare l’Identità digitale europea, concretizzabile attraverso la nascita del “Wallet”
https://www.agendadigitale.eu/documenti/nuovo-regolamento-eidas-verso-lidentita-digitale-ue-ecco-la-proposta/
Agenda Digitale
Nuovo regolamento eIDAS, verso l'Identità digitale UE: ecco la proposta | Agenda Digitale
Nella proposta di modifica del regolamento eIDAS, la Commissione europea focalizza l'attenzione su un framework per realizzare l'Identità digitale europea, concretizzabile attraverso la nascita del "Wallet"
Campagna malspam AteraAgent a tema Dike
Il CERT-AGID ha rilevato una campagna malspam rivolta all’Italia che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert. L’e-mail è scritta in italiano corretto e presenta un PDF allegato.All’interno del PDF un link rimanda al download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio dike_infocert.firstcloudit.com. Se avviato, il [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-malspam-ateraagent-a-tema-dike/
Il CERT-AGID ha rilevato una campagna malspam rivolta all’Italia che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert. L’e-mail è scritta in italiano corretto e presenta un PDF allegato.All’interno del PDF un link rimanda al download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio dike_infocert.firstcloudit.com. Se avviato, il [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-malspam-ateraagent-a-tema-dike/
CERT-AGID
Campagna malspam AteraAgent a tema Dike
We Got the Phone the FBI Secretly Sold to Criminals
"Enter Anom ID" and a password, the screen reads. Hidden in the calculator is a concealed messaging app called Anom, which last month we learned was an FBI honeypot. On Anom, criminals believed they could communicate securely, with the app encrypting their messages. They were wrong: an international group of law enforcement agencies including the FBI were monitoring their messages and announced hundreds of arrests last month. International authorities have held press conferences to tout the operation's success, but have provided few details on how the phones actually functioned.
https://www.vice.com/en/article/n7b4gg/anom-phone-arcaneos-fbi-backdoor
"Enter Anom ID" and a password, the screen reads. Hidden in the calculator is a concealed messaging app called Anom, which last month we learned was an FBI honeypot. On Anom, criminals believed they could communicate securely, with the app encrypting their messages. They were wrong: an international group of law enforcement agencies including the FBI were monitoring their messages and announced hundreds of arrests last month. International authorities have held press conferences to tout the operation's success, but have provided few details on how the phones actually functioned.
https://www.vice.com/en/article/n7b4gg/anom-phone-arcaneos-fbi-backdoor
Vice
We Got the Phone the FBI Secretly Sold to Criminals
'Anom’ phones used in an FBI honeypot are mysteriously showing up on the secondary market. We bought one.
Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 luglio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole di cui 16 con obiettivi italiani e 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-03-09-luglio-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole di cui 16 con obiettivi italiani e 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-03-09-luglio-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 luglio 2021
Strasburgo approva la sorveglianza di massa di tutte le email
Con la scusa della pedofilia, l'Ue straccia le sue norme a tutela della privacy e consente per tre anni il controllo di massa di tutti i messaggi, i commenti e le email. Un'intelligenza artificiale controllerà tutto e in casi sospetti girerà la segnalazione agli organi di vigilanza. Critiche tutte le ong e gli specialisti di lotta alla pedofilia
https://outline.com/fWTKLG
Con la scusa della pedofilia, l'Ue straccia le sue norme a tutela della privacy e consente per tre anni il controllo di massa di tutti i messaggi, i commenti e le email. Un'intelligenza artificiale controllerà tutto e in casi sospetti girerà la segnalazione agli organi di vigilanza. Critiche tutte le ong e gli specialisti di lotta alla pedofilia
https://outline.com/fWTKLG
Outline
Strasburgo approva la sorveglianza di massa di tutte le email | il manifesto
Con la scusa della pedofilia, l'Ue straccia le sue norme a tutela della privacy e consente il controllo di massa di messaggi, commenti e email
Il PC ultimo baluardo di libertà digitali?
“Mai fidarsi di un computer che non è possibile gettare dalla finestra.”Steve Wozniak La vicenda sui requisiti hardware… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-pc-ultimo-baluardo-di-liberta-digitali/19539
“Mai fidarsi di un computer che non è possibile gettare dalla finestra.”Steve Wozniak La vicenda sui requisiti hardware… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-pc-ultimo-baluardo-di-liberta-digitali/19539
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Il PC ultimo baluardo di libertà digitali?
Mai fidarsi di un computer che non è possibile gettare dalla finestra." Steve Wozniak La vicenda sui requisiti hardware richiesti dall'ultima versione del famoso sistema operativo di Redmond…
Homeland Security
L’obiettivo è la presentazione di contenuti originali sui temi del mondo della sicurezza con una visione olistica e multidisciplinare. Gli articoli, mantenendo il rigore scientifico, hanno taglio divulgativo, con l’obiettivo di disseminare l’attività che la comunità di studiosi e professionisti che collaborano con il Master portano avanti in tema di protezione e resilienza con un’ottica che mira a cogliere in una visione unitaria gli aspetti connessi con la sicurezza fisica, con quella organizzativa e con quella cyber. La rubrica si concentrerà sulle connesse con la sicurezza del mondo industriale e delle infrastrutture critiche e più in generale su ciò che attiene alla sicurezza dei sistemi CPHS (Cyber-Physical Human Systems).
https://www.cybersecitalia.it/homeland-security/
L’obiettivo è la presentazione di contenuti originali sui temi del mondo della sicurezza con una visione olistica e multidisciplinare. Gli articoli, mantenendo il rigore scientifico, hanno taglio divulgativo, con l’obiettivo di disseminare l’attività che la comunità di studiosi e professionisti che collaborano con il Master portano avanti in tema di protezione e resilienza con un’ottica che mira a cogliere in una visione unitaria gli aspetti connessi con la sicurezza fisica, con quella organizzativa e con quella cyber. La rubrica si concentrerà sulle connesse con la sicurezza del mondo industriale e delle infrastrutture critiche e più in generale su ciò che attiene alla sicurezza dei sistemi CPHS (Cyber-Physical Human Systems).
https://www.cybersecitalia.it/homeland-security/
COOKIE: dal Garante privacy nuove Linee guida a tutela degli utenti
Il Garante per la protezione dei dati personali ha approvato nuove Linee guida sui cookie, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9679893
Il Garante per la protezione dei dati personali ha approvato nuove Linee guida sui cookie, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9679893
GPDP
COOKIE: dal Garante privacy nuove Linee guida a tutela degli utenti
Cookie: dal Garante privacy nuove Linee guida a tutela degli utenti No a scrolling e a cookie wall se non in casi particolari, limiti alla reiterazione della richiesta di consenso
Il Comune di Santa Fiora punta sullo smart working
Santa Fiora offre immobili, servizi e infrastruttura a banda ultra larga per smart working, in uno dei borghi più belli di Italia, entroterra di eccellenza, sinonimo di ottima qualità della vita.
https://www.vivinpaese.it/
Santa Fiora offre immobili, servizi e infrastruttura a banda ultra larga per smart working, in uno dei borghi più belli di Italia, entroterra di eccellenza, sinonimo di ottima qualità della vita.
https://www.vivinpaese.it/
Reverse Engineering the M6 Smart Fitness Bracelet
Following a year and a half of sitting inside the house, I set out to improve my wellbeing by getting a new fitness tracker. It worked out better than I expected - hacking on it kept me busy for a couple of months - at the small price of making me sitting inside the house even harder.
https://rbaron.net/blog/2021/07/06/Reverse-engineering-the-M6-smart-fitness-band.html
Following a year and a half of sitting inside the house, I set out to improve my wellbeing by getting a new fitness tracker. It worked out better than I expected - hacking on it kept me busy for a couple of months - at the small price of making me sitting inside the house even harder.
https://rbaron.net/blog/2021/07/06/Reverse-engineering-the-M6-smart-fitness-band.html
rbaron.net
Reverse Engineering the M6 Smart Fitness Bracelet
A blog post on hacking the $6 M6 fitness tracker.