Forensic Methodology Report: How to catch NSO Group’s Pegasus

___Amnesty International’s Security Lab has performed in-depth forensic analysis of numerous mobile devices from human rights defenders (HRDs) and journalists around the world. This research has uncovered widespread, persistent and ongoing unlawful surveillance and human rights abuses perpetrated using NSO Group’s Pegasus spyware.__

https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/

Occhio alla truffa! La patente di guida in 7 giorni senza esame
“Nella truffa l’importante è che nessuno si faccia male: peccato che succeda sempre.“ Non mi sarei aspettato che… Source

by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/occhio-alla-truffa-la-patente-di-guida-in-7-giorni-senza-esame/19568

Individuato malware FickerStealer veicolato tramite campagna Hancitor
La scorsa settimana il CERT-AGID ha osservato una campagna Hancitor il cui fine era quello di scaricare e compromettere il sistema della vittima con il malware FickerStealer. La medesima campagna, questa volta tramite l’uso di allegato XLS, è stata veicolata in data odierna ma il sample FickerStealer risulta essere ancora lo stesso. FickerStealer è l’ennesimo [...]

by CERT-AgID - https://cert-agid.gov.it/news/individuato-malware-fickerstealer-veicolato-tramite-campagna-hancitor/

"Il regolamento ChatControl è passato in sordina, non ne ha parlato quasi nessuno, non c'è stato dibattito politico. È chiaro che se fai passare il messaggio che la crittografia è cattiva perché così non permette di rintracciare i criminali, è chiaro che la persona media che non ne capisce è d’accordo."
L'intervista di Massimiliano DiMarco di #DDay a Matteo #Navacci di #PrivacyNetwork
https://www.dday.it/redazione/40112/controlli-email-chat-unione-europea

I limiti delle Agorà democratiche di Enrico Letta

Enrico Letta apre l'esperienza delle Agorà Democratiche. E' la piattaforma del Pd per ospitare e organizzare i dibattiti di cittadini e attivisti (aperta a iscritti e non) per creare lo spazio di partecipazione di un "nuovo partito" (come Letta stesso lo ha definito), e assistere i decisori connettendoli con i pubblici di riferimento, prospettando centinaia di migliaia di utenti coordinati tramite la piattaforma.

(articolo senza paywall: https://outline.com/w327Jq)

https://ilmanifesto.it/i-limiti-delle-agora-democratiche-di-enrico-letta/

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 luglio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole di cui 12 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 284 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-luglio-2021/

Pegasus - aggiornamenti*

🇮🇳 India: Dalai Lama e persone a lui vicine appaiono nella lista. Un'analisi dei dati fa "vertere fortemente" i sospetti verso l'India. L'ipotesi è quella di voler controllare l'elezione del prossimo Dalai Lama, che ha una posizione di non poco conto nello scacchiere asiatico

🇷🇼 Ruanda: il telefono di Carine Kanimba, cittadina statunitense-belga e figlia dell'attivista Rusesabagina, è risultato positivo all'infezione da Pegasus, avvenuta almeno a gennaio 2020 (con una pausa tra maggio e giugno). Il padre, diventato famoso per aver salvato 1200 persone durante il genocidio ruandese del 1994 nonché una delle voci più critiche verso il governo (che lui definisce "dittatura"), è stato arrestato l'anno scorso con accuse di terrorismo, omicidio, sequestro di persona e incendio doloso. I dati suggeriscono fortemente che il cliente sia stato il governo ruandese stesso, da tempo sospettato di essere un cliente di NSO

🇲🇽 Messico: 15.000 messicani, tra cui politici di schieramenti diversi, giornalisti, attivisti, avvocati, insegnanti e 50 persone vicine all'attuale presidente, risultano in lista. Il Messico è stato il primo cliente di NSO a comprare Pegasus (2011), e il Guardian fa notare come "i contratti con l'azienda saranno probabilmente costati centinaia di milioni di dollari, in un Paese dove circa la metà della popolazione vive in povertà"

*le notizie di Ruanda e Messico risalgono a qualche giorno fa, ma abbiamo avuto modo di poterle analizzare solo ora
[Dalai Lama][Carine Kanimba][Messico]

#notizia #sorveglianza #leak
@eticadigitale

EU Telecom Security Authorities discuss the challenges of Over-the-top Communications Services Supervision
The 34th meeting of the ECASEC expert group mainly focused on the challenges and open issues of the supervision of the Number-Independent Interpersonal Communication Services (NI-ICS) under the European Electronic Communications Code (EECC). NI-ICS, also referred to as over-the-top communication services (OTTs), are a new set of services in scope of the EU telecom [...]

by ENISA - https://www.enisa.europa.eu/news/enisa-news/eu-telecom-security-authorities-discuss-the-challenges-of-over-the-top-communications-services-supervision

Capture-The-Flag Competitions: all you ever wanted to know!
The European Union Agency for Cybersecurity releases a report addressing the contemporary use of Capture-The-Flag (CTF) competitions around the world. It explores how these competitions work and provides a high-level analysis of the dataset of the most recent major public events. Based on the results of the findings, the report suggests recommendations for consideration in [...]

by ENISA - https://www.enisa.europa.eu/news/enisa-news/capture-the-flag-competitions-all-you-ever-wanted-to-know

Phishing most common Cyber Incident faced by SMEs
The European Union Agency for Cybersecurity identifies the cybersecurity challenges SMEs face today and issues recommendations.

by ENISA - https://www.enisa.europa.eu/news/enisa-news/phishing-most-common-cyber-incidents-faced-by-smes

How to Help National Authorities deal with the Challenges of Mobile Networks Security?
The series of educational webinars on mobile networks security topics was organised in collaboration with OTE Academy. These webinars, scheduled over the month of June covered the three generations of mobile networks, namely 3G, 4G and 5G and also addressed the migration from these generations to 5G. Why a webinar series on mobile network [...]

by ENISA - https://www.enisa.europa.eu/news/enisa-news/how-to-help-national-authorities-deal-with-the-challenges-of-mobile-networks-security

Pandemic urges strong measures to address risks on the security of personal data
The 9th edition of the Annual Privacy Forum was co-organised by the EU Agency for Cybersecurity (ENISA), the European Commission (Directorate General for Communications Networks, Content and Technology) and the University of Oslo, with the support of the Norwegian Data Protection Authority.

by ENISA - https://www.enisa.europa.eu/news/enisa-news/pandemic-urges-strong-measures-to-address-risks-on-the-security-of-personal-data

Can Digital Identity Solutions Benefit from Blockchain Technology?
What is blockchain technology used for? Blockchain technology was first introduced as a technology for digital currencies, but recently new application areas are emerging. There are proposals to use blockchain technology for electronic voting and secure sharing of medical data. Besides, there is now a booming market of NFTs (non-fungible tokens) underpinned by blockchain [...]

by ENISA - https://www.enisa.europa.eu/news/enisa-news/can-digital-identity-solutions-benefit-from-blockchain-technology