Telecom & Trust Services Incidents in 2020: System Failures on the Rise
The European Union Agency for Cybersecurity publishes the aggregated data and analysis of the incident reports for telecom services and trust services.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/telecom-trust-services-incidents-in-2020-system-failures-on-the-rise
The European Union Agency for Cybersecurity publishes the aggregated data and analysis of the incident reports for telecom services and trust services.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/telecom-trust-services-incidents-in-2020-system-failures-on-the-rise
ENISA
Telecom & Trust Services Incidents in 2020: System Failures on the Rise
The European Union Agency for Cybersecurity publishes the aggregated data and analysis of the incident reports for telecom services and trust services.
Occhio alla truffa! GreenPass in vendita sul web
“Tutto il resto è truffa”cit. Dal 6 agosto 2021, per accedere a qualsiasi tipo di servizio di ristorazione… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/occhio-alla-truffa-greenpass-in-vendita-sul-web/19597
“Tutto il resto è truffa”cit. Dal 6 agosto 2021, per accedere a qualsiasi tipo di servizio di ristorazione… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/occhio-alla-truffa-greenpass-in-vendita-sul-web/19597
Il blog di Michele Pinassi
Occhio alla truffa! GreenPass (falsi) in vendita sul web • Il blog di Michele Pinassi
Tutto il resto è truffa" cit. Dal 6 agosto 2021, per accedere a qualsiasi tipo di servizio di ristorazione al tavolo al chiuso, spettacoli, eventi e competizioni sportive, musei, istituti e luoghi di…
Attacco hacker al gruppo industriale Asi di Caserta: chiesto un riscatto di 50 milioni di euro. Forse è opera di governi stranieri
La società gestisce anche gli impianti del consorzio aerospaziale CIRA, dove si fanno ricerche su droni e satelliti
https://www.repubblica.it/cronaca/2021/07/28/news/attacco_hacker_asl_caserta-312063413/?ref=drrt-3
La società gestisce anche gli impianti del consorzio aerospaziale CIRA, dove si fanno ricerche su droni e satelliti
https://www.repubblica.it/cronaca/2021/07/28/news/attacco_hacker_asl_caserta-312063413/?ref=drrt-3
la Repubblica
Attacco hacker al gruppo industriale Asi di Caserta: chiesto un riscatto di 50 milioni di euro. Forse è opera di governi stranieri
La società gestisce anche gli impianti del consorzio aerospaziale CIRA, dove si fanno ricerche su droni e satelliti
The Pegasus Project
Through Pegasus, corrupt and troubled regimes across the world can gain access to vast troves of personal information on just about anyone they want. The spyware, sold as a crime-fighting tool, is already known to have been used against journalists, activists, and political dissidents.
But NSO Group is so secretive, and its product is so stealthy, that it’s been nearly impossible to understand the scope of its use. So when a group of journalists gained access to a list of 50,000 phone numbers that had allegedly been picked as targets of the spyware, we sprang into action.
https://www.occrp.org/en/the-pegasus-project/
Through Pegasus, corrupt and troubled regimes across the world can gain access to vast troves of personal information on just about anyone they want. The spyware, sold as a crime-fighting tool, is already known to have been used against journalists, activists, and political dissidents.
But NSO Group is so secretive, and its product is so stealthy, that it’s been nearly impossible to understand the scope of its use. So when a group of journalists gained access to a list of 50,000 phone numbers that had allegedly been picked as targets of the spyware, we sprang into action.
https://www.occrp.org/en/the-pegasus-project/
OCCRP
The Pegasus Project
Green pass per i dipendenti? Le norme lo vietano, ecco perché
L’art. 9- bis prevede, a partire dal 6 agosto 2021, l’uso del green pass per poter accedere a determinati servizi e attività ossia, servizi di ristorazione svolti da qualsiasi esercizio, per il consumo al tavolo, al chiuso; spettacoli aperti al pubblico, eventi e competizioni sportivi; musei, altri istituti e luoghi della cultura e mostre; piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, limitatamente alle attività al chiuso; sagre e fiere, convegni e congressi; centri termali, parchi tematici e di divertimento; centri culturali, centri sociali e ricreativi, limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, compresi i centri estivi, e le relative attività di ristorazione; attività di sale gioco, sale scommesse, sale bingo e casinò; concorsi pubblici.
https://www.agendadigitale.eu/sicurezza/privacy/le-norme-sugli-obblighi-green-pass-e-le-questioni-privacy-il-punto/
L’art. 9- bis prevede, a partire dal 6 agosto 2021, l’uso del green pass per poter accedere a determinati servizi e attività ossia, servizi di ristorazione svolti da qualsiasi esercizio, per il consumo al tavolo, al chiuso; spettacoli aperti al pubblico, eventi e competizioni sportivi; musei, altri istituti e luoghi della cultura e mostre; piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, limitatamente alle attività al chiuso; sagre e fiere, convegni e congressi; centri termali, parchi tematici e di divertimento; centri culturali, centri sociali e ricreativi, limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, compresi i centri estivi, e le relative attività di ristorazione; attività di sale gioco, sale scommesse, sale bingo e casinò; concorsi pubblici.
https://www.agendadigitale.eu/sicurezza/privacy/le-norme-sugli-obblighi-green-pass-e-le-questioni-privacy-il-punto/
Agenda Digitale
Green pass per i dipendenti? Le norme lo vietano, ecco perché - Agenda Digitale
Ecco su quali elementi giuridici si basano le attuali regole e le questioni privacy da affrontare nel trattamento dati da parte di chi verifica il pass. E quali sono le norme che andranno a completare il quadro. Se ne evince il divieto a usare il pass per…
Top 30 Critical Security Vulnerabilities Most Exploited by Hackers
The top 30 vulnerabilities span a wide range of software, including remote work, virtual private networks (VPNs), and cloud-based technologies, that cover a broad spectrum of products from Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5 Big IP, Atlassian, and Drupal.
https://thehackernews.com/2021/07/top-30-critical-security.html
The top 30 vulnerabilities span a wide range of software, including remote work, virtual private networks (VPNs), and cloud-based technologies, that cover a broad spectrum of products from Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5 Big IP, Atlassian, and Drupal.
https://thehackernews.com/2021/07/top-30-critical-security.html
Northern Ireland suspends vaccine passport system after data leak
This week, Northern Ireland's Department of Health (DoH) has temporarily suspended their COVIDCert online vaccination certification service after a data incident.
The government body says that a limited number of users were potentially exposed to data of other users, causing them to temporarily halt the service.
COVIDCert enables fully vaccinated individuals based in Northern Ireland to obtain a digital certificate confirming their COVID-19 vaccination status.
https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/
This week, Northern Ireland's Department of Health (DoH) has temporarily suspended their COVIDCert online vaccination certification service after a data incident.
The government body says that a limited number of users were potentially exposed to data of other users, causing them to temporarily halt the service.
COVIDCert enables fully vaccinated individuals based in Northern Ireland to obtain a digital certificate confirming their COVID-19 vaccination status.
https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/
BleepingComputer
Northern Ireland suspends vaccine passport system after data leak
Northern Ireland's Department of Health (DoH) has temporarily halted its COVID-19 vaccine certification web service and mobile apps following a data exposure incident.
Understanding the increase in Supply Chain Security Attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks
ENISA
Understanding the increase in Supply Chain Security Attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.
Le nostre vite gestite dalle Big Tech: le sfide per cultura, democrazia e regolazione
Negli ultimi anni, quattro sono i giganti del web che più hanno rivoluzionato il mondo, i “GAFA”: Google, Apple, Facebook ed Amazon si contendono la leadership nel campo digitale. Facendo leva sulla convergenza tra informatica, telecomunicazioni e industria dei contenuti essi appaiono come l’arma più imponente di egemonia culturale del nostro tempo (Galloway 2017). I prodotti sviluppati, sia nel campo dei servizi online che dal punto di vista degli smart object (l’esempio più chiaro è dato dagli smartwatch al polso, o gli smart assistant sui mobili delle nostre case) costituiscono le macchine culturali del nostro tempo (Mezza 2018), riconfigurando il modo di approcciarci alla vita quotidiana, all’informazione, allo studio e alla conoscenza.
https://www.agendadigitale.eu/cultura-digitale/le-nostre-vite-gestite-dalle-big-tech-le-sfide-per-cultura-democrazia-e-regolazione/
Negli ultimi anni, quattro sono i giganti del web che più hanno rivoluzionato il mondo, i “GAFA”: Google, Apple, Facebook ed Amazon si contendono la leadership nel campo digitale. Facendo leva sulla convergenza tra informatica, telecomunicazioni e industria dei contenuti essi appaiono come l’arma più imponente di egemonia culturale del nostro tempo (Galloway 2017). I prodotti sviluppati, sia nel campo dei servizi online che dal punto di vista degli smart object (l’esempio più chiaro è dato dagli smartwatch al polso, o gli smart assistant sui mobili delle nostre case) costituiscono le macchine culturali del nostro tempo (Mezza 2018), riconfigurando il modo di approcciarci alla vita quotidiana, all’informazione, allo studio e alla conoscenza.
https://www.agendadigitale.eu/cultura-digitale/le-nostre-vite-gestite-dalle-big-tech-le-sfide-per-cultura-democrazia-e-regolazione/
Agenda Digitale
Le nostre vite gestite dalle Big Tech: le sfide per cultura, democrazia e regolazione - Agenda Digitale
In un contesto in cui la comunicazione cessa di essere di massa e diventa struttura portante della nuova formazione ‘sociale’, la delega alle Big Tech della presa in carico di valori universali quali pluralismo e libertà di espressione ha implicazioni su…
In atto campagna di phishing con invito ad aggiornare WebMail Pro
Il CERT-AGID, a seguito della segnalazione di Salvatore Lombardo, ha potuto riscontrare ed analizzare una campagna di phishing a tema finto aggiornamento WebMail Pro versione 8.2.16. Si riporta di seguito il testo della email originale: La campagna è di tipo generica, sembra non avere un target preciso e dalle analisi svolte coinvolge anche la Pubblica [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-di-phishing-con-invito-ad-aggiornare-webmail-pro/
Il CERT-AGID, a seguito della segnalazione di Salvatore Lombardo, ha potuto riscontrare ed analizzare una campagna di phishing a tema finto aggiornamento WebMail Pro versione 8.2.16. Si riporta di seguito il testo della email originale: La campagna è di tipo generica, sembra non avere un target preciso e dalle analisi svolte coinvolge anche la Pubblica [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-di-phishing-con-invito-ad-aggiornare-webmail-pro/
CERT-AGID
In atto campagna di phishing con invito ad aggiornare WebMail Pro
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 luglio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole di cui 11 con obiettivi italiani e 2 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 66 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-luglio-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole di cui 11 con obiettivi italiani e 2 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 66 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-luglio-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 luglio 2021
Sanzione da 774 milioni di euro ad Amazon, la privacy europea affila le armi
La mega sanzione da 774 milioni di euro ad Amazon dal Garante Privacy del Lussemburgo sarebbe la prima grande sanzione pecuniaria irrogata da un garante europeo. È il segnale della maturità raggiunta dalla normativa sulla privacy che diventa un importante presidio dei diritti individuali e collettivi
https://www.agendadigitale.eu/sicurezza/privacy/sanzione-da-774-milioni-di-euro-ad-amazon-la-privacy-europea-affila-le-armi/
La mega sanzione da 774 milioni di euro ad Amazon dal Garante Privacy del Lussemburgo sarebbe la prima grande sanzione pecuniaria irrogata da un garante europeo. È il segnale della maturità raggiunta dalla normativa sulla privacy che diventa un importante presidio dei diritti individuali e collettivi
https://www.agendadigitale.eu/sicurezza/privacy/sanzione-da-774-milioni-di-euro-ad-amazon-la-privacy-europea-affila-le-armi/
Agenda Digitale
Sanzione da 774 milioni di euro ad Amazon, la privacy europea affila le armi | Agenda Digitale
La mega sanzione da 774 milioni di euro ad Amazon dal Garante Privacy del Lussemburgo sarebbe la prima grande sanzione pecuniaria irrogata da un garante europeo. È il segnale della maturità raggiunta dalla normativa sulla privacy che diventa un importante…
Forwarded from 📢 Etica Digitale
🌎Social: in occasione del Detox Day del 2 agosto, lo staff di Etica Digitale vi esorta a prenderne parte mettendo da parte i social media per un giorno intero. I sostenitori originali del progetto vi invitano a farlo seguendo tre passi:
👉 1. Create una cartella a parte nella schermata home del vostro telefono e metteteci dentro tutte le app social che avete installate
👉 2. Spostate la cartella il più lontano possibile dalla schermata principale
👉 3. Non aprite la cartella o le app all'interno per tutto il 2 agosto
🚀 Riteniamo ciò una buona occasione per riflettere su quanto l'uso dei social sia di fatto una dipendenza a livello globale, e siamo convinti che sia soltanto il primo passo da intraprendere per liberarsi dalla dipendenza, riottenere un maggiore controllo del nostro tempo, e soprattutto per vivere in maniera più soddisfacente.
🔗 Se vuoi diventare anche tu un sostenitore dell'iniziativa e diffondere il messaggio, invita i tuoi amici o parenti ad affrontare la sfida!
❤️🌍 https://detox.earth
👉 1. Create una cartella a parte nella schermata home del vostro telefono e metteteci dentro tutte le app social che avete installate
👉 2. Spostate la cartella il più lontano possibile dalla schermata principale
👉 3. Non aprite la cartella o le app all'interno per tutto il 2 agosto
🚀 Riteniamo ciò una buona occasione per riflettere su quanto l'uso dei social sia di fatto una dipendenza a livello globale, e siamo convinti che sia soltanto il primo passo da intraprendere per liberarsi dalla dipendenza, riottenere un maggiore controllo del nostro tempo, e soprattutto per vivere in maniera più soddisfacente.
🔗 Se vuoi diventare anche tu un sostenitore dell'iniziativa e diffondere il messaggio, invita i tuoi amici o parenti ad affrontare la sfida!
❤️🌍 https://detox.earth
Attacco informatico, non hacker
Le parole sono importanti e stupisce come un ente pubblico come la Regione Lazio possa ancora fare questa terribile confusione tra due fenomenologie, quella cybercriminale e quella hacker, radicalmente differente.
https://twitter.com/RegioneLazio/status/1421743369177518080
Le parole sono importanti e stupisce come un ente pubblico come la Regione Lazio possa ancora fare questa terribile confusione tra due fenomenologie, quella cybercriminale e quella hacker, radicalmente differente.
https://twitter.com/RegioneLazio/status/1421743369177518080
The Life Cycle of a Breached Database
Every time there is another data breach, we are asked to change our password at the breached entity. But the reality is that in most cases by the time the victim organization discloses an incident publicly the information has already been harvested many times over by profit-seeking cybercriminals. Here’s a closer look at what typically transpires in the weeks or months before an organization notifies its users about a breached database.
https://krebsonsecurity.com/2021/07/the-life-cycle-of-a-breached-database/
Every time there is another data breach, we are asked to change our password at the breached entity. But the reality is that in most cases by the time the victim organization discloses an incident publicly the information has already been harvested many times over by profit-seeking cybercriminals. Here’s a closer look at what typically transpires in the weeks or months before an organization notifies its users about a breached database.
https://krebsonsecurity.com/2021/07/the-life-cycle-of-a-breached-database/
Krebs on Security
The Life Cycle of a Breached Database
Every time there is another data breach, we are asked to change our password at the breached entity. But the reality is that in most cases by the time the victim organization discloses an incident publicly the information has already…
Un attore, su un noto forum, ha dichiarato (e messo in vendita) di essere in possesso del DUMP degli accessi governativi del #ProjectAtlas #europol (https://europol.europa.eu/newsroom/news/closer-international-cooperation-to-fight-hostage-taking-kidnapping-and-terrorism).
Figurerebbe anche l'account del prof. Luigi Romano.
#databreach #eucommission
Figurerebbe anche l'account del prof. Luigi Romano.
#databreach #eucommission
NSA - Mobile Device Best Practices.pdf
1.9 MB
NSA - Mobile Phone Best Practices
...e se lo di consiglia l'NSA... 😝
...e se lo di consiglia l'NSA... 😝
How Google quietly funds Europe’s leading tech policy institutes
Google highlighted working with favourable academics as a key aim in its strategy, leaked in October 2020, for lobbying the EU’s Digital Markets Act – sweeping legislation that could seriously undermine tech giants’ market dominance if it goes through.
https://www.newstatesman.com/business/sectors/2021/07/how-google-quietly-funds-europe-s-leading-tech-policy-institutes
Google highlighted working with favourable academics as a key aim in its strategy, leaked in October 2020, for lobbying the EU’s Digital Markets Act – sweeping legislation that could seriously undermine tech giants’ market dominance if it goes through.
https://www.newstatesman.com/business/sectors/2021/07/how-google-quietly-funds-europe-s-leading-tech-policy-institutes
New Statesman
How Google quietly funds Europe’s leading tech policy institutes
The search giant has provided tens of millions of pounds of funding to academics investigating issues closely related to its business model.
Attacco hacker alla Regione Lazio: bloccate tutte le attività, non solo i vaccini
Un attacco senza precedenti, del quale lunedì mattina si parlerà in un Comitato nazionale per l’ordine e la sicurezza pubblica dedicato anche alla paralisi del sistema informatico della Regione Lazio, e di conseguenza di prenotazioni e vaccinazioni, causato da un virus ransomwave inoculato nel Centro elaborazione dati della sede principale in via Cristoforo Colombo.
DISCLAIMER: Michele Pinassi non condivide i toni e alcune affermazioni riportate nell'articolo. Citiamo però per completezza di (dis)informazione.
https://roma.corriere.it/notizie/cronaca/21_agosto_02/attacco-hacker-regione-lazio-bloccate-tutte-attivita-non-solo-vaccini-d3ce76e0-f36b-11eb-9a98-aa83405f7141.shtml
Un attacco senza precedenti, del quale lunedì mattina si parlerà in un Comitato nazionale per l’ordine e la sicurezza pubblica dedicato anche alla paralisi del sistema informatico della Regione Lazio, e di conseguenza di prenotazioni e vaccinazioni, causato da un virus ransomwave inoculato nel Centro elaborazione dati della sede principale in via Cristoforo Colombo.
DISCLAIMER: Michele Pinassi non condivide i toni e alcune affermazioni riportate nell'articolo. Citiamo però per completezza di (dis)informazione.
https://roma.corriere.it/notizie/cronaca/21_agosto_02/attacco-hacker-regione-lazio-bloccate-tutte-attivita-non-solo-vaccini-d3ce76e0-f36b-11eb-9a98-aa83405f7141.shtml
Corriere della Sera
Attacco hacker alla Regione Lazio: bloccate tutte le attività. Zingaretti: «Blitz dall’estero, offensiva più grave mai avvenuta…
Polizia postale al lavoro per individuare i responsabili del malware che ha paralizzato non solo la campagna vaccinale ma anche le attività di tutti gli altri settori, compresi gli appalti pubblici e perfino il sito istituzionale
Agcom, diritto d’autore rafforzato anche su app di chat
L’Autorità per le garanzie nelle comunicazioni con delibera pubblicata oggi ha adottato un’importante modifica al Regolamento per la protezione del diritto d’autore sulle reti di comunicazioni elettroniche (DDA), al fine di disciplinare la competenza in materia.
Competenza estesa nel 2020, anche nei confronti dei fornitori di servizi della società dell’informazione che utilizzano, anche indirettamente, risorse nazionali di numerazione, ossia WhatsApp, Viber, Signal e Telegram.
https://www.agendadigitale.eu/mercati-digitali/agcom-diritto-dautore-rafforzato-anche-su-app-di-chat/
L’Autorità per le garanzie nelle comunicazioni con delibera pubblicata oggi ha adottato un’importante modifica al Regolamento per la protezione del diritto d’autore sulle reti di comunicazioni elettroniche (DDA), al fine di disciplinare la competenza in materia.
Competenza estesa nel 2020, anche nei confronti dei fornitori di servizi della società dell’informazione che utilizzano, anche indirettamente, risorse nazionali di numerazione, ossia WhatsApp, Viber, Signal e Telegram.
https://www.agendadigitale.eu/mercati-digitali/agcom-diritto-dautore-rafforzato-anche-su-app-di-chat/
Agenda Digitale
Agcom, diritto d'autore rafforzato anche su app di chat - Agenda Digitale
La modifica al regolamento AGCOM per la protezione del diritto d'autore servizi lo aggiorna per tutelare gli editori verso servizi come Telegram che utilizzano, anche indirettamente, risorse nazionali di numerazione
Aggiornamento: il ransomware che ha colpito la Regione Lazio è Lockbit 2.0