L'analisi di RansomExx, il ransomware che ha colpito la Regione Lazio.
Sprite Spider è un gruppo di cyber-criminali motivato finanziariamente e specializzato in attacchi post-intrusione finalizzati alla diffusione di ransomware. Il gruppo è correlato principalmente alla già citata famiglia malware nota con il nome di RansomEXX (o Defray777).
Molti degli attacchi attribuiti al gruppo di minaccia Sprite Spider hanno visto lo sfruttamento di credenziali di accesso remoto (VDI/VPN) rubate al fine di ottenere un primo accesso al perimetro vittima. In passato, tuttavia, sono altresì state confermate infezioni RansomExx originate da impianti IcedID e Trickbot.
https://www.redhotcyber.com/post/una-analisi-su-ransomexx-il-ransomware-che-ha-colpito-la-regione-lazio
Sprite Spider è un gruppo di cyber-criminali motivato finanziariamente e specializzato in attacchi post-intrusione finalizzati alla diffusione di ransomware. Il gruppo è correlato principalmente alla già citata famiglia malware nota con il nome di RansomEXX (o Defray777).
Molti degli attacchi attribuiti al gruppo di minaccia Sprite Spider hanno visto lo sfruttamento di credenziali di accesso remoto (VDI/VPN) rubate al fine di ottenere un primo accesso al perimetro vittima. In passato, tuttavia, sono altresì state confermate infezioni RansomExx originate da impianti IcedID e Trickbot.
https://www.redhotcyber.com/post/una-analisi-su-ransomexx-il-ransomware-che-ha-colpito-la-regione-lazio
Red Hot Cyber
L'analisi di RansomExx, il ransomware che ha colpito la Regione Lazio.
Autore: Emanuele De Lucia Data Pubblicazione: 4/08/2021 RansomExx (aka Defray777, 777 o Ransom X) è una variante ransomware multi-piattaforma operata a basso volume come parte di attacchi informatici in più fasi che prendono di mira organizzazioni, enti governativi…
Gli attacchi informatici confermano il ritardo tecnologico italiano
Non c’è bisogno di essere un esperto di sicurezza informatica, materia esoterica sulla quale si confrontano, come sempre in questi casi, solo un pugno di esperti (per altro in genere del tutto inascoltati e riesumati in fretta e furia solo in occasione di simili emergenze), per riconoscere in questa vicenda un sentimento nazionale, chiaro e nefasto, sottolineato inutilmente per decenni e che merita di essere riaffermato ancora una volta.
https://www.internazionale.it/opinione/massimo-mantellini/2021/08/05/attacchi-informatici-hacker-regione-lazio
Non c’è bisogno di essere un esperto di sicurezza informatica, materia esoterica sulla quale si confrontano, come sempre in questi casi, solo un pugno di esperti (per altro in genere del tutto inascoltati e riesumati in fretta e furia solo in occasione di simili emergenze), per riconoscere in questa vicenda un sentimento nazionale, chiaro e nefasto, sottolineato inutilmente per decenni e che merita di essere riaffermato ancora una volta.
https://www.internazionale.it/opinione/massimo-mantellini/2021/08/05/attacchi-informatici-hacker-regione-lazio
Internazionale
Gli attacchi informatici confermano il ritardo tecnologico italiano - Massimo Mantellini
Il paese sconta una diffidenza storica nei confronti dell’innovazione. L’attacco ai sistemi della regione Lazio è solo l’ultimo esempio. Cosa succederà nel breve e medio periodo. E cosa bisognerà fare sul lungo. Leggi
Ecco la legge sulla cybersecurity e l’Agenzia, ma ora bisogna correre
Sono 10 anni che si discute del tema della cybersecurity in Italia ma lasciatemi dire “ci siamo dovuti trovare con l’acqua alla gola” per comprendere che tutto il Paese si trova in una condizione di vulnerabilità informatica che interessa tanto e soprattutto il settore delle PA ma allo stesso tempo anche quello delle aziende private. Secondo il Rapporto Mid Year 2021 del CheckPoint Research nella prima metà del 2021, nei Paesi EMEA, la percentuale di cyber attacchi settimanali contro le organizzazioni è aumentata del 36% rispetto al 2020.
https://www.agendadigitale.eu/sicurezza/ecco-la-legge-sulla-cybersecurity-e-lagenzia-ma-ora-bisogna-correre/
Sono 10 anni che si discute del tema della cybersecurity in Italia ma lasciatemi dire “ci siamo dovuti trovare con l’acqua alla gola” per comprendere che tutto il Paese si trova in una condizione di vulnerabilità informatica che interessa tanto e soprattutto il settore delle PA ma allo stesso tempo anche quello delle aziende private. Secondo il Rapporto Mid Year 2021 del CheckPoint Research nella prima metà del 2021, nei Paesi EMEA, la percentuale di cyber attacchi settimanali contro le organizzazioni è aumentata del 36% rispetto al 2020.
https://www.agendadigitale.eu/sicurezza/ecco-la-legge-sulla-cybersecurity-e-lagenzia-ma-ora-bisogna-correre/
Agenda Digitale
Ecco la legge sulla cybersecurity e l'Agenzia, ma ora bisogna correre | Agenda Digitale
Varata l'Agenzia Nazionale per la cybersecurity: il Dl cybersicurezza n.82/2021 è legge, uscito il 4 agosto in Gazzetta Ufficiale. Abbiamo perso dieci anni e il caso Regione Lazio lo dimostra. Ecco cosa bisogna fare subito, ora, senza più tentennamenti
LA GESTIONE DEI SERVIZI INFORMATICI NEL SISTEMA SANITARIO DELLA REGIONE LAZIO NEGLI ANNI 2018 – 2019
Scopo della presente relazione è quello di rappresentare le modalità di gestione dei sistemi informatici degli enti sanitari della Regione Lazio (Asl, ospedali, policlinici universitari, istituti scientifici, Ares 118) e della GSA, i costi sostenuti, le criticità rilevate e le relative proposte di miglioramento)1, evidenziando anche le attività di propulsione e coordinamento svolte dalla Regione e dalla sua società in house LAZIOCrea, cui sono attribuiti compiti di progettazione e gestione dei sistemi informatici della Regione.
https://www.corteconti.it/Download?id=0c4cdb2e-f016-48d7-87df-58e26a21a647
Scopo della presente relazione è quello di rappresentare le modalità di gestione dei sistemi informatici degli enti sanitari della Regione Lazio (Asl, ospedali, policlinici universitari, istituti scientifici, Ares 118) e della GSA, i costi sostenuti, le criticità rilevate e le relative proposte di miglioramento)1, evidenziando anche le attività di propulsione e coordinamento svolte dalla Regione e dalla sua società in house LAZIOCrea, cui sono attribuiti compiti di progettazione e gestione dei sistemi informatici della Regione.
https://www.corteconti.it/Download?id=0c4cdb2e-f016-48d7-87df-58e26a21a647
Report: Apple to announce client-side photo hashing system to detect child abuse images in users’ photos libraries
Apple is reportedly set to announce new photo identification features that will use hashing algorithms to match the content of photos in users’ photo libraries with known child abuse materials, such as child pornography.
Apple’s system will happen on the client — on the user’s device — in the name of privacy, so the iPhone would download a set of fingerprints representing illegal content and then check each photo in the user’s camera roll against that list. Presumably, any matches would then be reported for human review.
https://9to5mac.com/2021/08/05/report-apple-photos-casm-content-scanning/
Apple is reportedly set to announce new photo identification features that will use hashing algorithms to match the content of photos in users’ photo libraries with known child abuse materials, such as child pornography.
Apple’s system will happen on the client — on the user’s device — in the name of privacy, so the iPhone would download a set of fingerprints representing illegal content and then check each photo in the user’s camera roll against that list. Presumably, any matches would then be reported for human review.
https://9to5mac.com/2021/08/05/report-apple-photos-casm-content-scanning/
9to5Mac
Report: Apple to announce client-side photo hashing system to detect child abuse images in users' photos libraries - 9to5Mac
Update: This has now been officially announced: notably your phone will only be scanning photos uploaded to iCloud, in line...
Join the Ad Hoc Working Group on EU Cybersecurity Market
In an effort to gain broader representation in the forthcoming ad hoc working group on EU cybersecurity market, the EU Agency for Cybersecurity (ENISA) is relaunching the call for expression of interest for an ad hoc working group on the EU cybersecurity market. All prospective applicants must observe the new deadline for applications of [...]
by ENISA - https://www.enisa.europa.eu/news/enisa-news/join-the-ad-hoc-working-group-on-eu-cybersecurity-market
In an effort to gain broader representation in the forthcoming ad hoc working group on EU cybersecurity market, the EU Agency for Cybersecurity (ENISA) is relaunching the call for expression of interest for an ad hoc working group on the EU cybersecurity market. All prospective applicants must observe the new deadline for applications of [...]
by ENISA - https://www.enisa.europa.eu/news/enisa-news/join-the-ad-hoc-working-group-on-eu-cybersecurity-market
www.enisa.europa.eu
Join the Ad Hoc Working Group on EU Cybersecurity Market
Qualified EU cybersecurity market experts are hereby invited to respond to a call for expression of interest for an Ad Hoc Working Group on the EU Cybersecurity Market.
Chi è Roberto Baldoni, il nuovo cyber zar di Draghi
Roberto Baldoni è stato nominato dal presidente del Consiglio Mario Draghi direttore dell’Agenzia per la cybersicurezza nazionale (Acn). Il Consiglio dei ministri ha ufficializzato la scelta: il professore lascia dopo quattro anni la vicedirezione del Dis (Dipartimento per l’Informazione e la Sicurezza) per prendere le redini della nuova agenzia costruita con la regia del premier e del sottosegretario con delega all’intelligence Franco Gabrielli.
https://formiche.net/2021/08/chi-e-roberto-baldoni-il-nuovo-cyber-zar-di-draghi/
Roberto Baldoni è stato nominato dal presidente del Consiglio Mario Draghi direttore dell’Agenzia per la cybersicurezza nazionale (Acn). Il Consiglio dei ministri ha ufficializzato la scelta: il professore lascia dopo quattro anni la vicedirezione del Dis (Dipartimento per l’Informazione e la Sicurezza) per prendere le redini della nuova agenzia costruita con la regia del premier e del sottosegretario con delega all’intelligence Franco Gabrielli.
https://formiche.net/2021/08/chi-e-roberto-baldoni-il-nuovo-cyber-zar-di-draghi/
Formiche.net
Chi è Roberto Baldoni, il nuovo cyber zar di Draghi - Formiche.net
Roberto Baldoni è il direttore della nuova Agenzia per la cybersicurezza nazionale (Acn). Il Consiglio dei ministri ha nominato il professore che lascia la vicedirezione del Dis. Tra le massime autorità italiane in materia cyber, è stato l'"architetto" del…
Sintesi riepilogativa delle campagne malevole nella settimana del 31 luglio – 06 agosto 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 19 con obiettivi italiani e 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 266 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-31-luglio-06-agosto-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 19 con obiettivi italiani e 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 266 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-31-luglio-06-agosto-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 31 luglio – 06 agosto 2021
Forwarded from Informa Pirata: informazione e notizie
The Pirate Bay si è spostato su un nuovo dominio onion poiché quello vecchio cesserà di essere supportato dal client #Tor ufficiale in poche settimane. Il nuovo dominio v3 è più sicuro e il team #ThePirateBay incoraggia gli utenti a effettuare il passaggio.
Di Ernesto #VanderSar su #TorrentFreak
https://torrentfreak.com/the-pirate-bay-switches-to-a-brand-new-v3-onion-domain-210809/
Di Ernesto #VanderSar su #TorrentFreak
https://torrentfreak.com/the-pirate-bay-switches-to-a-brand-new-v3-onion-domain-210809/
Torrentfreak
The Pirate Bay Switches to a Brand New V3 Onion Domain * TorrentFreak
The Pirate Bay has moved to a new onion domain as the old one will cease to be supported by the Tor browser in a few weeks.
Green pass “farlocchi”: clienti becchi e bastonati
“Prima di lamentarsi di essere stati truffati, bisognerebbe sforzarsi di non lasciarsi fregare.”Carl William Brown Nel nostro piccolo.… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/green-pass-farlocchi-clienti-becchi-e-bastonati/19634
“Prima di lamentarsi di essere stati truffati, bisognerebbe sforzarsi di non lasciarsi fregare.”Carl William Brown Nel nostro piccolo.… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/green-pass-farlocchi-clienti-becchi-e-bastonati/19634
Il blog di Michele Pinassi
Green pass “farlocchi”: clienti becchi e bastonati • Il blog di Michele Pinassi
Prima di lamentarsi di essere stati truffati, bisognerebbe sforzarsi di non lasciarsi fregare." Carl William Brown Nel nostro piccolo. abbiamo provato ad avvertire della truffa. Perché era…
Forwarded from Informa Pirata: informazione e notizie
pessime notizie estive: 700 #bodycam per i reparti mobili della #polizia italiana.
È stato appena pubblicato un parere favorevole del garante privacy (salvo alcune richieste): anziché introdurre i codici identificativi si pensa sempre e solo a difendere la polizia.
Il thread di Riccardo #Coluccini
Tutto da leggere il thread di @ORARiccardo
PS: Quanto al parere favorevole del #garanteprivacy, va precisato che ordine pubblico e sicurezza prevalgono sulla #privacy.
Il punto è definire cos'è l'ordine pubblico e la #sicurezza di chi debba garantire...
https://twitter.com/ORARiccardo/status/1425453974388453386
È stato appena pubblicato un parere favorevole del garante privacy (salvo alcune richieste): anziché introdurre i codici identificativi si pensa sempre e solo a difendere la polizia.
Il thread di Riccardo #Coluccini
Tutto da leggere il thread di @ORARiccardo
PS: Quanto al parere favorevole del #garanteprivacy, va precisato che ordine pubblico e sicurezza prevalgono sulla #privacy.
Il punto è definire cos'è l'ordine pubblico e la #sicurezza di chi debba garantire...
https://twitter.com/ORARiccardo/status/1425453974388453386
Twitter
Riccardo Coluccini [boter]
pessime notizie estive: 700 bodycam per i reparti mobili della polizia italiana è stato appena pubblicato un parere favorevole del garante privacy (salvo alcune richieste) anziché introdurre i codici identificativi si pensa sempre e solo a difendere la polizia…
Forwarded from Breaking News - Ultimora.net
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 agosto 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 20 con obiettivi italiani e 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 195 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-agosto-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 20 con obiettivi italiani e 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 195 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-agosto-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 agosto 2021
Small changes in your life that can contribute to a big impact on our planet.
Piccoli cambiamenti che possiamo fare per contribuire a ridurre il nostro impatto ambientale sul Pianeta.
https://www.smallbigchanges.earth/
Piccoli cambiamenti che possiamo fare per contribuire a ridurre il nostro impatto ambientale sul Pianeta.
https://www.smallbigchanges.earth/
www.smallbigchanges.earth
Small Big Changes
Small changes in your life that can contribute to a big impact on our planet.
BUON FERRAGOSTO
Curiosità: lo sapevate che a Siena "ferragosto" non esiste? E' semplicemente il "giorno prima del Palio", che si corre il 16 Agosto, dedicato alla Madonna dell'Assunta.
A Siena non si festeggia Ferragosto, ma oggi si è tutti indaffarati a concludere i preparativi in vista della carriera, con l'organizzazione della Cena Generale, per le contrade che corrono.
Curiosità: lo sapevate che a Siena "ferragosto" non esiste? E' semplicemente il "giorno prima del Palio", che si corre il 16 Agosto, dedicato alla Madonna dell'Assunta.
A Siena non si festeggia Ferragosto, ma oggi si è tutti indaffarati a concludere i preparativi in vista della carriera, con l'organizzazione della Cena Generale, per le contrade che corrono.
Tesla: Usa aprono indagine su sistema pilota automatico. Coinvolte 765mila vetture
La National Highway Traffic Safety Administration (Nhtsa), l’agenzia governativa statunitense che si occupa di sicurezza stradale, ha aperto un’indagine formale su Tesla Autopilot, il sistema di guida parzialmente automatizzato di livello 2 della società di auto elettriche di Elon Musk.
https://www.ilsole24ore.com/art/tesla-usa-aprono-indagine-sistema-pilota-automatico-coinvolte-765mila-vetture-AE5HVFd
La National Highway Traffic Safety Administration (Nhtsa), l’agenzia governativa statunitense che si occupa di sicurezza stradale, ha aperto un’indagine formale su Tesla Autopilot, il sistema di guida parzialmente automatizzato di livello 2 della società di auto elettriche di Elon Musk.
https://www.ilsole24ore.com/art/tesla-usa-aprono-indagine-sistema-pilota-automatico-coinvolte-765mila-vetture-AE5HVFd
Il Sole 24 ORE
Tesla: Usa aprono indagine su sistema pilota automatico. Coinvolte 765mila vetture
Sotto inchiesta il sistema di guida parzialmente automatizzato per la produzione dal 2014 al 2021 dopo una serie di incidenti
La democrazia salvata dallo Spid
Il referendum per l’eutanasia legale ha superato le 500 mila firme necessarie per essere approvato. Lo ha fatto con un mese di anticipo, di slancio. E’ bastato mettere online, la settimana scorsa, la piattaforma per firmare dal proprio personal computer o dal proprio smartphone e le firme sono decollate.-
https://www.italian.tech/blog/stazione-futuro/2021/08/17/news/la_democrazia_salvata_dallo_spid-314334091/
Il referendum per l’eutanasia legale ha superato le 500 mila firme necessarie per essere approvato. Lo ha fatto con un mese di anticipo, di slancio. E’ bastato mettere online, la settimana scorsa, la piattaforma per firmare dal proprio personal computer o dal proprio smartphone e le firme sono decollate.-
https://www.italian.tech/blog/stazione-futuro/2021/08/17/news/la_democrazia_salvata_dallo_spid-314334091/
Italian Tech
La democrazia salvata dallo Spid
Rischio elevato sulla supply-chain dei dispositivi IoT con firmware Realtek
On some Realtek Jungle SDK based routers, potential memory corruption vulnerabilities in some
services may cause their denial of the service.
CVE-2021-35392/CVE-2021-35393
CVE-2021-35394
CVE-2021-35395
https://yoroi.company/warning/elevato-rischio-supply-chain-in-dispositivi-iot-con-firmware-realtek/
On some Realtek Jungle SDK based routers, potential memory corruption vulnerabilities in some
services may cause their denial of the service.
CVE-2021-35392/CVE-2021-35393
CVE-2021-35394
CVE-2021-35395
https://yoroi.company/warning/elevato-rischio-supply-chain-in-dispositivi-iot-con-firmware-realtek/
Yoroi
Elevato Rischio Supply-Chain in Dispositivi IoT con Firmware Realtek - Yoroi
Proto: N020821. Con la presente CERT-Yoroi desidera informarla riguardo alla scoperta di gravi falle sui firmware Realtek utilizzati per nella realizzazione di dispositivi IoT come router domestici, ripetitori WiFi, webcam ed illuminazione smart. Le falle…
humaaans
Humaaans is a free library to mix-&-match illustrations of people. You can customize their positions, clothing, colors, and hairstyle to create some cool scenes. You can add backgrounds and use the power of libraries to make it your own
https://www.humaaans.com/
Humaaans is a free library to mix-&-match illustrations of people. You can customize their positions, clothing, colors, and hairstyle to create some cool scenes. You can add backgrounds and use the power of libraries to make it your own
https://www.humaaans.com/
Humaaans
Humaaans: Mix-&-Match illustration library
Mix-&-match illustrations of people with a design library for InVIsion Studio and Sketch.