Apple releases patches for NSO Group’s ForcedEntry zero-day
Apple has released security updates today to patch ForcedEntry, a professional exploit developed by Israeli spyware maker NSO Group, and which has been abused to hack into the phones of multiple activists since February this year.
Patches are available today for macOS, iOS, iPadOS, and watchOS.
https://therecord.media/apple-releases-patches-for-nso-groups-forcedentry-zero-day/
Apple has released security updates today to patch ForcedEntry, a professional exploit developed by Israeli spyware maker NSO Group, and which has been abused to hack into the phones of multiple activists since February this year.
Patches are available today for macOS, iOS, iPadOS, and watchOS.
https://therecord.media/apple-releases-patches-for-nso-groups-forcedentry-zero-day/
therecord.media
Apple releases patches for NSO Group's ForcedEntry zero-day
Apple has released security updates today to patch ForcedEntry, a professional exploit developed by Israeli spyware maker NSO Group, and which has been abused to hack into the phones of multiple activists since February this year.
"Dati a chi?"
Il Linux Day 2021 è dedicato alle informazioni che alimentano il software, ed alle loro infinite fonti, rappresentazioni, trasformazioni e utilizzi: dati personali, dati pubblici, dati privati, dati rubati, dati liberi, big data, linked data, open data e dataset.
Per raccontare le esperienze virtuose, mettere in guardia sugli utilizzi meno virtuosi, esplorare strumenti e piattaforme che ne permettono la gestione, la tutela e la condivisione.
P.S. alle ore 16:00 di Sabato 23 Ottobre ci sarà il talk di presentazione del progetto Cittadino Medio 😉
https://www.linuxday.it/2021/programma/
Il Linux Day 2021 è dedicato alle informazioni che alimentano il software, ed alle loro infinite fonti, rappresentazioni, trasformazioni e utilizzi: dati personali, dati pubblici, dati privati, dati rubati, dati liberi, big data, linked data, open data e dataset.
Per raccontare le esperienze virtuose, mettere in guardia sugli utilizzi meno virtuosi, esplorare strumenti e piattaforme che ne permettono la gestione, la tutela e la condivisione.
P.S. alle ore 16:00 di Sabato 23 Ottobre ci sarà il talk di presentazione del progetto Cittadino Medio 😉
https://www.linuxday.it/2021/programma/
Linux Day
Linux Day 2021 | Programma
Giornata Nazionale per il Software Libero
La Russia vieta l'accesso a server Dns Google e Cloudflare
Da una settimana, infatti, la Roskomnadzor (agenzia federale russa responsabile della supervisione delle comunicazioni) ha bloccato anche gli accessi ai servizi di Virtual private network. Queste reti stanno diventando sempre più presenti nel mercato informatico mondiale, poiché consentono agli utenti un maggiore livello di anonimato in rete. In Russia, però, sono quasi tutte bloccate. Sono consentite solo chi ha accettato di collaborare con le autorità. Mosca ha inoltre accusato Google e Apple di interferenze elettorali poiché si sarebbero rifiutate di rimuovere un’app di Alexei Navalny, oppositore del premier Vladimir Putin ora in carcere.
https://tg24.sky.it/tecnologia/2021/09/14/russia-vieta-accesso-google-cloudflare-
Da una settimana, infatti, la Roskomnadzor (agenzia federale russa responsabile della supervisione delle comunicazioni) ha bloccato anche gli accessi ai servizi di Virtual private network. Queste reti stanno diventando sempre più presenti nel mercato informatico mondiale, poiché consentono agli utenti un maggiore livello di anonimato in rete. In Russia, però, sono quasi tutte bloccate. Sono consentite solo chi ha accettato di collaborare con le autorità. Mosca ha inoltre accusato Google e Apple di interferenze elettorali poiché si sarebbero rifiutate di rimuovere un’app di Alexei Navalny, oppositore del premier Vladimir Putin ora in carcere.
https://tg24.sky.it/tecnologia/2021/09/14/russia-vieta-accesso-google-cloudflare-
tg24.sky.it
Russia, accesso vietato ai server Dns Google e Cloudflare
Leggi su Sky TG24 l'articolo La Russia vieta l'accesso a server Dns Google e Cloudflare
Un mondo senza spazzatura è possibile: tre proposte per prodotti a impatto zero
L’uomo è l’unico essere vivente che produce scarti; in natura, infatti, non esiste il concetto di rifiuto né tanto meno di spreco, ma solo di materia che si trasforma: ciò che viene scartato da un organismo diventa risorsa per altri esseri viventi.
https://www.agendadigitale.eu/smart-city/un-mondo-senza-spazzatura-e-possibile-tre-proposte-per-prodotti-a-impatto-zero/
L’uomo è l’unico essere vivente che produce scarti; in natura, infatti, non esiste il concetto di rifiuto né tanto meno di spreco, ma solo di materia che si trasforma: ciò che viene scartato da un organismo diventa risorsa per altri esseri viventi.
https://www.agendadigitale.eu/smart-city/un-mondo-senza-spazzatura-e-possibile-tre-proposte-per-prodotti-a-impatto-zero/
Agenda Digitale
Un mondo senza spazzatura è possibile: tre proposte per prodotti a impatto zero - Agenda Digitale
Sarebbe bello se un giorno non esistesse più spazzatura e tutto venisse considerato risorsa.non è una mission impossible: basterebbe sostenere la transizione verso un’economia circolare, che favorisca l’aumento del ciclo di vita del prodotto, la riparazione…
Campagna malware Lokibot in atto in ambito universitario
È in corso una campagna malevola volta a veicolare il malware Lokibot verso utenti italiani tramite una email che apparentemente sembra provenire dall’Università Tor Vergata e dall’Università di Bologna. La comunicazione malevola si presenta così: La prima segnalazione, pervenuta via posta elettronica al CERT (malware@cert-agid.gov.it)è avvenuta di ieri e riguardava l’Università di Tor Vergata: la [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-malware-lokibot-in-atto-in-ambito-universitario/
È in corso una campagna malevola volta a veicolare il malware Lokibot verso utenti italiani tramite una email che apparentemente sembra provenire dall’Università Tor Vergata e dall’Università di Bologna. La comunicazione malevola si presenta così: La prima segnalazione, pervenuta via posta elettronica al CERT (malware@cert-agid.gov.it)è avvenuta di ieri e riguardava l’Università di Tor Vergata: la [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-malware-lokibot-in-atto-in-ambito-universitario/
CERT-AGID
Campagna malware Lokibot in atto in ambito universitario
Giornata della Polizia Locale: presentata la nuova versione di iCam3D, il dispositivo che ricostruisce in 3D in pochi minuti la scena e la dinamica di un incidente
L’intelligenza artificiale sta acquistando un ruolo sempre più predominante nel mondo della sicurezza stradale.
Conoscere come i nuovi modelli operativi di intervento basati sull’IA stiano modificando il modo di operare da parte delle forze dell’ordine, oltre ai rischi legati all’ utilizzo di queste tecnologie sono alcuni delle tematiche emerse oggi a *Riccione* durante la sessione promossa dall’Associazione IPS – I professionisti della Sicurezza “ Polizia Locale e Innovazione digitale: l’intelligenza artificiale a servizio della sicurezza”. L’incontro si è svolto nell’ambito della 40° Edizione delle
Giornate della Polizia Locale e Sicurezza Urbana, il convegno che ogni anno fa il punto sul settore e sul ruolo sempre più indispensabile della polizia locale
https://www.reportdifesa.it/gionata-della-ploizia-locale-presentata-la-nuova-versione-di-icam3d-il-dispositivo-che-ricostruisce-in-3d-in-pochi-minuti-la-scena-e-la-dinamica-di-un-incidente/
L’intelligenza artificiale sta acquistando un ruolo sempre più predominante nel mondo della sicurezza stradale.
Conoscere come i nuovi modelli operativi di intervento basati sull’IA stiano modificando il modo di operare da parte delle forze dell’ordine, oltre ai rischi legati all’ utilizzo di queste tecnologie sono alcuni delle tematiche emerse oggi a *Riccione* durante la sessione promossa dall’Associazione IPS – I professionisti della Sicurezza “ Polizia Locale e Innovazione digitale: l’intelligenza artificiale a servizio della sicurezza”. L’incontro si è svolto nell’ambito della 40° Edizione delle
Giornate della Polizia Locale e Sicurezza Urbana, il convegno che ogni anno fa il punto sul settore e sul ruolo sempre più indispensabile della polizia locale
https://www.reportdifesa.it/gionata-della-ploizia-locale-presentata-la-nuova-versione-di-icam3d-il-dispositivo-che-ricostruisce-in-3d-in-pochi-minuti-la-scena-e-la-dinamica-di-un-incidente/
Report Difesa
Giornata della Polizia Locale: presentata la nuova versione di iCam3D, il dispositivo che ricostruisce in 3D in pochi minuti la…
Riccione. L’intelligenza artificiale sta acquistando un ruolo sempre più predominante nel mondo della sicurezza stradale. Conoscere come i nuovi modelli ope
Società Agricola Suvignano: ''Da oggi per lavorare con noi occorre il rating reputazionale digitalizzato''
Il rating funziona attraverso l’intelligenza artificiale (Ai): un algoritmo umanizzato» (trasparente, inclusivo e imparziale), elaborato da Mevaluate Holding, in linea con la bozza di regolamento europeo sull’Ai che prevede una sorta di corsia preferenziale per le AI allevate in Europa, quindi con big data prodotti all'interno della nostra società, considera le informazioni ufficiali rilevabili da documenti e certificati forniti dagli interessati. Dopo la verifica di questi dati, il periodico online Crop news (cropnews.online) pubblica il rating reputazionale digitalizzato di operatori economici, lavoratori, consumatori e utenti.
Nota: sorprende che sia proprio una Azienda Agricola confiscata alla mafia, quella di Suvignano (Siena), a prendere parte a un progetto simile. Troviamo preoccupante che sia un algoritmo a decidere chi può -e chi non può- lavorare con questa azienda, che rappresenta un simbolo importante di lotta civile.
http://www.sienafree.it/lavoro-formazione/198-lavoro/127468-societa-agricola-suvignano-da-oggi-per-lavorare-con-noi-occorre-il-rating-reputazionale-digitalizzato
Il rating funziona attraverso l’intelligenza artificiale (Ai): un algoritmo umanizzato» (trasparente, inclusivo e imparziale), elaborato da Mevaluate Holding, in linea con la bozza di regolamento europeo sull’Ai che prevede una sorta di corsia preferenziale per le AI allevate in Europa, quindi con big data prodotti all'interno della nostra società, considera le informazioni ufficiali rilevabili da documenti e certificati forniti dagli interessati. Dopo la verifica di questi dati, il periodico online Crop news (cropnews.online) pubblica il rating reputazionale digitalizzato di operatori economici, lavoratori, consumatori e utenti.
Nota: sorprende che sia proprio una Azienda Agricola confiscata alla mafia, quella di Suvignano (Siena), a prendere parte a un progetto simile. Troviamo preoccupante che sia un algoritmo a decidere chi può -e chi non può- lavorare con questa azienda, che rappresenta un simbolo importante di lotta civile.
http://www.sienafree.it/lavoro-formazione/198-lavoro/127468-societa-agricola-suvignano-da-oggi-per-lavorare-con-noi-occorre-il-rating-reputazionale-digitalizzato
Siena Free Quotidiano Online
Società Agricola Suvignano: ''Da oggi per lavorare con noi occorre il rating reputazionale digitalizzato''
La società controllata da Ente Terre Regionali Toscane, simbolo delle confische alla mafia, aderisce a Italia Virtute che con l’economia comportamentale valuta la reputazione degli stakeholder
Il lato oscuro di Instagram, adolescenti alle prese con problemi psicologici per il confronto esasperato tra le foto. Facebook sa ma nega
Instagram è un social che si connota per il ruolo centrale attribuito alla pubblicazione di foto che vengono poi commentate dagli utenti a cui è stata concessa l'”amicizia”. Particolarmente diffuso tra i giovani, Facebook lo ha acquistato nel 2012 per un miliardo di dollari. Oggi conta oltre un miliardo di iscritti, in buona misura adolescenti, il 40% degli utenti ha meno di 22 anni. Una fascia in cui Facebook ha un appeal limitato. Negli ultimi tre anni, scrive il Wall Street Journal, la società ha condotto studi sul mondo in cui Instagram influenzi gli utenti più giovani.
https://www.ilfattoquotidiano.it/2021/09/15/il-lato-oscuro-di-instagram-adolescenti-alle-prese-con-problemi-psicologici-per-il-confronto-esasperato-tra-le-foto-facebook-sa-ma-nega/6320841/
Instagram è un social che si connota per il ruolo centrale attribuito alla pubblicazione di foto che vengono poi commentate dagli utenti a cui è stata concessa l'”amicizia”. Particolarmente diffuso tra i giovani, Facebook lo ha acquistato nel 2012 per un miliardo di dollari. Oggi conta oltre un miliardo di iscritti, in buona misura adolescenti, il 40% degli utenti ha meno di 22 anni. Una fascia in cui Facebook ha un appeal limitato. Negli ultimi tre anni, scrive il Wall Street Journal, la società ha condotto studi sul mondo in cui Instagram influenzi gli utenti più giovani.
https://www.ilfattoquotidiano.it/2021/09/15/il-lato-oscuro-di-instagram-adolescenti-alle-prese-con-problemi-psicologici-per-il-confronto-esasperato-tra-le-foto-facebook-sa-ma-nega/6320841/
Il Fatto Quotidiano
Il lato oscuro di Instagram, adolescenti alle prese con problemi psicologici per il confronto esasperato tra le foto. Facebook…
Seconda puntata dell’inchiesta del Wall Street Journal che ha avuto accesso ad una serie di documenti interni del gruppo Facebook. Carte che mettono in luce una profonda discrepanza tra quanto affermato pubblicamente dalla società di Mark Zuckerberg e quello…
UN urges moratorium on use of AI that imperils human rights
Applications that should be prohibited include government “social scoring” systems that judge people based on their behavior and certain AI-based tools that categorize people into clusters such as by ethnicity or gender.
AI-based technologies can be a force for good but they can also “have negative, even catastrophic, effects if they are used without sufficient regard to how they affect people’s human rights,” Bachelet said in a statement.
https://www.washingtonpost.com/politics/un-urges-moratorium-on-use-of-ai-that-imperils-human-rights/2021/09/15/a706e96a-1618-11ec-a019-cb193b28aa73_story.html
Applications that should be prohibited include government “social scoring” systems that judge people based on their behavior and certain AI-based tools that categorize people into clusters such as by ethnicity or gender.
AI-based technologies can be a force for good but they can also “have negative, even catastrophic, effects if they are used without sufficient regard to how they affect people’s human rights,” Bachelet said in a statement.
https://www.washingtonpost.com/politics/un-urges-moratorium-on-use-of-ai-that-imperils-human-rights/2021/09/15/a706e96a-1618-11ec-a019-cb193b28aa73_story.html
L’agenzia europea Eu-Lisa crea l’archivio biometrico più grande in Europa
In un’intervista a Wired, l’Europarlamentare tedesco Patrick Breyer ha spiegato il ruolo di Eu-Lisa in questo processo, per il quale ha ricevuto 930 milioni di euro. Questo fondo servirà per sviluppare un sistema biometrico europeo, con dati digitali e foto, che sarà il più grande in Europa e conterrà anche tutti i dati di coloro che oltrepasseranno i confini dell’Unione. Il progetto ha lo scopo di gestire “i confini, i flussi migratori e la sicurezza interna.”
https://formiche.net/2021/09/eu-lisa-sistema-biometrico/
In un’intervista a Wired, l’Europarlamentare tedesco Patrick Breyer ha spiegato il ruolo di Eu-Lisa in questo processo, per il quale ha ricevuto 930 milioni di euro. Questo fondo servirà per sviluppare un sistema biometrico europeo, con dati digitali e foto, che sarà il più grande in Europa e conterrà anche tutti i dati di coloro che oltrepasseranno i confini dell’Unione. Il progetto ha lo scopo di gestire “i confini, i flussi migratori e la sicurezza interna.”
https://formiche.net/2021/09/eu-lisa-sistema-biometrico/
Formiche.net
L’agenzia europea Eu-Lisa crea l'archivio biometrico più grande in Europa - Formiche.net
Eu-Lisa sta creando un sistema biometrico europeo per sorvegliare i confini, grazie ai 930 milioni di euro ricevuti dall'Unione Europea.
Vulnerabilità sul sito Referendum Cannabis, mette a rischio privacy dei sottoscrittori
In base alla scoperta fatta dall’utente, chiunque sarebbe in grado di lanciare una query GET al server che gestisce i dati della raccolta firme sotto forma di API, solamente conoscendo l’indirizzo e-mail di un firmatario. Per via di questa vulnerabilità il server risponderebbe con un risultato che lascia senza parole: molti dettagli di questo/a cittadino/a che ha sottoscritto la raccolta firme tra cui, Codice Fiscale, Nome, Cognome, Provincia, Comune, Regione, dettagli sullo SPID utilizzato, data di nascita…
https://www.insicurezzadigitale.com/vulnerabilita-sul-sito-referendum-cannabis-mette-a-rischio-privacy-dei-sottoscrittori/
In base alla scoperta fatta dall’utente, chiunque sarebbe in grado di lanciare una query GET al server che gestisce i dati della raccolta firme sotto forma di API, solamente conoscendo l’indirizzo e-mail di un firmatario. Per via di questa vulnerabilità il server risponderebbe con un risultato che lascia senza parole: molti dettagli di questo/a cittadino/a che ha sottoscritto la raccolta firme tra cui, Codice Fiscale, Nome, Cognome, Provincia, Comune, Regione, dettagli sullo SPID utilizzato, data di nascita…
https://www.insicurezzadigitale.com/vulnerabilita-sul-sito-referendum-cannabis-mette-a-rischio-privacy-dei-sottoscrittori/
(in)sicurezza digitale
Vulnerabilità sul sito Referendum Cannabis, mette a rischio privacy dei sottoscrittori - (in)sicurezza digitale
Notizie quotidiane su cybersecurity, malware, ransomware e sicurezza informatica dei dati
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 settembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 14 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 399 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-settembre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 14 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 399 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-settembre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 settembre 2021
La videosorveglianza in Italia, tra paternalismo e illegalità.
Le nostre città non sono sempre state videosorvegliate. Una volta, l’idea che qualcuno potesse sorvegliare ciò che facciamo nei luoghi pubblici, sarebbe stato l’oggetto di qualche film sci-fi.
È col decentramento della sicurezza pubblica, dallo Stato centrale ai Comuni, che inizia il tunnel della videosorveglianza, da cui oggi non si vede più uscita.
https://privacychronicles.substack.com/p/la-videosorveglianza-in-italia-tra
Le nostre città non sono sempre state videosorvegliate. Una volta, l’idea che qualcuno potesse sorvegliare ciò che facciamo nei luoghi pubblici, sarebbe stato l’oggetto di qualche film sci-fi.
È col decentramento della sicurezza pubblica, dallo Stato centrale ai Comuni, che inizia il tunnel della videosorveglianza, da cui oggi non si vede più uscita.
https://privacychronicles.substack.com/p/la-videosorveglianza-in-italia-tra
Substack
Videosorveglianza in Italia e percezione di sicurezza
La videosorveglianza viene spesso giustificata sulla base di una generale "percezione di (in)sicurezza" non meglio specificata. Il risultato: vera sorveglianza per combattere falsa insicurezza.
L'importanza di chiamarsi Linux
La prima: Linux è il sistema operativo dei server del 96,5% del primo milione di siti nel mondo. Tradotto: novecentosessantacinquemila siti del primo milione usano Linux. Passiamo alla seconda statistica: circa l’80% degli smartphone ricorre, in qualche modo, a Linux. In qualche modo perché fra gli addetti ai lavori è in corso un dibattito per stabilire se Android, il sistema operativo mobile di Google, possa davvero definirsi basato sul kernel di Linux, o costruito sopra il kernel di Linux, o derivato dal kernel di Linux, o poeticamente, “il sogno di Linux realizzato”.
https://www.italian.tech/blog/stazione-futuro/2021/09/17/news/l_importanza_di_chiamarsi_linux-318258325
La prima: Linux è il sistema operativo dei server del 96,5% del primo milione di siti nel mondo. Tradotto: novecentosessantacinquemila siti del primo milione usano Linux. Passiamo alla seconda statistica: circa l’80% degli smartphone ricorre, in qualche modo, a Linux. In qualche modo perché fra gli addetti ai lavori è in corso un dibattito per stabilire se Android, il sistema operativo mobile di Google, possa davvero definirsi basato sul kernel di Linux, o costruito sopra il kernel di Linux, o derivato dal kernel di Linux, o poeticamente, “il sogno di Linux realizzato”.
https://www.italian.tech/blog/stazione-futuro/2021/09/17/news/l_importanza_di_chiamarsi_linux-318258325
Italian Tech
L'importanza di chiamarsi Linux
Troll farms reached 140 million Americans a month on Facebook before 2020 election, internal report shows
The report, written in October 2019 and obtained by MIT Technology Review from a former Facebook employee not involved in researching it, found that after the 2016 election, Facebook failed to prioritize fundamental changes to how its platform promotes and distributes information. The company instead pursued a whack-a-mole strategy that involved monitoring and quashing the activity of bad actors when they engaged in political discourse, and adding some guardrails that prevented “the worst of the worst.”
https://www.technologyreview.com/2021/09/16/1035851/facebook-troll-farms-report-us-2020-election/
The report, written in October 2019 and obtained by MIT Technology Review from a former Facebook employee not involved in researching it, found that after the 2016 election, Facebook failed to prioritize fundamental changes to how its platform promotes and distributes information. The company instead pursued a whack-a-mole strategy that involved monitoring and quashing the activity of bad actors when they engaged in political discourse, and adding some guardrails that prevented “the worst of the worst.”
https://www.technologyreview.com/2021/09/16/1035851/facebook-troll-farms-report-us-2020-election/
MIT Technology Review
Troll farms reached 140 million Americans a month on Facebook before 2020 election, internal report shows
“This is not normal. This is not healthy.”
Office365 Attacks: Bypassing MFA, Achieving Persistence and More
APTs are actively attacking Office 365 (O365) – finding mechanisms to bypass MFA and to impersonate users regardless of whether you reset their passwords. When I was looking through the Mitre mapping of O365 attacks, I noticed that it didn’t include many methods of intrusion and actions on objectives that can occur with O365. In conversations with several clients, I couldn’t help but notice that there’s still a heavy focus on “endpoint” style attacks and not much resource / thought put into attacks that can occur in the cloud.
https://www.inversecos.com/2021/09/office365-attacks-bypassing-mfa.html
APTs are actively attacking Office 365 (O365) – finding mechanisms to bypass MFA and to impersonate users regardless of whether you reset their passwords. When I was looking through the Mitre mapping of O365 attacks, I noticed that it didn’t include many methods of intrusion and actions on objectives that can occur with O365. In conversations with several clients, I couldn’t help but notice that there’s still a heavy focus on “endpoint” style attacks and not much resource / thought put into attacks that can occur in the cloud.
https://www.inversecos.com/2021/09/office365-attacks-bypassing-mfa.html
Inversecos
Office365 Attacks: Bypassing MFA, Achieving Persistence and More - Part I
Office 365 Attack Matrix
Rischi Cybercrime in aumento
La pandemia (e il conseguente smart working) ha aumentato i punti di possibile accesso dei cyber criminali ai sistemi delle aziende, con ciò esponendo le medesime sempre di più al rischio quotidiano di vedersi bloccata tutta l’attività.
Quello che peraltro si ignora sono invece quei cyber attacchi che non “cubano” richieste risarcitorie importanti ma che sottraggono ai pagamenti bancari on-line importi che vanno dai 500 Euro ai 10/15.000 Euro, che già di per sé fanno male qualora non vengano addirittura moltiplicati per molti casi all’anno!
https://www.aidr.it/rischi-cybercrime-in-aumento/
La pandemia (e il conseguente smart working) ha aumentato i punti di possibile accesso dei cyber criminali ai sistemi delle aziende, con ciò esponendo le medesime sempre di più al rischio quotidiano di vedersi bloccata tutta l’attività.
Quello che peraltro si ignora sono invece quei cyber attacchi che non “cubano” richieste risarcitorie importanti ma che sottraggono ai pagamenti bancari on-line importi che vanno dai 500 Euro ai 10/15.000 Euro, che già di per sé fanno male qualora non vengano addirittura moltiplicati per molti casi all’anno!
https://www.aidr.it/rischi-cybercrime-in-aumento/
Associazione Italian Digital Revolution - AIDR
Rischi Cybercrime in aumento
Rischi Cybercrime in aumento, il punto di Luca Angelucci Responsabile Osservatorio Assicurazioni Cyber Crime Aidr
Domicilio digitale: pubblicate le Linee guida
Le Linee guida, realizzate da AgID in collaborazione con l’Ufficio legislativo del Ministro per l’innovazione e la transizione al digitale e con il supporto del Dipartimento per la trasformazione digitale, riguardano cittadini, professionisti e enti di diritto privato non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese (ad esempio tributaristi, amministratori di condominio, ecc.), e definiscono le regole e le funzionalità disponibili per l’elezione, la modifica e la cancellazione del domicilio digitale nell’elenco INAD.
https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2021/09/20/domicilio-digitale-pubblicate-linee-guida
Le Linee guida, realizzate da AgID in collaborazione con l’Ufficio legislativo del Ministro per l’innovazione e la transizione al digitale e con il supporto del Dipartimento per la trasformazione digitale, riguardano cittadini, professionisti e enti di diritto privato non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese (ad esempio tributaristi, amministratori di condominio, ecc.), e definiscono le regole e le funzionalità disponibili per l’elezione, la modifica e la cancellazione del domicilio digitale nell’elenco INAD.
https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2021/09/20/domicilio-digitale-pubblicate-linee-guida
Researchers put together a list of vulnerabilities abused by Ransomware
Security researchers are compiling an easy-to-follow list of vulnerabilities ransomware gangs and their affiliates are using as initial access to breach victims' networks.
All this started with a call to action made by Allan Liska, a member of Recorded Future's CSIRT (computer security incident response team), on Twitter over the weekend.
Since then, with the help of several other contributors that joined his efforts, the list quickly grew to include security flaws found in products from over a dozen different software and hardware vendors.
https://www.bleepingcomputer.com/news/security/researchers-compile-list-of-vulnerabilities-abused-by-ransomware-gangs/
Security researchers are compiling an easy-to-follow list of vulnerabilities ransomware gangs and their affiliates are using as initial access to breach victims' networks.
All this started with a call to action made by Allan Liska, a member of Recorded Future's CSIRT (computer security incident response team), on Twitter over the weekend.
Since then, with the help of several other contributors that joined his efforts, the list quickly grew to include security flaws found in products from over a dozen different software and hardware vendors.
https://www.bleepingcomputer.com/news/security/researchers-compile-list-of-vulnerabilities-abused-by-ransomware-gangs/
BleepingComputer
Researchers compile list of vulnerabilities abused by ransomware gangs
Security researchers are working on compiling an easy to follow list of initial access attack vectors ransomware gangs and their affiliates are using to breach victims' networks.