Sim swapping ENISA.pdf
by ENISA - https://www.enisa.europa.eu/events/enisa-telecom-security-forum/etsf-presentations/sim-swapping-enisa.pdf/view
by ENISA - https://www.enisa.europa.eu/events/enisa-telecom-security-forum/etsf-presentations/sim-swapping-enisa.pdf/view
BL - Annual Declaration of commitment Peter Kirkov Bulgaria Oct 2021.pdf
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/declarations-of-interest/bl-annual-declaration-of-commitment-peter-kirkov-bulgaria-oct-2021.pdf/view
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/declarations-of-interest/bl-annual-declaration-of-commitment-peter-kirkov-bulgaria-oct-2021.pdf/view
Le nuove sfide per la cybersecurity delle infrastrutture critiche nazionali
Secondo l’ultimo rapporto di Trend Micro, l’Italia è stata il primo paese in Europa e il quarto al mondo più colpito da malware nei primi sei mesi del 2021, con ben 28.208.577 attacchi registrati. È evidente come la cybersecurity sia ormai una necessità imprescindibile per la salvaguardia del sistema Paese e, in particolare, la cybersecurity [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/le-nuove-sfide-per-la-cybersecurity-delle-infrastrutture-critiche-nazionali/
Secondo l’ultimo rapporto di Trend Micro, l’Italia è stata il primo paese in Europa e il quarto al mondo più colpito da malware nei primi sei mesi del 2021, con ben 28.208.577 attacchi registrati. È evidente come la cybersecurity sia ormai una necessità imprescindibile per la salvaguardia del sistema Paese e, in particolare, la cybersecurity [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/le-nuove-sfide-per-la-cybersecurity-delle-infrastrutture-critiche-nazionali/
FPA
Cybersecurity delle infrastrutture critiche: come rispondere alle nuove sfide
Una panoramica sulle principali iniziative avviate in Italia per potenziare la cybersecurity delle infrastrutture critiche nazionali
PG_ETNO_ENISA Telecom Security Forum_131021.pdf
by ENISA - https://www.enisa.europa.eu/events/enisa-telecom-security-forum/etsf-presentations/pg_etno_enisa-telecom-security-forum_131021.pdf/view
by ENISA - https://www.enisa.europa.eu/events/enisa-telecom-security-forum/etsf-presentations/pg_etno_enisa-telecom-security-forum_131021.pdf/view
Cybersecurity nella PA: soluzioni tecnologiche in compliance con le normative di settore
Gli ultimi anni sono stati caratterizzati da una forte evoluzione della normativa in materia di cybersecurity e gestione dei dati: questo è avvenuto principalmente grazie alla forte spinta proveniente dall’Unione Europea, che ha fatto sì che anche l’Italia iniziasse a trattare la sicurezza dei dati con maggiore attenzione. È il caso, per esempio, del recepimento [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-nella-pa-soluzioni-tecnologiche-per-la-compliance-con-le-normative-di-settore/
Gli ultimi anni sono stati caratterizzati da una forte evoluzione della normativa in materia di cybersecurity e gestione dei dati: questo è avvenuto principalmente grazie alla forte spinta proveniente dall’Unione Europea, che ha fatto sì che anche l’Italia iniziasse a trattare la sicurezza dei dati con maggiore attenzione. È il caso, per esempio, del recepimento [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-nella-pa-soluzioni-tecnologiche-per-la-compliance-con-le-normative-di-settore/
FPA
Cybersecurity nella PA: soluzioni tecnologiche per la compliance con le normative di settore - FPA
ENISA_presso.pdf
by ENISA - https://www.enisa.europa.eu/events/enisa-telecom-security-forum/etsf-presentations/enisa_presso.pdf/view
by ENISA - https://www.enisa.europa.eu/events/enisa-telecom-security-forum/etsf-presentations/enisa_presso.pdf/view
Trasformazione digitale e nuovi modelli di sicurezza informatica: l’esperienza di INAIL
INAIL, come tutte le altre organizzazioni, sta abbracciando la trasformazione digitale per gestire i continui cambiamenti dell’ambiente aziendale. Il lavoro a distanza dovuto al Covid-19 ha accelerato la trasformazione e la sicurezza da un centro di costo diventa un driver strategico per la crescita. L’affermazione del cloud computing e lo smart working hanno ridefinito il [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/trasformazione-digitale-e-nuovi-modelli-di-sicurezza-informatica-lesperienza-di-inail/
INAIL, come tutte le altre organizzazioni, sta abbracciando la trasformazione digitale per gestire i continui cambiamenti dell’ambiente aziendale. Il lavoro a distanza dovuto al Covid-19 ha accelerato la trasformazione e la sicurezza da un centro di costo diventa un driver strategico per la crescita. L’affermazione del cloud computing e lo smart working hanno ridefinito il [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/trasformazione-digitale-e-nuovi-modelli-di-sicurezza-informatica-lesperienza-di-inail/
FPA
Trasformazione digitale e nuovi modelli di sicurezza informatica: l'esperienza di INAIL - FPA
Cloud PA, nuovi modelli organizzativi e il nodo delle competenze
Le competenze e i nuovi modelli organizzativi, necessari per accompagnare la PA nella transizione al Cloud sono stati al centro del secondo incontro riservato della Community CTO di FPA, organizzato nell’ambito del progetto Cantieri e realizzato in collaborazione con Commvault Systems, HCL Software Italia e NetApp. Come evidenziato nel primo incontro, la componente tecnologica connessa al [...]
by ForumPA - https://www.forumpa.it/pa-digitale/cloud-pa-nuovi-modelli-organizzativi-e-il-nodo-delle-competenze/
Le competenze e i nuovi modelli organizzativi, necessari per accompagnare la PA nella transizione al Cloud sono stati al centro del secondo incontro riservato della Community CTO di FPA, organizzato nell’ambito del progetto Cantieri e realizzato in collaborazione con Commvault Systems, HCL Software Italia e NetApp. Come evidenziato nel primo incontro, la componente tecnologica connessa al [...]
by ForumPA - https://www.forumpa.it/pa-digitale/cloud-pa-nuovi-modelli-organizzativi-e-il-nodo-delle-competenze/
FPA
Cloud PA, nuovi modelli organizzativi e il nodo delle competenze - FPA
Si è tenuto lo scorso 29 settembre il secondo incontro della Community CTO di FPA, realizzato in collaborazione con Commvault Systems, HCL Software Italia e NetApp
ENISA briefing about ransomware threat 13 okt 2021_without notes.pdf
by ENISA - https://www.enisa.europa.eu/events/enisa-telecom-security-forum/etsf-presentations/enisa-briefing-about-ransomware-threat-13-okt-2021_without-notes.pdf/view
by ENISA - https://www.enisa.europa.eu/events/enisa-telecom-security-forum/etsf-presentations/enisa-briefing-about-ransomware-threat-13-okt-2021_without-notes.pdf/view
ENISA Threat Landscape 2021
This is the ninth edition of the ENISA Threat Landscape (ETL) report, an annual report on the status of the cybersecurity threat landscape that identifies prime threats, major trends observed with respect to threats, threat actors and attack techniques, and also describes relevant mitigation measures. In the process of constantly improving our methodology for the [...]
by ENISA - https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021
This is the ninth edition of the ENISA Threat Landscape (ETL) report, an annual report on the status of the cybersecurity threat landscape that identifies prime threats, major trends observed with respect to threats, threat actors and attack techniques, and also describes relevant mitigation measures. In the process of constantly improving our methodology for the [...]
by ENISA - https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021
www.enisa.europa.eu
ENISA Threat Landscape 2021 | ENISA
ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.
Il ruolo del fattore umano nella lotta al rischio cyber
Che la cybersecurity sia uno dei pilastri del Piano Triennale per l’Informatica nella PA 2020 – 2022 e che occorra incrementare il livello di consapevolezza del rischio cyber nella PA sono due assunti molto chiari, ma come si devono attrezzare le PA ed in particolar modo i Responsabile per la transizione al digitale (RTD) per [...]
by ForumPA - https://www.forumpa.it/pa-digitale/il-peso-del-fattore-umano-nella-lotta-al-rischio-cyber/
Che la cybersecurity sia uno dei pilastri del Piano Triennale per l’Informatica nella PA 2020 – 2022 e che occorra incrementare il livello di consapevolezza del rischio cyber nella PA sono due assunti molto chiari, ma come si devono attrezzare le PA ed in particolar modo i Responsabile per la transizione al digitale (RTD) per [...]
by ForumPA - https://www.forumpa.it/pa-digitale/il-peso-del-fattore-umano-nella-lotta-al-rischio-cyber/
FPA
Il ruolo del fattore umano nella lotta al rischio cyber - FPA
Hackers-for-Hire drive the Evolution of the New ENISA Threat Landscape
The 9th edition of the ENISA Threat Landscape (ETL) report released by the European Union Agency for Cybersecurity highlights the surge in cybercriminality motivated by monetisation using ransomware or cryptojacking.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/hackers-for-hire-drive-the-evolution-of-the-new-enisa-threat-landscape
The 9th edition of the ENISA Threat Landscape (ETL) report released by the European Union Agency for Cybersecurity highlights the surge in cybercriminality motivated by monetisation using ransomware or cryptojacking.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/hackers-for-hire-drive-the-evolution-of-the-new-enisa-threat-landscape
ENISA
Hackers-for-Hire drive the Evolution of the New ENISA Threat Landscape
The 9th edition of the ENISA Threat Landscape (ETL) report released by the European Union Agency for Cybersecurity highlights the surge in cybercriminality motivated by monetisation using ransomware or cryptojacking.
Google Drive è stato sanzionato dall'AGCOM per "CLAUSOLE VESSATORIE"
CV194 - GOOGLE DRIVE-CLAUSOLE VESSATORIE
Allegato al provvedimento n. 29817
Allegato al provvedimento dell’Autorità Garante della Concorrenza e del Mercato del 7 settembre
2021 in materia di tutela amministrativa contro le clausole vessatorie ex articolo 37-bis del Codice
del Consumo.
https://www.gstatic.com/gumdrop/excerpt_google.pdf
CV194 - GOOGLE DRIVE-CLAUSOLE VESSATORIE
Allegato al provvedimento n. 29817
Allegato al provvedimento dell’Autorità Garante della Concorrenza e del Mercato del 7 settembre
2021 in materia di tutela amministrativa contro le clausole vessatorie ex articolo 37-bis del Codice
del Consumo.
https://www.gstatic.com/gumdrop/excerpt_google.pdf
Vicenda dei green pass "bucati". Cosa ne pensi?
Anonymous Poll
24%
SONO TRANQUILLO che troveranno una soluzione e tutto proseguirà come prima
18%
TEMO che sia solo la punta dell'iceberg di un attacco politico al "sistema UE"
47%
CREDO che ogni soluzione tecnologica abbia falle, e sono venute a galla quelle del green pass...
12%
NON NE HO IDEA, non ho ancora ben capito cosa sta succedendo
Kidnapping, assassination and a London shoot-out: Inside the CIA's secret war plans against WikiLeaks
Some senior officials inside the CIA and the Trump administration even discussed killing Assange, going so far as to request “sketches” or “options” for how to assassinate him. Discussions over kidnapping or killing Assange occurred “at the highest levels” of the Trump administration, said a former senior counterintelligence official. “There seemed to be no boundaries.”
Quindi, ricapitolando: la più grande "democrazia" del Mondo, che pretende di "esportare diritti e tutele", avrebbe complottato per uccidere un giornalista reo di aver diffuso segreti in merito alle "porcate" compiute? Che dire... 🙄
https://uk.news.yahoo.com/kidnapping-assassination-and-a-london-shoot-out-inside-the-ci-as-secret-war-plans-against-wiki-leaks-090057786.html
Some senior officials inside the CIA and the Trump administration even discussed killing Assange, going so far as to request “sketches” or “options” for how to assassinate him. Discussions over kidnapping or killing Assange occurred “at the highest levels” of the Trump administration, said a former senior counterintelligence official. “There seemed to be no boundaries.”
Quindi, ricapitolando: la più grande "democrazia" del Mondo, che pretende di "esportare diritti e tutele", avrebbe complottato per uccidere un giornalista reo di aver diffuso segreti in merito alle "porcate" compiute? Che dire... 🙄
https://uk.news.yahoo.com/kidnapping-assassination-and-a-london-shoot-out-inside-the-ci-as-secret-war-plans-against-wiki-leaks-090057786.html
Yahoo News
Kidnapping, assassination and a London shoot-out: Inside the CIA's secret war plans against WikiLeaks
In 2017, as Julian Assange began his fifth year holed up in Ecuador’s embassy in London, the CIA plotted to kidnap the WikiLeaks founder, spurring heated debate among Trump administration officials over the legality and practicality of such an operation.
Indagine Kaspersky: il 40% dei bambini italiani tra i 5 e i 10 anni fornirebbe informazioni private e sensibili ad “amici” virtuali conosciuti online
Kaspersky ha commissionato a Educazione Digitale un sondaggio[1] che ha coinvolto un campione di 1.833 bambini italiani, tra i 5 e i 10 anni. L’indagine, condotta tra maggio e ottobre 2021, aveva lo scopo di indagare le abitudini della generazione Alpha in merito all’uso dei dispositivi tecnologici e la loro consapevolezza circa i rischi nei quali potrebbero incorrere navigando in rete. Hanno collaborato all’indagine 88 scuole italiane coinvolte nel progetto Digital Security di Kaspersky. Tra i dati più allarmanti quello che riguarda il 40% dei piccoli intervistati che, pur avendo ricevuto consigli e istruzioni da familiari e insegnanti circa i pericoli della rete, condividerebbe senza problemi dati e informazioni personali come indirizzo di casa, scuola e lavoro dei familiari, ad amici virtuali mai incontrati prima. Il rischio che possano incorrere in malintenzionati non è solo ipotetico: il 36% ha dichiarato di aver ricevuto online proposte di giochi o sfide pericolose da parte di sconosciuti.
https://www.kaspersky.it/about/press-releases/2021_indagine-kaspersky-il-40-dei-bambini-italiani-tra-i-5-e-i-10-anni-fornirebbe-informazioni-private-e-sensibili-ad-amici-virtuali-conosciuti-online
Kaspersky ha commissionato a Educazione Digitale un sondaggio[1] che ha coinvolto un campione di 1.833 bambini italiani, tra i 5 e i 10 anni. L’indagine, condotta tra maggio e ottobre 2021, aveva lo scopo di indagare le abitudini della generazione Alpha in merito all’uso dei dispositivi tecnologici e la loro consapevolezza circa i rischi nei quali potrebbero incorrere navigando in rete. Hanno collaborato all’indagine 88 scuole italiane coinvolte nel progetto Digital Security di Kaspersky. Tra i dati più allarmanti quello che riguarda il 40% dei piccoli intervistati che, pur avendo ricevuto consigli e istruzioni da familiari e insegnanti circa i pericoli della rete, condividerebbe senza problemi dati e informazioni personali come indirizzo di casa, scuola e lavoro dei familiari, ad amici virtuali mai incontrati prima. Il rischio che possano incorrere in malintenzionati non è solo ipotetico: il 36% ha dichiarato di aver ricevuto online proposte di giochi o sfide pericolose da parte di sconosciuti.
https://www.kaspersky.it/about/press-releases/2021_indagine-kaspersky-il-40-dei-bambini-italiani-tra-i-5-e-i-10-anni-fornirebbe-informazioni-private-e-sensibili-ad-amici-virtuali-conosciuti-online
www.kaspersky.it
Indagine Kaspersky: il 40% dei bambini italiani tra i 5 e i 10 anni fornirebbe informazioni private e sensibili ad “amici” virtuali…
Pases verdes en nombre de Mickey Mouse y Hitler: ¿cómo es posible?
Pero, ¿cómo es posible? Michele Pinassi, experto en ciberseguridad de la Universidad de Siena (Italia), intentó dar sentido al incidente en su blog Zerozone.it. Como explicó Pinassi, los Pases Verdes se generan mediante un sistema de firma digital de clave pública/privada. Esto significa que el algoritmo detrás del proceso es público, pero la clave utilizada para la firma es secreta.
Quando la fama travalica i confini nazionali... 😂😂😂😂 (si scherza)
https://noticias24h.org/2021/10/28/pases-verdes-en-nombre-de-mickey-mouse-y-hitler-como-es-posible/
Pero, ¿cómo es posible? Michele Pinassi, experto en ciberseguridad de la Universidad de Siena (Italia), intentó dar sentido al incidente en su blog Zerozone.it. Como explicó Pinassi, los Pases Verdes se generan mediante un sistema de firma digital de clave pública/privada. Esto significa que el algoritmo detrás del proceso es público, pero la clave utilizada para la firma es secreta.
Quando la fama travalica i confini nazionali... 😂😂😂😂 (si scherza)
https://noticias24h.org/2021/10/28/pases-verdes-en-nombre-de-mickey-mouse-y-hitler-como-es-posible/
Noticias24h
Pases verdes en nombre de Mickey Mouse y Hitler: ¿cómo es posible?
Dos Pases Verdes a nombre de Adolf Hitler y uno para Mickey Mouse, ¿cómo es posible? Evidentemente algunas claves secretas han sido robadas.
Pubblicati i decryptor gratuiti per AtomSilo, Babuk e LockFile ransomware
La società di antivirus e sicurezza delle informazioni Avast ha rilasciato utility gratuite per il recupero di file crittografati da tre famiglie di ransomware: AtomSilo, Babuk e LockFile.
https://www.insicurezzadigitale.com/pubblicati-i-decryptor-gratuiti-per-atomsilo-babuk-e-lockfile-ransomware/
La società di antivirus e sicurezza delle informazioni Avast ha rilasciato utility gratuite per il recupero di file crittografati da tre famiglie di ransomware: AtomSilo, Babuk e LockFile.
https://www.insicurezzadigitale.com/pubblicati-i-decryptor-gratuiti-per-atomsilo-babuk-e-lockfile-ransomware/
(in)sicurezza digitale
Pubblicati i decryptor gratuiti per AtomSilo, Babuk e LockFile ransomware - (in)sicurezza digitale
Per creare un decryptor per Babuk, gli specialisti hanno utilizzato i codici sorgente pubblicati sul forum degli hacker in lingua russa.
⚠️⚠️ ATTENZIONE ⚠️⚠️
Buonasera a tutti,
conoscete bene la questione legata al decreto legge #Capienze e le gravi implicazioni che comporta sulle prerogative del garante per la privacy. Per solidarizzare con il Garante, rivendicare orgogliosamente il diritto alla corretta gestione dei dati personali e, soprattutto, far uscire la questione privacy dalla bolla Social ristretta solo a quelli che se ne interessano, il 13 novembre vorremmo lanciare l'iniziativa di un Privacy Pride!
Tutte le persone interessate che volessero contribuire all'organizzazione e alla diffusione dell'iniziativa, possono partecipare collegandosi al gruppo: https://news.1rj.ru/str/privacybenecomune
che è accessibile anche attraverso Matrix
https://matrix.to/#/#privacybenecomune:matrix.org
Appena sarà possibile, definiremo i dettagli sull'ora precisa e lanceremo l'evento su #mobilizon
Buonasera a tutti,
conoscete bene la questione legata al decreto legge #Capienze e le gravi implicazioni che comporta sulle prerogative del garante per la privacy. Per solidarizzare con il Garante, rivendicare orgogliosamente il diritto alla corretta gestione dei dati personali e, soprattutto, far uscire la questione privacy dalla bolla Social ristretta solo a quelli che se ne interessano, il 13 novembre vorremmo lanciare l'iniziativa di un Privacy Pride!
Tutte le persone interessate che volessero contribuire all'organizzazione e alla diffusione dell'iniziativa, possono partecipare collegandosi al gruppo: https://news.1rj.ru/str/privacybenecomune
che è accessibile anche attraverso Matrix
https://matrix.to/#/#privacybenecomune:matrix.org
Appena sarà possibile, definiremo i dettagli sull'ora precisa e lanceremo l'evento su #mobilizon
Telegram
Privacy Bene Comune
Chat organizzativa del @privacypride
🌐 web https://privacypride.org
🖥 chat mirror su matrix: https://matrix.to/#/#privacybenecomune:matrix.org
(Si applicano le regole di pacifica convivenza. OT = cancellazione istantanea)
🌐 web https://privacypride.org
🖥 chat mirror su matrix: https://matrix.to/#/#privacybenecomune:matrix.org
(Si applicano le regole di pacifica convivenza. OT = cancellazione istantanea)
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 ottobre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole di cui 28 con obiettivi italiani e 7 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 438 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-ottobre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole di cui 28 con obiettivi italiani e 7 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 438 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-ottobre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 ottobre 2021