Malware analysis: Hands-On Shellbot malware
Malware analysis is a fundamental factor in the improvement of the incident detection and resolution systems of any company. The Sysdig Security Research team is going to cover how this Shellbot malware works and how to detect it.
https://sysdig.com/blog/malware-analysis-shellbot-sysdig/
Malware analysis is a fundamental factor in the improvement of the incident detection and resolution systems of any company. The Sysdig Security Research team is going to cover how this Shellbot malware works and how to detect it.
https://sysdig.com/blog/malware-analysis-shellbot-sysdig/
Sysdig
Malware analysis: Hands-On Shellbot malware | Sysdig
How this Shellbot malware works, dig into malware analysis, and how to detect it with Falco and Sysdig Secure.
Altri greenpass sul web, ne spuntano 62 italiani in “regalo”
TL;DR Non si arresta l’emorragia di greenpass in vendita o in “regalo” sul web, probabilmente rubati. Nel mentre,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/altri-greenpass-sul-web-ne-spuntano-62-italiani-in-regalo/20370
TL;DR Non si arresta l’emorragia di greenpass in vendita o in “regalo” sul web, probabilmente rubati. Nel mentre,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/altri-greenpass-sul-web-ne-spuntano-62-italiani-in-regalo/20370
Il blog di Michele Pinassi
Altri greenpass sul web, ne spuntano 62 italiani in “regalo” • Il blog di Michele Pinassi
greenpass in vendita o in "regalo" sul web, probabilmente rubati. Nel mentre, l'autorità Garante della Privacy avvia una indagine in merito alle applicazioni che non rispettano le normative.
Uno sguardo ai server della Pubblica Amministrazione attraverso i dati di Shodan
Shodan è un motore di ricerca che raccoglie le informazioni dei dispositivi, inclusi server, connessi ad internet.Rispetto ad un motore di ricerca ordinaria, che indicizza il contenuto delle pagine web, Shodan cataloga i metadati dei dispositivi, come i banner dei servizi esposti, le porte aperte, le versioni dei software rilevate e altro. Una funzionalità interessante [...]
by CERT-AgID - https://cert-agid.gov.it/news/mappatura-delle-vulnerabilita-della-pubblica-amministrazione-mediante-fonti-osint/
Shodan è un motore di ricerca che raccoglie le informazioni dei dispositivi, inclusi server, connessi ad internet.Rispetto ad un motore di ricerca ordinaria, che indicizza il contenuto delle pagine web, Shodan cataloga i metadati dei dispositivi, come i banner dei servizi esposti, le porte aperte, le versioni dei software rilevate e altro. Una funzionalità interessante [...]
by CERT-AgID - https://cert-agid.gov.it/news/mappatura-delle-vulnerabilita-della-pubblica-amministrazione-mediante-fonti-osint/
CERT-AGID
Uno sguardo ai server della Pubblica Amministrazione attraverso i dati di Shodan
The Lost History of Socialism’s DIY Computer
La storia dimenticata di Galaksija, computer inventato e sviluppato in Yugoslavia, negli anni '80.
https://jacobinmag.com/2020/08/computer-yugoslavia-galaksija-voja-antonic/
La storia dimenticata di Galaksija, computer inventato e sviluppato in Yugoslavia, negli anni '80.
https://jacobinmag.com/2020/08/computer-yugoslavia-galaksija-voja-antonic/
Jacobin
The Lost History of Socialism’s DIY Computer
The Galaksija computer was a craze in 1980s socialist Yugoslavia, inspiring thousands of people to build versions in their own homes. The idea behind them was simple — to make technology available to everyone.
Forwarded from Informa Pirata: informazione e notizie
#Verona, attivati i sensori che rilevano i cellulari per evitare assembramenti in centro
Sistemati nelle piazze Bra ed Erbe sono in grado di registrare quanti telefonini siano presenti in un punto così da aiutare nella gestione dei flussi di pedoni nei weekend
Ecco un esempio di quei provvedimenti che oggi rischiano di essere salutati con giubilo da tutta la popolazione e dai quali sarà complicatissimo tornare indietro
Di Lillo #Aldegheri https://corrieredelveneto.corriere.it/verona/cronaca/21_novembre_02/verona-attivati-sensori-che-rilevano-cellulari-evitare-assembramenti-centro-f31e8952-3be8-11ec-9e44-142d5e884850.shtml
Sistemati nelle piazze Bra ed Erbe sono in grado di registrare quanti telefonini siano presenti in un punto così da aiutare nella gestione dei flussi di pedoni nei weekend
Ecco un esempio di quei provvedimenti che oggi rischiano di essere salutati con giubilo da tutta la popolazione e dai quali sarà complicatissimo tornare indietro
Di Lillo #Aldegheri https://corrieredelveneto.corriere.it/verona/cronaca/21_novembre_02/verona-attivati-sensori-che-rilevano-cellulari-evitare-assembramenti-centro-f31e8952-3be8-11ec-9e44-142d5e884850.shtml
Corriere del Veneto
Verona, attivati i sensori che rilevano i cellulari per evitare assembramenti in centro
Sistemati nelle piazze Bra ed Erbe sono in grado di registrare quanti telefonini siano presenti in un punto così da aiutare nella gestione dei flussi di pedoni nei weekend
Scoperto il malware RedLine Stealer veicolato come LastPass
Nel corso delle sue attività di monitoraggio, il CERT-AGID ha rilevato un dominio con una pagina che simula approsimativamente quella del famoso password manager “LastPass”. La pagina non è identica a quella reale ma riporta lo stesso logo ed invita all’installazione del noto plugin per i vari browser. In realtà, tutti i link puntano al [...]
by CERT-AgID - https://cert-agid.gov.it/news/scoperto-il-malware-redline-stealer-veicolato-come-lastpass/
Nel corso delle sue attività di monitoraggio, il CERT-AGID ha rilevato un dominio con una pagina che simula approsimativamente quella del famoso password manager “LastPass”. La pagina non è identica a quella reale ma riporta lo stesso logo ed invita all’installazione del noto plugin per i vari browser. In realtà, tutti i link puntano al [...]
by CERT-AgID - https://cert-agid.gov.it/news/scoperto-il-malware-redline-stealer-veicolato-come-lastpass/
CERT-AGID
Scoperto il malware RedLine Stealer veicolato come LastPass
New Cybersecurity Norms for Wireless Device Makers in EU
The directive aims to protect citizen privacy and personal data, prevent monetary fraud risks and ensure better resilience of communication networks, according to the executive branch of the European Union.
https://www.databreachtoday.com/new-cybersecurity-norms-for-wireless-device-makers-in-eu-a-17837
The directive aims to protect citizen privacy and personal data, prevent monetary fraud risks and ensure better resilience of communication networks, according to the executive branch of the European Union.
https://www.databreachtoday.com/new-cybersecurity-norms-for-wireless-device-makers-in-eu-a-17837
Databreachtoday
New Cybersecurity Norms for Wireless Device Makers in EU
Wireless device makers in the European Union market will soon have to adhere to a new set of cybersecurity guidelines at the design and production stages of
Sintesi riepilogativa delle campagne malevole nella settimana del 30 ottobre – 05 novembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 33 campagne malevole di cui 30 con obiettivi italiani e 3 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 538 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-ottobre-05-novembre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 33 campagne malevole di cui 30 con obiettivi italiani e 3 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 538 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-ottobre-05-novembre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 30 ottobre – 05 novembre 2021
10 milioni di $ di TAGLIA
L'FBI offre 10 milioni di $ di taglia sul gruppo ransomware DarkSide
https://twitter.com/FBI/status/1456344912224522241
L'FBI offre 10 milioni di $ di taglia sul gruppo ransomware DarkSide
https://twitter.com/FBI/status/1456344912224522241
Twitter
FBI
#Breaking: The @StateDept is offering rewards of up to $10 million for information that leads to the identification, arrest, or conviction of leaders of (or participants in) the DarkSide ransomware transnational organized crime group. go.usa.gov/xe2Cc
A breve partirà l'edizione invernale on-line di HackInBo, "sicurezza informatica sotto le Torri":
https://www.hackinbo.it/programma.php
https://www.hackinbo.it/programma.php
HackInBo
Hackinbo | Programma
il Programma dell’evento HackInBo è online! Scopri chi sono i relatori di quest’anno!
Privacy pride, attivisti in piazza a Roma il 13 novembre. Cercasi una ‘Greta’ anche per la data protection
L’art.9 del decreto-legge ‘capienze’, varato dal governo, prevede meno privacy per noi italiani. Ma non ha sollevato l’indignazione da parte della politica né dai cittadini, perché la protezione dei dati (come è più corretto dire, in quanto la privacy riguarda più la nostra riservatezza), non è un argomento da campagna elettorale e non scalda (ancora) gli animi. Interessa solo agli esperti del settore, nonostante riguardi la vita online e offline di tutti noi.
https://www.key4biz.it/privacy-pride-attivisti-in-piazza-a-roma-il-13-novembre-cercasi-una-greta-anche-per-la-data-protection/380668/
L’art.9 del decreto-legge ‘capienze’, varato dal governo, prevede meno privacy per noi italiani. Ma non ha sollevato l’indignazione da parte della politica né dai cittadini, perché la protezione dei dati (come è più corretto dire, in quanto la privacy riguarda più la nostra riservatezza), non è un argomento da campagna elettorale e non scalda (ancora) gli animi. Interessa solo agli esperti del settore, nonostante riguardi la vita online e offline di tutti noi.
https://www.key4biz.it/privacy-pride-attivisti-in-piazza-a-roma-il-13-novembre-cercasi-una-greta-anche-per-la-data-protection/380668/
Key4biz
Privacy pride il 13/11 a Roma. Cercasi una ‘Greta’ anche per diritti digitali
Manca una ‘Greta Thunberg’ per la protezione dei dati. Il decreto ‘capienze’ prevede meno privacy per noi italiani. Zero indignazione.
Non abbiamo nulla da nascondere, ma nemmeno nulla da mostrare
Quando nacque nel 1991, il World Wide Web era stato pensato come un posto libero, aperto e indipendente dal controllo di questa o quella nazione. Oggi, però, stiamo assistendo a una progressiva centralizzazione di internet in mano a pochi grandi colossi (le cosiddette Big Tech) che, offrendo servizi apparentemente gratuiti grazie ad un modello di business basato sulla raccolta e la vendita dei dati personali degli utenti, hanno messo da parte alcuni di questi principi originali.
Devol lavora per costruire un web decentralizzato, che sia più privato, affidabile, sicuro e aperto, per ritornare alla visione originale del World Wide Web e di internet. Per farlo, forniamo alternative libere, decentralizzate e rispettose della privacy. Niente tracking, niente pubblicità, niente profilazione, niente raccolta dati!
https://devol.it/
Quando nacque nel 1991, il World Wide Web era stato pensato come un posto libero, aperto e indipendente dal controllo di questa o quella nazione. Oggi, però, stiamo assistendo a una progressiva centralizzazione di internet in mano a pochi grandi colossi (le cosiddette Big Tech) che, offrendo servizi apparentemente gratuiti grazie ad un modello di business basato sulla raccolta e la vendita dei dati personali degli utenti, hanno messo da parte alcuni di questi principi originali.
Devol lavora per costruire un web decentralizzato, che sia più privato, affidabile, sicuro e aperto, per ritornare alla visione originale del World Wide Web e di internet. Per farlo, forniamo alternative libere, decentralizzate e rispettose della privacy. Niente tracking, niente pubblicità, niente profilazione, niente raccolta dati!
https://devol.it/
Signal non può consegnare dati di cui non è in possesso
Here we are in the second half of 2021, Signal still knows nothing about you, but the government keeps asking.
Because everything in Signal is end-to-end encrypted by default, the broad set of personal information that is typically easy to retrieve in other apps simply doesn’t exist on Signal’s servers. Once again, this request sought a wide variety of information we don’t have, including the user’s name, address, correspondence, contacts, groups, call records.
https://signal.org/bigbrother/santaclara/
Here we are in the second half of 2021, Signal still knows nothing about you, but the government keeps asking.
Because everything in Signal is end-to-end encrypted by default, the broad set of personal information that is typically easy to retrieve in other apps simply doesn’t exist on Signal’s servers. Once again, this request sought a wide variety of information we don’t have, including the user’s name, address, correspondence, contacts, groups, call records.
https://signal.org/bigbrother/santaclara/
Signal Messenger
Search warrant for Signal user data, Santa Clara County
Here we are in the second half of 2021, Signal still knows nothing about you, but the government keeps asking.
Droni per la difesa: quali norme per un uso sicuro? Proposte e prospettive
Gli UAV (Unmanned aerial vehicle) sono veicoli aerei a pilotaggio remoto che svolgono un ruolo sempre più strategico nei settori della difesa e commerciale. Questi veicoli sono chiamati droni e sono noti per il loro ampio utilizzo in varie missioni militari come la sorveglianza delle frontiere, per la mappatura, il rilevamento e la determinazione delle condizioni meteorologiche di un’area specifica. Inoltre, l’introduzione dell’intelligenza artificiale negli UAV ha migliorato le loro capacità ma ha anche permesso di svolgere diverse attività come il decollo, la navigazione, l’acquisizione dei dati, la trasmissione dei dati e l’analisi dei dati senza l’intervento umano.
https://www.agendadigitale.eu/mercati-digitali/droni-per-la-difesa-quali-norme-per-un-uso-sicuro-proposte-e-prospettive/
Gli UAV (Unmanned aerial vehicle) sono veicoli aerei a pilotaggio remoto che svolgono un ruolo sempre più strategico nei settori della difesa e commerciale. Questi veicoli sono chiamati droni e sono noti per il loro ampio utilizzo in varie missioni militari come la sorveglianza delle frontiere, per la mappatura, il rilevamento e la determinazione delle condizioni meteorologiche di un’area specifica. Inoltre, l’introduzione dell’intelligenza artificiale negli UAV ha migliorato le loro capacità ma ha anche permesso di svolgere diverse attività come il decollo, la navigazione, l’acquisizione dei dati, la trasmissione dei dati e l’analisi dei dati senza l’intervento umano.
https://www.agendadigitale.eu/mercati-digitali/droni-per-la-difesa-quali-norme-per-un-uso-sicuro-proposte-e-prospettive/
Agenda Digitale
Droni per la difesa: quali norme per un uso sicuro? Proposte e prospettive - Agenda Digitale
I droni svolgono, e lo faranno sempre più, un ruolo strategico nel settore della difesa, ma nonostante il crescente efficientamento tecnologico, gli apparati militari di tutti gli Stati che li usano non sono riusciti ancora a raggiungere l’obiettivo “perdite…
Modella no vax cerca in rete falso green pass, truffata
Il desiderio di mantenersi in forma e l'avversione al vaccino, l'avevano spinta a cercare in rete un green pass falso per andare in palestra ma una modella genovese, dopo aver inviato i propri documenti e 150 euro, aveva atteso invano il certificato.
C'è voluto qualche giorno perché realizzasse di essere stata truffata da uno sconosciuto che, minacciando di denunciarla, l'aveva ricattata, pretendendo altri soldi.
https://www.ansa.it/liguria/notizie/2021/11/08/modella-no-vax-cerca-in-rete-falso-green-pass-truffata_8b796516-e7e0-46ef-8e95-8b397bc73473.html
Il desiderio di mantenersi in forma e l'avversione al vaccino, l'avevano spinta a cercare in rete un green pass falso per andare in palestra ma una modella genovese, dopo aver inviato i propri documenti e 150 euro, aveva atteso invano il certificato.
C'è voluto qualche giorno perché realizzasse di essere stata truffata da uno sconosciuto che, minacciando di denunciarla, l'aveva ricattata, pretendendo altri soldi.
https://www.ansa.it/liguria/notizie/2021/11/08/modella-no-vax-cerca-in-rete-falso-green-pass-truffata_8b796516-e7e0-46ef-8e95-8b397bc73473.html
ANSA.it
Modella no vax cerca in rete falso green pass, truffata
Il desiderio di mantenersi in forma e l'avversione al vaccino, l'avevano spinta a cercare in rete un green pass falso per andare in palestra ma una modella genovese, dopo aver inviato i propri documenti e 150 euro, aveva atteso invano il certificato. (ANSA)
INTERPOL blocca la diffusa attività di CLOP #ransomware
L’Organizzazione internazionale di polizia criminale, INTERPOL, ha effettuato arresti e ha emesso avvisi rossi per altri sospetti ritenuti responsabili di una rete globale di criminalità informatica in un’indagine e operazione transcontinentale durata 30 mesi.
L’agenzia ha emesso due Red Notice venerdì (5 novembre 2021), avvertendo i suoi 194 paesi membri a seguito di una richiesta della divisione investigativa sulla criminalità informatica della Corea del Sud tramite l’Ufficio centrale nazionale dell’INTERPOL a Seo
https://www.insicurezzadigitale.com/interpol-blocca-la-diffusa-attivita-di-clop-ransomware/
L’Organizzazione internazionale di polizia criminale, INTERPOL, ha effettuato arresti e ha emesso avvisi rossi per altri sospetti ritenuti responsabili di una rete globale di criminalità informatica in un’indagine e operazione transcontinentale durata 30 mesi.
L’agenzia ha emesso due Red Notice venerdì (5 novembre 2021), avvertendo i suoi 194 paesi membri a seguito di una richiesta della divisione investigativa sulla criminalità informatica della Corea del Sud tramite l’Ufficio centrale nazionale dell’INTERPOL a Seo
https://www.insicurezzadigitale.com/interpol-blocca-la-diffusa-attivita-di-clop-ransomware/
(in)sicurezza digitale
INTERPOL blocca la diffusa attività di CLOP #ransomware - (in)sicurezza digitale
Diffondere "Klopp Ransomware" per estorcere Bitcoin... Organizzazione criminale internazionale accusata di riciclaggio di denaro.
Il lungo autunno della PA italiana
“L’inefficienza della Pubblica Amministrazione contraddice l’essenza stessa della democrazia perché da essa trae alimento e forza una minoranza,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-lungo-autunno-della-pa-italiana/20382
“L’inefficienza della Pubblica Amministrazione contraddice l’essenza stessa della democrazia perché da essa trae alimento e forza una minoranza,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-lungo-autunno-della-pa-italiana/20382
Il blog di Michele Pinassi
Il lungo autunno della PA italiana • Il blog di Michele Pinassi
L’inefficienza della Pubblica Amministrazione contraddice l’essenza stessa della democrazia perché da essa trae alimento e forza una minoranza, mai la maggioranza e, tanto meno, la parte più debole…
Clusit 2021, Faggioli: “Va malissimo: ecco le urgenze per l’Italia”
I dati del Rapporto Clusit 2021 presentati oggi rappresentano uno scenario di totale emergenza. Siamo infatti di nuovo davanti a un forte incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto) con parallela crescita delle perdite derivante dalle azioni criminali: nel rapporto si legge di una stima di un trilione di dollari per il 2020 e 6 trilioni per il 2021.
https://www.agendadigitale.eu/sicurezza/clusit-2021-faggioli-va-malissimo-ecco-le-urgenze-per-litalia/
I dati del Rapporto Clusit 2021 presentati oggi rappresentano uno scenario di totale emergenza. Siamo infatti di nuovo davanti a un forte incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto) con parallela crescita delle perdite derivante dalle azioni criminali: nel rapporto si legge di una stima di un trilione di dollari per il 2020 e 6 trilioni per il 2021.
https://www.agendadigitale.eu/sicurezza/clusit-2021-faggioli-va-malissimo-ecco-le-urgenze-per-litalia/
Agenda Digitale
Clusit 2021, Faggioli: "Va malissimo: ecco le urgenze per l'Italia" - Agenda Digitale
Il rapporto Clusit 2021 presentato nel corso del Security Summit il 9 novembre presenta un quadro allarmante sul fronte della cyber security con un aumento degli attacchi e della loro gravità
Webinar Cybersecurity di Intesa Sanpaolo
Partecipa al webinar "Cyber attacchi: i rischi per le PMI e le strategie per difendersi" di mercoledì 10 novembre 2021 alle ore 16.30 aperto a tutti gli imprenditori.
Nel corso dell’incontro verranno analizzati i rischi per le imprese in ambito Cybersecurity e gli interventi per migliorare la sicurezza dei propri sistemi informatici e proteggerli dagli attacchi esterni.
Le banche come attori protagonisti per l'awareness in tema di cybersecurity? Beh, perché no?
https://www.intesasanpaolo.com/it/notizie/all/eventi/03069/2021/novembre/webinar-cybersecurity.html
Partecipa al webinar "Cyber attacchi: i rischi per le PMI e le strategie per difendersi" di mercoledì 10 novembre 2021 alle ore 16.30 aperto a tutti gli imprenditori.
Nel corso dell’incontro verranno analizzati i rischi per le imprese in ambito Cybersecurity e gli interventi per migliorare la sicurezza dei propri sistemi informatici e proteggerli dagli attacchi esterni.
Le banche come attori protagonisti per l'awareness in tema di cybersecurity? Beh, perché no?
https://www.intesasanpaolo.com/it/notizie/all/eventi/03069/2021/novembre/webinar-cybersecurity.html
Intesasanpaolo
Webinar Cybersecurity di Intesa Sanpaolo
Partecipa al webinar “Cyber attacchi: i rischi per le PMI e le strategie per difendersi” di mercoledì 10 novembre 2021 alle ore 16.30 aperto a tutti gli imprenditori.
‘Our notion of privacy will be useless’: what happens if technology learns to read our minds?
“No one can see inside your brain,” Oxley says. “It’s only our mouths and bodies moving that tells people what’s inside our brain … For people who can’t do that, it’s a horrific situation. What we’re doing is trying to help them get what’s inside their skull out. We are totally focused on solving medical problems.”
https://www.theguardian.com/technology/2021/nov/07/our-notion-of-privacy-will-be-useless-what-happens-if-technology-learns-to-read-our-minds
“No one can see inside your brain,” Oxley says. “It’s only our mouths and bodies moving that tells people what’s inside our brain … For people who can’t do that, it’s a horrific situation. What we’re doing is trying to help them get what’s inside their skull out. We are totally focused on solving medical problems.”
https://www.theguardian.com/technology/2021/nov/07/our-notion-of-privacy-will-be-useless-what-happens-if-technology-learns-to-read-our-minds
the Guardian
‘Our notion of privacy will be useless’: what happens if technology learns to read our minds?
The promise of neurotechnology to make lives better is growing. But do we need a new set of rights to protect the integrity of our minds?