A Drone Tried to Disrupt the Power Grid. It Won't Be the Last
In July of last year, a DJI Mavic 2 drone approached a Pennsylvania power substation. Two 4-foot nylon ropes dangled from its rotors, a thick copper wire connected to the ends with electrical tape. The device had been stripped of any identifiable markings, as well as its onboard camera and memory card, in an apparent effort by its owner to avoid detection. Its likely goal, according to a joint security bulletin released by DHS, the FBI, and the National Counterterrorism Center, was to “disrupt operations by creating a short circuit.”
https://www.wired.com/story/drone-attack-power-substation-threat/
In July of last year, a DJI Mavic 2 drone approached a Pennsylvania power substation. Two 4-foot nylon ropes dangled from its rotors, a thick copper wire connected to the ends with electrical tape. The device had been stripped of any identifiable markings, as well as its onboard camera and memory card, in an apparent effort by its owner to avoid detection. Its likely goal, according to a joint security bulletin released by DHS, the FBI, and the National Counterterrorism Center, was to “disrupt operations by creating a short circuit.”
https://www.wired.com/story/drone-attack-power-substation-threat/
WIRED
A Drone Tried to Disrupt the Power Grid. It Won't Be the Last
An attack attempt in 2020 proves the UAS threat is real—and not enough is being done to stop it.
On the Watch for Incident Response Capabilities in the Health Sector
The European Union Agency for Cybersecurity issues an analysis of the current state of development of sectoral CSIRT capabilities in the health sector since the implementation of the NIS Directive.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/on-the-watch-for-incident-response-capabilities-in-the-health-sector
The European Union Agency for Cybersecurity issues an analysis of the current state of development of sectoral CSIRT capabilities in the health sector since the implementation of the NIS Directive.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/on-the-watch-for-incident-response-capabilities-in-the-health-sector
ENISA
On the Watch for Incident Response Capabilities in the Health Sector
The European Union Agency for Cybersecurity issues an analysis of the current state of development of sectoral CSIRT capabilities in the health sector since the implementation of the NIS Directive.
CSIRT Capabilities in Healthcare Sector
An attack directed at a critical infrastructure, such as a hospital, can lead to physical damages and put the lives of patients at risk. Therefore, there is a need for solid Incident Response Capabilities (IRC) in the health sector, in particular health care settings (including hospitals and private clinics). This report focuses on sectoral CSIRT [...]
by ENISA - https://www.enisa.europa.eu/publications/csirt-capabilities-in-healthcare-sector
An attack directed at a critical infrastructure, such as a hospital, can lead to physical damages and put the lives of patients at risk. Therefore, there is a need for solid Incident Response Capabilities (IRC) in the health sector, in particular health care settings (including hospitals and private clinics). This report focuses on sectoral CSIRT [...]
by ENISA - https://www.enisa.europa.eu/publications/csirt-capabilities-in-healthcare-sector
ENISA
CSIRT Capabilities in Healthcare Sector
An attack directed at a critical infrastructure, such as a hospital, can lead to physical damages and put the lives of patients at risk. Therefore, there is a need for solid Incident Response Capabilities (IRC) in the health sector, in particular health care…
Data Protection notice for ENISA CEI External Experts
by ENISA - https://www.enisa.europa.eu/procurement/related/data-protection-notice-for-enisa-cei-external-experts.pdf/view
by ENISA - https://www.enisa.europa.eu/procurement/related/data-protection-notice-for-enisa-cei-external-experts.pdf/view
Forwarded from Privacy Pride
VI ASPETTIAMO A ROMA, MILANO E VENEZIA PER IL PRIMO PRIVACY PRIDE
📍Roma: Piazza SS Apostoli (info)
📍Milano: Piazza XXIV Maggio (info)
📍Venezia: Campo S. Margherita (info)
🗓 sabato 13 novembre
🕙 16:00-19:00
❓Cos'è esattamente il Privacy Pride?
Un movimento per rivendicare il diritto alla privacy. In un mondo dove il concetto di privacy è ridotto alla premessa fallace del "non ho niente da nascondere", scendiamo in piazza per ricordare alle persone come quel "niente da nascondere" è invece proprio il terreno in cui coltiviare il proprio sé. Lo spazio privato, fisico e mentale, non è infatti qualcosa da criminalizzare, bensì una componente fondamentale per la nostra crescita e la nostra salute.
Nello specifico, quest'anno scendiamo in piazza per chiedere che vengano stralciate le voci del DL Capienze che vanno a minare lo spazio privato delle persone, in un DL che non dovrebbe avere nulla ha a che vedere con questi argomenti. Le PA potranno infatti inviarsi dati a priori, il Garante non potrà più valutare in anticipo trattamenti ad alto rischio (mettendo a repentaglio cittadini e cittadine), avendo poi un periodo di tempo irrisorio per esprimersi sul PNRR; infine, le intercettazioni telefoniche avranno un margine più ampio di manovra.
Per più informazioni 👇
https://privacypride.org
📍Roma: Piazza SS Apostoli (info)
📍Milano: Piazza XXIV Maggio (info)
📍Venezia: Campo S. Margherita (info)
🗓 sabato 13 novembre
🕙 16:00-19:00
❓Cos'è esattamente il Privacy Pride?
Un movimento per rivendicare il diritto alla privacy. In un mondo dove il concetto di privacy è ridotto alla premessa fallace del "non ho niente da nascondere", scendiamo in piazza per ricordare alle persone come quel "niente da nascondere" è invece proprio il terreno in cui coltiviare il proprio sé. Lo spazio privato, fisico e mentale, non è infatti qualcosa da criminalizzare, bensì una componente fondamentale per la nostra crescita e la nostra salute.
Nello specifico, quest'anno scendiamo in piazza per chiedere che vengano stralciate le voci del DL Capienze che vanno a minare lo spazio privato delle persone, in un DL che non dovrebbe avere nulla ha a che vedere con questi argomenti. Le PA potranno infatti inviarsi dati a priori, il Garante non potrà più valutare in anticipo trattamenti ad alto rischio (mettendo a repentaglio cittadini e cittadine), avendo poi un periodo di tempo irrisorio per esprimersi sul PNRR; infine, le intercettazioni telefoniche avranno un margine più ampio di manovra.
Per più informazioni 👇
https://privacypride.org
mobilizon.it
Privacy Pride Roma
Nov 13, 2021, 3:00:00 PM - GMT - Basilica dei Santi XII Apostoli, Piazza dei Santi Apostoli (Roma) - Nato dall’esigenza di determinare l’accessibilità in vari luoghi, il DL Capienze cela punti completamente non inerenti che vanno a ledere la privacy di cittadine…
9th ENISA National Cybersecurity Strategies Workshop
This online event is dedicated to discuss developments and good practices about the National Cybersecurity Strategies with Representatives from national authorities.
by ENISA - https://www.enisa.europa.eu/events/9th-enisa-national-cybersecurity-strategies-workshop
This online event is dedicated to discuss developments and good practices about the National Cybersecurity Strategies with Representatives from national authorities.
by ENISA - https://www.enisa.europa.eu/events/9th-enisa-national-cybersecurity-strategies-workshop
ENISA
9th ENISA National Cybersecurity Strategies Workshop
This online event is dedicated to discuss developments and good practices about the National Cybersecurity Strategies with Representatives from national authorities.
Privacy Pride, il primo in Italia e in Europa.
Anonymous Poll
44%
FINALMENTE qualcuno inizia ad accorgersi del problema della privacy!
50%
BENE, ma temo che non sarà adeguatamente valorizzato
6%
MAH, penso che sia una manifestazione al momento non necessaria
0%
NO, basta con questa privacy! Io non ho niente da nascondere!
0%
NON SO CHE DIRE...
ERA-ENISA Free webinar: Managing Cybersecurity Risks in Railways
ERA and ENISA join forces again for a new webinar to provide the railway cybersecurity community with status update on their activities.
by ENISA - https://www.enisa.europa.eu/events/era-enisa-free-webinar-managing-cybersecurity-risks-in-railways
ERA and ENISA join forces again for a new webinar to provide the railway cybersecurity community with status update on their activities.
by ENISA - https://www.enisa.europa.eu/events/era-enisa-free-webinar-managing-cybersecurity-risks-in-railways
ENISA
ERA-ENISA Free webinar: Managing Cybersecurity Risks in Railways
ERA and ENISA join forces again for a new webinar to provide the railway cybersecurity community with status update on their activities.
CEI List of Individual External Experts to Assist ENISA
by ENISA - https://www.enisa.europa.eu/procurement/cei-list-of-individual-external-experts-to-assist-enisa
by ENISA - https://www.enisa.europa.eu/procurement/cei-list-of-individual-external-experts-to-assist-enisa
www.enisa.europa.eu
CEI List of Individual External Experts to Assist ENISA | ENISA
ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.
Technical Denoscription_List of Individual External Experts
by ENISA - https://www.enisa.europa.eu/procurement/cei-list-of-individual-external-experts-to-assist-enisa/technical-denoscription_list-of-individual-external-experts.pdf/view
by ENISA - https://www.enisa.europa.eu/procurement/cei-list-of-individual-external-experts-to-assist-enisa/technical-denoscription_list-of-individual-external-experts.pdf/view
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 novembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 30 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 361 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-12-novembre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 30 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 361 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-12-novembre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 novembre 2021
You Are the Object of a Secret Extraction Operation
Facebook is not just any corporation. It reached trillion-dollar status in a single decade by applying the logic of what I call surveillance capitalism — an economic system built on the secret extraction and manipulation of human data — to its vision of connecting the entire world. Facebook and other leading surveillance capitalist corporations now control information flows and communication infrastructures across the world.
By Shoshana Zuboff
https://www.nytimes.com/2021/11/12/opinion/facebook-privacy.html
Facebook is not just any corporation. It reached trillion-dollar status in a single decade by applying the logic of what I call surveillance capitalism — an economic system built on the secret extraction and manipulation of human data — to its vision of connecting the entire world. Facebook and other leading surveillance capitalist corporations now control information flows and communication infrastructures across the world.
By Shoshana Zuboff
https://www.nytimes.com/2021/11/12/opinion/facebook-privacy.html
NY Times
Opinion | You Are the Object of a Secret Extraction Operation
Ending data extraction is the key to ending surveillance capitalism.
100.000 mail sent from compromised FBI mail server
Una "grave vulnerabilità" su un server di posta elettronica elettronica dell'FBI ha permesso ad un attaccante di spedire 100.000 messaggi di posta elettronica direttamente dall'agenzia federale.
https://twitter.com/spamhaus/status/1459450061696417792?t=09HCvfEb8BzQlGDK5rBcQg&s=19
Una "grave vulnerabilità" su un server di posta elettronica elettronica dell'FBI ha permesso ad un attaccante di spedire 100.000 messaggi di posta elettronica direttamente dall'agenzia federale.
https://twitter.com/spamhaus/status/1459450061696417792?t=09HCvfEb8BzQlGDK5rBcQg&s=19
Twitter
Spamhaus
We have been made aware of "scary" emails sent in the last few hours that purport to come from the FBI/DHS. While the emails are indeed being sent from infrastructure that is owned by the FBI/DHS (the LEEP portal), our research shows that these emails *are*…
RDP, come ti spiattello il desktop in Rete
TL;DR Ancora oggi, nel 2021, oltre 33.000 nodi italiani espongono in rete servizi critici come RDP. Nell’elenco delle… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/rdp-come-ti-spiattello-il-desktop-in-rete/20401
TL;DR Ancora oggi, nel 2021, oltre 33.000 nodi italiani espongono in rete servizi critici come RDP. Nell’elenco delle… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/rdp-come-ti-spiattello-il-desktop-in-rete/20401
Il blog di Michele Pinassi
RDP, come ti spiattello il desktop in Rete • Il blog di Michele Pinassi
Il Remote Desktop Protocol è sicuramente uno degli strumenti più utili per il lavoro da remoto: permette di accedere al proprio PC dell'ufficio da ovunque ci si trovi, purché si abbia una connessione…
Il caso Booking.com: dati rubati, ma in silenzio per 5 anni
All’inizio del 2016, un operatore americano ha violato i server del sito web dell’azienda Booking.com e ha rubato dati su migliaia di prenotazioni di hotel in Medio Oriente. Dopo due mesi di indagini, gli specialisti IT di Booking.com hanno stabilito che il criminale aveva stretti legami con i servizi di intelligence americani. L’amministrazione del sito ha taciuto sulla violazione dei dati e non ha segnalato l’incidente ai clienti o alle autorità. Lo riferisce il quotidiano NRC.
https://www.insicurezzadigitale.com/il-caso-booking-com-dati-rubati-ma-in-silenzio-per-5-anni/
All’inizio del 2016, un operatore americano ha violato i server del sito web dell’azienda Booking.com e ha rubato dati su migliaia di prenotazioni di hotel in Medio Oriente. Dopo due mesi di indagini, gli specialisti IT di Booking.com hanno stabilito che il criminale aveva stretti legami con i servizi di intelligence americani. L’amministrazione del sito ha taciuto sulla violazione dei dati e non ha segnalato l’incidente ai clienti o alle autorità. Lo riferisce il quotidiano NRC.
https://www.insicurezzadigitale.com/il-caso-booking-com-dati-rubati-ma-in-silenzio-per-5-anni/
(in)sicurezza digitale
Il caso Booking.com: dati rubati, ma in silenzio per 5 anni - (in)sicurezza digitale
L'hacker "Andrew", che aveva stretti legami con i servizi di intelligence americani, ha avuto accesso a migliaia di prenotazioni di hotel nei paesi del Medio Oriente. Booking.com non ha segnalato la violazione dei dati ai clienti o alle autorità.
Dopo due mesi, nuova campagna malware sLoad veicolata via PEC
Il CERT-AGID, in stretta collaborazione con i gestori di infrastrutture PEC, ha rilevato e contrastato una nuova campagna malware sLoad veicolata via PEC. La campagna è stata distribuita in data 14 novembre 2021 alle ore 22:50. I destinatari delle email malevole hanno ricevuto un’email PEC con un allegato di tipo ZIP, con all’interno un ulteriore [...]
by CERT-AgID - https://cert-agid.gov.it/news/dopo-due-mesi-nuova-campagna-malware-sload-veicolata-via-pec/
Il CERT-AGID, in stretta collaborazione con i gestori di infrastrutture PEC, ha rilevato e contrastato una nuova campagna malware sLoad veicolata via PEC. La campagna è stata distribuita in data 14 novembre 2021 alle ore 22:50. I destinatari delle email malevole hanno ricevuto un’email PEC con un allegato di tipo ZIP, con all’interno un ulteriore [...]
by CERT-AgID - https://cert-agid.gov.it/news/dopo-due-mesi-nuova-campagna-malware-sload-veicolata-via-pec/
CERT-AGID
Dopo due mesi, nuova campagna malware sLoad veicolata via PEC
Il sogno di Gualtieri: i semafori di Roma diretti da Google
Il dossier prevede che Roma sia in lizza per questa sperimentazione insieme a Milano. Si tratta della gestione dei semafori con Google: una tecnologia basata sull’intelligenza artificiale, che incrocia i satelliti a disposizione del colosso di Mountain View e alcune schemi che servono al funzionamento di applicazioni che utilizziamo quotidianamente (pensiamo a Google Maps), potrebbe portare alla gestione dei semafori delle metropoli del mondo.
https://www.giornalettismo.com/semafori-con-google-roma/
Il dossier prevede che Roma sia in lizza per questa sperimentazione insieme a Milano. Si tratta della gestione dei semafori con Google: una tecnologia basata sull’intelligenza artificiale, che incrocia i satelliti a disposizione del colosso di Mountain View e alcune schemi che servono al funzionamento di applicazioni che utilizziamo quotidianamente (pensiamo a Google Maps), potrebbe portare alla gestione dei semafori delle metropoli del mondo.
https://www.giornalettismo.com/semafori-con-google-roma/
Giornalettismo
Il sogno di Gualtieri: i semafori di Roma diretti da Google
Una sperimentazione che potrebbe coinvolgere la capitale ma anche la città di Milano
Pirateria libraria, quanto ci costa e chi ci guadagna: i numeri del fenomeno
Oltre un italiano su tre (il 36% della popolazione sopra i 15 anni) ha compiuto almeno un atto di pirateria editoriale nel corso dell’ultimo anno. Uno su quattro ha scaricato almeno una volta un ebook o audiolibro da fonti illegali, il 17% ha ricevuto da amici/familiari almeno un ebook, l’8% ha ricevuto da amici/conoscenti almeno un libro fotocopiato, il 7% ha acquistato almeno un libro fotocopiato. Questo significa che ogni giorno vengono commessi quasi 300.000 atti di pirateria che comportano mancati acquisti di copie legali.
https://www.agendadigitale.eu/mercati-digitali/pirateria-libraria-quanto-ci-costa-e-chi-ci-guadagna-i-numeri-del-fenomeno/
Oltre un italiano su tre (il 36% della popolazione sopra i 15 anni) ha compiuto almeno un atto di pirateria editoriale nel corso dell’ultimo anno. Uno su quattro ha scaricato almeno una volta un ebook o audiolibro da fonti illegali, il 17% ha ricevuto da amici/familiari almeno un ebook, l’8% ha ricevuto da amici/conoscenti almeno un libro fotocopiato, il 7% ha acquistato almeno un libro fotocopiato. Questo significa che ogni giorno vengono commessi quasi 300.000 atti di pirateria che comportano mancati acquisti di copie legali.
https://www.agendadigitale.eu/mercati-digitali/pirateria-libraria-quanto-ci-costa-e-chi-ci-guadagna-i-numeri-del-fenomeno/
Agenda Digitale
Pirateria libraria, quanto ci costa e chi ci guadagna: i numeri del fenomeno - Agenda Digitale
La pirateria sottrae ogni anno al settore editoriale librario 528 milioni di euro, pari al 23% del mercato complessivo. Per il sistema Paese la perdita annua è di 1,3 miliardi, per il fisco 216 milioni. Un fenomeno grave e in crescita che va combattuto anche…
NIS Investments Report 2021
Following the 2020 NIS Investment publication, this report covers all 27 EU Member States and offering additional insights into the allocation of NIS budgets of OES/DSP, the economic impact of cybersecurity incidents and the organisation of cybersecurity in these operators. In addition, global cybersecurity market trends are presented through Gartner security data and insights observed [...]
by ENISA - https://www.enisa.europa.eu/publications/nis-investments-2021
Following the 2020 NIS Investment publication, this report covers all 27 EU Member States and offering additional insights into the allocation of NIS budgets of OES/DSP, the economic impact of cybersecurity incidents and the organisation of cybersecurity in these operators. In addition, global cybersecurity market trends are presented through Gartner security data and insights observed [...]
by ENISA - https://www.enisa.europa.eu/publications/nis-investments-2021
ENISA
NIS Investments Report 2021
Following the 2020 NIS Investment publication, this report covers all 27 EU Member States and offering additional insights into the allocation of NIS budgets of OES/DSP, the economic impact of cybersecurity incidents and the organisation of cybersecurity…
E’ online il servizio per la autoverifica della configurazione HTTPS e CMS riservato alla Pubblica Amministrazione
Il CERT-AGID ha pubblicato un articolo in cui viene illustrata la recente situazione sull’utilizzo del protocollo HTTPS e dei CMS nei siti della Pubblica Amministrazione: Migliora l’utilizzo del protocollo HTTPS nella Pubblica Amministrazione ma i CMS restano poco aggiornati. L’articolo ha analizzato i dati raccolti da due strumenti di scansione sviluppati internamente dagli analisti del [...]
by CERT-AgID - https://cert-agid.gov.it/news/e-online-il-servizio-per-la-autoverifica-della-configurazione-https-e-cms-riservato-alla-pubblica-amministrazione/
Il CERT-AGID ha pubblicato un articolo in cui viene illustrata la recente situazione sull’utilizzo del protocollo HTTPS e dei CMS nei siti della Pubblica Amministrazione: Migliora l’utilizzo del protocollo HTTPS nella Pubblica Amministrazione ma i CMS restano poco aggiornati. L’articolo ha analizzato i dati raccolti da due strumenti di scansione sviluppati internamente dagli analisti del [...]
by CERT-AgID - https://cert-agid.gov.it/news/e-online-il-servizio-per-la-autoverifica-della-configurazione-https-e-cms-riservato-alla-pubblica-amministrazione/
CERT-AGID
E’ online il servizio per la autoverifica della configurazione HTTPS e CMS riservato alla Pubblica Amministrazione
Cybersecurity Spending: An analysis of Investment Dynamics within the EU
The European Union Agency for Cybersecurity issues a new report on how cybersecurity investments have developed under the provisions of the NIS directive.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/cybersecurity-spending-an-analysis-of-investment-dynamics-within-the-eu
The European Union Agency for Cybersecurity issues a new report on how cybersecurity investments have developed under the provisions of the NIS directive.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/cybersecurity-spending-an-analysis-of-investment-dynamics-within-the-eu
ENISA
Cybersecurity Spending: An analysis of Investment Dynamics within the EU
The European Union Agency for Cybersecurity issues a new report on how cybersecurity investments have developed under the provisions of the NIS directive.