Un caso di studio: l’infrastruttura di una campagna AdWind
Nei giorni precedenti è stata veicolata in italia una campagna malware in cui è stato utilizzato il malware AdWind come loader di altre componenti malevoli utili a compromette maggiormente le macchine per le successi azioni criminose. AdWind è un malware scritto in Java, composto da un insieme di funzionalità core e da ulteriori plugin aggiuntivi [...]
by CERT-AgID - https://cert-agid.gov.it/news/un-caso-di-studio-linfrastruttura-di-una-campagna-adwind/
Nei giorni precedenti è stata veicolata in italia una campagna malware in cui è stato utilizzato il malware AdWind come loader di altre componenti malevoli utili a compromette maggiormente le macchine per le successi azioni criminose. AdWind è un malware scritto in Java, composto da un insieme di funzionalità core e da ulteriori plugin aggiuntivi [...]
by CERT-AgID - https://cert-agid.gov.it/news/un-caso-di-studio-linfrastruttura-di-una-campagna-adwind/
CERT-AGID
Un caso di studio: l’infrastruttura di una campagna AdWind
Lo stato tedesco dello Schleswig-Holstein sta pianificando il passaggio di 25.000 PC a LibreOffice
Lo stato nord-tedesco dello Schleswig-Holstein prevede di passare al software open source, incluso LibreOffice, nella sua amministrazione e nelle scuole.
Nel fare ciò, lo stato vuole ridurre la sua dipendenza dal software proprietario, e alla fine finirla del tutto. Entro la fine del 2026, Microsoft Office deve essere sostituito da LibreOffice su tutti i 25.000 computer usati da funzionari e impiegati pubblici (compresi gli insegnanti), e il sistema operativo Windows sarà essere sostituito da un sistema operativo GNU/Linux.
https://www.marcosbox.org/2021/11/stato-tedesco-libreoffice-gnu-linux-25000-pc.html
Lo stato nord-tedesco dello Schleswig-Holstein prevede di passare al software open source, incluso LibreOffice, nella sua amministrazione e nelle scuole.
Nel fare ciò, lo stato vuole ridurre la sua dipendenza dal software proprietario, e alla fine finirla del tutto. Entro la fine del 2026, Microsoft Office deve essere sostituito da LibreOffice su tutti i 25.000 computer usati da funzionari e impiegati pubblici (compresi gli insegnanti), e il sistema operativo Windows sarà essere sostituito da un sistema operativo GNU/Linux.
https://www.marcosbox.org/2021/11/stato-tedesco-libreoffice-gnu-linux-25000-pc.html
Marco's Box
Lo stato tedesco sta pianificando il passaggio di 25.000 PC a LibreOffice
Marco's Box, il pacco pieno di guide e notizie dal mondo dell’informatica, dei sistemi operativi GNU Linux e del software libero e open source.
Speciale Sicurezza informatica
Ottobre 2021 è stato il Mese europeo della sicurezza informatica. Abbiamo realizzato uno Speciale sul tema, a cura di Eleonora Bove (Senior Content Manager di FPA), con contributi della nostra rete di esperti. Sicurezza Digitale [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/speciale-sicurezza-informatica/
Ottobre 2021 è stato il Mese europeo della sicurezza informatica. Abbiamo realizzato uno Speciale sul tema, a cura di Eleonora Bove (Senior Content Manager di FPA), con contributi della nostra rete di esperti. Sicurezza Digitale [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/speciale-sicurezza-informatica/
FPA
Speciale Sicurezza informatica - FPA
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 novembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 33 con obiettivi italiani ed 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 329 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-novembre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 33 con obiettivi italiani ed 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 329 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-novembre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 novembre 2021
Forwarded from Informa Pirata: informazione e notizie
Stefania #Maurizi ha ricevuto il premio #EuropeanAwardInvestigativeAmdJudicialJournalism per le sue inchieste sul caso #Assange ricostruito nel mio libro “Il Potere Segreto.Perché vogliono distruggere Julian #Assange e #WikiLeaks”
Complimenti davvero a una delle giornaliste d'inchiesta più interessanti e tenaci del panorama italiano!
La giornalista che ha fatto in modo che l'Italia non restasse alla periferia della rivoluzione epocale di Wikileaks e che ci ha raccontato tutto #Assange minuto per minuto!
Complimenti davvero a una delle giornaliste d'inchiesta più interessanti e tenaci del panorama italiano!
La giornalista che ha fatto in modo che l'Italia non restasse alla periferia della rivoluzione epocale di Wikileaks e che ci ha raccontato tutto #Assange minuto per minuto!
“Shindler’s list 2.0”, la novità sui 1000 green pass italiani in Rete
Tralasciando il cattivo gusto di avvicinare i certificati verdi con le tragiche vicende dell’olocausto, è comparso in rete… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/shindlers-list-2-0-la-novita-sui-1000-green-pass-italiani-in-rete/20442
Tralasciando il cattivo gusto di avvicinare i certificati verdi con le tragiche vicende dell’olocausto, è comparso in rete… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/shindlers-list-2-0-la-novita-sui-1000-green-pass-italiani-in-rete/20442
Il blog di Michele Pinassi
“Shindler’s list 2.0”, la novità sui 1000 green pass italiani in Rete • Il blog di Michele Pinassi
Shindler's list 2.0, contenente un pratico sistema di ricerca e visualizzazione dei QRCode relativi all'archivio dei 1000 green pass italiani che sta circolando da oltre 10 giorni…
Can big tech ever be reined in?
when historians look back on this period, one of the things that they will find remarkable is that for a quarter of a century, the governments of western democracies slept peacefully while some of the most powerful (and profitable) corporations in history emerged and grew, without let or hindrance, at exponential speeds.
https://www.theguardian.com/technology/2021/nov/21/can-big-tech-ever-be-reined-in
when historians look back on this period, one of the things that they will find remarkable is that for a quarter of a century, the governments of western democracies slept peacefully while some of the most powerful (and profitable) corporations in history emerged and grew, without let or hindrance, at exponential speeds.
https://www.theguardian.com/technology/2021/nov/21/can-big-tech-ever-be-reined-in
the Guardian
Can big tech ever be reined in?
The Biden administration has shown an early determination to tackle the power of Amazon, Google, Facebook and co. But is it already too late?
Foresight Challenges
This report aims to highlight the most relevant foresight methods based on ubiquity or suitability to ENISA’s core needs to adequately address future cybersecurity threats and shape a more secure society. In fact, foresight enables reflection on various possible futures and strategic preparation for plausible scenarios. As a discipline has grown to become a [...]
by ENISA - https://www.enisa.europa.eu/publications/foresight-challenges
This report aims to highlight the most relevant foresight methods based on ubiquity or suitability to ENISA’s core needs to adequately address future cybersecurity threats and shape a more secure society. In fact, foresight enables reflection on various possible futures and strategic preparation for plausible scenarios. As a discipline has grown to become a [...]
by ENISA - https://www.enisa.europa.eu/publications/foresight-challenges
ENISA
Foresight Challenges
This report aims to highlight the most relevant foresight methods based on ubiquity or suitability to ENISA’s core needs to adequately address future cybersecurity threats and shape a more secure society. In fact, foresight enables reflection on various…
Step Towards Foresight on Emerging Cybersecurity Challenges
The European Union Agency for Cybersecurity releases its first report on foresight in order to improve cybersecurity resilience and support the planning of its work.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/step-towards-foresight-on-emerging-cybersecurity-challenges
The European Union Agency for Cybersecurity releases its first report on foresight in order to improve cybersecurity resilience and support the planning of its work.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/step-towards-foresight-on-emerging-cybersecurity-challenges
ENISA
Step Towards Foresight on Emerging Cybersecurity Challenges
The European Union Agency for Cybersecurity releases its first report on foresight in order to improve cybersecurity resilience and support the planning of its work.
New Windows zero-day with public exploit lets you become an admin
As part of the November 2021 Patch Tuesday, Microsoft fixed a 'Windows Installer Elevation of Privilege Vulnerability' vulnerability tracked as CVE-2021-41379.
This vulnerability was discovered by security researcher Abdelhamid Naceri, who found a bypass to the patch and a more powerful new zero-day privilege elevation vulnerability after examining Microsoft's fix.
https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/
As part of the November 2021 Patch Tuesday, Microsoft fixed a 'Windows Installer Elevation of Privilege Vulnerability' vulnerability tracked as CVE-2021-41379.
This vulnerability was discovered by security researcher Abdelhamid Naceri, who found a bypass to the patch and a more powerful new zero-day privilege elevation vulnerability after examining Microsoft's fix.
https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/
BleepingComputer
New Windows zero-day with public exploit lets you become an admin
A security researcher has publicly disclosed an exploit for a new Windows zero-day local privilege elevation vulnerability that gives admin privileges in Windows 10, Windows 11, and Windows Server.
Forwarded from Privacy Pride
Il comunicato del Privacy Pride sull'approvazione del DL Capienze e sulle importanti modifiche operate dal Senato
🙂 Il fatto che un decreto legge presentato d'urgenza con la formula del Prendere o lasciare sia stato modificato in Senato anche nelle parti relative alla privacy, che erano passate sottotraccia, è un risultato importante.
☹️ Non siamo comunque soddisfatti perché le modifiche apportate sono insufficienti e in alcuni casi rendono il quadro generale più confuso e forse peggiore.
⚠️ Sappiamo che questo non sarà né il primo né l'ultimo degli attacchi alla privacy che verranno condotti contro il cittadino: questi attacchi proverranno con sempre maggiore frequenza dal governo nazionale, dalla Commissione Europea o da altri organismi sovranazionali
⚔️ La lotta per la privacy è lotta per la democrazia, ma sarà lunga, continua e meriterà l'attenzione dei cittadini oltre che necessitare un risveglio da parte degli organi di informazione.
💎 Oggi però abbiamo estratto una gemma preziosa: la mobilitazione di un pubblico di soggetti interessati che per la prima volta è sceso in piazza, che per la prima volta ha fatto sentire la propria voce nelle aule parlamentari, che per la prima volta è riuscito a far emergere la propria voce fuori dai forum nei quali queste discussioni erano finora relegate.
🗃️ Oggi abbiamo un’evidenza documentale del tentativo del governo di ridurre i diritti individuali, degli atti parlamentari del dibattito in commissione e di quello in aula e dell'indifferenza di quasi tutta la stampa nazionale che si disinteressa sempre di questi temi.
🔮 Non sappiamo cosa ci riserverà il futuro, ma sappiamo che quel futuro dobbiamo essere in grado di cambiarlo.
Il testo completo del comunicato:
https://privacypride.org/comunicato-sullapprovazione-dl-capienze/
🙂 Il fatto che un decreto legge presentato d'urgenza con la formula del Prendere o lasciare sia stato modificato in Senato anche nelle parti relative alla privacy, che erano passate sottotraccia, è un risultato importante.
☹️ Non siamo comunque soddisfatti perché le modifiche apportate sono insufficienti e in alcuni casi rendono il quadro generale più confuso e forse peggiore.
⚠️ Sappiamo che questo non sarà né il primo né l'ultimo degli attacchi alla privacy che verranno condotti contro il cittadino: questi attacchi proverranno con sempre maggiore frequenza dal governo nazionale, dalla Commissione Europea o da altri organismi sovranazionali
⚔️ La lotta per la privacy è lotta per la democrazia, ma sarà lunga, continua e meriterà l'attenzione dei cittadini oltre che necessitare un risveglio da parte degli organi di informazione.
💎 Oggi però abbiamo estratto una gemma preziosa: la mobilitazione di un pubblico di soggetti interessati che per la prima volta è sceso in piazza, che per la prima volta ha fatto sentire la propria voce nelle aule parlamentari, che per la prima volta è riuscito a far emergere la propria voce fuori dai forum nei quali queste discussioni erano finora relegate.
🗃️ Oggi abbiamo un’evidenza documentale del tentativo del governo di ridurre i diritti individuali, degli atti parlamentari del dibattito in commissione e di quello in aula e dell'indifferenza di quasi tutta la stampa nazionale che si disinteressa sempre di questi temi.
🔮 Non sappiamo cosa ci riserverà il futuro, ma sappiamo che quel futuro dobbiamo essere in grado di cambiarlo.
Il testo completo del comunicato:
https://privacypride.org/comunicato-sullapprovazione-dl-capienze/
privacypride.org
Comunicato sull'approvazione DL Capienze -
Il decreto capienze è stato approvato in Senato con delle importanti modifiche rispetto al testo presentato in consiglio dei ministri. Si tratta di un esito che va nella direzione che tutti noi speravamo, un esito per il quale ci eravamo impegnati a organizzare…
FORUM PA Città: rivedi la presentazione di ICity Rank 2021
È arrivato finalmente il momento di costruire una nuova geografia urbana, di rivedere il rapporto tra centro e periferie, tra Nord, Centro e Sud? E quali sono le zavorre che ancora ostacolano un vero salto di qualità in termini di innovazione e digitalizzazione? Ne abbiamo parlato in occasione di FORUM PA Città, presentando il rapporto ICity Rank 2021. È disponibile la registrazione integrale dell’evento, che ha visto anche l’intervento del Ministro delle infrastrutture e della mobilità sostenibili, Enrico Giovannini
https://www.forumpa.it/citta-territori/forum-pa-citta-rivedi-la-presentazione-di-icity-rank-2021/
È arrivato finalmente il momento di costruire una nuova geografia urbana, di rivedere il rapporto tra centro e periferie, tra Nord, Centro e Sud? E quali sono le zavorre che ancora ostacolano un vero salto di qualità in termini di innovazione e digitalizzazione? Ne abbiamo parlato in occasione di FORUM PA Città, presentando il rapporto ICity Rank 2021. È disponibile la registrazione integrale dell’evento, che ha visto anche l’intervento del Ministro delle infrastrutture e della mobilità sostenibili, Enrico Giovannini
https://www.forumpa.it/citta-territori/forum-pa-citta-rivedi-la-presentazione-di-icity-rank-2021/
FPA
FORUM PA Città: rivedi la presentazione di ICity Rank 2021
Presentazione di ICity Rank 2021: è disponibile la registrazione dell'evento, che ha visto anche l'intervento del Ministro Enrico Giovannini
Decreto Capienze, niente privacy siamo PA: ecco perché il nuovo testo spaventa gli esperti
La prima novità è che la logica dell’ampliamento dei poteri della Pubblica Amministrazione riservato all’art. 2-ter del Codice Privacy è stato esteso anche all’art. 2-sexies. Questo significa che, se il testo dovesse passare così come è stato proposto, la Pubblica Amministrazione potrebbe trattare sia dati comuni che dati particolari (cioè sensibili, come quelli sanitari, biometrici, genetici, ecc.) senza bisogno di una specifica disposizione di legge. Sarebbe infatti sufficiente anche un semplice atto amministrativo generale per trattare, comunicare o diffondere questi dati.
https://www.agendadigitale.eu/sicurezza/privacy/decreto-capienze-niente-privacy-siamo-pa-ecco-perche-il-nuovo-testo-spaventa-gli-esperti/
La prima novità è che la logica dell’ampliamento dei poteri della Pubblica Amministrazione riservato all’art. 2-ter del Codice Privacy è stato esteso anche all’art. 2-sexies. Questo significa che, se il testo dovesse passare così come è stato proposto, la Pubblica Amministrazione potrebbe trattare sia dati comuni che dati particolari (cioè sensibili, come quelli sanitari, biometrici, genetici, ecc.) senza bisogno di una specifica disposizione di legge. Sarebbe infatti sufficiente anche un semplice atto amministrativo generale per trattare, comunicare o diffondere questi dati.
https://www.agendadigitale.eu/sicurezza/privacy/decreto-capienze-niente-privacy-siamo-pa-ecco-perche-il-nuovo-testo-spaventa-gli-esperti/
Agenda Digitale
Decreto Capienze, niente privacy siamo PA: ecco perché il nuovo testo spaventa gli esperti - Agenda Digitale
Gli attuali emendamenti del decreto Capienze aggiungono problemi sul fronte privacy a un testo già molto controverso. Si va verso un cambiamento radicale al modo in cui la condizione di liceità dell’interesse pubblico si applica al trattamento di dati da…
Higher Education in Europe: Understanding the Cybersecurity Skills Gap in the EU
Cybersecurity graduates are expected to double in number in the next 2-3 years as shown by the Higher Education Database managed by European Union Agency for Cybersecurity.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/higher-education-in-europe-understanding-the-cybersecurity-skills-gap-in-the-eu
Cybersecurity graduates are expected to double in number in the next 2-3 years as shown by the Higher Education Database managed by European Union Agency for Cybersecurity.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/higher-education-in-europe-understanding-the-cybersecurity-skills-gap-in-the-eu
ENISA
Higher Education in Europe: Understanding the Cybersecurity Skills Gap in the EU
Cybersecurity graduates are expected to double in number in the next 2-3 years as shown by the Higher Education Database managed by European Union Agency for Cybersecurity.
Addressing Skills Shortage and Gap Through Higher Education
In this report, ENISA contributes to both practice and research on the cybersecurity skills shortage and gap in two distinctive areas. Firstly, it provides an overview of the current supply of cybersecurity skills in Europe through an analysis of data gathered and generated by the recently established Cybersecurity Higher Education Database (CyberHEAD). Secondly, it describes [...]
by ENISA - https://www.enisa.europa.eu/publications/addressing-skills-shortage-and-gap-through-higher-education
In this report, ENISA contributes to both practice and research on the cybersecurity skills shortage and gap in two distinctive areas. Firstly, it provides an overview of the current supply of cybersecurity skills in Europe through an analysis of data gathered and generated by the recently established Cybersecurity Higher Education Database (CyberHEAD). Secondly, it describes [...]
by ENISA - https://www.enisa.europa.eu/publications/addressing-skills-shortage-and-gap-through-higher-education
ENISA
Addressing Skills Shortage and Gap Through Higher Education
In this report, ENISA contributes to both practice and research on the cybersecurity skills shortage and gap in two distinctive areas. Firstly, it provides an overview of the current supply of cybersecurity skills in Europe through an analysis of data gathered…
In crescita il fenomeno delle campagne di phishing adattivo
In questi mesi, il CERT-AGID ha visto crescere il numero di campagne phishing che adattano il contenuto delle loro pagine in base al dominio dell’organizzazione vittima. Solitamente i loghi e i marchi sfruttati dalle campagne di phishing vengono predeterminati dagli autori prima dell’avvio della campagna stessa. Quello che sta emergendo come una novità di questo [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-crescita-il-fenomeno-delle-campagne-di-phishing-adattivo/
In questi mesi, il CERT-AGID ha visto crescere il numero di campagne phishing che adattano il contenuto delle loro pagine in base al dominio dell’organizzazione vittima. Solitamente i loghi e i marchi sfruttati dalle campagne di phishing vengono predeterminati dagli autori prima dell’avvio della campagna stessa. Quello che sta emergendo come una novità di questo [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-crescita-il-fenomeno-delle-campagne-di-phishing-adattivo/
CERT-AGID
In crescita il fenomeno delle campagne di phishing adattivo
MB Decision 2021-15 on Conflict of Interests.pdf
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/management-board-decisions/mb-decision-2021-15-on-conflict-of-interests.pdf/view
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/management-board-decisions/mb-decision-2021-15-on-conflict-of-interests.pdf/view
NO - Declaration of Commitment - Goutal_2021.pdf
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/declarations-of-interest/no-declaration-of-commitment-goutal_2021.pdf/view
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/declarations-of-interest/no-declaration-of-commitment-goutal_2021.pdf/view