Log4j Scanner
This repository provides a scanning solution for the log4j Remote Code Execution vulnerabilities (CVE-2021-44228 & CVE-2021-45046). The information and code in this repository is provided "as is" and was assembled with the help of the open-source community and updated by CISA through collaboration with the broader cybersecurity community.
https://github.com/cisagov/log4j-scanner
This repository provides a scanning solution for the log4j Remote Code Execution vulnerabilities (CVE-2021-44228 & CVE-2021-45046). The information and code in this repository is provided "as is" and was assembled with the help of the open-source community and updated by CISA through collaboration with the broader cybersecurity community.
https://github.com/cisagov/log4j-scanner
GitHub
GitHub - cisagov/log4j-scanner: log4j-scanner is a project derived from other members of the open-source community by CISA to help…
log4j-scanner is a project derived from other members of the open-source community by CISA to help organizations identify potentially vulnerable web services affected by the log4j vulnerabilities. ...
How NSO Group's iPhone-Hacking Exploit Works
For years, the Israeli spyware vendor NSO Group has sparked fear and fascination throughout the international community via its hacking tools—the likes of which have been sold to authoritarian governments throughout the world and used against journalists, activists, politicians, and anybody else unfortunate enough to be targeted. The company, which has often been embroiled in scandal, has frequently seemed to operate as if by digital incantation—with commercial exploit attacks that require no phishing and malware that is all-seeing and can reach into the most private digital spaces.
https://gizmodo.com/how-nso-groups-iphone-hacking-malware-works-1848223337
For years, the Israeli spyware vendor NSO Group has sparked fear and fascination throughout the international community via its hacking tools—the likes of which have been sold to authoritarian governments throughout the world and used against journalists, activists, politicians, and anybody else unfortunate enough to be targeted. The company, which has often been embroiled in scandal, has frequently seemed to operate as if by digital incantation—with commercial exploit attacks that require no phishing and malware that is all-seeing and can reach into the most private digital spaces.
https://gizmodo.com/how-nso-groups-iphone-hacking-malware-works-1848223337
Gizmodo
How NSO Group's iPhone-Hacking Exploit Works
Frightening exploits sold by the embattled Israeli spyware vendor have been used to hack people all over the world. Now researchers have unpacked how it works.
Forwarded from Informa Pirata: informazione e notizie
Ognuno lo giudicherà naturalmente in base ai propri pregiudizi, ma una cosa è certa: il resoconto di Mattia #Ferraresi sul #WashingtonPost è un bagno di realtà.
E non viene dagli orologi rotti della #TrashPress destrorsa, ma da un analista informato e distaccato.
https://www.washingtonpost.com/opinions/2021/12/22/italy-mario-draghi-country-of-the-year-hype/
E non viene dagli orologi rotti della #TrashPress destrorsa, ma da un analista informato e distaccato.
https://www.washingtonpost.com/opinions/2021/12/22/italy-mario-draghi-country-of-the-year-hype/
Attacchi, ricatti e backdoor? Il caso SOGIN
TL;DR Il caso SOGIN, forse uno dei più gravi attacchi alle infrastrutture digitali critiche del nostro Paese, conferma… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/attacchi-ricatti-e-backdoor-il-caso-sogin/20609
TL;DR Il caso SOGIN, forse uno dei più gravi attacchi alle infrastrutture digitali critiche del nostro Paese, conferma… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/attacchi-ricatti-e-backdoor-il-caso-sogin/20609
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Attacchi, ricatti e backdoor? Il caso SOGIN
cybersecurity. Farlo attraverso il riconoscimento delle reali competenze delle figure preposte, che dovrebbero essere fortemente specializzate e verticali, iniziando proprio dalle nomine nelle PA.
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 dicembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 20 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 319 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-dicembre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 20 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 319 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-dicembre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 dicembre 2021
Nuova campagna BRATA utilizza downloader APK
Il CERT-AGID ha iniziato ad osservare il malware Brata in Italia a partire dal 3 giugno 2021 ed è stato visto veicolare tramite una serie di siti clone di noti istituti bancari che proponevano il download di una app denominata “AntiSPAM” per dispositivi Android. L’app in questione era il malware Brata! Le campagne di questa [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-brata-utilizza-downloader-apk/
Il CERT-AGID ha iniziato ad osservare il malware Brata in Italia a partire dal 3 giugno 2021 ed è stato visto veicolare tramite una serie di siti clone di noti istituti bancari che proponevano il download di una app denominata “AntiSPAM” per dispositivi Android. L’app in questione era il malware Brata! Le campagne di questa [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-brata-utilizza-downloader-apk/
CERT-AGID
Nuova campagna BRATA utilizza downloader APK
More than 1,200 phishing toolkits capable of intercepting 2FA detected in the wild
A team of academics said it found more than 1,200 phishing toolkits deployed in the wild that are capable of intercepting and allowing cybercriminals to bypass two-factor authentication (2FA) security codes.
Also known as MitM (Man-in-the-Middle) phishing toolkits, these tools have become extremely popular in the cybercrime underworld in recent years after major tech companies started making 2FA a default security feature for their users.
https://therecord.media/more-than-1200-phishing-toolkits-capable-of-intercepting-2fa-detected-in-the-wild/
A team of academics said it found more than 1,200 phishing toolkits deployed in the wild that are capable of intercepting and allowing cybercriminals to bypass two-factor authentication (2FA) security codes.
Also known as MitM (Man-in-the-Middle) phishing toolkits, these tools have become extremely popular in the cybercrime underworld in recent years after major tech companies started making 2FA a default security feature for their users.
https://therecord.media/more-than-1200-phishing-toolkits-capable-of-intercepting-2fa-detected-in-the-wild/
The Record
More than 1,200 phishing toolkits capable of intercepting 2FA detected in the wild
A team of academics said it found more than 1,200 phishing toolkits deployed in the wild that are capable of intercepting and allowing cybercriminals to bypass two-factor authentication (2FA) security codes.
Alexa tells 10-year-old girl to touch live plug with penny
"Plug in a phone charger about halfway into a wall outlet, then touch a penny to the exposed prongs," the smart speaker said.
Amazon said it fixed the error as soon as the company became aware of it.
https://www.bbc.com/news/technology-59810383
"Plug in a phone charger about halfway into a wall outlet, then touch a penny to the exposed prongs," the smart speaker said.
Amazon said it fixed the error as soon as the company became aware of it.
https://www.bbc.com/news/technology-59810383
Bbc
Alexa tells 10-year-old girl to touch live plug with penny
Amazon has fixed its voice assistant so that it will not suggest the dangerous “challenge” again.
CVE-2021-44832 – Apache Log4j 2.17.0 Arbitrary Code Execution via JDBCAppender DataSource Element
Log4j is a highly popular logging package in Java that is used widely by developers, companies such as Google, Steam, Apple, Minecraft, and even on one of NASA’s Mars rovers utilize this package. On December 9th, the most critical zero-day exploit in recent years was discovered in log4j. The vulnerability CVE-2021-44228 was unauthenticated, zero-click RCE (Remote Code Execution) by logging a certain payload.
https://checkmarx.com/blog/cve-2021-44832-apache-log4j-2-17-0-arbitrary-code-execution-via-jdbcappender-datasource-element/
Log4j is a highly popular logging package in Java that is used widely by developers, companies such as Google, Steam, Apple, Minecraft, and even on one of NASA’s Mars rovers utilize this package. On December 9th, the most critical zero-day exploit in recent years was discovered in log4j. The vulnerability CVE-2021-44228 was unauthenticated, zero-click RCE (Remote Code Execution) by logging a certain payload.
https://checkmarx.com/blog/cve-2021-44832-apache-log4j-2-17-0-arbitrary-code-execution-via-jdbcappender-datasource-element/
Checkmarx
CVE-2021-44832 - Apache Log4j 2.17.0 Arbitrary Code Execution via JDBCAppender DataSource Element
Being extremely focused and dedicated researchers, we wanted to do a security audit ourselves on the log4j package in the hope of finding something interesting. And after a week of reviewing the code and testing, we encountered a new undiscovered deserialization…
L’app C-Healer e il Garante della Privacy
TL;DR L’apertura di una doverosa istruttoria da parte del Garante della Privacy sul rispetto delle normative a tutela… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/lapp-c-healer-e-il-garante-della-privacy/20658
TL;DR L’apertura di una doverosa istruttoria da parte del Garante della Privacy sul rispetto delle normative a tutela… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/lapp-c-healer-e-il-garante-della-privacy/20658
Il blog di Michele Pinassi
L’app C-Healer e il Garante della Privacy • Il blog di Michele Pinassi
Alla vigilia di natale sul Play Market di Google è stata pubblicata una nuova app, C-Healer, connessa al portale covidhealer.org. Iniziativa dell' Associazione Covid Healer Onlus, che tra i membri…
I malware del 2021 che hanno interessato l’Italia
Sono 47 le famiglie di malware estrapolate dalle 496 campagne censite ed analizzate singolarmente dal CERT-AGID nella 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (16544) a tutela delle strutture della Pubblica Amministrazione accreditate. In crescita Si evidenzia un forte incremento di campagne malevole volte a diffondere malware per dispositivi mobile. Nel 2021 sono state [...]
by CERT-AgID - https://cert-agid.gov.it/news/i-malware-del-2021-che-hanno-interessato-litalia/
Sono 47 le famiglie di malware estrapolate dalle 496 campagne censite ed analizzate singolarmente dal CERT-AGID nella 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (16544) a tutela delle strutture della Pubblica Amministrazione accreditate. In crescita Si evidenzia un forte incremento di campagne malevole volte a diffondere malware per dispositivi mobile. Nel 2021 sono state [...]
by CERT-AgID - https://cert-agid.gov.it/news/i-malware-del-2021-che-hanno-interessato-litalia/
CERT-AGID
I malware del 2021 che hanno interessato l’Italia
Cyber e non solo. Così cambia il Viminale di Lamorgese
Come anticipato da Formiche.net, la direzione, sotto la quale saranno ricondotti i 189 dipendenti della Postale e altri 50 per il Cert per un totale di 600 dipendenti, dovrebbe avere sede a Roma, a via Tommaso Campanella. Farà da punto di contatto per il Perimetro di sicurezza nazionale cibernetica supervisionato dall’Agenzia per la cybersicurezza nazionale diretta da Roberto Baldoni.
https://formiche.net/2021/12/viminale-riforma-cybersicurezza/
Come anticipato da Formiche.net, la direzione, sotto la quale saranno ricondotti i 189 dipendenti della Postale e altri 50 per il Cert per un totale di 600 dipendenti, dovrebbe avere sede a Roma, a via Tommaso Campanella. Farà da punto di contatto per il Perimetro di sicurezza nazionale cibernetica supervisionato dall’Agenzia per la cybersicurezza nazionale diretta da Roberto Baldoni.
https://formiche.net/2021/12/viminale-riforma-cybersicurezza/
Formiche.net
Cyber e non solo. Così cambia il Viminale di Lamorgese - Formiche.net
Parte la riforma del Viminale di Luciana Lamorgese, con una nuova Direzione per la cyberscurezza. Ecco cosa farà
Christmas card for spies features hidden coded message - see if you can crack it
Puzzles are a great way to keep our brains active, and who better to set some fiendishly tricky tests than the intelligence and security organisation, GCHQ.
The Government Communications Headquarters have officially unveiled their 2021 Christmas card from their director, Sir Jeremy Fleming, and much like previous cards, there is another festive brainteaser to crack hidden within the card.
https://www.mirror.co.uk/news/uk-news/christmas-card-spies-features-hidden-25684480
Puzzles are a great way to keep our brains active, and who better to set some fiendishly tricky tests than the intelligence and security organisation, GCHQ.
The Government Communications Headquarters have officially unveiled their 2021 Christmas card from their director, Sir Jeremy Fleming, and much like previous cards, there is another festive brainteaser to crack hidden within the card.
https://www.mirror.co.uk/news/uk-news/christmas-card-spies-features-hidden-25684480
mirror
Christmas card for spies features hidden coded message - see if you can crack it
GCHQ have unveiled their 2021 Christmas card which contains seven puzzles to test your brainpower – but can you find all the answers hidden in the festive card?
Il clamoroso attacco hacker: violata LastPass, la piattaforma che “protegge” le password
Inviata a decine di utenti un’e-mail relativa a un tentativo di accesso non autorizzato, ma l’azienda smentisce qualunque fuga di dati: “Nessuna prova di compromissione delle credenziali da parte di terzi, avvisi probabilmente attivati a causa di un disguido”
https://www.corrierecomunicazioni.it/cyber-security/il-clamoroso-attacco-hacker-violata-lastpass-la-piattaforma-che-protegge-le-password/
Inviata a decine di utenti un’e-mail relativa a un tentativo di accesso non autorizzato, ma l’azienda smentisce qualunque fuga di dati: “Nessuna prova di compromissione delle credenziali da parte di terzi, avvisi probabilmente attivati a causa di un disguido”
https://www.corrierecomunicazioni.it/cyber-security/il-clamoroso-attacco-hacker-violata-lastpass-la-piattaforma-che-protegge-le-password/
CorCom
Il clamoroso attacco hacker: violata LastPass, la piattaforma che "protegge" le password - CorCom
Inviata a decine di utenti un'e-mail relativa a un tentativo di accesso non autorizzato, ma l'azienda smentisce qualunque fuga di dati: "Nessuna prova di compromissione delle credenziali da parte di terzi, avvisi probabilmente attivati a causa di un disguido"
Analisi dei biglietti magnetici usati per i trasporti in Lombardia
Una banda magnetica su un biglietto usa e getta potrebbe sembrare una cosa piuttosto noiosa e poco degna di essere studiata. Ogni tanto però la curiosità prevale, una scoperta tira l’altra e in men che non si dica ci si trova a viaggiare non per lavoro o per diletto, ma per accumulare biglietti da analizzare. Ecco tutto ciò che ho scoperto sul mondo che c’è dietro.
https://blog.jacopo.io/it/post/sbme-dm/
Una banda magnetica su un biglietto usa e getta potrebbe sembrare una cosa piuttosto noiosa e poco degna di essere studiata. Ogni tanto però la curiosità prevale, una scoperta tira l’altra e in men che non si dica ci si trova a viaggiare non per lavoro o per diletto, ma per accumulare biglietti da analizzare. Ecco tutto ciò che ho scoperto sul mondo che c’è dietro.
https://blog.jacopo.io/it/post/sbme-dm/
blog.jacopo.io
Analisi dei biglietti magnetici usati per i trasporti in Lombardia
Come funziona e cosa nasconde la banda magnetica dei biglietti di ATM e Trenord
Oggi, dalle 18 alle 20, in diverse città italiane (Roma, Milano...) si terrà una manifestazione per chiedere la liberazione di Julian Assange, detenuto per aver pubblicato file riservati sulla piattaforma WikiLeaks.
Chi non potrà essere fisicamente alle manifestazioni potrà seguire l'evento in diretta Zoom:
https://us02web.zoom.us/j/82918336135?pwd=NVRPQmZyQ05VU2ZKR0Jzblk1UGd0dz09#success
Chi non potrà essere fisicamente alle manifestazioni potrà seguire l'evento in diretta Zoom:
https://us02web.zoom.us/j/82918336135?pwd=NVRPQmZyQ05VU2ZKR0Jzblk1UGd0dz09#success
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
L’Italia e le istituzioni per la cybersicurezza
Da alcuni anni il tema della cybersicurezza è diventato sempre più importante per i governi di tutto il mondo. La pandemia poi ha accelerato molte delle trasformazioni tecnologiche in atto e di conseguenza è cresciuta anche la necessità di proteggere le relative infrastrutture. In particolare quelle pubbliche o comunque di rilevanza strategica.
Per questo nel 2016 a livello europeo è stata emanata la direttiva Nis (Network and Information Security) di cui al momento si sta discutendo un aggiornamento. Allo stesso modo l’Italia ha ridefinito nel corso di questi anni il sistema di sicurezza cibernetica, istituendo da ultimo un’apposita agenzia.
https://www.openpolis.it/litalia-e-le-istituzioni-per-la-cybersicurezza/
Da alcuni anni il tema della cybersicurezza è diventato sempre più importante per i governi di tutto il mondo. La pandemia poi ha accelerato molte delle trasformazioni tecnologiche in atto e di conseguenza è cresciuta anche la necessità di proteggere le relative infrastrutture. In particolare quelle pubbliche o comunque di rilevanza strategica.
Per questo nel 2016 a livello europeo è stata emanata la direttiva Nis (Network and Information Security) di cui al momento si sta discutendo un aggiornamento. Allo stesso modo l’Italia ha ridefinito nel corso di questi anni il sistema di sicurezza cibernetica, istituendo da ultimo un’apposita agenzia.
https://www.openpolis.it/litalia-e-le-istituzioni-per-la-cybersicurezza/
Di reCaptcha e privacy policy
TL;DR Il portale dei pagamenti attraverso PagoPA a cui hanno aderito molte amministrazioni pubbliche include le librerie di… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/di-recaptcha-e-privacy-policy/20674
TL;DR Il portale dei pagamenti attraverso PagoPA a cui hanno aderito molte amministrazioni pubbliche include le librerie di… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/di-recaptcha-e-privacy-policy/20674
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Di reCaptcha e privacy policy
privacy policy. Una dimenticanza importante, perché i server del gigante di Mountain View riceve alcuni dati personali dei cittadini che si trovano a voler pagare le imposte attraverso questa…