Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 dicembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 20 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 319 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-dicembre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 20 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 319 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-dicembre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 dicembre 2021
Nuova campagna BRATA utilizza downloader APK
Il CERT-AGID ha iniziato ad osservare il malware Brata in Italia a partire dal 3 giugno 2021 ed è stato visto veicolare tramite una serie di siti clone di noti istituti bancari che proponevano il download di una app denominata “AntiSPAM” per dispositivi Android. L’app in questione era il malware Brata! Le campagne di questa [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-brata-utilizza-downloader-apk/
Il CERT-AGID ha iniziato ad osservare il malware Brata in Italia a partire dal 3 giugno 2021 ed è stato visto veicolare tramite una serie di siti clone di noti istituti bancari che proponevano il download di una app denominata “AntiSPAM” per dispositivi Android. L’app in questione era il malware Brata! Le campagne di questa [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-brata-utilizza-downloader-apk/
CERT-AGID
Nuova campagna BRATA utilizza downloader APK
More than 1,200 phishing toolkits capable of intercepting 2FA detected in the wild
A team of academics said it found more than 1,200 phishing toolkits deployed in the wild that are capable of intercepting and allowing cybercriminals to bypass two-factor authentication (2FA) security codes.
Also known as MitM (Man-in-the-Middle) phishing toolkits, these tools have become extremely popular in the cybercrime underworld in recent years after major tech companies started making 2FA a default security feature for their users.
https://therecord.media/more-than-1200-phishing-toolkits-capable-of-intercepting-2fa-detected-in-the-wild/
A team of academics said it found more than 1,200 phishing toolkits deployed in the wild that are capable of intercepting and allowing cybercriminals to bypass two-factor authentication (2FA) security codes.
Also known as MitM (Man-in-the-Middle) phishing toolkits, these tools have become extremely popular in the cybercrime underworld in recent years after major tech companies started making 2FA a default security feature for their users.
https://therecord.media/more-than-1200-phishing-toolkits-capable-of-intercepting-2fa-detected-in-the-wild/
The Record
More than 1,200 phishing toolkits capable of intercepting 2FA detected in the wild
A team of academics said it found more than 1,200 phishing toolkits deployed in the wild that are capable of intercepting and allowing cybercriminals to bypass two-factor authentication (2FA) security codes.
Alexa tells 10-year-old girl to touch live plug with penny
"Plug in a phone charger about halfway into a wall outlet, then touch a penny to the exposed prongs," the smart speaker said.
Amazon said it fixed the error as soon as the company became aware of it.
https://www.bbc.com/news/technology-59810383
"Plug in a phone charger about halfway into a wall outlet, then touch a penny to the exposed prongs," the smart speaker said.
Amazon said it fixed the error as soon as the company became aware of it.
https://www.bbc.com/news/technology-59810383
Bbc
Alexa tells 10-year-old girl to touch live plug with penny
Amazon has fixed its voice assistant so that it will not suggest the dangerous “challenge” again.
CVE-2021-44832 – Apache Log4j 2.17.0 Arbitrary Code Execution via JDBCAppender DataSource Element
Log4j is a highly popular logging package in Java that is used widely by developers, companies such as Google, Steam, Apple, Minecraft, and even on one of NASA’s Mars rovers utilize this package. On December 9th, the most critical zero-day exploit in recent years was discovered in log4j. The vulnerability CVE-2021-44228 was unauthenticated, zero-click RCE (Remote Code Execution) by logging a certain payload.
https://checkmarx.com/blog/cve-2021-44832-apache-log4j-2-17-0-arbitrary-code-execution-via-jdbcappender-datasource-element/
Log4j is a highly popular logging package in Java that is used widely by developers, companies such as Google, Steam, Apple, Minecraft, and even on one of NASA’s Mars rovers utilize this package. On December 9th, the most critical zero-day exploit in recent years was discovered in log4j. The vulnerability CVE-2021-44228 was unauthenticated, zero-click RCE (Remote Code Execution) by logging a certain payload.
https://checkmarx.com/blog/cve-2021-44832-apache-log4j-2-17-0-arbitrary-code-execution-via-jdbcappender-datasource-element/
Checkmarx
CVE-2021-44832 - Apache Log4j 2.17.0 Arbitrary Code Execution via JDBCAppender DataSource Element
Being extremely focused and dedicated researchers, we wanted to do a security audit ourselves on the log4j package in the hope of finding something interesting. And after a week of reviewing the code and testing, we encountered a new undiscovered deserialization…
L’app C-Healer e il Garante della Privacy
TL;DR L’apertura di una doverosa istruttoria da parte del Garante della Privacy sul rispetto delle normative a tutela… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/lapp-c-healer-e-il-garante-della-privacy/20658
TL;DR L’apertura di una doverosa istruttoria da parte del Garante della Privacy sul rispetto delle normative a tutela… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/lapp-c-healer-e-il-garante-della-privacy/20658
Il blog di Michele Pinassi
L’app C-Healer e il Garante della Privacy • Il blog di Michele Pinassi
Alla vigilia di natale sul Play Market di Google è stata pubblicata una nuova app, C-Healer, connessa al portale covidhealer.org. Iniziativa dell' Associazione Covid Healer Onlus, che tra i membri…
I malware del 2021 che hanno interessato l’Italia
Sono 47 le famiglie di malware estrapolate dalle 496 campagne censite ed analizzate singolarmente dal CERT-AGID nella 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (16544) a tutela delle strutture della Pubblica Amministrazione accreditate. In crescita Si evidenzia un forte incremento di campagne malevole volte a diffondere malware per dispositivi mobile. Nel 2021 sono state [...]
by CERT-AgID - https://cert-agid.gov.it/news/i-malware-del-2021-che-hanno-interessato-litalia/
Sono 47 le famiglie di malware estrapolate dalle 496 campagne censite ed analizzate singolarmente dal CERT-AGID nella 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (16544) a tutela delle strutture della Pubblica Amministrazione accreditate. In crescita Si evidenzia un forte incremento di campagne malevole volte a diffondere malware per dispositivi mobile. Nel 2021 sono state [...]
by CERT-AgID - https://cert-agid.gov.it/news/i-malware-del-2021-che-hanno-interessato-litalia/
CERT-AGID
I malware del 2021 che hanno interessato l’Italia
Cyber e non solo. Così cambia il Viminale di Lamorgese
Come anticipato da Formiche.net, la direzione, sotto la quale saranno ricondotti i 189 dipendenti della Postale e altri 50 per il Cert per un totale di 600 dipendenti, dovrebbe avere sede a Roma, a via Tommaso Campanella. Farà da punto di contatto per il Perimetro di sicurezza nazionale cibernetica supervisionato dall’Agenzia per la cybersicurezza nazionale diretta da Roberto Baldoni.
https://formiche.net/2021/12/viminale-riforma-cybersicurezza/
Come anticipato da Formiche.net, la direzione, sotto la quale saranno ricondotti i 189 dipendenti della Postale e altri 50 per il Cert per un totale di 600 dipendenti, dovrebbe avere sede a Roma, a via Tommaso Campanella. Farà da punto di contatto per il Perimetro di sicurezza nazionale cibernetica supervisionato dall’Agenzia per la cybersicurezza nazionale diretta da Roberto Baldoni.
https://formiche.net/2021/12/viminale-riforma-cybersicurezza/
Formiche.net
Cyber e non solo. Così cambia il Viminale di Lamorgese - Formiche.net
Parte la riforma del Viminale di Luciana Lamorgese, con una nuova Direzione per la cyberscurezza. Ecco cosa farà
Christmas card for spies features hidden coded message - see if you can crack it
Puzzles are a great way to keep our brains active, and who better to set some fiendishly tricky tests than the intelligence and security organisation, GCHQ.
The Government Communications Headquarters have officially unveiled their 2021 Christmas card from their director, Sir Jeremy Fleming, and much like previous cards, there is another festive brainteaser to crack hidden within the card.
https://www.mirror.co.uk/news/uk-news/christmas-card-spies-features-hidden-25684480
Puzzles are a great way to keep our brains active, and who better to set some fiendishly tricky tests than the intelligence and security organisation, GCHQ.
The Government Communications Headquarters have officially unveiled their 2021 Christmas card from their director, Sir Jeremy Fleming, and much like previous cards, there is another festive brainteaser to crack hidden within the card.
https://www.mirror.co.uk/news/uk-news/christmas-card-spies-features-hidden-25684480
mirror
Christmas card for spies features hidden coded message - see if you can crack it
GCHQ have unveiled their 2021 Christmas card which contains seven puzzles to test your brainpower – but can you find all the answers hidden in the festive card?
Il clamoroso attacco hacker: violata LastPass, la piattaforma che “protegge” le password
Inviata a decine di utenti un’e-mail relativa a un tentativo di accesso non autorizzato, ma l’azienda smentisce qualunque fuga di dati: “Nessuna prova di compromissione delle credenziali da parte di terzi, avvisi probabilmente attivati a causa di un disguido”
https://www.corrierecomunicazioni.it/cyber-security/il-clamoroso-attacco-hacker-violata-lastpass-la-piattaforma-che-protegge-le-password/
Inviata a decine di utenti un’e-mail relativa a un tentativo di accesso non autorizzato, ma l’azienda smentisce qualunque fuga di dati: “Nessuna prova di compromissione delle credenziali da parte di terzi, avvisi probabilmente attivati a causa di un disguido”
https://www.corrierecomunicazioni.it/cyber-security/il-clamoroso-attacco-hacker-violata-lastpass-la-piattaforma-che-protegge-le-password/
CorCom
Il clamoroso attacco hacker: violata LastPass, la piattaforma che "protegge" le password - CorCom
Inviata a decine di utenti un'e-mail relativa a un tentativo di accesso non autorizzato, ma l'azienda smentisce qualunque fuga di dati: "Nessuna prova di compromissione delle credenziali da parte di terzi, avvisi probabilmente attivati a causa di un disguido"
Analisi dei biglietti magnetici usati per i trasporti in Lombardia
Una banda magnetica su un biglietto usa e getta potrebbe sembrare una cosa piuttosto noiosa e poco degna di essere studiata. Ogni tanto però la curiosità prevale, una scoperta tira l’altra e in men che non si dica ci si trova a viaggiare non per lavoro o per diletto, ma per accumulare biglietti da analizzare. Ecco tutto ciò che ho scoperto sul mondo che c’è dietro.
https://blog.jacopo.io/it/post/sbme-dm/
Una banda magnetica su un biglietto usa e getta potrebbe sembrare una cosa piuttosto noiosa e poco degna di essere studiata. Ogni tanto però la curiosità prevale, una scoperta tira l’altra e in men che non si dica ci si trova a viaggiare non per lavoro o per diletto, ma per accumulare biglietti da analizzare. Ecco tutto ciò che ho scoperto sul mondo che c’è dietro.
https://blog.jacopo.io/it/post/sbme-dm/
blog.jacopo.io
Analisi dei biglietti magnetici usati per i trasporti in Lombardia
Come funziona e cosa nasconde la banda magnetica dei biglietti di ATM e Trenord
Oggi, dalle 18 alle 20, in diverse città italiane (Roma, Milano...) si terrà una manifestazione per chiedere la liberazione di Julian Assange, detenuto per aver pubblicato file riservati sulla piattaforma WikiLeaks.
Chi non potrà essere fisicamente alle manifestazioni potrà seguire l'evento in diretta Zoom:
https://us02web.zoom.us/j/82918336135?pwd=NVRPQmZyQ05VU2ZKR0Jzblk1UGd0dz09#success
Chi non potrà essere fisicamente alle manifestazioni potrà seguire l'evento in diretta Zoom:
https://us02web.zoom.us/j/82918336135?pwd=NVRPQmZyQ05VU2ZKR0Jzblk1UGd0dz09#success
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
L’Italia e le istituzioni per la cybersicurezza
Da alcuni anni il tema della cybersicurezza è diventato sempre più importante per i governi di tutto il mondo. La pandemia poi ha accelerato molte delle trasformazioni tecnologiche in atto e di conseguenza è cresciuta anche la necessità di proteggere le relative infrastrutture. In particolare quelle pubbliche o comunque di rilevanza strategica.
Per questo nel 2016 a livello europeo è stata emanata la direttiva Nis (Network and Information Security) di cui al momento si sta discutendo un aggiornamento. Allo stesso modo l’Italia ha ridefinito nel corso di questi anni il sistema di sicurezza cibernetica, istituendo da ultimo un’apposita agenzia.
https://www.openpolis.it/litalia-e-le-istituzioni-per-la-cybersicurezza/
Da alcuni anni il tema della cybersicurezza è diventato sempre più importante per i governi di tutto il mondo. La pandemia poi ha accelerato molte delle trasformazioni tecnologiche in atto e di conseguenza è cresciuta anche la necessità di proteggere le relative infrastrutture. In particolare quelle pubbliche o comunque di rilevanza strategica.
Per questo nel 2016 a livello europeo è stata emanata la direttiva Nis (Network and Information Security) di cui al momento si sta discutendo un aggiornamento. Allo stesso modo l’Italia ha ridefinito nel corso di questi anni il sistema di sicurezza cibernetica, istituendo da ultimo un’apposita agenzia.
https://www.openpolis.it/litalia-e-le-istituzioni-per-la-cybersicurezza/
Di reCaptcha e privacy policy
TL;DR Il portale dei pagamenti attraverso PagoPA a cui hanno aderito molte amministrazioni pubbliche include le librerie di… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/di-recaptcha-e-privacy-policy/20674
TL;DR Il portale dei pagamenti attraverso PagoPA a cui hanno aderito molte amministrazioni pubbliche include le librerie di… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/di-recaptcha-e-privacy-policy/20674
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Di reCaptcha e privacy policy
privacy policy. Una dimenticanza importante, perché i server del gigante di Mountain View riceve alcuni dati personali dei cittadini che si trovano a voler pagare le imposte attraverso questa…
L’apocalisse dei cookie di terze parti: le alternative al tracciamento nel rispetto della privacy
Tutte le più grandi aziende, da Apple a Google passando per Meta e Mozilla con il suo Firefox, stanno introducendo diverse misure per il blocco del tracciamento del comportamento online degli utenti tramite i cookie di terze parti.
Se Apple e Mozilla hanno, sino ad oggi, promosso solo il blocco del tracking comportamentale con l’introduzione, da un lato, dell’App Tracking Transparency Framework e di iCloud+, e dall’altro con il blocco di default dei cookie di terze parti, Google e Meta hanno annunciato dei cambiamenti alle loro policy che incideranno non poco sul business delle piccole e medie imprese.
https://www.cybersecurity360.it/soluzioni-aziendali/lapocalisse-dei-cookie-di-terze-parti-le-alternative-al-tracciamento-nel-rispetto-della-privacy/
Tutte le più grandi aziende, da Apple a Google passando per Meta e Mozilla con il suo Firefox, stanno introducendo diverse misure per il blocco del tracciamento del comportamento online degli utenti tramite i cookie di terze parti.
Se Apple e Mozilla hanno, sino ad oggi, promosso solo il blocco del tracking comportamentale con l’introduzione, da un lato, dell’App Tracking Transparency Framework e di iCloud+, e dall’altro con il blocco di default dei cookie di terze parti, Google e Meta hanno annunciato dei cambiamenti alle loro policy che incideranno non poco sul business delle piccole e medie imprese.
https://www.cybersecurity360.it/soluzioni-aziendali/lapocalisse-dei-cookie-di-terze-parti-le-alternative-al-tracciamento-nel-rispetto-della-privacy/
Cyber Security 360
L’apocalisse dei cookie di terze parti: le alternative al tracciamento nel rispetto della privacy - Cyber Security 360
Nella corsa delle big tech verso orizzonti più privacy-friendly nel tracciamento online degli utenti, chi rischia di rimetterci sono le PMI che hanno basato le loro campagne essenzialmente su dati raccolti ed elaborati da terzi. In tal senso, l’IAPP suggerisce…
Storie di ordinaria burocrazia – Una inutile complicazione dei pagamenti online
TL;DR L’ennesima storia di ordinaria burocrazia di quando anche pagare i servizi scolastici offerti dal proprio Comune attraverso… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/storie-di-ordinaria-burocrazia-una-inutile-complicazione-dei-pagamenti-online/20688
TL;DR L’ennesima storia di ordinaria burocrazia di quando anche pagare i servizi scolastici offerti dal proprio Comune attraverso… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/storie-di-ordinaria-burocrazia-una-inutile-complicazione-dei-pagamenti-online/20688
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Storie di ordinaria burocrazia - Una inutile complicazione dei pagamenti online
Burocrazia − una difficoltà per ogni soluzione." Herbert Samuel Arrivano i bollettini di pagamento dei servizi scolastici di mio figlio. Fortunatamente, da qualche tempo è possibile pagarli…
5 Best Practices for Securing SSH
Strictly following security best practices is the first step to cybersecurity. Although SSH is the industry standard for both security and efficacy for remote server access, as with any software, SSH is only as secure as configurations applied to the server and client configurations.
https://goteleport.com/blog/5-ssh-best-practices/
Strictly following security best practices is the first step to cybersecurity. Although SSH is the industry standard for both security and efficacy for remote server access, as with any software, SSH is only as secure as configurations applied to the server and client configurations.
https://goteleport.com/blog/5-ssh-best-practices/
Goteleport
5 Best Practices for Securing SSH
This article explores 5 SSH best practices you should observe to boost the security of your infrastructure.
“Qualità PA”, o forse no.
“Uno bono descurso con retorica piazzata ad uopo, qualcuna frase dal bon suono e via che se cammina… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/qualita-pa-o-forse-no/20698
“Uno bono descurso con retorica piazzata ad uopo, qualcuna frase dal bon suono e via che se cammina… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/qualita-pa-o-forse-no/20698
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “Qualità PA”, o forse no.
diffondere strumenti ed esperienze per promuovere la qualità delle organizzazioni pubbliche, dimentica misure di protezione essenziali come l'HTTPS e include strumenti proprietari che tracciano i…