I malware del 2021 che hanno interessato l’Italia
Sono 47 le famiglie di malware estrapolate dalle 496 campagne censite ed analizzate singolarmente dal CERT-AGID nella 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (16544) a tutela delle strutture della Pubblica Amministrazione accreditate. In crescita Si evidenzia un forte incremento di campagne malevole volte a diffondere malware per dispositivi mobile. Nel 2021 sono state [...]
by CERT-AgID - https://cert-agid.gov.it/news/i-malware-del-2021-che-hanno-interessato-litalia/
Sono 47 le famiglie di malware estrapolate dalle 496 campagne censite ed analizzate singolarmente dal CERT-AGID nella 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (16544) a tutela delle strutture della Pubblica Amministrazione accreditate. In crescita Si evidenzia un forte incremento di campagne malevole volte a diffondere malware per dispositivi mobile. Nel 2021 sono state [...]
by CERT-AgID - https://cert-agid.gov.it/news/i-malware-del-2021-che-hanno-interessato-litalia/
CERT-AGID
I malware del 2021 che hanno interessato l’Italia
Cyber e non solo. Così cambia il Viminale di Lamorgese
Come anticipato da Formiche.net, la direzione, sotto la quale saranno ricondotti i 189 dipendenti della Postale e altri 50 per il Cert per un totale di 600 dipendenti, dovrebbe avere sede a Roma, a via Tommaso Campanella. Farà da punto di contatto per il Perimetro di sicurezza nazionale cibernetica supervisionato dall’Agenzia per la cybersicurezza nazionale diretta da Roberto Baldoni.
https://formiche.net/2021/12/viminale-riforma-cybersicurezza/
Come anticipato da Formiche.net, la direzione, sotto la quale saranno ricondotti i 189 dipendenti della Postale e altri 50 per il Cert per un totale di 600 dipendenti, dovrebbe avere sede a Roma, a via Tommaso Campanella. Farà da punto di contatto per il Perimetro di sicurezza nazionale cibernetica supervisionato dall’Agenzia per la cybersicurezza nazionale diretta da Roberto Baldoni.
https://formiche.net/2021/12/viminale-riforma-cybersicurezza/
Formiche.net
Cyber e non solo. Così cambia il Viminale di Lamorgese - Formiche.net
Parte la riforma del Viminale di Luciana Lamorgese, con una nuova Direzione per la cyberscurezza. Ecco cosa farà
Christmas card for spies features hidden coded message - see if you can crack it
Puzzles are a great way to keep our brains active, and who better to set some fiendishly tricky tests than the intelligence and security organisation, GCHQ.
The Government Communications Headquarters have officially unveiled their 2021 Christmas card from their director, Sir Jeremy Fleming, and much like previous cards, there is another festive brainteaser to crack hidden within the card.
https://www.mirror.co.uk/news/uk-news/christmas-card-spies-features-hidden-25684480
Puzzles are a great way to keep our brains active, and who better to set some fiendishly tricky tests than the intelligence and security organisation, GCHQ.
The Government Communications Headquarters have officially unveiled their 2021 Christmas card from their director, Sir Jeremy Fleming, and much like previous cards, there is another festive brainteaser to crack hidden within the card.
https://www.mirror.co.uk/news/uk-news/christmas-card-spies-features-hidden-25684480
mirror
Christmas card for spies features hidden coded message - see if you can crack it
GCHQ have unveiled their 2021 Christmas card which contains seven puzzles to test your brainpower – but can you find all the answers hidden in the festive card?
Il clamoroso attacco hacker: violata LastPass, la piattaforma che “protegge” le password
Inviata a decine di utenti un’e-mail relativa a un tentativo di accesso non autorizzato, ma l’azienda smentisce qualunque fuga di dati: “Nessuna prova di compromissione delle credenziali da parte di terzi, avvisi probabilmente attivati a causa di un disguido”
https://www.corrierecomunicazioni.it/cyber-security/il-clamoroso-attacco-hacker-violata-lastpass-la-piattaforma-che-protegge-le-password/
Inviata a decine di utenti un’e-mail relativa a un tentativo di accesso non autorizzato, ma l’azienda smentisce qualunque fuga di dati: “Nessuna prova di compromissione delle credenziali da parte di terzi, avvisi probabilmente attivati a causa di un disguido”
https://www.corrierecomunicazioni.it/cyber-security/il-clamoroso-attacco-hacker-violata-lastpass-la-piattaforma-che-protegge-le-password/
CorCom
Il clamoroso attacco hacker: violata LastPass, la piattaforma che "protegge" le password - CorCom
Inviata a decine di utenti un'e-mail relativa a un tentativo di accesso non autorizzato, ma l'azienda smentisce qualunque fuga di dati: "Nessuna prova di compromissione delle credenziali da parte di terzi, avvisi probabilmente attivati a causa di un disguido"
Analisi dei biglietti magnetici usati per i trasporti in Lombardia
Una banda magnetica su un biglietto usa e getta potrebbe sembrare una cosa piuttosto noiosa e poco degna di essere studiata. Ogni tanto però la curiosità prevale, una scoperta tira l’altra e in men che non si dica ci si trova a viaggiare non per lavoro o per diletto, ma per accumulare biglietti da analizzare. Ecco tutto ciò che ho scoperto sul mondo che c’è dietro.
https://blog.jacopo.io/it/post/sbme-dm/
Una banda magnetica su un biglietto usa e getta potrebbe sembrare una cosa piuttosto noiosa e poco degna di essere studiata. Ogni tanto però la curiosità prevale, una scoperta tira l’altra e in men che non si dica ci si trova a viaggiare non per lavoro o per diletto, ma per accumulare biglietti da analizzare. Ecco tutto ciò che ho scoperto sul mondo che c’è dietro.
https://blog.jacopo.io/it/post/sbme-dm/
blog.jacopo.io
Analisi dei biglietti magnetici usati per i trasporti in Lombardia
Come funziona e cosa nasconde la banda magnetica dei biglietti di ATM e Trenord
Oggi, dalle 18 alle 20, in diverse città italiane (Roma, Milano...) si terrà una manifestazione per chiedere la liberazione di Julian Assange, detenuto per aver pubblicato file riservati sulla piattaforma WikiLeaks.
Chi non potrà essere fisicamente alle manifestazioni potrà seguire l'evento in diretta Zoom:
https://us02web.zoom.us/j/82918336135?pwd=NVRPQmZyQ05VU2ZKR0Jzblk1UGd0dz09#success
Chi non potrà essere fisicamente alle manifestazioni potrà seguire l'evento in diretta Zoom:
https://us02web.zoom.us/j/82918336135?pwd=NVRPQmZyQ05VU2ZKR0Jzblk1UGd0dz09#success
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
L’Italia e le istituzioni per la cybersicurezza
Da alcuni anni il tema della cybersicurezza è diventato sempre più importante per i governi di tutto il mondo. La pandemia poi ha accelerato molte delle trasformazioni tecnologiche in atto e di conseguenza è cresciuta anche la necessità di proteggere le relative infrastrutture. In particolare quelle pubbliche o comunque di rilevanza strategica.
Per questo nel 2016 a livello europeo è stata emanata la direttiva Nis (Network and Information Security) di cui al momento si sta discutendo un aggiornamento. Allo stesso modo l’Italia ha ridefinito nel corso di questi anni il sistema di sicurezza cibernetica, istituendo da ultimo un’apposita agenzia.
https://www.openpolis.it/litalia-e-le-istituzioni-per-la-cybersicurezza/
Da alcuni anni il tema della cybersicurezza è diventato sempre più importante per i governi di tutto il mondo. La pandemia poi ha accelerato molte delle trasformazioni tecnologiche in atto e di conseguenza è cresciuta anche la necessità di proteggere le relative infrastrutture. In particolare quelle pubbliche o comunque di rilevanza strategica.
Per questo nel 2016 a livello europeo è stata emanata la direttiva Nis (Network and Information Security) di cui al momento si sta discutendo un aggiornamento. Allo stesso modo l’Italia ha ridefinito nel corso di questi anni il sistema di sicurezza cibernetica, istituendo da ultimo un’apposita agenzia.
https://www.openpolis.it/litalia-e-le-istituzioni-per-la-cybersicurezza/
Di reCaptcha e privacy policy
TL;DR Il portale dei pagamenti attraverso PagoPA a cui hanno aderito molte amministrazioni pubbliche include le librerie di… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/di-recaptcha-e-privacy-policy/20674
TL;DR Il portale dei pagamenti attraverso PagoPA a cui hanno aderito molte amministrazioni pubbliche include le librerie di… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/di-recaptcha-e-privacy-policy/20674
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Di reCaptcha e privacy policy
privacy policy. Una dimenticanza importante, perché i server del gigante di Mountain View riceve alcuni dati personali dei cittadini che si trovano a voler pagare le imposte attraverso questa…
L’apocalisse dei cookie di terze parti: le alternative al tracciamento nel rispetto della privacy
Tutte le più grandi aziende, da Apple a Google passando per Meta e Mozilla con il suo Firefox, stanno introducendo diverse misure per il blocco del tracciamento del comportamento online degli utenti tramite i cookie di terze parti.
Se Apple e Mozilla hanno, sino ad oggi, promosso solo il blocco del tracking comportamentale con l’introduzione, da un lato, dell’App Tracking Transparency Framework e di iCloud+, e dall’altro con il blocco di default dei cookie di terze parti, Google e Meta hanno annunciato dei cambiamenti alle loro policy che incideranno non poco sul business delle piccole e medie imprese.
https://www.cybersecurity360.it/soluzioni-aziendali/lapocalisse-dei-cookie-di-terze-parti-le-alternative-al-tracciamento-nel-rispetto-della-privacy/
Tutte le più grandi aziende, da Apple a Google passando per Meta e Mozilla con il suo Firefox, stanno introducendo diverse misure per il blocco del tracciamento del comportamento online degli utenti tramite i cookie di terze parti.
Se Apple e Mozilla hanno, sino ad oggi, promosso solo il blocco del tracking comportamentale con l’introduzione, da un lato, dell’App Tracking Transparency Framework e di iCloud+, e dall’altro con il blocco di default dei cookie di terze parti, Google e Meta hanno annunciato dei cambiamenti alle loro policy che incideranno non poco sul business delle piccole e medie imprese.
https://www.cybersecurity360.it/soluzioni-aziendali/lapocalisse-dei-cookie-di-terze-parti-le-alternative-al-tracciamento-nel-rispetto-della-privacy/
Cyber Security 360
L’apocalisse dei cookie di terze parti: le alternative al tracciamento nel rispetto della privacy - Cyber Security 360
Nella corsa delle big tech verso orizzonti più privacy-friendly nel tracciamento online degli utenti, chi rischia di rimetterci sono le PMI che hanno basato le loro campagne essenzialmente su dati raccolti ed elaborati da terzi. In tal senso, l’IAPP suggerisce…
Storie di ordinaria burocrazia – Una inutile complicazione dei pagamenti online
TL;DR L’ennesima storia di ordinaria burocrazia di quando anche pagare i servizi scolastici offerti dal proprio Comune attraverso… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/storie-di-ordinaria-burocrazia-una-inutile-complicazione-dei-pagamenti-online/20688
TL;DR L’ennesima storia di ordinaria burocrazia di quando anche pagare i servizi scolastici offerti dal proprio Comune attraverso… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/storie-di-ordinaria-burocrazia-una-inutile-complicazione-dei-pagamenti-online/20688
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Storie di ordinaria burocrazia - Una inutile complicazione dei pagamenti online
Burocrazia − una difficoltà per ogni soluzione." Herbert Samuel Arrivano i bollettini di pagamento dei servizi scolastici di mio figlio. Fortunatamente, da qualche tempo è possibile pagarli…
5 Best Practices for Securing SSH
Strictly following security best practices is the first step to cybersecurity. Although SSH is the industry standard for both security and efficacy for remote server access, as with any software, SSH is only as secure as configurations applied to the server and client configurations.
https://goteleport.com/blog/5-ssh-best-practices/
Strictly following security best practices is the first step to cybersecurity. Although SSH is the industry standard for both security and efficacy for remote server access, as with any software, SSH is only as secure as configurations applied to the server and client configurations.
https://goteleport.com/blog/5-ssh-best-practices/
Goteleport
5 Best Practices for Securing SSH
This article explores 5 SSH best practices you should observe to boost the security of your infrastructure.
“Qualità PA”, o forse no.
“Uno bono descurso con retorica piazzata ad uopo, qualcuna frase dal bon suono e via che se cammina… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/qualita-pa-o-forse-no/20698
“Uno bono descurso con retorica piazzata ad uopo, qualcuna frase dal bon suono e via che se cammina… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/qualita-pa-o-forse-no/20698
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “Qualità PA”, o forse no.
diffondere strumenti ed esperienze per promuovere la qualità delle organizzazioni pubbliche, dimentica misure di protezione essenziali come l'HTTPS e include strumenti proprietari che tracciano i…
L’Italia in cyber-guerra con i fichi secchi: “siamo ostaggio di software stranieri”
Mentre nel settore degli armamenti, come è noto, l’Italia è in grado di produrre praticamente tutto, dalle armi da fianco fino agli aerei da combattimento, passando per navi da guerra di classe FREMM, o sistemi cifranti, nel settore ICT il nostro Paese è sostanzialmente “ostaggio” dell’industria straniera (“amica”, per carità, ma sempre straniera e, soprattutto, non sottoposta alla giurisdizione italiana)
https://www.agendadigitale.eu/infrastrutture/l-italia-in-cyber-guerra-con-i-fichi-secchi-siamo-ostaggio-di-software-stranieri/
Mentre nel settore degli armamenti, come è noto, l’Italia è in grado di produrre praticamente tutto, dalle armi da fianco fino agli aerei da combattimento, passando per navi da guerra di classe FREMM, o sistemi cifranti, nel settore ICT il nostro Paese è sostanzialmente “ostaggio” dell’industria straniera (“amica”, per carità, ma sempre straniera e, soprattutto, non sottoposta alla giurisdizione italiana)
https://www.agendadigitale.eu/infrastrutture/l-italia-in-cyber-guerra-con-i-fichi-secchi-siamo-ostaggio-di-software-stranieri/
Agenda Digitale
L'Italia in cyber-guerra con i fichi secchi: "siamo ostaggio di software stranieri" - Agenda Digitale
Mentre nel settore degli armamenti, come è noto, l'Italia è in grado di produrre praticamente tutto, dalle armi da fianco fino agli aerei da combattimento, passando per navi da guerra di classe FREMM, o sistemi cifranti, nel settore ICT il nostro Paese è…
OSINT tools collection
Hello! On my Twitter account @cyb_detective I post different services, techniques, tricks and notes about OSINT and more. I collect all the links from my tweets in this collection (already 733 services for a wide variety of purposes).
https://github.com/cipher387/osint_stuff_tool_collection
Hello! On my Twitter account @cyb_detective I post different services, techniques, tricks and notes about OSINT and more. I collect all the links from my tweets in this collection (already 733 services for a wide variety of purposes).
https://github.com/cipher387/osint_stuff_tool_collection
GitHub
GitHub - cipher387/osint_stuff_tool_collection: A collection of several hundred online tools for OSINT
A collection of several hundred online tools for OSINT - cipher387/osint_stuff_tool_collection
Social Income Calculator
So, how much actual influence would you need to make a living this way? There are obviously a whole host of factors that come into play, and you would need some intangible things in your favor too, such as a strong personal brand, a well-defined niche, and an engaged community.
https://lickd.co/blog/social-salary-calculator
So, how much actual influence would you need to make a living this way? There are obviously a whole host of factors that come into play, and you would need some intangible things in your favor too, such as a strong personal brand, a well-defined niche, and an engaged community.
https://lickd.co/blog/social-salary-calculator
Lickd
Social Income Calculator • Lickd
How many views and followers on Instagram, YouTube and TikTok do you need to give up the day job?
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 gennaio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 19 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 138 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-gennaio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 19 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 138 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-gennaio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 gennaio 2022
OrangePI Zero 2
Gli OrangePI sono una serie di minicomputer di fabbricazione cinese che si sono proposti da tempo sul mercato… Source
by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/orangepi-zero-2/20707
Gli OrangePI sono una serie di minicomputer di fabbricazione cinese che si sono proposti da tempo sul mercato… Source
by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/orangepi-zero-2/20707
Il blog di Michele Pinassi
Il blog di Michele Pinassi • OrangePI Zero 2
Gli OrangePI sono una serie di minicomputer di fabbricazione cinese che si sono proposti da tempo sul mercato come alternativa al più blasonato RaspberryPI. La linea di produzione degli OrangePI…
Una modesta proposta: l’ora di pornografia
Se si volesse davvero aggiornare il bilancio digitale 2021, in effetti, il catalogo sarebbe questo. 1) Con pandemia, smart working & DAD, internet ha dilagato in ogni ambito della nostra vita. 2) I profitti esponenziali dei giganti della Silicon Valley non sono stati neppure lontanamente compensati dalle multe miliardarie inflitte loro, occasionalmente, dalle amministrazioni più smart. 3) Big Tech, dopo scandali che hanno fatto impallidire Cambridge Analytica, si sono detti disposti a farsi regolamentare: tanto, sinché a farlo sarà l’Unione europea, e non il governo degli Stati Uniti, l’unico risultato sarà l’aumento della burocrazia.
https://micromegaedizioni.net/2022/01/07/pornografia-internet/
Se si volesse davvero aggiornare il bilancio digitale 2021, in effetti, il catalogo sarebbe questo. 1) Con pandemia, smart working & DAD, internet ha dilagato in ogni ambito della nostra vita. 2) I profitti esponenziali dei giganti della Silicon Valley non sono stati neppure lontanamente compensati dalle multe miliardarie inflitte loro, occasionalmente, dalle amministrazioni più smart. 3) Big Tech, dopo scandali che hanno fatto impallidire Cambridge Analytica, si sono detti disposti a farsi regolamentare: tanto, sinché a farlo sarà l’Unione europea, e non il governo degli Stati Uniti, l’unico risultato sarà l’aumento della burocrazia.
https://micromegaedizioni.net/2022/01/07/pornografia-internet/
Micromega Edizioni
Una modesta proposta: l’ora di pornografia
di Mauro Barberis
Agenzia per la Cybersicurezza Nazionale
Online il sito web della neonata Agenzia per la Cybersicurezza Nazionale (ACN) "a tutela degli interessi nazionali nel campo della cybersicurezza. L’ACN è Autorità nazionale per la cybersicurezza e assicura il coordinamento tra i soggetti pubblici coinvolti nella materia. Promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese."
https://www.acn.gov.it/
Online il sito web della neonata Agenzia per la Cybersicurezza Nazionale (ACN) "a tutela degli interessi nazionali nel campo della cybersicurezza. L’ACN è Autorità nazionale per la cybersicurezza e assicura il coordinamento tra i soggetti pubblici coinvolti nella materia. Promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese."
https://www.acn.gov.it/
Nuova campagna malware sLoad veicolata via PEC
In data odierna il CERT-AGID, in collaborazione con i gestori di infrastrutture PEC, ha rilevato e contrastato una nuova campagna sLoad via PEC. Anche questa volta, la campagna si presenta dopo due mesi dalla precedente (Dopo due mesi, nuova campagna malware sLoad veicolata via PEC). La campagna, distribuita a partire dal 10 gennaio 2022, è [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/nuova-campagna-malware-sload-veicolata-via-pec/
In data odierna il CERT-AGID, in collaborazione con i gestori di infrastrutture PEC, ha rilevato e contrastato una nuova campagna sLoad via PEC. Anche questa volta, la campagna si presenta dopo due mesi dalla precedente (Dopo due mesi, nuova campagna malware sLoad veicolata via PEC). La campagna, distribuita a partire dal 10 gennaio 2022, è [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/nuova-campagna-malware-sload-veicolata-via-pec/
CERT-AGID
Nuova campagna malware sLoad veicolata via PEC
Europol sta diventando un’agenzia di sorveglianza di massa
L’agenzia europea che dovrebbe combattere il crimine ha raccolto una montagna tale di dati da far pensare che svolga compiti di sorveglianza di massa ricalcando così i passi dell’Nsa. L’opacità è grande, e sono pochissimi gli europei consapevoli di essere finiti nel database pur non avendo commesso reati. L’attivista olandese a cui è capitato racconta che essere schedato è un’esperienza terribile.
https://www.editorialedomani.it/politica/europa/europol-sta-diventando-unagenzia-di-sorveglianza-di-massa-wqas30ly
L’agenzia europea che dovrebbe combattere il crimine ha raccolto una montagna tale di dati da far pensare che svolga compiti di sorveglianza di massa ricalcando così i passi dell’Nsa. L’opacità è grande, e sono pochissimi gli europei consapevoli di essere finiti nel database pur non avendo commesso reati. L’attivista olandese a cui è capitato racconta che essere schedato è un’esperienza terribile.
https://www.editorialedomani.it/politica/europa/europol-sta-diventando-unagenzia-di-sorveglianza-di-massa-wqas30ly
www.editorialedomani.it
Europol sta diventando un’agenzia di sorveglianza di massa
L'agenzia ha raccolto una montagna tale di dati da far pensare che svolga compiti di sorveglianza di massa ricalcando così i passi dell’Nsa. L'inchiesta di Domani sul DataGate all’europea è in collaborazione con The Guardian, Der Spiegel, Mediapart, News24/7