Forensics Analysis of the NSO Group’s Pegasus Spyware
The Pegasus spyware has been distributed via one-click attacks (the target needs to click on a malicious link received via SMS messages, WhatsApp, etc.) and zero-click attacks (no interaction needed). Some of the recently used 0-day exploits developed by NSO Group include KISMET and FORCEDENTRY (also called Megalodon). It’s important to mention that Apple patched all the vulnerabilities submitted regarding these attacks, and it’s crucial to update your iOS devices regularly.
https://lifars.com/2022/01/forensics-analysis-of-the-nso-groups-pegasus-spyware/
The Pegasus spyware has been distributed via one-click attacks (the target needs to click on a malicious link received via SMS messages, WhatsApp, etc.) and zero-click attacks (no interaction needed). Some of the recently used 0-day exploits developed by NSO Group include KISMET and FORCEDENTRY (also called Megalodon). It’s important to mention that Apple patched all the vulnerabilities submitted regarding these attacks, and it’s crucial to update your iOS devices regularly.
https://lifars.com/2022/01/forensics-analysis-of-the-nso-groups-pegasus-spyware/
LIFARS, a SecurityScorecard company
Forensics Analysis of the NSO Group’s Pegasus Spyware
NSO’s Group Pegasus spyware was mentioned multiple times during 2021 in the media. It has been heavily analyzed by organizations such as Amnesty Forensics Analysis of the NSO Group’s Pegasus Spyware
Domani, 15 gennaio, il gruppo ransomware LockBit rilascerà, a fronte del mancato pagamento del riscatto di 800.000$, i dati esfiltrati dall'Azienda Sanitaria ULSS 6 di Padova.
Anonymous Poll
31%
Avrebbero dovuto pagare ed evitare che i dati sanitari venissero pubblicati
69%
L'Azienda Sanitaria, che avrebbe dovuto proteggere meglio i dati: ha responsabilità enormi!
0%
I cybercriminali sono spietati e senza dignità, pubblicando i dati sanitari dei cittadini!
0%
Privacy? Dati sanitari? No, non mi interessa...
Nelle aziende ci sono troppi conformisti e il digitale ritarda
«Penso che anche noi innovatori in passato abbiamo sbagliato a trasmettere alle persone messaggi retorici o troppo enfatici. La vera innovazione deve essere capace di includere, di incoraggiare il cambiamento». Alfonso Fuggetta è l’amministratore delegato del Cefriel, il centro di innovazione digitale nato 30 anni fa dall’azione congiunta del Politecnico di Milano e di un gruppo di imprese private.
https://www.corriere.it/sette/opinioni/22_gennaio_14/nelle-aziende-ci-sono-troppi-conformisti-digitale-ritarda-30d525a2-739e-11ec-947d-d1048d2c4770.shtml
«Penso che anche noi innovatori in passato abbiamo sbagliato a trasmettere alle persone messaggi retorici o troppo enfatici. La vera innovazione deve essere capace di includere, di incoraggiare il cambiamento». Alfonso Fuggetta è l’amministratore delegato del Cefriel, il centro di innovazione digitale nato 30 anni fa dall’azione congiunta del Politecnico di Milano e di un gruppo di imprese private.
https://www.corriere.it/sette/opinioni/22_gennaio_14/nelle-aziende-ci-sono-troppi-conformisti-digitale-ritarda-30d525a2-739e-11ec-947d-d1048d2c4770.shtml
Corriere della Sera
Nelle aziende ci sono troppi conformisti e il digitale ritarda
Alfonso Fuggetta, Ad del Cefriel, centro di innovazione digitale del Politecnico di Milano: «La vera innovazione non deve spaventare ma incoraggiare il cambiamento»
"I Cypherpunk erano agoristi che sognavano un mondo parallelo fatto di comunicazioni cifrate, rapporti personali anonimi e transazioni riservate e non censurabili da nessuno (in primis dallo Stato).
Come tutti, avevano a disposizione due opzioni:
1. Combattere politicamente per ottenere il potere necessario a cambiare il mondo secondo la loro visione.
2. Ignorare il campo politico e costruire sistemi paralleli che gli avrebbero consentito di ottenere il mondo sognato
Scelsero la seconda, ottenendo risultati incredibili.
In meno di 30 anni costruirono tutti gli strumenti necessari per una società agoristica al di fuori del controllo dello Stato. Un'evoluzione culminata in Bitcoin.
Privacy, anonimato, Bitcoin. Questi sono gli strumenti di libertà che dobbiamo sfruttare e difendere il più possibile."
https://twitter.com/mrk4m1/status/1481928506183458816
Come tutti, avevano a disposizione due opzioni:
1. Combattere politicamente per ottenere il potere necessario a cambiare il mondo secondo la loro visione.
2. Ignorare il campo politico e costruire sistemi paralleli che gli avrebbero consentito di ottenere il mondo sognato
Scelsero la seconda, ottenendo risultati incredibili.
In meno di 30 anni costruirono tutti gli strumenti necessari per una società agoristica al di fuori del controllo dello Stato. Un'evoluzione culminata in Bitcoin.
Privacy, anonimato, Bitcoin. Questi sono gli strumenti di libertà che dobbiamo sfruttare e difendere il più possibile."
https://twitter.com/mrk4m1/status/1481928506183458816
15 members of REvil has been arrested by the Russian authorities.
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB.
https://twitter.com/vxunderground/status/1481980240742305795
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB.
https://twitter.com/vxunderground/status/1481980240742305795
Twitter
vx-underground
15 members of REvil has been arrested by the Russian authorities. REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches. Footage courtesy of the FSB.
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 gennaio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole di cui 39 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 569 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-gennaio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole di cui 39 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 569 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-gennaio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 gennaio 2022
Grief: “Worse than we are” – Riflessioni di una ransomware gang
TL;DR La ransomware gang “Grief” pubblica sul suo blog una riflessione in merito al business dei professionisti della… Source
by Zerozone.it - https://www.zerozone.it/varie/grief-worse-than-we-are-riflessioni-di-una-ransomware-gang/20741
TL;DR La ransomware gang “Grief” pubblica sul suo blog una riflessione in merito al business dei professionisti della… Source
by Zerozone.it - https://www.zerozone.it/varie/grief-worse-than-we-are-riflessioni-di-una-ransomware-gang/20741
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Grief: “Worse than we are” - Riflessioni di una ransomware gang
business continuity, a seguito di un attacco ransomware, sconsigliando alle vittime di avvalersene. "Odio le vittime che rispettano i loro giustizieri." Jean-Paul Sartre Il darkweb riserva sempre…
AULSS6 Euganea “encrypted files are published”
“L’unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/aulss6-euganea-encrypted-files-are-published/20761
“L’unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/aulss6-euganea-encrypted-files-are-published/20761
Il blog di Michele Pinassi
Il blog di Michele Pinassi • AULSS6 Euganea “encrypted files are published”
unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella e così li aggrava." Giovanni Sartori Come preannunciato, nel tardo pomeriggio di sabato 15…
👍1
Una mappa delle telecamere cinesi in uffici e luoghi pubblici d'Italia
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà sciogliere i nodi sulla tecnologia del Dragone
https://www.wired.it/article/telecamere-cina-italia-hikvision-dahua-mappa-pubblico/
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà sciogliere i nodi sulla tecnologia del Dragone
https://www.wired.it/article/telecamere-cina-italia-hikvision-dahua-mappa-pubblico/
WIRED.IT
Una mappa delle telecamere cinesi in uffici e luoghi pubblici d'Italia
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà…
Individuata una nuova variante di Chaos Ransomware di matrice italiana
Chaos Ransomware è stato recentemente individuato e segnalato al CERT-AGID dal gruppo MHT che ha quindi voluto analizzarlo. La variante veicolata in questi giorni mostra palesemente la sua natura italiana e sfrutta come tema un presunto materiale pedopornografico e la Polizia di Stato. I criminali dietro questa campagna chiedono, attraverso una nota estorsiva potenzialmente efficace [...]
by CERT-AgID - https://cert-agid.gov.it/news/individuata-una-nuova-variante-di-chaos-ransomware-di-matrice-italiana/
Chaos Ransomware è stato recentemente individuato e segnalato al CERT-AGID dal gruppo MHT che ha quindi voluto analizzarlo. La variante veicolata in questi giorni mostra palesemente la sua natura italiana e sfrutta come tema un presunto materiale pedopornografico e la Polizia di Stato. I criminali dietro questa campagna chiedono, attraverso una nota estorsiva potenzialmente efficace [...]
by CERT-AgID - https://cert-agid.gov.it/news/individuata-una-nuova-variante-di-chaos-ransomware-di-matrice-italiana/
CERT-AGID
Individuata una nuova variante di Chaos Ransomware di matrice italiana
Google Analytics è illegale in Europa?
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
https://www.valigiablu.it/google-analytics-illegale-europa/
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
https://www.valigiablu.it/google-analytics-illegale-europa/
Valigia Blu
Google Analytics è illegale in Europa?
L'Autorità Garante per la protezione dei dati personali austriaca, nel decidere su un ricorso dell'organizzazione no profit cofondata dal legale e attivista Maximilian Schrems, ha ritenuto che l'uso dei servizi di Google Analytics non è conforme alle norme…
Killer Robots: Military Powers Stymie Ban
“The lack of a substantive outcome at the UN review conference is a wholly inadequate response to the concerns raised by killer robots,” said Steve Goose, arms director at Human Rights Watch. “The failure of the current diplomatic talks to recommend a path forward on killer robots shows that countries need to pursue a different avenue to prohibit these weapons systems. The world can’t wait.”
https://www.hrw.org/news/2021/12/19/killer-robots-military-powers-stymie-ban
“The lack of a substantive outcome at the UN review conference is a wholly inadequate response to the concerns raised by killer robots,” said Steve Goose, arms director at Human Rights Watch. “The failure of the current diplomatic talks to recommend a path forward on killer robots shows that countries need to pursue a different avenue to prohibit these weapons systems. The world can’t wait.”
https://www.hrw.org/news/2021/12/19/killer-robots-military-powers-stymie-ban
Human Rights Watch
Killer Robots: Military Powers Stymie Ban
Major military powers are preventing efforts by a majority of countries to prohibit autonomous weapons systems through a new international treaty, Human Rights Watch said today.
Legge di Paolo:
fatti portare a fare un giro nell'azienda informatica di cui sei cliente e conta chi ha la giacca (o il tailleur) e chi non ce l'ha
- il numero di quelli senza giacca indica cosa l'azienda ti darà
- il numero di quelli con la giacca quanto ti costerà.
fatti portare a fare un giro nell'azienda informatica di cui sei cliente e conta chi ha la giacca (o il tailleur) e chi non ce l'ha
- il numero di quelli senza giacca indica cosa l'azienda ti darà
- il numero di quelli con la giacca quanto ti costerà.
👍1
Dubmphones are smartphones, again
Today, never mind Djokovic. This morning, the Guardian told the story of “a man who was forced to hand over his phone and passcode to Australian Border Force after returning to Sydney from holiday”. An official asked the man and his partner to “write their phone passcodes on a piece of paper, before taking their phones into another room”.
https://stop.zona-m.net/2022/01/dubmphones-are-smartphones-again/
Today, never mind Djokovic. This morning, the Guardian told the story of “a man who was forced to hand over his phone and passcode to Australian Border Force after returning to Sydney from holiday”. An official asked the man and his partner to “write their phone passcodes on a piece of paper, before taking their phones into another room”.
https://stop.zona-m.net/2022/01/dubmphones-are-smartphones-again/
👍3
Raccomandata, alla straordinaria velocità di 8km al giorno!
“Le Poste non falliranno mai, i governi passano, le Poste restano.”Giulio Tremonti Ho sempre immaginato la “raccomandata” come… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/raccomandata-alla-straordinaria-velocita-di-8km-al-giorno/20773
“Le Poste non falliranno mai, i governi passano, le Poste restano.”Giulio Tremonti Ho sempre immaginato la “raccomandata” come… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/raccomandata-alla-straordinaria-velocita-di-8km-al-giorno/20773
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Raccomandata, alla straordinaria velocità di 8km al giorno!
customer care, più volte sollecitato sulla questione. "Le Poste non falliranno mai, i governi passano, le Poste restano." Giulio Tremonti Ho sempre immaginato la "raccomandata" come uno dei prodotti…
Trattamento illecito di dati, 4 indagati
Per la prima volta in Italia è stato contestato l'articolo 167 del Codice della privacy: trattamento illecito di dati.
https://www.ansa.it/lombardia/notizie/2022/01/20/trattamento-illecito-dati-4-indagati_26a84fba-7617-40c9-bfe6-f7a987e3d7e2.html
Per la prima volta in Italia è stato contestato l'articolo 167 del Codice della privacy: trattamento illecito di dati.
https://www.ansa.it/lombardia/notizie/2022/01/20/trattamento-illecito-dati-4-indagati_26a84fba-7617-40c9-bfe6-f7a987e3d7e2.html
ANSA.it
Trattamento illecito di dati, 4 indagati
Con liste di clienti si spacciavano per agenti Treccani (ANSA)
Google will make free ‘legacy’ G Suite accounts pay for its office apps starting in July
If you’re part of a business or school that is a G Suite legacy free edition user, your organization will soon have to sign up for a paid subnoscription to continue using Google Workspace (via 9to5Google). Google will automatically upgrade free plans to a Google Workspace subnoscription “based on the features you currently use” if your organization doesn’t sign up for a paid plan by May 1st.
https://www.theverge.com/2022/1/19/22891509/g-suite-legacy-free-google-apps-workspace-upgrade
If you’re part of a business or school that is a G Suite legacy free edition user, your organization will soon have to sign up for a paid subnoscription to continue using Google Workspace (via 9to5Google). Google will automatically upgrade free plans to a Google Workspace subnoscription “based on the features you currently use” if your organization doesn’t sign up for a paid plan by May 1st.
https://www.theverge.com/2022/1/19/22891509/g-suite-legacy-free-google-apps-workspace-upgrade
The Verge
Google will make free ‘legacy’ G Suite accounts pay for its office apps starting in July
The free edition will no longer be available starting July 1st.
Digital Service Act: la decisione in parte rafforza, in parte minaccia la privacy, la sicurezza e la libertà di parola online
Oggi il Parlamento dell’UE adotterà formalmente la sua posizione sulla legge sui servizi digitali (DSA). Il Parlamento ha approvato un linguaggio volto a proteggere la crittografia end-to-end e, con una grande vittoria, ha aggiunto il diritto di utilizzare e pagare i servizi digitali in modo anonimo ove possibile. Tuttavia, i Pirati al Parlamento europeo alla fine hanno deciso di opporsi al pacchetto. Raccogliere indiscriminatamente i numeri di cellulare di tutti gli utenti che caricano su piattaforme per adulti corrompe il diritto all’anonimato e mette in pericolo la sicurezza e la vita delle prostitute nell’Unione Europea: una linea rossa per gli eurodeputati del Partito Pirata Europeo.
https://www.informapirata.it/digital-service-act-la-decisione-in-parte-rafforza-in-parte-minaccia-la-privacy-la-sicurezza-e-la-liberta-di-parola-online/
Oggi il Parlamento dell’UE adotterà formalmente la sua posizione sulla legge sui servizi digitali (DSA). Il Parlamento ha approvato un linguaggio volto a proteggere la crittografia end-to-end e, con una grande vittoria, ha aggiunto il diritto di utilizzare e pagare i servizi digitali in modo anonimo ove possibile. Tuttavia, i Pirati al Parlamento europeo alla fine hanno deciso di opporsi al pacchetto. Raccogliere indiscriminatamente i numeri di cellulare di tutti gli utenti che caricano su piattaforme per adulti corrompe il diritto all’anonimato e mette in pericolo la sicurezza e la vita delle prostitute nell’Unione Europea: una linea rossa per gli eurodeputati del Partito Pirata Europeo.
https://www.informapirata.it/digital-service-act-la-decisione-in-parte-rafforza-in-parte-minaccia-la-privacy-la-sicurezza-e-la-liberta-di-parola-online/
Informa Pirata
Digital Service Act: la decisione in parte rafforza, in parte minaccia la privacy, la sicurezza e la libertà di parola online …
Oggi il Parlamento dell'UE adotterà formalmente la sua posizione sulla legge sui servizi digitali (DSA). Il Parlamento ha approvato un linguaggio volto a proteggere la crittografia end-to-end e, con una grande vittoria, ha aggiunto il diritto di utilizzare…
Con il piano Brunetta i dipendenti pubblici vengono ammaestrati da Microsoft
Il ministro Renato Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della pubblica amministrazione. Ma per la sostenibilità dell’iniziativa ci si affida a progetti proposti da aziende private, come Tim e Microsoft, che mettano a disposizione, a titolo gratuito, contenuti formativi.
https://www.editorialedomani.it/idee/commenti/piano-brunetta-dipendenti-pubblici-ammaestrati-formati-v4xb646m
Il ministro Renato Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della pubblica amministrazione. Ma per la sostenibilità dell’iniziativa ci si affida a progetti proposti da aziende private, come Tim e Microsoft, che mettano a disposizione, a titolo gratuito, contenuti formativi.
https://www.editorialedomani.it/idee/commenti/piano-brunetta-dipendenti-pubblici-ammaestrati-formati-v4xb646m
www.editorialedomani.it
Con il piano Brunetta i dipendenti pubblici vengono ammaestrati da Microsoft
Il ministro Renato Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della pubblica amministrazione
NSA Recommends Adobe Acrobat Reader Security Configurations
NSA recommends administrators implement modern security features for sandboxing and access control – configurations that can be rolled across networks to limit this common access vector at scale. Also included in the report is guidance for those who only need the basic viewing function for PDFs in addition to more complex uses, such as data sharing.
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/2905591/nsa-recommends-adobe-acrobat-reader-security-configurations/
NSA recommends administrators implement modern security features for sandboxing and access control – configurations that can be rolled across networks to limit this common access vector at scale. Also included in the report is guidance for those who only need the basic viewing function for PDFs in addition to more complex uses, such as data sharing.
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/2905591/nsa-recommends-adobe-acrobat-reader-security-configurations/
National Security Agency/Central Security Service
NSA Recommends Adobe Acrobat Reader Security Configurations
The National Security Agency (NSA) released “Recommendations for Configuring Adobe® Acrobat® Reader® DC in a Windows® Environment” today. The technical report addresses the longstanding issue of cyber
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 gennaio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 41 campagne malevole di cui 39 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 622 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-gennaio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 41 campagne malevole di cui 39 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 622 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-gennaio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 gennaio 2022