15 members of REvil has been arrested by the Russian authorities.
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB.
https://twitter.com/vxunderground/status/1481980240742305795
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB.
https://twitter.com/vxunderground/status/1481980240742305795
Twitter
vx-underground
15 members of REvil has been arrested by the Russian authorities. REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches. Footage courtesy of the FSB.
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 gennaio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole di cui 39 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 569 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-gennaio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole di cui 39 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 569 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-gennaio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 gennaio 2022
Grief: “Worse than we are” – Riflessioni di una ransomware gang
TL;DR La ransomware gang “Grief” pubblica sul suo blog una riflessione in merito al business dei professionisti della… Source
by Zerozone.it - https://www.zerozone.it/varie/grief-worse-than-we-are-riflessioni-di-una-ransomware-gang/20741
TL;DR La ransomware gang “Grief” pubblica sul suo blog una riflessione in merito al business dei professionisti della… Source
by Zerozone.it - https://www.zerozone.it/varie/grief-worse-than-we-are-riflessioni-di-una-ransomware-gang/20741
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Grief: “Worse than we are” - Riflessioni di una ransomware gang
business continuity, a seguito di un attacco ransomware, sconsigliando alle vittime di avvalersene. "Odio le vittime che rispettano i loro giustizieri." Jean-Paul Sartre Il darkweb riserva sempre…
AULSS6 Euganea “encrypted files are published”
“L’unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/aulss6-euganea-encrypted-files-are-published/20761
“L’unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/aulss6-euganea-encrypted-files-are-published/20761
Il blog di Michele Pinassi
Il blog di Michele Pinassi • AULSS6 Euganea “encrypted files are published”
unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella e così li aggrava." Giovanni Sartori Come preannunciato, nel tardo pomeriggio di sabato 15…
👍1
Una mappa delle telecamere cinesi in uffici e luoghi pubblici d'Italia
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà sciogliere i nodi sulla tecnologia del Dragone
https://www.wired.it/article/telecamere-cina-italia-hikvision-dahua-mappa-pubblico/
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà sciogliere i nodi sulla tecnologia del Dragone
https://www.wired.it/article/telecamere-cina-italia-hikvision-dahua-mappa-pubblico/
WIRED.IT
Una mappa delle telecamere cinesi in uffici e luoghi pubblici d'Italia
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà…
Individuata una nuova variante di Chaos Ransomware di matrice italiana
Chaos Ransomware è stato recentemente individuato e segnalato al CERT-AGID dal gruppo MHT che ha quindi voluto analizzarlo. La variante veicolata in questi giorni mostra palesemente la sua natura italiana e sfrutta come tema un presunto materiale pedopornografico e la Polizia di Stato. I criminali dietro questa campagna chiedono, attraverso una nota estorsiva potenzialmente efficace [...]
by CERT-AgID - https://cert-agid.gov.it/news/individuata-una-nuova-variante-di-chaos-ransomware-di-matrice-italiana/
Chaos Ransomware è stato recentemente individuato e segnalato al CERT-AGID dal gruppo MHT che ha quindi voluto analizzarlo. La variante veicolata in questi giorni mostra palesemente la sua natura italiana e sfrutta come tema un presunto materiale pedopornografico e la Polizia di Stato. I criminali dietro questa campagna chiedono, attraverso una nota estorsiva potenzialmente efficace [...]
by CERT-AgID - https://cert-agid.gov.it/news/individuata-una-nuova-variante-di-chaos-ransomware-di-matrice-italiana/
CERT-AGID
Individuata una nuova variante di Chaos Ransomware di matrice italiana
Google Analytics è illegale in Europa?
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
https://www.valigiablu.it/google-analytics-illegale-europa/
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
https://www.valigiablu.it/google-analytics-illegale-europa/
Valigia Blu
Google Analytics è illegale in Europa?
L'Autorità Garante per la protezione dei dati personali austriaca, nel decidere su un ricorso dell'organizzazione no profit cofondata dal legale e attivista Maximilian Schrems, ha ritenuto che l'uso dei servizi di Google Analytics non è conforme alle norme…
Killer Robots: Military Powers Stymie Ban
“The lack of a substantive outcome at the UN review conference is a wholly inadequate response to the concerns raised by killer robots,” said Steve Goose, arms director at Human Rights Watch. “The failure of the current diplomatic talks to recommend a path forward on killer robots shows that countries need to pursue a different avenue to prohibit these weapons systems. The world can’t wait.”
https://www.hrw.org/news/2021/12/19/killer-robots-military-powers-stymie-ban
“The lack of a substantive outcome at the UN review conference is a wholly inadequate response to the concerns raised by killer robots,” said Steve Goose, arms director at Human Rights Watch. “The failure of the current diplomatic talks to recommend a path forward on killer robots shows that countries need to pursue a different avenue to prohibit these weapons systems. The world can’t wait.”
https://www.hrw.org/news/2021/12/19/killer-robots-military-powers-stymie-ban
Human Rights Watch
Killer Robots: Military Powers Stymie Ban
Major military powers are preventing efforts by a majority of countries to prohibit autonomous weapons systems through a new international treaty, Human Rights Watch said today.
Legge di Paolo:
fatti portare a fare un giro nell'azienda informatica di cui sei cliente e conta chi ha la giacca (o il tailleur) e chi non ce l'ha
- il numero di quelli senza giacca indica cosa l'azienda ti darà
- il numero di quelli con la giacca quanto ti costerà.
fatti portare a fare un giro nell'azienda informatica di cui sei cliente e conta chi ha la giacca (o il tailleur) e chi non ce l'ha
- il numero di quelli senza giacca indica cosa l'azienda ti darà
- il numero di quelli con la giacca quanto ti costerà.
👍1
Dubmphones are smartphones, again
Today, never mind Djokovic. This morning, the Guardian told the story of “a man who was forced to hand over his phone and passcode to Australian Border Force after returning to Sydney from holiday”. An official asked the man and his partner to “write their phone passcodes on a piece of paper, before taking their phones into another room”.
https://stop.zona-m.net/2022/01/dubmphones-are-smartphones-again/
Today, never mind Djokovic. This morning, the Guardian told the story of “a man who was forced to hand over his phone and passcode to Australian Border Force after returning to Sydney from holiday”. An official asked the man and his partner to “write their phone passcodes on a piece of paper, before taking their phones into another room”.
https://stop.zona-m.net/2022/01/dubmphones-are-smartphones-again/
👍3
Raccomandata, alla straordinaria velocità di 8km al giorno!
“Le Poste non falliranno mai, i governi passano, le Poste restano.”Giulio Tremonti Ho sempre immaginato la “raccomandata” come… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/raccomandata-alla-straordinaria-velocita-di-8km-al-giorno/20773
“Le Poste non falliranno mai, i governi passano, le Poste restano.”Giulio Tremonti Ho sempre immaginato la “raccomandata” come… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/raccomandata-alla-straordinaria-velocita-di-8km-al-giorno/20773
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Raccomandata, alla straordinaria velocità di 8km al giorno!
customer care, più volte sollecitato sulla questione. "Le Poste non falliranno mai, i governi passano, le Poste restano." Giulio Tremonti Ho sempre immaginato la "raccomandata" come uno dei prodotti…
Trattamento illecito di dati, 4 indagati
Per la prima volta in Italia è stato contestato l'articolo 167 del Codice della privacy: trattamento illecito di dati.
https://www.ansa.it/lombardia/notizie/2022/01/20/trattamento-illecito-dati-4-indagati_26a84fba-7617-40c9-bfe6-f7a987e3d7e2.html
Per la prima volta in Italia è stato contestato l'articolo 167 del Codice della privacy: trattamento illecito di dati.
https://www.ansa.it/lombardia/notizie/2022/01/20/trattamento-illecito-dati-4-indagati_26a84fba-7617-40c9-bfe6-f7a987e3d7e2.html
ANSA.it
Trattamento illecito di dati, 4 indagati
Con liste di clienti si spacciavano per agenti Treccani (ANSA)
Google will make free ‘legacy’ G Suite accounts pay for its office apps starting in July
If you’re part of a business or school that is a G Suite legacy free edition user, your organization will soon have to sign up for a paid subnoscription to continue using Google Workspace (via 9to5Google). Google will automatically upgrade free plans to a Google Workspace subnoscription “based on the features you currently use” if your organization doesn’t sign up for a paid plan by May 1st.
https://www.theverge.com/2022/1/19/22891509/g-suite-legacy-free-google-apps-workspace-upgrade
If you’re part of a business or school that is a G Suite legacy free edition user, your organization will soon have to sign up for a paid subnoscription to continue using Google Workspace (via 9to5Google). Google will automatically upgrade free plans to a Google Workspace subnoscription “based on the features you currently use” if your organization doesn’t sign up for a paid plan by May 1st.
https://www.theverge.com/2022/1/19/22891509/g-suite-legacy-free-google-apps-workspace-upgrade
The Verge
Google will make free ‘legacy’ G Suite accounts pay for its office apps starting in July
The free edition will no longer be available starting July 1st.
Digital Service Act: la decisione in parte rafforza, in parte minaccia la privacy, la sicurezza e la libertà di parola online
Oggi il Parlamento dell’UE adotterà formalmente la sua posizione sulla legge sui servizi digitali (DSA). Il Parlamento ha approvato un linguaggio volto a proteggere la crittografia end-to-end e, con una grande vittoria, ha aggiunto il diritto di utilizzare e pagare i servizi digitali in modo anonimo ove possibile. Tuttavia, i Pirati al Parlamento europeo alla fine hanno deciso di opporsi al pacchetto. Raccogliere indiscriminatamente i numeri di cellulare di tutti gli utenti che caricano su piattaforme per adulti corrompe il diritto all’anonimato e mette in pericolo la sicurezza e la vita delle prostitute nell’Unione Europea: una linea rossa per gli eurodeputati del Partito Pirata Europeo.
https://www.informapirata.it/digital-service-act-la-decisione-in-parte-rafforza-in-parte-minaccia-la-privacy-la-sicurezza-e-la-liberta-di-parola-online/
Oggi il Parlamento dell’UE adotterà formalmente la sua posizione sulla legge sui servizi digitali (DSA). Il Parlamento ha approvato un linguaggio volto a proteggere la crittografia end-to-end e, con una grande vittoria, ha aggiunto il diritto di utilizzare e pagare i servizi digitali in modo anonimo ove possibile. Tuttavia, i Pirati al Parlamento europeo alla fine hanno deciso di opporsi al pacchetto. Raccogliere indiscriminatamente i numeri di cellulare di tutti gli utenti che caricano su piattaforme per adulti corrompe il diritto all’anonimato e mette in pericolo la sicurezza e la vita delle prostitute nell’Unione Europea: una linea rossa per gli eurodeputati del Partito Pirata Europeo.
https://www.informapirata.it/digital-service-act-la-decisione-in-parte-rafforza-in-parte-minaccia-la-privacy-la-sicurezza-e-la-liberta-di-parola-online/
Informa Pirata
Digital Service Act: la decisione in parte rafforza, in parte minaccia la privacy, la sicurezza e la libertà di parola online …
Oggi il Parlamento dell'UE adotterà formalmente la sua posizione sulla legge sui servizi digitali (DSA). Il Parlamento ha approvato un linguaggio volto a proteggere la crittografia end-to-end e, con una grande vittoria, ha aggiunto il diritto di utilizzare…
Con il piano Brunetta i dipendenti pubblici vengono ammaestrati da Microsoft
Il ministro Renato Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della pubblica amministrazione. Ma per la sostenibilità dell’iniziativa ci si affida a progetti proposti da aziende private, come Tim e Microsoft, che mettano a disposizione, a titolo gratuito, contenuti formativi.
https://www.editorialedomani.it/idee/commenti/piano-brunetta-dipendenti-pubblici-ammaestrati-formati-v4xb646m
Il ministro Renato Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della pubblica amministrazione. Ma per la sostenibilità dell’iniziativa ci si affida a progetti proposti da aziende private, come Tim e Microsoft, che mettano a disposizione, a titolo gratuito, contenuti formativi.
https://www.editorialedomani.it/idee/commenti/piano-brunetta-dipendenti-pubblici-ammaestrati-formati-v4xb646m
www.editorialedomani.it
Con il piano Brunetta i dipendenti pubblici vengono ammaestrati da Microsoft
Il ministro Renato Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della pubblica amministrazione
NSA Recommends Adobe Acrobat Reader Security Configurations
NSA recommends administrators implement modern security features for sandboxing and access control – configurations that can be rolled across networks to limit this common access vector at scale. Also included in the report is guidance for those who only need the basic viewing function for PDFs in addition to more complex uses, such as data sharing.
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/2905591/nsa-recommends-adobe-acrobat-reader-security-configurations/
NSA recommends administrators implement modern security features for sandboxing and access control – configurations that can be rolled across networks to limit this common access vector at scale. Also included in the report is guidance for those who only need the basic viewing function for PDFs in addition to more complex uses, such as data sharing.
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/2905591/nsa-recommends-adobe-acrobat-reader-security-configurations/
National Security Agency/Central Security Service
NSA Recommends Adobe Acrobat Reader Security Configurations
The National Security Agency (NSA) released “Recommendations for Configuring Adobe® Acrobat® Reader® DC in a Windows® Environment” today. The technical report addresses the longstanding issue of cyber
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 gennaio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 41 campagne malevole di cui 39 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 622 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-gennaio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 41 campagne malevole di cui 39 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 622 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-gennaio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 gennaio 2022
Attacco hacker al Comune di Rivoli, bloccati tutti i pc dei dipendenti
Attacco hacker al Comune di Rivoli. Da ieri all’ora di pranzo i computer del municipio sono stati oggetto di un attacco informatico da parte di ignoti. «Non sappiamo ancora chi sia stato e non mi risultano richieste o rivendicazioni - dice il sindaco Andrea Tragaioli -. Ho sporto denuncia alla polizia postale e al Garante della privacy con il dirigente Daniele Ciancetta che segue questo caso».
https://www.lastampa.it/torino/2022/01/21/news/attacco-hacker-al-comune-di-rivoli-bloccati-tutti-i-pc-dei-dipendenti-1.41152065
Attacco hacker al Comune di Rivoli. Da ieri all’ora di pranzo i computer del municipio sono stati oggetto di un attacco informatico da parte di ignoti. «Non sappiamo ancora chi sia stato e non mi risultano richieste o rivendicazioni - dice il sindaco Andrea Tragaioli -. Ho sporto denuncia alla polizia postale e al Garante della privacy con il dirigente Daniele Ciancetta che segue questo caso».
https://www.lastampa.it/torino/2022/01/21/news/attacco-hacker-al-comune-di-rivoli-bloccati-tutti-i-pc-dei-dipendenti-1.41152065
La Stampa
Attacco hacker al Comune di Rivoli, bloccati tutti i pc dei dipendenti
Impossibile fornire certificati e servizi che richiedano l’accesso agli archivi informatici
Mega-sanzione Amazon, Quintarelli: “La definizione del mercato è il nocciolo del problema”
Ora che si è posata un po’ la polvere nell’acceso confronto tra tifoserie riguardo la mega-sanzione ad Amazon che l’Antitrust ha comminato il mese scorso, vale la pena fare una riflessione a bocce ferme.
La prima considerazione è che la sanzione è certamente ingente. Per la percezione comune, una multa da 1,13 miliardi si potrebbe definire astronomica. Ma dobbiamo considerare che nell’ultimo anno Amazon ha fatturato oltre 400 miliardi di euro. È come se una persona che guadagna 30mila euro l’anno ricevesse una multa da 82 euro. Con appelli e ricorsi si può ragionevolmente ritenere che la sanzione possa essere ridotta e che ci vorrà qualche anno prima che debba essere pagata. Considerando che i ricavi di Amazon crescono del 30% all’anno, la sanzione inciderà ancora in misura minore.
https://www.agendadigitale.eu/mercati-digitali/mega-sanzione-amazon-quintarelli-la-definizione-del-mercato-e-il-nocciolo-del-problema/
Ora che si è posata un po’ la polvere nell’acceso confronto tra tifoserie riguardo la mega-sanzione ad Amazon che l’Antitrust ha comminato il mese scorso, vale la pena fare una riflessione a bocce ferme.
La prima considerazione è che la sanzione è certamente ingente. Per la percezione comune, una multa da 1,13 miliardi si potrebbe definire astronomica. Ma dobbiamo considerare che nell’ultimo anno Amazon ha fatturato oltre 400 miliardi di euro. È come se una persona che guadagna 30mila euro l’anno ricevesse una multa da 82 euro. Con appelli e ricorsi si può ragionevolmente ritenere che la sanzione possa essere ridotta e che ci vorrà qualche anno prima che debba essere pagata. Considerando che i ricavi di Amazon crescono del 30% all’anno, la sanzione inciderà ancora in misura minore.
https://www.agendadigitale.eu/mercati-digitali/mega-sanzione-amazon-quintarelli-la-definizione-del-mercato-e-il-nocciolo-del-problema/
Agenda Digitale
Mega-sanzione Amazon, Quintarelli: "La definizione del mercato è il nocciolo del problema" - Agenda Digitale
Esiste un mercato dei servizi di intermediazione di ecommerce? Non si può prescindere da questa domanda se si vuole comprendere il perché della maxi-sanzione comminata dall'Antitrust italiano ad Aamazon. In ogni caso, c'è la conferma che - nonostante la dottrina…
Sequestro del sito web attraverso l’oscuramento DNS: ecco perché non funziona.
La vicenda che ha investito l’AULSS 6 Euganea, con la pubblicazione in rete di migliaia di file contenenti… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/sequestro-del-sito-web-attraverso-loscuramento-dns-ecco-perche-non-funziona/20786
La vicenda che ha investito l’AULSS 6 Euganea, con la pubblicazione in rete di migliaia di file contenenti… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/sequestro-del-sito-web-attraverso-loscuramento-dns-ecco-perche-non-funziona/20786
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Sequestro del sito web attraverso l’oscuramento DNS: ecco perché non funziona.
“Nulla è più ingiusto che far parti uguali fra disuguali.” Lorenzo Milani La vicenda che ha investito l'AULSS 6 Euganea, con la pubblicazione in rete di migliaia di file contenenti informazioni…
US athletes asked to use burner phones at Beijing Olympics amid surveillance concerns
The United States Olympic and Paralympic Committee has advised athletes to use burner phones and laptops during the Winter Olympics in Beijing next month. Similar advisories have also been issued by National Olympic Committees in Canada, the Netherlands, and the UK (via The Wall Street Journal.
https://www.androidcentral.com/us-wants-athletes-use-burner-phones-beijing-winter-olympics
The United States Olympic and Paralympic Committee has advised athletes to use burner phones and laptops during the Winter Olympics in Beijing next month. Similar advisories have also been issued by National Olympic Committees in Canada, the Netherlands, and the UK (via The Wall Street Journal.
https://www.androidcentral.com/us-wants-athletes-use-burner-phones-beijing-winter-olympics
Android Central
US athletes asked to use burner phones at Beijing Olympics amid surveillance concerns
National Olympic Committees in the U.S., Canada, and a few other western countries have recommended their athletes to use "burner" phones at the upcoming Winter Olympics in Beijing.