A Trip to the Dark Site — Leak Sites Analyzed
Gone are the days when ransomware operators were happy with encrypting files on-site and more or less discretely charged their victims money for a decryption key. What we commonly find now is encryption with the additional threat of leaking stolen data, generally called Double-Extortion (or, as we like to call it: Cyber Extortion or Cy-X). This is a unique form of cybercrime in that we can observe and analyze some of the criminal action via 'victim shaming' leak sites.
https://thehackernews.com/2022/01/a-trip-to-dark-site-leak-sites-analyzed.html
Gone are the days when ransomware operators were happy with encrypting files on-site and more or less discretely charged their victims money for a decryption key. What we commonly find now is encryption with the additional threat of leaking stolen data, generally called Double-Extortion (or, as we like to call it: Cyber Extortion or Cy-X). This is a unique form of cybercrime in that we can observe and analyze some of the criminal action via 'victim shaming' leak sites.
https://thehackernews.com/2022/01/a-trip-to-dark-site-leak-sites-analyzed.html
Perché Google Fonts è “costato” 100€ ma rischia di scatenare un precedente importante.
TL;DR L’uso di Google Fonts su un sito web senza permettere all’utente di decidere se inviare il proprio… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/perche-google-fonts-e-costato-100e-ma-rischia-di-scatenare-un-precedente-importante/20844
TL;DR L’uso di Google Fonts su un sito web senza permettere all’utente di decidere se inviare il proprio… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/perche-google-fonts-e-costato-100e-ma-rischia-di-scatenare-un-precedente-importante/20844
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Perché Google Fonts è “costato” 100€ ma rischia di scatenare un precedente importante.
Il passato non mi preoccupa: i danni che doveva fare li ha fatti; mi preoccupa il futuro, che li deve ancora fare." Pino Caruso "Gli indirizzi IP dinamici rappresentano dati personali per il gestore…
Perché Google Fonts è “costato” 100€ ma rischia di essere un preoccupante precedente
TL;DR L’uso di Google Fonts su un sito web senza permettere all’utente di decidere se inviare il proprio… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/perche-google-fonts-e-costato-100e-ma-rischia-di-essere-un-preoccupante-precedente/20844
TL;DR L’uso di Google Fonts su un sito web senza permettere all’utente di decidere se inviare il proprio… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/perche-google-fonts-e-costato-100e-ma-rischia-di-essere-un-preoccupante-precedente/20844
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Perché Google Fonts è “costato” 100€ ma rischia di essere un preoccupante precedente
Il passato non mi preoccupa: i danni che doveva fare li ha fatti; mi preoccupa il futuro, che li deve ancora fare." Pino Caruso "Gli indirizzi IP dinamici rappresentano dati personali per il gestore…
Il CERT-AGID riduce la frequenza degli aggiornamenti IoC Log4shell
Sin dallo scorso 13 dicembre 2021 il CERT-AGID, grazie anche al contributo del CNAIPIC e delle fonti pubbliche (NCSC-NL e CURATED-INTEL) ha mantenuto costantemente aggiornato il servizio IoC per la mitigazione degli attacchi Log4shell. Come si evince dall’andamento del grafico sopra riportato, l’attività riguardante il monitoraggio degli attacchi che hanno sfruttato il CVE-2021-44228 ha registrato [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-cert-agid-riduce-la-frequenza-degli-aggiornamenti-ioc-log4shell/
Sin dallo scorso 13 dicembre 2021 il CERT-AGID, grazie anche al contributo del CNAIPIC e delle fonti pubbliche (NCSC-NL e CURATED-INTEL) ha mantenuto costantemente aggiornato il servizio IoC per la mitigazione degli attacchi Log4shell. Come si evince dall’andamento del grafico sopra riportato, l’attività riguardante il monitoraggio degli attacchi che hanno sfruttato il CVE-2021-44228 ha registrato [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-cert-agid-riduce-la-frequenza-degli-aggiornamenti-ioc-log4shell/
CERT-AGID
Il CERT-AGID riduce la frequenza degli aggiornamenti IoC Log4shell
What your smart TV knows about you – and how to stop it harvesting data
Watching TV feels like a benign pastime, but as all TVs become “smart” – connected to the internet via your router – they are gaining the ability to watch you too. As soon as you switch them on, smart TVs made by the likes of LG, Samsung and Sony are gathering data from the TV itself, as well as from the operating system and apps. Then there are the devices you plug into your TV, such as Google’s Chromecast, Apple TV and Amazon’s Fire Stick.
https://www.theguardian.com/technology/2022/jan/29/what-your-smart-tv-knows-about-you-and-how-to-stop-it-harvesting-data
Watching TV feels like a benign pastime, but as all TVs become “smart” – connected to the internet via your router – they are gaining the ability to watch you too. As soon as you switch them on, smart TVs made by the likes of LG, Samsung and Sony are gathering data from the TV itself, as well as from the operating system and apps. Then there are the devices you plug into your TV, such as Google’s Chromecast, Apple TV and Amazon’s Fire Stick.
https://www.theguardian.com/technology/2022/jan/29/what-your-smart-tv-knows-about-you-and-how-to-stop-it-harvesting-data
the Guardian
What your smart TV knows about you – and how to stop it harvesting data
Smart TVs are always gathering data about you that can be monetised. What can you opt out of – and what can you safely leave alone?
Let's Encrypt is revoking lots of SSL certificates in two days
Let's Encrypt will begin revoking certain SSL/TLS certificates issued within the last 90 days due to a bug, starting January 28, 2022. The move could impact millions of active Let's Encrypt certificates.
https://www.bleepingcomputer.com/news/security/lets-encrypt-is-revoking-lots-of-ssl-certificates-in-two-days/
Let's Encrypt will begin revoking certain SSL/TLS certificates issued within the last 90 days due to a bug, starting January 28, 2022. The move could impact millions of active Let's Encrypt certificates.
https://www.bleepingcomputer.com/news/security/lets-encrypt-is-revoking-lots-of-ssl-certificates-in-two-days/
BleepingComputer
Let's Encrypt is revoking lots of SSL certificates in two days
Let's Encrypt will begin revoking certain SSL/TLS certificates issued within the last 90 days starting January 28, 2022. The move could impact millions of active Let's Encrypt certificates.
Dieci cose da ricordare sulla guerra
Non sappiamo cosa succederà in Ucraina e dintorni: allo stato attuale delle cose molte strade sono ancora possibili.
Ci sono alcune importanti avvertenze che crediamo sia utile darvi fin da ora, perché poi, nel caos del racconto quotidiano, sarà più difficile ascoltarle.
https://ilcaffegeopolitico.net/940063/dieci-cose-da-ricordare-sulla-guerra
Non sappiamo cosa succederà in Ucraina e dintorni: allo stato attuale delle cose molte strade sono ancora possibili.
Ci sono alcune importanti avvertenze che crediamo sia utile darvi fin da ora, perché poi, nel caos del racconto quotidiano, sarà più difficile ascoltarle.
https://ilcaffegeopolitico.net/940063/dieci-cose-da-ricordare-sulla-guerra
ilcaffegeopolitico.net
Dieci cose da ricordare sulla guerra | Il Caffè Geopolitico
Non sappiamo cosa succederà in Ucraina e dintorni. Se dovesse scoppiare un conflitto, ricordiamoci però di questi punti.
RaspberryPI locator
Intenzionato ad acquistare un RaspberryPI ma non riesci a trovarlo? Prova qui... 😉
https://rpilocator.com/
Intenzionato ad acquistare un RaspberryPI ma non riesci a trovarlo? Prova qui... 😉
https://rpilocator.com/
👎1
10 consigli per prendersi cura della propria “cybersecurity posture”, gratis
TL;DR Dieci consigli per migliorare la vostra sicurezza informatica ed evitare di cadere vittima dei cybercriminali, senza spendere… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/10-consigli-per-prendersi-cura-della-propria-cybersecurity-posture-gratis/20860
TL;DR Dieci consigli per migliorare la vostra sicurezza informatica ed evitare di cadere vittima dei cybercriminali, senza spendere… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/10-consigli-per-prendersi-cura-della-propria-cybersecurity-posture-gratis/20860
Il blog di Michele Pinassi
Il blog di Michele Pinassi • 10 consigli per prendersi cura della propria “cybersecurity posture”, gratis
La più grande scoperta della mia generazione è che gli esseri umani possono cambiare le loro vite cambiando le abitudini mentali." William James Quando pensiamo alla "postura"
Fitness tracker, sono davvero utili per la nostra salute? Pro e contro
Le tecnologie dei fitness tracker per la sanità digitale sono importanti sia a livello personale sia per il proprio medico di famiglia, in quanto mediante i nuovi dispositivi come anelli o smartwatch vi è la possibilità di permettere al medico di comprendere alcuni aspetti del nostro stato di salute.
https://www.agendadigitale.eu/sanita/fitness-tracker-sono-davvero-utili-per-la-nostra-salute-pro-e-contro/
Le tecnologie dei fitness tracker per la sanità digitale sono importanti sia a livello personale sia per il proprio medico di famiglia, in quanto mediante i nuovi dispositivi come anelli o smartwatch vi è la possibilità di permettere al medico di comprendere alcuni aspetti del nostro stato di salute.
https://www.agendadigitale.eu/sanita/fitness-tracker-sono-davvero-utili-per-la-nostra-salute-pro-e-contro/
Agenda Digitale
Fitness tracker, sono davvero utili per la nostra salute? Pro e contro - Agenda Digitale
I cosiddetti “fitness tracker” vanno molto di moda soprattutto tra chi pratica abitualmente attività fisica. Ma quali sono i dati utili a noi e ai medici per comprendere il nostro stato di salute? Facciamo il punto
Per meglio far capire la complessità dell'ambito #cybersecurity, SANS ha pubblicato una infografica dei 20 profili tecnici.
EUROPOL ed IBAN europei sfruttati in campagne di scam massive
Nel periodo che va dal 17 al 28 gennaio 2022 il CERT-AgID ha rilevato una serie di campagne scam che sfruttavano il tema ‘Europol’, l’Ufficio Europeo di polizia, utilizzando i logo di istituzioni europee, delle forze dell’ordine ed in particolare il nome dell’attuale direttore di Europol Catherine De Bolle. I messaggi fanno riferimento a fantomatici [...]
by CERT-AgID - https://cert-agid.gov.it/news/europol-ed-iban-europei-sfruttati-in-campagne-di-scam-massive/
Nel periodo che va dal 17 al 28 gennaio 2022 il CERT-AgID ha rilevato una serie di campagne scam che sfruttavano il tema ‘Europol’, l’Ufficio Europeo di polizia, utilizzando i logo di istituzioni europee, delle forze dell’ordine ed in particolare il nome dell’attuale direttore di Europol Catherine De Bolle. I messaggi fanno riferimento a fantomatici [...]
by CERT-AgID - https://cert-agid.gov.it/news/europol-ed-iban-europei-sfruttati-in-campagne-di-scam-massive/
CERT-AGID
EUROPOL ed IBAN europei sfruttati in campagne di scam massive
Gli standard tecnologici sono il nuovo terreno di scontro tra Europa, Cina e Stati Uniti
Il caso di internet è forse il più clamoroso. Nel 2020 la Cina ha presentato all'Unione internazionale delle telecomunicazioni (Itu), l'agenzia delle Nazioni unite che fissa gli standard del settore, una proposta di riforma degli standard di internet, nota come New Ip, subito accusata da Stati Uniti, Canada ed Europa di voler spezzare la rete globale in tante isole soggette a un maggiore controllo dei governi e perciò silurata.
https://www.wired.it/article/europa-cina-stati-uniti-standard-tech-internet/
Il caso di internet è forse il più clamoroso. Nel 2020 la Cina ha presentato all'Unione internazionale delle telecomunicazioni (Itu), l'agenzia delle Nazioni unite che fissa gli standard del settore, una proposta di riforma degli standard di internet, nota come New Ip, subito accusata da Stati Uniti, Canada ed Europa di voler spezzare la rete globale in tante isole soggette a un maggiore controllo dei governi e perciò silurata.
https://www.wired.it/article/europa-cina-stati-uniti-standard-tech-internet/
Wired Italia
Gli standard tecnologici sono il nuovo terreno di scontro tra Europa, Cina e Stati Uniti
La Commissione presenta una strategia sulle regole tecniche nel digitale e nel segmento green per non soccombere all'attivismo di Pechino e dei colossi a stelle e strisce
CyberData Protection: come difendersi dagli attacchi ransomware
La cybersecurity delle infrastrutture pubbliche è fondamentale per il futuro del sistema paese. Lo dimostra in tal senso anche l’istituzione a giugno del 2021 dell’Agenzia per la Cybersicurezza Nazionale, che ha assunto i compiti dei diversi enti precedentemente coinvolti negli anni sulla materia. Tutto ciò è in linea con quanto indicato anche in Europa, dove [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cyberdata-protection-come-difendersi-dagli-attacchi-ransomware/
La cybersecurity delle infrastrutture pubbliche è fondamentale per il futuro del sistema paese. Lo dimostra in tal senso anche l’istituzione a giugno del 2021 dell’Agenzia per la Cybersicurezza Nazionale, che ha assunto i compiti dei diversi enti precedentemente coinvolti negli anni sulla materia. Tutto ciò è in linea con quanto indicato anche in Europa, dove [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cyberdata-protection-come-difendersi-dagli-attacchi-ransomware/
FPA
CyberData Protection: come difendersi dagli attacchi ransomware
Come difendersi dagli attacchi ransomware? Strategie e soluzioni nel webinar organizzato da FPA, Veritas ed Esprinet
Ciardi (ACN): “Siamo dipendenti tecnologicamente. E non aiuta la sicurezza nazionale”
L’Agenzia per la Cybersicurezza Nazionale (ACN) lancia un messaggio di allarme al Paese ed in particolare alle Istituzioni politiche e alle infrastrutture critiche dell’Italia sul versante della sicurezza. Occorre iniziare ad invertire il trend della dipendenza tecnologica assoluta, perché crea meno sicurezza.
https://www.cybersecitalia.it/ciardi-acn-siamo-dipendenti-tecnologicamente-e-non-aiuta-la-sicurezza-nazionale/16555/
L’Agenzia per la Cybersicurezza Nazionale (ACN) lancia un messaggio di allarme al Paese ed in particolare alle Istituzioni politiche e alle infrastrutture critiche dell’Italia sul versante della sicurezza. Occorre iniziare ad invertire il trend della dipendenza tecnologica assoluta, perché crea meno sicurezza.
https://www.cybersecitalia.it/ciardi-acn-siamo-dipendenti-tecnologicamente-e-non-aiuta-la-sicurezza-nazionale/16555/
CyberSecurity Italia
Ciardi (ACN): “Siamo dipendenti tecnologicamente. E non aiuta sicurezza
L’Agenzia per la Cybersicurezza Nazionale lancia un messaggio di allarme al Paese, alla politica e alle infrastrutture critiche.
Sintesi riepilogativa delle campagne malevole nella settimana del 29 gennaio – 4 febbraio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 40 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 662 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-gennaio-4-febbraio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 40 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 662 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-gennaio-4-febbraio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 29 gennaio – 4 febbraio 2022
Quintarelli: “Servizi pubblici digitali? Decentralizzati è meglio, ecco perché”
Qualche tempo fa ho partecipato a un incontro con Ben Scott, una delle persone – insieme ad Alex Ross – che si occupavano del team di digital policy per Hilary Clinton. Il tema era la democrazia digitale, tema sempre più attuale a causa degli scandali e dei problemi degli over the top (Facebook in primo luogo). La discussione, come più o meno tutte le discussioni in argomento, si concentrava su trasparenza e sorveglianza. La Francia ha recentemente emesso dei documenti che riguardano la digitalizzazione della informatica nella pubblica amministrazione e della sua trasparenza. Sono stati salutati con grande favore.
https://www.agendadigitale.eu/cittadinanza-digitale/i-servizi-digitali-pubblici-meglio-decentralizzare-ecco-perche/
Qualche tempo fa ho partecipato a un incontro con Ben Scott, una delle persone – insieme ad Alex Ross – che si occupavano del team di digital policy per Hilary Clinton. Il tema era la democrazia digitale, tema sempre più attuale a causa degli scandali e dei problemi degli over the top (Facebook in primo luogo). La discussione, come più o meno tutte le discussioni in argomento, si concentrava su trasparenza e sorveglianza. La Francia ha recentemente emesso dei documenti che riguardano la digitalizzazione della informatica nella pubblica amministrazione e della sua trasparenza. Sono stati salutati con grande favore.
https://www.agendadigitale.eu/cittadinanza-digitale/i-servizi-digitali-pubblici-meglio-decentralizzare-ecco-perche/
Agenda Digitale
Quintarelli: "Servizi pubblici digitali? Decentralizzati è meglio, ecco perché" - Agenda Digitale
Il disegno dell’infrastruttura digitale pubblica italiana e l’ordinamento vigente, a partire dalla Costituzione, indicano che la strada per i servizi pubblici deve portare verso la decentralizzazione. Su certe idee ricorrenti orientate ad una centralizzazione…
Phishing Domain Scanner
L'uso di typosquatting per il phishing è una pratica insidiosa quanto diffusa.
https://dnstwist.it/
L'uso di typosquatting per il phishing è una pratica insidiosa quanto diffusa.
https://dnstwist.it/
dnstwist.it
dnstwist | phishing domain scanner
Find lookalike phishing domains that adversaries can use to attack you