Let's Encrypt is revoking lots of SSL certificates in two days
Let's Encrypt will begin revoking certain SSL/TLS certificates issued within the last 90 days due to a bug, starting January 28, 2022. The move could impact millions of active Let's Encrypt certificates.
https://www.bleepingcomputer.com/news/security/lets-encrypt-is-revoking-lots-of-ssl-certificates-in-two-days/
Let's Encrypt will begin revoking certain SSL/TLS certificates issued within the last 90 days due to a bug, starting January 28, 2022. The move could impact millions of active Let's Encrypt certificates.
https://www.bleepingcomputer.com/news/security/lets-encrypt-is-revoking-lots-of-ssl-certificates-in-two-days/
BleepingComputer
Let's Encrypt is revoking lots of SSL certificates in two days
Let's Encrypt will begin revoking certain SSL/TLS certificates issued within the last 90 days starting January 28, 2022. The move could impact millions of active Let's Encrypt certificates.
Dieci cose da ricordare sulla guerra
Non sappiamo cosa succederà in Ucraina e dintorni: allo stato attuale delle cose molte strade sono ancora possibili.
Ci sono alcune importanti avvertenze che crediamo sia utile darvi fin da ora, perché poi, nel caos del racconto quotidiano, sarà più difficile ascoltarle.
https://ilcaffegeopolitico.net/940063/dieci-cose-da-ricordare-sulla-guerra
Non sappiamo cosa succederà in Ucraina e dintorni: allo stato attuale delle cose molte strade sono ancora possibili.
Ci sono alcune importanti avvertenze che crediamo sia utile darvi fin da ora, perché poi, nel caos del racconto quotidiano, sarà più difficile ascoltarle.
https://ilcaffegeopolitico.net/940063/dieci-cose-da-ricordare-sulla-guerra
ilcaffegeopolitico.net
Dieci cose da ricordare sulla guerra | Il Caffè Geopolitico
Non sappiamo cosa succederà in Ucraina e dintorni. Se dovesse scoppiare un conflitto, ricordiamoci però di questi punti.
RaspberryPI locator
Intenzionato ad acquistare un RaspberryPI ma non riesci a trovarlo? Prova qui... 😉
https://rpilocator.com/
Intenzionato ad acquistare un RaspberryPI ma non riesci a trovarlo? Prova qui... 😉
https://rpilocator.com/
👎1
10 consigli per prendersi cura della propria “cybersecurity posture”, gratis
TL;DR Dieci consigli per migliorare la vostra sicurezza informatica ed evitare di cadere vittima dei cybercriminali, senza spendere… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/10-consigli-per-prendersi-cura-della-propria-cybersecurity-posture-gratis/20860
TL;DR Dieci consigli per migliorare la vostra sicurezza informatica ed evitare di cadere vittima dei cybercriminali, senza spendere… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/10-consigli-per-prendersi-cura-della-propria-cybersecurity-posture-gratis/20860
Il blog di Michele Pinassi
Il blog di Michele Pinassi • 10 consigli per prendersi cura della propria “cybersecurity posture”, gratis
La più grande scoperta della mia generazione è che gli esseri umani possono cambiare le loro vite cambiando le abitudini mentali." William James Quando pensiamo alla "postura"
Fitness tracker, sono davvero utili per la nostra salute? Pro e contro
Le tecnologie dei fitness tracker per la sanità digitale sono importanti sia a livello personale sia per il proprio medico di famiglia, in quanto mediante i nuovi dispositivi come anelli o smartwatch vi è la possibilità di permettere al medico di comprendere alcuni aspetti del nostro stato di salute.
https://www.agendadigitale.eu/sanita/fitness-tracker-sono-davvero-utili-per-la-nostra-salute-pro-e-contro/
Le tecnologie dei fitness tracker per la sanità digitale sono importanti sia a livello personale sia per il proprio medico di famiglia, in quanto mediante i nuovi dispositivi come anelli o smartwatch vi è la possibilità di permettere al medico di comprendere alcuni aspetti del nostro stato di salute.
https://www.agendadigitale.eu/sanita/fitness-tracker-sono-davvero-utili-per-la-nostra-salute-pro-e-contro/
Agenda Digitale
Fitness tracker, sono davvero utili per la nostra salute? Pro e contro - Agenda Digitale
I cosiddetti “fitness tracker” vanno molto di moda soprattutto tra chi pratica abitualmente attività fisica. Ma quali sono i dati utili a noi e ai medici per comprendere il nostro stato di salute? Facciamo il punto
Per meglio far capire la complessità dell'ambito #cybersecurity, SANS ha pubblicato una infografica dei 20 profili tecnici.
EUROPOL ed IBAN europei sfruttati in campagne di scam massive
Nel periodo che va dal 17 al 28 gennaio 2022 il CERT-AgID ha rilevato una serie di campagne scam che sfruttavano il tema ‘Europol’, l’Ufficio Europeo di polizia, utilizzando i logo di istituzioni europee, delle forze dell’ordine ed in particolare il nome dell’attuale direttore di Europol Catherine De Bolle. I messaggi fanno riferimento a fantomatici [...]
by CERT-AgID - https://cert-agid.gov.it/news/europol-ed-iban-europei-sfruttati-in-campagne-di-scam-massive/
Nel periodo che va dal 17 al 28 gennaio 2022 il CERT-AgID ha rilevato una serie di campagne scam che sfruttavano il tema ‘Europol’, l’Ufficio Europeo di polizia, utilizzando i logo di istituzioni europee, delle forze dell’ordine ed in particolare il nome dell’attuale direttore di Europol Catherine De Bolle. I messaggi fanno riferimento a fantomatici [...]
by CERT-AgID - https://cert-agid.gov.it/news/europol-ed-iban-europei-sfruttati-in-campagne-di-scam-massive/
CERT-AGID
EUROPOL ed IBAN europei sfruttati in campagne di scam massive
Gli standard tecnologici sono il nuovo terreno di scontro tra Europa, Cina e Stati Uniti
Il caso di internet è forse il più clamoroso. Nel 2020 la Cina ha presentato all'Unione internazionale delle telecomunicazioni (Itu), l'agenzia delle Nazioni unite che fissa gli standard del settore, una proposta di riforma degli standard di internet, nota come New Ip, subito accusata da Stati Uniti, Canada ed Europa di voler spezzare la rete globale in tante isole soggette a un maggiore controllo dei governi e perciò silurata.
https://www.wired.it/article/europa-cina-stati-uniti-standard-tech-internet/
Il caso di internet è forse il più clamoroso. Nel 2020 la Cina ha presentato all'Unione internazionale delle telecomunicazioni (Itu), l'agenzia delle Nazioni unite che fissa gli standard del settore, una proposta di riforma degli standard di internet, nota come New Ip, subito accusata da Stati Uniti, Canada ed Europa di voler spezzare la rete globale in tante isole soggette a un maggiore controllo dei governi e perciò silurata.
https://www.wired.it/article/europa-cina-stati-uniti-standard-tech-internet/
Wired Italia
Gli standard tecnologici sono il nuovo terreno di scontro tra Europa, Cina e Stati Uniti
La Commissione presenta una strategia sulle regole tecniche nel digitale e nel segmento green per non soccombere all'attivismo di Pechino e dei colossi a stelle e strisce
CyberData Protection: come difendersi dagli attacchi ransomware
La cybersecurity delle infrastrutture pubbliche è fondamentale per il futuro del sistema paese. Lo dimostra in tal senso anche l’istituzione a giugno del 2021 dell’Agenzia per la Cybersicurezza Nazionale, che ha assunto i compiti dei diversi enti precedentemente coinvolti negli anni sulla materia. Tutto ciò è in linea con quanto indicato anche in Europa, dove [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cyberdata-protection-come-difendersi-dagli-attacchi-ransomware/
La cybersecurity delle infrastrutture pubbliche è fondamentale per il futuro del sistema paese. Lo dimostra in tal senso anche l’istituzione a giugno del 2021 dell’Agenzia per la Cybersicurezza Nazionale, che ha assunto i compiti dei diversi enti precedentemente coinvolti negli anni sulla materia. Tutto ciò è in linea con quanto indicato anche in Europa, dove [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cyberdata-protection-come-difendersi-dagli-attacchi-ransomware/
FPA
CyberData Protection: come difendersi dagli attacchi ransomware
Come difendersi dagli attacchi ransomware? Strategie e soluzioni nel webinar organizzato da FPA, Veritas ed Esprinet
Ciardi (ACN): “Siamo dipendenti tecnologicamente. E non aiuta la sicurezza nazionale”
L’Agenzia per la Cybersicurezza Nazionale (ACN) lancia un messaggio di allarme al Paese ed in particolare alle Istituzioni politiche e alle infrastrutture critiche dell’Italia sul versante della sicurezza. Occorre iniziare ad invertire il trend della dipendenza tecnologica assoluta, perché crea meno sicurezza.
https://www.cybersecitalia.it/ciardi-acn-siamo-dipendenti-tecnologicamente-e-non-aiuta-la-sicurezza-nazionale/16555/
L’Agenzia per la Cybersicurezza Nazionale (ACN) lancia un messaggio di allarme al Paese ed in particolare alle Istituzioni politiche e alle infrastrutture critiche dell’Italia sul versante della sicurezza. Occorre iniziare ad invertire il trend della dipendenza tecnologica assoluta, perché crea meno sicurezza.
https://www.cybersecitalia.it/ciardi-acn-siamo-dipendenti-tecnologicamente-e-non-aiuta-la-sicurezza-nazionale/16555/
CyberSecurity Italia
Ciardi (ACN): “Siamo dipendenti tecnologicamente. E non aiuta sicurezza
L’Agenzia per la Cybersicurezza Nazionale lancia un messaggio di allarme al Paese, alla politica e alle infrastrutture critiche.
Sintesi riepilogativa delle campagne malevole nella settimana del 29 gennaio – 4 febbraio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 40 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 662 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-gennaio-4-febbraio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 40 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 662 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-gennaio-4-febbraio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 29 gennaio – 4 febbraio 2022
Quintarelli: “Servizi pubblici digitali? Decentralizzati è meglio, ecco perché”
Qualche tempo fa ho partecipato a un incontro con Ben Scott, una delle persone – insieme ad Alex Ross – che si occupavano del team di digital policy per Hilary Clinton. Il tema era la democrazia digitale, tema sempre più attuale a causa degli scandali e dei problemi degli over the top (Facebook in primo luogo). La discussione, come più o meno tutte le discussioni in argomento, si concentrava su trasparenza e sorveglianza. La Francia ha recentemente emesso dei documenti che riguardano la digitalizzazione della informatica nella pubblica amministrazione e della sua trasparenza. Sono stati salutati con grande favore.
https://www.agendadigitale.eu/cittadinanza-digitale/i-servizi-digitali-pubblici-meglio-decentralizzare-ecco-perche/
Qualche tempo fa ho partecipato a un incontro con Ben Scott, una delle persone – insieme ad Alex Ross – che si occupavano del team di digital policy per Hilary Clinton. Il tema era la democrazia digitale, tema sempre più attuale a causa degli scandali e dei problemi degli over the top (Facebook in primo luogo). La discussione, come più o meno tutte le discussioni in argomento, si concentrava su trasparenza e sorveglianza. La Francia ha recentemente emesso dei documenti che riguardano la digitalizzazione della informatica nella pubblica amministrazione e della sua trasparenza. Sono stati salutati con grande favore.
https://www.agendadigitale.eu/cittadinanza-digitale/i-servizi-digitali-pubblici-meglio-decentralizzare-ecco-perche/
Agenda Digitale
Quintarelli: "Servizi pubblici digitali? Decentralizzati è meglio, ecco perché" - Agenda Digitale
Il disegno dell’infrastruttura digitale pubblica italiana e l’ordinamento vigente, a partire dalla Costituzione, indicano che la strada per i servizi pubblici deve portare verso la decentralizzazione. Su certe idee ricorrenti orientate ad una centralizzazione…
Phishing Domain Scanner
L'uso di typosquatting per il phishing è una pratica insidiosa quanto diffusa.
https://dnstwist.it/
L'uso di typosquatting per il phishing è una pratica insidiosa quanto diffusa.
https://dnstwist.it/
dnstwist.it
dnstwist | phishing domain scanner
Find lookalike phishing domains that adversaries can use to attack you
Cyber-attack strikes German fuel supplies
A major fuel supplier in Germany is operating at a "limited capacity" after a cyber-attack disrupted IT systems at the weekend.
Oiltanking Deutschland GmbH & Co. KG stores and transports oil, vehicle fuels and other petroleum products for companies like Shell.
https://www.bbc.com/news/technology-60215252
A major fuel supplier in Germany is operating at a "limited capacity" after a cyber-attack disrupted IT systems at the weekend.
Oiltanking Deutschland GmbH & Co. KG stores and transports oil, vehicle fuels and other petroleum products for companies like Shell.
https://www.bbc.com/news/technology-60215252
BBC News
Cyber-attack strikes German fuel supplies
Reports suggest loading and unloading systems are paralysed but extent of the issue is not yet known.
800,000 Passwords, 50,000 Targets: A Huge Nigerian Fraud Operation Busted
The international policing agency said the suspects appeared to have targeted as many as 50,000 different individuals and companies via so-called business email compromise. These so-called BEC scams help criminals find a way to intercept emails, either via hacking into accounts or spoofing email addresses, and trick companies into sending funds to the fraudsters rather than business partners with whom they believed they were interacting.
https://www.forbes.com/sites/thomasbrewster/2022/01/19/800000-passwords-50000-targets-a-huge-nigerian-fraud-operation-busted/
The international policing agency said the suspects appeared to have targeted as many as 50,000 different individuals and companies via so-called business email compromise. These so-called BEC scams help criminals find a way to intercept emails, either via hacking into accounts or spoofing email addresses, and trick companies into sending funds to the fraudsters rather than business partners with whom they believed they were interacting.
https://www.forbes.com/sites/thomasbrewster/2022/01/19/800000-passwords-50000-targets-a-huge-nigerian-fraud-operation-busted/
Forbes
800,000 Passwords, 50,000 Targets: A Huge Nigerian Fraud Operation Busted
Just one of the alleged fraudsters of the 11 arrested was actively spying on at least 16 companies, Interpol claimed.
Educazione digitale, due ragazzi su tre non hanno regole sui social
Cresce il divario tra generazioni: 2 ragazzi italiani su 3 non hanno regole nè controlli da parte della famiglia sull’utilizzo dei social. Più di un ragazzo su tre reputa gli adulti abbiano scarse capacità online. Lo rivela la survey condotta dall'Osservatorio Scientifico della non profit Social Warning - Movimento Etico Digitale.
https://www.ilsole24ore.com/art/educazione-digitale-due-ragazzi-tre-non-hanno-regole-social-AEo5ZyBB
Cresce il divario tra generazioni: 2 ragazzi italiani su 3 non hanno regole nè controlli da parte della famiglia sull’utilizzo dei social. Più di un ragazzo su tre reputa gli adulti abbiano scarse capacità online. Lo rivela la survey condotta dall'Osservatorio Scientifico della non profit Social Warning - Movimento Etico Digitale.
https://www.ilsole24ore.com/art/educazione-digitale-due-ragazzi-tre-non-hanno-regole-social-AEo5ZyBB
Il Sole 24 ORE
Educazione digitale, due ragazzi su tre non hanno regole sui social
Aumenta il divario tra giovani e adulti, come rileva l’Osservatorio sull’educazione digitale. Un quinto dei ragazzi (12-16 anni) naviga oltre le 23
È in corso una nuova campagna malware sLoad veicolata tramite PEC
Le prime email sono state individuate dopo le ore 23:00 della giornata di ieri 06/02/2022. La campagna, attualmente in corso, è mirata verso utenti PEC ed è volta a veicolare il malware sLoad solitamente utilizzato per esfiltrare credenziali di accesso a webmail e conti bancari. L’ultima campagna simile risale al 9 gennaio 2022 e le [...]
by CERT-AgID - https://cert-agid.gov.it/news/e-in-corso-una-nuova-campagna-malware-sload-veicolata-tramite-pec/
Le prime email sono state individuate dopo le ore 23:00 della giornata di ieri 06/02/2022. La campagna, attualmente in corso, è mirata verso utenti PEC ed è volta a veicolare il malware sLoad solitamente utilizzato per esfiltrare credenziali di accesso a webmail e conti bancari. L’ultima campagna simile risale al 9 gennaio 2022 e le [...]
by CERT-AgID - https://cert-agid.gov.it/news/e-in-corso-una-nuova-campagna-malware-sload-veicolata-tramite-pec/
CERT-AGID
È in corso una nuova campagna malware sLoad veicolata tramite PEC
GDPR enforcer rules that IAB Europe’s consent popups are unlawful
In a decision of 2 February 2022, 28 EU data protection authorities, led by the Belgian Data Protection Authority as the leading supervisory authority in the GDPR’s one-stop-mechanism, found that the online advertising industry’s trade body “IAB Europe” commits multiple violations of the GDPR in its processing of personal data in the context of its “Transparency and Consent Framework” (TCF) and the Real-Time Bidding (RTB) system.
https://www.iccl.ie/news/gdpr-enforcer-rules-that-iab-europes-consent-popups-are-unlawful/
In a decision of 2 February 2022, 28 EU data protection authorities, led by the Belgian Data Protection Authority as the leading supervisory authority in the GDPR’s one-stop-mechanism, found that the online advertising industry’s trade body “IAB Europe” commits multiple violations of the GDPR in its processing of personal data in the context of its “Transparency and Consent Framework” (TCF) and the Real-Time Bidding (RTB) system.
https://www.iccl.ie/news/gdpr-enforcer-rules-that-iab-europes-consent-popups-are-unlawful/
Irish Council for Civil Liberties
GDPR enforcers rule that IAB Europe’s consent popups are unlawful
EU data protection authorities find that the consent popups that plagued Europeans for years are illegal. All data collected through them must be deleted. This decision impacts Google’s, Amazon’s and Microsoft’s online advertising businesses…
Italia seconda in Ue per violazioni Gdpr
L'Italia è il secondo paese in Europa per violazioni del Gdpr, il regolamento europeo sulla protezione dei dati personali entrato in vigore il 25 maggio del 2018.
Lo sottolinea uno studio di Dla Piper, società che si occupa di servizi legali, in occasione della Giornata europea della protezione dei dati personali che cade oggi.
https://www.ansa.it/sito/notizie/tecnologia/tlc/2022/01/28/privacy-studio-italia-seconda-in-ue-per-violazioni-gdpr_899a2054-e7f3-4e8e-b991-9eb7b5aa9df1.html?es_p=14025526
L'Italia è il secondo paese in Europa per violazioni del Gdpr, il regolamento europeo sulla protezione dei dati personali entrato in vigore il 25 maggio del 2018.
Lo sottolinea uno studio di Dla Piper, società che si occupa di servizi legali, in occasione della Giornata europea della protezione dei dati personali che cade oggi.
https://www.ansa.it/sito/notizie/tecnologia/tlc/2022/01/28/privacy-studio-italia-seconda-in-ue-per-violazioni-gdpr_899a2054-e7f3-4e8e-b991-9eb7b5aa9df1.html?es_p=14025526
ANSA.it
Italia seconda in Ue per violazioni Gdpr
Esperto, "ancora lontani da una cultura dei dati" (ANSA)