Sintesi riepilogativa delle campagne malevole nella settimana del 29 gennaio – 4 febbraio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 40 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 662 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-gennaio-4-febbraio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 40 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 662 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-gennaio-4-febbraio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 29 gennaio – 4 febbraio 2022
Quintarelli: “Servizi pubblici digitali? Decentralizzati è meglio, ecco perché”
Qualche tempo fa ho partecipato a un incontro con Ben Scott, una delle persone – insieme ad Alex Ross – che si occupavano del team di digital policy per Hilary Clinton. Il tema era la democrazia digitale, tema sempre più attuale a causa degli scandali e dei problemi degli over the top (Facebook in primo luogo). La discussione, come più o meno tutte le discussioni in argomento, si concentrava su trasparenza e sorveglianza. La Francia ha recentemente emesso dei documenti che riguardano la digitalizzazione della informatica nella pubblica amministrazione e della sua trasparenza. Sono stati salutati con grande favore.
https://www.agendadigitale.eu/cittadinanza-digitale/i-servizi-digitali-pubblici-meglio-decentralizzare-ecco-perche/
Qualche tempo fa ho partecipato a un incontro con Ben Scott, una delle persone – insieme ad Alex Ross – che si occupavano del team di digital policy per Hilary Clinton. Il tema era la democrazia digitale, tema sempre più attuale a causa degli scandali e dei problemi degli over the top (Facebook in primo luogo). La discussione, come più o meno tutte le discussioni in argomento, si concentrava su trasparenza e sorveglianza. La Francia ha recentemente emesso dei documenti che riguardano la digitalizzazione della informatica nella pubblica amministrazione e della sua trasparenza. Sono stati salutati con grande favore.
https://www.agendadigitale.eu/cittadinanza-digitale/i-servizi-digitali-pubblici-meglio-decentralizzare-ecco-perche/
Agenda Digitale
Quintarelli: "Servizi pubblici digitali? Decentralizzati è meglio, ecco perché" - Agenda Digitale
Il disegno dell’infrastruttura digitale pubblica italiana e l’ordinamento vigente, a partire dalla Costituzione, indicano che la strada per i servizi pubblici deve portare verso la decentralizzazione. Su certe idee ricorrenti orientate ad una centralizzazione…
Phishing Domain Scanner
L'uso di typosquatting per il phishing è una pratica insidiosa quanto diffusa.
https://dnstwist.it/
L'uso di typosquatting per il phishing è una pratica insidiosa quanto diffusa.
https://dnstwist.it/
dnstwist.it
dnstwist | phishing domain scanner
Find lookalike phishing domains that adversaries can use to attack you
Cyber-attack strikes German fuel supplies
A major fuel supplier in Germany is operating at a "limited capacity" after a cyber-attack disrupted IT systems at the weekend.
Oiltanking Deutschland GmbH & Co. KG stores and transports oil, vehicle fuels and other petroleum products for companies like Shell.
https://www.bbc.com/news/technology-60215252
A major fuel supplier in Germany is operating at a "limited capacity" after a cyber-attack disrupted IT systems at the weekend.
Oiltanking Deutschland GmbH & Co. KG stores and transports oil, vehicle fuels and other petroleum products for companies like Shell.
https://www.bbc.com/news/technology-60215252
BBC News
Cyber-attack strikes German fuel supplies
Reports suggest loading and unloading systems are paralysed but extent of the issue is not yet known.
800,000 Passwords, 50,000 Targets: A Huge Nigerian Fraud Operation Busted
The international policing agency said the suspects appeared to have targeted as many as 50,000 different individuals and companies via so-called business email compromise. These so-called BEC scams help criminals find a way to intercept emails, either via hacking into accounts or spoofing email addresses, and trick companies into sending funds to the fraudsters rather than business partners with whom they believed they were interacting.
https://www.forbes.com/sites/thomasbrewster/2022/01/19/800000-passwords-50000-targets-a-huge-nigerian-fraud-operation-busted/
The international policing agency said the suspects appeared to have targeted as many as 50,000 different individuals and companies via so-called business email compromise. These so-called BEC scams help criminals find a way to intercept emails, either via hacking into accounts or spoofing email addresses, and trick companies into sending funds to the fraudsters rather than business partners with whom they believed they were interacting.
https://www.forbes.com/sites/thomasbrewster/2022/01/19/800000-passwords-50000-targets-a-huge-nigerian-fraud-operation-busted/
Forbes
800,000 Passwords, 50,000 Targets: A Huge Nigerian Fraud Operation Busted
Just one of the alleged fraudsters of the 11 arrested was actively spying on at least 16 companies, Interpol claimed.
Educazione digitale, due ragazzi su tre non hanno regole sui social
Cresce il divario tra generazioni: 2 ragazzi italiani su 3 non hanno regole nè controlli da parte della famiglia sull’utilizzo dei social. Più di un ragazzo su tre reputa gli adulti abbiano scarse capacità online. Lo rivela la survey condotta dall'Osservatorio Scientifico della non profit Social Warning - Movimento Etico Digitale.
https://www.ilsole24ore.com/art/educazione-digitale-due-ragazzi-tre-non-hanno-regole-social-AEo5ZyBB
Cresce il divario tra generazioni: 2 ragazzi italiani su 3 non hanno regole nè controlli da parte della famiglia sull’utilizzo dei social. Più di un ragazzo su tre reputa gli adulti abbiano scarse capacità online. Lo rivela la survey condotta dall'Osservatorio Scientifico della non profit Social Warning - Movimento Etico Digitale.
https://www.ilsole24ore.com/art/educazione-digitale-due-ragazzi-tre-non-hanno-regole-social-AEo5ZyBB
Il Sole 24 ORE
Educazione digitale, due ragazzi su tre non hanno regole sui social
Aumenta il divario tra giovani e adulti, come rileva l’Osservatorio sull’educazione digitale. Un quinto dei ragazzi (12-16 anni) naviga oltre le 23
È in corso una nuova campagna malware sLoad veicolata tramite PEC
Le prime email sono state individuate dopo le ore 23:00 della giornata di ieri 06/02/2022. La campagna, attualmente in corso, è mirata verso utenti PEC ed è volta a veicolare il malware sLoad solitamente utilizzato per esfiltrare credenziali di accesso a webmail e conti bancari. L’ultima campagna simile risale al 9 gennaio 2022 e le [...]
by CERT-AgID - https://cert-agid.gov.it/news/e-in-corso-una-nuova-campagna-malware-sload-veicolata-tramite-pec/
Le prime email sono state individuate dopo le ore 23:00 della giornata di ieri 06/02/2022. La campagna, attualmente in corso, è mirata verso utenti PEC ed è volta a veicolare il malware sLoad solitamente utilizzato per esfiltrare credenziali di accesso a webmail e conti bancari. L’ultima campagna simile risale al 9 gennaio 2022 e le [...]
by CERT-AgID - https://cert-agid.gov.it/news/e-in-corso-una-nuova-campagna-malware-sload-veicolata-tramite-pec/
CERT-AGID
È in corso una nuova campagna malware sLoad veicolata tramite PEC
GDPR enforcer rules that IAB Europe’s consent popups are unlawful
In a decision of 2 February 2022, 28 EU data protection authorities, led by the Belgian Data Protection Authority as the leading supervisory authority in the GDPR’s one-stop-mechanism, found that the online advertising industry’s trade body “IAB Europe” commits multiple violations of the GDPR in its processing of personal data in the context of its “Transparency and Consent Framework” (TCF) and the Real-Time Bidding (RTB) system.
https://www.iccl.ie/news/gdpr-enforcer-rules-that-iab-europes-consent-popups-are-unlawful/
In a decision of 2 February 2022, 28 EU data protection authorities, led by the Belgian Data Protection Authority as the leading supervisory authority in the GDPR’s one-stop-mechanism, found that the online advertising industry’s trade body “IAB Europe” commits multiple violations of the GDPR in its processing of personal data in the context of its “Transparency and Consent Framework” (TCF) and the Real-Time Bidding (RTB) system.
https://www.iccl.ie/news/gdpr-enforcer-rules-that-iab-europes-consent-popups-are-unlawful/
Irish Council for Civil Liberties
GDPR enforcers rule that IAB Europe’s consent popups are unlawful
EU data protection authorities find that the consent popups that plagued Europeans for years are illegal. All data collected through them must be deleted. This decision impacts Google’s, Amazon’s and Microsoft’s online advertising businesses…
Italia seconda in Ue per violazioni Gdpr
L'Italia è il secondo paese in Europa per violazioni del Gdpr, il regolamento europeo sulla protezione dei dati personali entrato in vigore il 25 maggio del 2018.
Lo sottolinea uno studio di Dla Piper, società che si occupa di servizi legali, in occasione della Giornata europea della protezione dei dati personali che cade oggi.
https://www.ansa.it/sito/notizie/tecnologia/tlc/2022/01/28/privacy-studio-italia-seconda-in-ue-per-violazioni-gdpr_899a2054-e7f3-4e8e-b991-9eb7b5aa9df1.html?es_p=14025526
L'Italia è il secondo paese in Europa per violazioni del Gdpr, il regolamento europeo sulla protezione dei dati personali entrato in vigore il 25 maggio del 2018.
Lo sottolinea uno studio di Dla Piper, società che si occupa di servizi legali, in occasione della Giornata europea della protezione dei dati personali che cade oggi.
https://www.ansa.it/sito/notizie/tecnologia/tlc/2022/01/28/privacy-studio-italia-seconda-in-ue-per-violazioni-gdpr_899a2054-e7f3-4e8e-b991-9eb7b5aa9df1.html?es_p=14025526
ANSA.it
Italia seconda in Ue per violazioni Gdpr
Esperto, "ancora lontani da una cultura dei dati" (ANSA)
SIM Hijacking
“533 million Facebook users’ phone numbers leaked” was one of the highlighted noscripts that flooded many social networks’ pages. The leak that was initially for sale in 2020 has more recently been released for free on a hacker forum containing mobile numbers, and a bunch of other related information. This news gave birth to websites like https://haveibeenzucked.com, where you could check if the Facebook data leak contained your data. (https://haveibeenpwned.com allows you to check it now as well).
https://sensepost.com/blog/2022/sim-hijacking/
“533 million Facebook users’ phone numbers leaked” was one of the highlighted noscripts that flooded many social networks’ pages. The leak that was initially for sale in 2020 has more recently been released for free on a hacker forum containing mobile numbers, and a bunch of other related information. This news gave birth to websites like https://haveibeenzucked.com, where you could check if the Facebook data leak contained your data. (https://haveibeenpwned.com allows you to check it now as well).
https://sensepost.com/blog/2022/sim-hijacking/
Have I Been Pwned
Have I Been Pwned: Check if your email address has been exposed in a data breach
Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
Cybercrime, ecco come funziona la truffa sextortion a tema EUROPOL
Il ricercatore di cybersecurity e Malware Hunter JAMESWT ha finto di cadere nella la truffa sextortion a tema EUROPOL-pedopornografia, che circola in Europa
https://www.difesaesicurezza.com/difesa-e-sicurezza/cybercrime-ecco-come-funziona-la-truffa-sextortion-a-tema-europol/
Il ricercatore di cybersecurity e Malware Hunter JAMESWT ha finto di cadere nella la truffa sextortion a tema EUROPOL-pedopornografia, che circola in Europa
https://www.difesaesicurezza.com/difesa-e-sicurezza/cybercrime-ecco-come-funziona-la-truffa-sextortion-a-tema-europol/
Difesa e Sicurezza (difesaesicurezza.com)
Cybercrime, ecco come funziona la truffa sextortion a tema EUROPOL
Il ricercatore di cybersecurity e Malware Hunter JAMESWT ha finto di cadere nella trappola, scoprendo come funziona e dove vanno a finire i soldi del ricatto.
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 febbraio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole di cui 52 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 730 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-febbraio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole di cui 52 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 730 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-febbraio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 febbraio 2022
Amazon drivers are fed up with being asked to do TikTok dances for home surveillance cameras while delivering packages
While instructions like "Please leave the box on the porch" or "Ring the doorbell when you drop off the package" are common directives an Amazon driver might receive from a customer, lately employees are getting a more unusual note: "Dance for me."
https://www.businessinsider.com/amazon-delivery-drivers-sick-of-tiktok-dance-requests-on-camera-2022-2
While instructions like "Please leave the box on the porch" or "Ring the doorbell when you drop off the package" are common directives an Amazon driver might receive from a customer, lately employees are getting a more unusual note: "Dance for me."
https://www.businessinsider.com/amazon-delivery-drivers-sick-of-tiktok-dance-requests-on-camera-2022-2
Business Insider
Amazon drivers are fed up with being asked to do TikTok dances for home surveillance cameras while delivering packages
TikTok dances eat into Amazon drivers' time for deliveries, but skipping out could mean getting a complaint, which could threaten their jobs.
LA MACCHINA DEL FANGO, SILENZI E RUMORI DI ROTATIVE
C’è chi, pochi in verità, tra giornalisti e politici, si stanno appassionando alle registrazioni che il Riformista sta pubblicando e che mi riguardano. E si chiedono perché nessuno tra Rai, altri politici e giornali li segue nel fango che stanno da giorni buttando sul sottoscritto, su Report e la Rai.
https://telegra.ph/LA-MACCHINA-DEL-FANGO-SILENZI-E-RUMORI-DI-ROTATIVE-02-13
C’è chi, pochi in verità, tra giornalisti e politici, si stanno appassionando alle registrazioni che il Riformista sta pubblicando e che mi riguardano. E si chiedono perché nessuno tra Rai, altri politici e giornali li segue nel fango che stanno da giorni buttando sul sottoscritto, su Report e la Rai.
https://telegra.ph/LA-MACCHINA-DEL-FANGO-SILENZI-E-RUMORI-DI-ROTATIVE-02-13
Telegraph
LA MACCHINA DEL FANGO, SILENZI E RUMORI DI ROTATIVE
Dal post pubblicato su Facebook il 13 febbraio C’è chi, pochi in verità, tra giornalisti e politici, si stanno appassionando alle registrazioni che il Riformista sta pubblicando e che mi riguardano. E si chiedono perché nessuno tra Rai, altri politici e giornali…
Password: 7 errori da evitare
TL;DR una rassegna di 7 errori comuni nella scelta e uso delle credenziali di autenticazione, elemento critico nella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/password-7-errori-da-evitare/20885
TL;DR una rassegna di 7 errori comuni nella scelta e uso delle credenziali di autenticazione, elemento critico nella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/password-7-errori-da-evitare/20885
zerozone.it
Password: 7 errori da evitare • zerozone.it
“Non c’è nulla di più bello di una chiave, finché non si sa che cosa apre.” Maurice Maeterlinck Una password è come una chiave: uno strumento, anche se virtuale, che ci permette di accedere a dati e…
Nuova campagna malware sLoad veicolata tramite PEC
La collaborazione con i gestori PEC ha portato il CERT-AGID a rilevare una nuova campagna sLoad veicolata tramite PEC. Le prime email sono state inviate alle 08:50 del 14/02/2022 e contengono la struttura solita del malware sLoad: I destinatari delle email malevole hanno ricevuto una comunicazione PEC con un allegato di tipo ZIP, con all’interno [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/nuova-campagna-malware-sload-veicolata-tramite-pec/
La collaborazione con i gestori PEC ha portato il CERT-AGID a rilevare una nuova campagna sLoad veicolata tramite PEC. Le prime email sono state inviate alle 08:50 del 14/02/2022 e contengono la struttura solita del malware sLoad: I destinatari delle email malevole hanno ricevuto una comunicazione PEC con un allegato di tipo ZIP, con all’interno [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/nuova-campagna-malware-sload-veicolata-tramite-pec/
CERT-AGID
Nuova campagna malware sLoad veicolata tramite PEC
Rilevata campagna massiva Qakbot con target Italia
Il CERT-AGID ha rilevato e contrastato in data odierna una campagna massiva Qbot (qakbot) rivolta ad utenti italiani. Qbot è malware noto per esfiltrare credenziali ed informazioni riservate dal sistema compromesso. La versione attualmente analizzata potrebbe essere la 4 visto che all’interno del codice è stato rilevata la seguente stringa “J:\projects\qbot4\common.obf\Benign“. L’email esca L’email si [...]
by CERT-AgID - https://cert-agid.gov.it/news/rilevata-campagna-massiva-qakbot-con-target-italia/
Il CERT-AGID ha rilevato e contrastato in data odierna una campagna massiva Qbot (qakbot) rivolta ad utenti italiani. Qbot è malware noto per esfiltrare credenziali ed informazioni riservate dal sistema compromesso. La versione attualmente analizzata potrebbe essere la 4 visto che all’interno del codice è stato rilevata la seguente stringa “J:\projects\qbot4\common.obf\Benign“. L’email esca L’email si [...]
by CERT-AgID - https://cert-agid.gov.it/news/rilevata-campagna-massiva-qakbot-con-target-italia/
CERT-AGID
Rilevata campagna massiva Qakbot con target Italia
Storie di ordinaria burocrazia – Il sito web che… chiude!
TL;DR Esistono, sul web nostrano, siti web che…chiudono! Esattamente come un qualsiasi ufficio o sportello, anche in questo… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/storie-di-ordinaria-burocrazia-il-sito-web-che-chiude/20873
TL;DR Esistono, sul web nostrano, siti web che…chiudono! Esattamente come un qualsiasi ufficio o sportello, anche in questo… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/storie-di-ordinaria-burocrazia-il-sito-web-che-chiude/20873
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Storie di ordinaria burocrazia - Il sito web che… chiude!
Più tempo si aspetta in coda, più è alta la possibilità di stare nella coda sbagliata." Arthur Bloch Buffo come alcune consuetudini che siamo abituati a vedere negli uffici fisici si traducano…
Per la seconda volta il trasferimento di dati dall'Europa agli Stati Uniti da parte di Google Analytics è stato giudicato illegittimo
Il trasferimento dei dati fuori dall'Unione europea da parte di Google analytics viola le disposizioni del Regolamento generale per la protezione dei dati (Gdpr). Lo ha stabilito il Garante per la protezione dei dati personali francese, a due settimane da una sentenza simile emessa dal suo omologo austriaco. Diventano così due le autorità europee a dichiarare illegittimo il trasferimento dei dati dei suoi utenti negli Stati Uniti da parte di Google Analytics, visto l’esplicito divieto del Gdpr.
https://www.wired.it/article/google-analytics-gdpr-stati-uniti-europa-francia-noyb/
Il trasferimento dei dati fuori dall'Unione europea da parte di Google analytics viola le disposizioni del Regolamento generale per la protezione dei dati (Gdpr). Lo ha stabilito il Garante per la protezione dei dati personali francese, a due settimane da una sentenza simile emessa dal suo omologo austriaco. Diventano così due le autorità europee a dichiarare illegittimo il trasferimento dei dati dei suoi utenti negli Stati Uniti da parte di Google Analytics, visto l’esplicito divieto del Gdpr.
https://www.wired.it/article/google-analytics-gdpr-stati-uniti-europa-francia-noyb/
WIRED.IT
Per la seconda volta il trasferimento di dati dall'Europa agli Stati Uniti da parte di Google Analytics è stato giudicato illegittimo
A stabilirlo è stato il Garante della privacy francese, due settimane dopo una sentenza simile emessa dall'omologo austriaco. Cosa può succedere ora
Awesome Italia Remote
Mentre il Ministro della PA, Bunetta, stigmatizza continuamente il lavoro da remoto, anche in Italia sono sempre di più le aziende che ne hanno compreso il loro valore. Segnalo una lista, curata da appassionati, di quelle che assumono per posizioni "full-remote" (o "remote-friendly").
https://github.com/italiaremote/awesome-italia-remote
Mentre il Ministro della PA, Bunetta, stigmatizza continuamente il lavoro da remoto, anche in Italia sono sempre di più le aziende che ne hanno compreso il loro valore. Segnalo una lista, curata da appassionati, di quelle che assumono per posizioni "full-remote" (o "remote-friendly").
https://github.com/italiaremote/awesome-italia-remote
GitHub
GitHub - italiaremote/awesome-italia-remote: A list of remote-friendly or full-remote companies that targets Italian talents.
A list of remote-friendly or full-remote companies that targets Italian talents. - italiaremote/awesome-italia-remote
Attenzione, in atto un nuovo tentativo di phishing COVID19.
Un falso SMS apparentemente inviato dal Ministero della Salute vi avverte che il vostro "greenpass" è stato clonato. Ovviamente è tutto falso.
Non cliccate sul link.
https://twitter.com/poliziadistato/status/1493923152837201925
Un falso SMS apparentemente inviato dal Ministero della Salute vi avverte che il vostro "greenpass" è stato clonato. Ovviamente è tutto falso.
Non cliccate sul link.
https://twitter.com/poliziadistato/status/1493923152837201925