È in corso una nuova campagna malware sLoad veicolata tramite PEC
Le prime email sono state individuate dopo le ore 23:00 della giornata di ieri 06/02/2022. La campagna, attualmente in corso, è mirata verso utenti PEC ed è volta a veicolare il malware sLoad solitamente utilizzato per esfiltrare credenziali di accesso a webmail e conti bancari. L’ultima campagna simile risale al 9 gennaio 2022 e le [...]
by CERT-AgID - https://cert-agid.gov.it/news/e-in-corso-una-nuova-campagna-malware-sload-veicolata-tramite-pec/
Le prime email sono state individuate dopo le ore 23:00 della giornata di ieri 06/02/2022. La campagna, attualmente in corso, è mirata verso utenti PEC ed è volta a veicolare il malware sLoad solitamente utilizzato per esfiltrare credenziali di accesso a webmail e conti bancari. L’ultima campagna simile risale al 9 gennaio 2022 e le [...]
by CERT-AgID - https://cert-agid.gov.it/news/e-in-corso-una-nuova-campagna-malware-sload-veicolata-tramite-pec/
CERT-AGID
È in corso una nuova campagna malware sLoad veicolata tramite PEC
GDPR enforcer rules that IAB Europe’s consent popups are unlawful
In a decision of 2 February 2022, 28 EU data protection authorities, led by the Belgian Data Protection Authority as the leading supervisory authority in the GDPR’s one-stop-mechanism, found that the online advertising industry’s trade body “IAB Europe” commits multiple violations of the GDPR in its processing of personal data in the context of its “Transparency and Consent Framework” (TCF) and the Real-Time Bidding (RTB) system.
https://www.iccl.ie/news/gdpr-enforcer-rules-that-iab-europes-consent-popups-are-unlawful/
In a decision of 2 February 2022, 28 EU data protection authorities, led by the Belgian Data Protection Authority as the leading supervisory authority in the GDPR’s one-stop-mechanism, found that the online advertising industry’s trade body “IAB Europe” commits multiple violations of the GDPR in its processing of personal data in the context of its “Transparency and Consent Framework” (TCF) and the Real-Time Bidding (RTB) system.
https://www.iccl.ie/news/gdpr-enforcer-rules-that-iab-europes-consent-popups-are-unlawful/
Irish Council for Civil Liberties
GDPR enforcers rule that IAB Europe’s consent popups are unlawful
EU data protection authorities find that the consent popups that plagued Europeans for years are illegal. All data collected through them must be deleted. This decision impacts Google’s, Amazon’s and Microsoft’s online advertising businesses…
Italia seconda in Ue per violazioni Gdpr
L'Italia è il secondo paese in Europa per violazioni del Gdpr, il regolamento europeo sulla protezione dei dati personali entrato in vigore il 25 maggio del 2018.
Lo sottolinea uno studio di Dla Piper, società che si occupa di servizi legali, in occasione della Giornata europea della protezione dei dati personali che cade oggi.
https://www.ansa.it/sito/notizie/tecnologia/tlc/2022/01/28/privacy-studio-italia-seconda-in-ue-per-violazioni-gdpr_899a2054-e7f3-4e8e-b991-9eb7b5aa9df1.html?es_p=14025526
L'Italia è il secondo paese in Europa per violazioni del Gdpr, il regolamento europeo sulla protezione dei dati personali entrato in vigore il 25 maggio del 2018.
Lo sottolinea uno studio di Dla Piper, società che si occupa di servizi legali, in occasione della Giornata europea della protezione dei dati personali che cade oggi.
https://www.ansa.it/sito/notizie/tecnologia/tlc/2022/01/28/privacy-studio-italia-seconda-in-ue-per-violazioni-gdpr_899a2054-e7f3-4e8e-b991-9eb7b5aa9df1.html?es_p=14025526
ANSA.it
Italia seconda in Ue per violazioni Gdpr
Esperto, "ancora lontani da una cultura dei dati" (ANSA)
SIM Hijacking
“533 million Facebook users’ phone numbers leaked” was one of the highlighted noscripts that flooded many social networks’ pages. The leak that was initially for sale in 2020 has more recently been released for free on a hacker forum containing mobile numbers, and a bunch of other related information. This news gave birth to websites like https://haveibeenzucked.com, where you could check if the Facebook data leak contained your data. (https://haveibeenpwned.com allows you to check it now as well).
https://sensepost.com/blog/2022/sim-hijacking/
“533 million Facebook users’ phone numbers leaked” was one of the highlighted noscripts that flooded many social networks’ pages. The leak that was initially for sale in 2020 has more recently been released for free on a hacker forum containing mobile numbers, and a bunch of other related information. This news gave birth to websites like https://haveibeenzucked.com, where you could check if the Facebook data leak contained your data. (https://haveibeenpwned.com allows you to check it now as well).
https://sensepost.com/blog/2022/sim-hijacking/
Have I Been Pwned
Have I Been Pwned: Check if your email address has been exposed in a data breach
Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
Cybercrime, ecco come funziona la truffa sextortion a tema EUROPOL
Il ricercatore di cybersecurity e Malware Hunter JAMESWT ha finto di cadere nella la truffa sextortion a tema EUROPOL-pedopornografia, che circola in Europa
https://www.difesaesicurezza.com/difesa-e-sicurezza/cybercrime-ecco-come-funziona-la-truffa-sextortion-a-tema-europol/
Il ricercatore di cybersecurity e Malware Hunter JAMESWT ha finto di cadere nella la truffa sextortion a tema EUROPOL-pedopornografia, che circola in Europa
https://www.difesaesicurezza.com/difesa-e-sicurezza/cybercrime-ecco-come-funziona-la-truffa-sextortion-a-tema-europol/
Difesa e Sicurezza (difesaesicurezza.com)
Cybercrime, ecco come funziona la truffa sextortion a tema EUROPOL
Il ricercatore di cybersecurity e Malware Hunter JAMESWT ha finto di cadere nella trappola, scoprendo come funziona e dove vanno a finire i soldi del ricatto.
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 febbraio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole di cui 52 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 730 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-febbraio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole di cui 52 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 730 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-febbraio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 febbraio 2022
Amazon drivers are fed up with being asked to do TikTok dances for home surveillance cameras while delivering packages
While instructions like "Please leave the box on the porch" or "Ring the doorbell when you drop off the package" are common directives an Amazon driver might receive from a customer, lately employees are getting a more unusual note: "Dance for me."
https://www.businessinsider.com/amazon-delivery-drivers-sick-of-tiktok-dance-requests-on-camera-2022-2
While instructions like "Please leave the box on the porch" or "Ring the doorbell when you drop off the package" are common directives an Amazon driver might receive from a customer, lately employees are getting a more unusual note: "Dance for me."
https://www.businessinsider.com/amazon-delivery-drivers-sick-of-tiktok-dance-requests-on-camera-2022-2
Business Insider
Amazon drivers are fed up with being asked to do TikTok dances for home surveillance cameras while delivering packages
TikTok dances eat into Amazon drivers' time for deliveries, but skipping out could mean getting a complaint, which could threaten their jobs.
LA MACCHINA DEL FANGO, SILENZI E RUMORI DI ROTATIVE
C’è chi, pochi in verità, tra giornalisti e politici, si stanno appassionando alle registrazioni che il Riformista sta pubblicando e che mi riguardano. E si chiedono perché nessuno tra Rai, altri politici e giornali li segue nel fango che stanno da giorni buttando sul sottoscritto, su Report e la Rai.
https://telegra.ph/LA-MACCHINA-DEL-FANGO-SILENZI-E-RUMORI-DI-ROTATIVE-02-13
C’è chi, pochi in verità, tra giornalisti e politici, si stanno appassionando alle registrazioni che il Riformista sta pubblicando e che mi riguardano. E si chiedono perché nessuno tra Rai, altri politici e giornali li segue nel fango che stanno da giorni buttando sul sottoscritto, su Report e la Rai.
https://telegra.ph/LA-MACCHINA-DEL-FANGO-SILENZI-E-RUMORI-DI-ROTATIVE-02-13
Telegraph
LA MACCHINA DEL FANGO, SILENZI E RUMORI DI ROTATIVE
Dal post pubblicato su Facebook il 13 febbraio C’è chi, pochi in verità, tra giornalisti e politici, si stanno appassionando alle registrazioni che il Riformista sta pubblicando e che mi riguardano. E si chiedono perché nessuno tra Rai, altri politici e giornali…
Password: 7 errori da evitare
TL;DR una rassegna di 7 errori comuni nella scelta e uso delle credenziali di autenticazione, elemento critico nella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/password-7-errori-da-evitare/20885
TL;DR una rassegna di 7 errori comuni nella scelta e uso delle credenziali di autenticazione, elemento critico nella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/password-7-errori-da-evitare/20885
zerozone.it
Password: 7 errori da evitare • zerozone.it
“Non c’è nulla di più bello di una chiave, finché non si sa che cosa apre.” Maurice Maeterlinck Una password è come una chiave: uno strumento, anche se virtuale, che ci permette di accedere a dati e…
Nuova campagna malware sLoad veicolata tramite PEC
La collaborazione con i gestori PEC ha portato il CERT-AGID a rilevare una nuova campagna sLoad veicolata tramite PEC. Le prime email sono state inviate alle 08:50 del 14/02/2022 e contengono la struttura solita del malware sLoad: I destinatari delle email malevole hanno ricevuto una comunicazione PEC con un allegato di tipo ZIP, con all’interno [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/nuova-campagna-malware-sload-veicolata-tramite-pec/
La collaborazione con i gestori PEC ha portato il CERT-AGID a rilevare una nuova campagna sLoad veicolata tramite PEC. Le prime email sono state inviate alle 08:50 del 14/02/2022 e contengono la struttura solita del malware sLoad: I destinatari delle email malevole hanno ricevuto una comunicazione PEC con un allegato di tipo ZIP, con all’interno [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/nuova-campagna-malware-sload-veicolata-tramite-pec/
CERT-AGID
Nuova campagna malware sLoad veicolata tramite PEC
Rilevata campagna massiva Qakbot con target Italia
Il CERT-AGID ha rilevato e contrastato in data odierna una campagna massiva Qbot (qakbot) rivolta ad utenti italiani. Qbot è malware noto per esfiltrare credenziali ed informazioni riservate dal sistema compromesso. La versione attualmente analizzata potrebbe essere la 4 visto che all’interno del codice è stato rilevata la seguente stringa “J:\projects\qbot4\common.obf\Benign“. L’email esca L’email si [...]
by CERT-AgID - https://cert-agid.gov.it/news/rilevata-campagna-massiva-qakbot-con-target-italia/
Il CERT-AGID ha rilevato e contrastato in data odierna una campagna massiva Qbot (qakbot) rivolta ad utenti italiani. Qbot è malware noto per esfiltrare credenziali ed informazioni riservate dal sistema compromesso. La versione attualmente analizzata potrebbe essere la 4 visto che all’interno del codice è stato rilevata la seguente stringa “J:\projects\qbot4\common.obf\Benign“. L’email esca L’email si [...]
by CERT-AgID - https://cert-agid.gov.it/news/rilevata-campagna-massiva-qakbot-con-target-italia/
CERT-AGID
Rilevata campagna massiva Qakbot con target Italia
Storie di ordinaria burocrazia – Il sito web che… chiude!
TL;DR Esistono, sul web nostrano, siti web che…chiudono! Esattamente come un qualsiasi ufficio o sportello, anche in questo… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/storie-di-ordinaria-burocrazia-il-sito-web-che-chiude/20873
TL;DR Esistono, sul web nostrano, siti web che…chiudono! Esattamente come un qualsiasi ufficio o sportello, anche in questo… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/storie-di-ordinaria-burocrazia-il-sito-web-che-chiude/20873
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Storie di ordinaria burocrazia - Il sito web che… chiude!
Più tempo si aspetta in coda, più è alta la possibilità di stare nella coda sbagliata." Arthur Bloch Buffo come alcune consuetudini che siamo abituati a vedere negli uffici fisici si traducano…
Per la seconda volta il trasferimento di dati dall'Europa agli Stati Uniti da parte di Google Analytics è stato giudicato illegittimo
Il trasferimento dei dati fuori dall'Unione europea da parte di Google analytics viola le disposizioni del Regolamento generale per la protezione dei dati (Gdpr). Lo ha stabilito il Garante per la protezione dei dati personali francese, a due settimane da una sentenza simile emessa dal suo omologo austriaco. Diventano così due le autorità europee a dichiarare illegittimo il trasferimento dei dati dei suoi utenti negli Stati Uniti da parte di Google Analytics, visto l’esplicito divieto del Gdpr.
https://www.wired.it/article/google-analytics-gdpr-stati-uniti-europa-francia-noyb/
Il trasferimento dei dati fuori dall'Unione europea da parte di Google analytics viola le disposizioni del Regolamento generale per la protezione dei dati (Gdpr). Lo ha stabilito il Garante per la protezione dei dati personali francese, a due settimane da una sentenza simile emessa dal suo omologo austriaco. Diventano così due le autorità europee a dichiarare illegittimo il trasferimento dei dati dei suoi utenti negli Stati Uniti da parte di Google Analytics, visto l’esplicito divieto del Gdpr.
https://www.wired.it/article/google-analytics-gdpr-stati-uniti-europa-francia-noyb/
WIRED.IT
Per la seconda volta il trasferimento di dati dall'Europa agli Stati Uniti da parte di Google Analytics è stato giudicato illegittimo
A stabilirlo è stato il Garante della privacy francese, due settimane dopo una sentenza simile emessa dall'omologo austriaco. Cosa può succedere ora
Awesome Italia Remote
Mentre il Ministro della PA, Bunetta, stigmatizza continuamente il lavoro da remoto, anche in Italia sono sempre di più le aziende che ne hanno compreso il loro valore. Segnalo una lista, curata da appassionati, di quelle che assumono per posizioni "full-remote" (o "remote-friendly").
https://github.com/italiaremote/awesome-italia-remote
Mentre il Ministro della PA, Bunetta, stigmatizza continuamente il lavoro da remoto, anche in Italia sono sempre di più le aziende che ne hanno compreso il loro valore. Segnalo una lista, curata da appassionati, di quelle che assumono per posizioni "full-remote" (o "remote-friendly").
https://github.com/italiaremote/awesome-italia-remote
GitHub
GitHub - italiaremote/awesome-italia-remote: A list of remote-friendly or full-remote companies that targets Italian talents.
A list of remote-friendly or full-remote companies that targets Italian talents. - italiaremote/awesome-italia-remote
Attenzione, in atto un nuovo tentativo di phishing COVID19.
Un falso SMS apparentemente inviato dal Ministero della Salute vi avverte che il vostro "greenpass" è stato clonato. Ovviamente è tutto falso.
Non cliccate sul link.
https://twitter.com/poliziadistato/status/1493923152837201925
Un falso SMS apparentemente inviato dal Ministero della Salute vi avverte che il vostro "greenpass" è stato clonato. Ovviamente è tutto falso.
Non cliccate sul link.
https://twitter.com/poliziadistato/status/1493923152837201925
Whistleblowing, Busia (Anac): “L’Italia non tutela chi segnala abusi. Approvare subito la legge”
È un vero peccato che sul whistleblowing l’Italia, che si era già dotata di una legge particolarmente innovativa e quindi era avanti rispetto ad altri paesi dell’Unione, si trovi inadempiente nel recepimento della direttiva europea del 2019. Oggi il nostro Paese è a rischio infrazione, proprio in un momento in cui siamo sotto la lente dell’Europa in ragione del fatto che ci è stata assegnata la quota più ingente dei fondi Next Generation EU.
https://www.agendadigitale.eu/sicurezza/whistleblowing-busia-anac-litalia-non-tutela-chi-segnala-abusi-approvare-subito-la-legge/
È un vero peccato che sul whistleblowing l’Italia, che si era già dotata di una legge particolarmente innovativa e quindi era avanti rispetto ad altri paesi dell’Unione, si trovi inadempiente nel recepimento della direttiva europea del 2019. Oggi il nostro Paese è a rischio infrazione, proprio in un momento in cui siamo sotto la lente dell’Europa in ragione del fatto che ci è stata assegnata la quota più ingente dei fondi Next Generation EU.
https://www.agendadigitale.eu/sicurezza/whistleblowing-busia-anac-litalia-non-tutela-chi-segnala-abusi-approvare-subito-la-legge/
Agenda Digitale
Whistleblowing, Busia (Anac): “L'Italia non tutela chi segnala abusi. Approvare subito la legge” - Agenda Digitale
L’Italia non si è allineata alla direttiva Ue per la tutela dei whistleblower, ossia quelle persone che segnalano abusi sul posto di lavoro. Si tratta di una potente arma anti-corruzione e peraltro quindi il testo del decreto è sostanzialmente già pronto.…
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 febbraio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole di cui 56 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1238 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-febbraio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole di cui 56 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1238 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-febbraio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 febbraio 2022
CCC: 6,4 milioni di record in oltre 50 data leaks
TL;DR I ricercatori del prestigioso Chaos Computer Club hanno scoperto 50 vulnerabilità, alcune banali, in altrettanti sistemi, che… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/ccc-64-milioni-di-record-in-oltre-50-data-leaks/20894
TL;DR I ricercatori del prestigioso Chaos Computer Club hanno scoperto 50 vulnerabilità, alcune banali, in altrettanti sistemi, che… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/ccc-64-milioni-di-record-in-oltre-50-data-leaks/20894
Il blog di Michele Pinassi
Il blog di Michele Pinassi • CCC: 6,4 milioni di record in oltre 50 data leaks
Ho sei serrature in fila sulla mia porta. Quando esco, ne chiudo tre a caso. Mi immagino che, non importa per quanto tempo eventuali ladri provino ad aprirle, ne stanno sempre chiudendo tre."
Un trojan nelle chat di Microsoft Teams
Ogni mese Teams ha oltre 270 milioni di utenti attivi. Molti di essi si fidano implicitamente della piattaforma, malgrado non offra protezione contro i file malevoli. Gli attacchi basati su di essa sono stati scoperti dai ricercatori di Avanan e sono iniziati a gennaio.
https://www.securityinfo.it/2022/02/18/un-trojan-nelle-chat-di-microsoft-teams/
Ogni mese Teams ha oltre 270 milioni di utenti attivi. Molti di essi si fidano implicitamente della piattaforma, malgrado non offra protezione contro i file malevoli. Gli attacchi basati su di essa sono stati scoperti dai ricercatori di Avanan e sono iniziati a gennaio.
https://www.securityinfo.it/2022/02/18/un-trojan-nelle-chat-di-microsoft-teams/
Securityinfo.it
Un trojan nelle chat di Microsoft Teams - Securityinfo.it
Dei cybercriminali stanno compromettendo account di Microsoft Teams per inserirsi nelle chat e diffondere eseguibili malevoli tra chi partecipa alla conversazione. Ogni mese Teams ha oltre 270 milioni di utenti attivi. Molti di essi si fidano implicitamente…
Linux è ovunque e fa gola ai cybercriminali
Negli ultimi cinque anni, Linux è diventato il sistema più comune in ambienti multi-cloud. Ha persino fatto meglio di Microsoft Azure e attualmente alimenta il 78% dei più popolari siti web. I malintenzionati se ne sono accorti e prendono sempre più di mira sistemi vulnerabili basati su Linux in ambienti multi-cloud per infiltrarsi in reti aziendali e governative.
https://www.lffl.org/2022/02/report-vmware-malware-linux-crescita.html
Negli ultimi cinque anni, Linux è diventato il sistema più comune in ambienti multi-cloud. Ha persino fatto meglio di Microsoft Azure e attualmente alimenta il 78% dei più popolari siti web. I malintenzionati se ne sono accorti e prendono sempre più di mira sistemi vulnerabili basati su Linux in ambienti multi-cloud per infiltrarsi in reti aziendali e governative.
https://www.lffl.org/2022/02/report-vmware-malware-linux-crescita.html
Linux Freedom
Report VMware: gli attacchi contro sistemi Linux sono in continuo aumento
Un report pubblicato da VMware evidenzia in modo chiaro la continua crescita di minacce informatiche nei confronti di sistemi Linux-based.
Cosa sappiamo di sLoad e perchè è così elusivo?
In questa analisi proponiamo di condividere le evidenze che abbiamo raccolto nel corso del tempo per cercare di far luce sulla natura di questo malware, anticipando sin da subito che le informazioni di cui disponiamo sono frammentarie e non permettono nè una ricostruzione esauriente nè soddisfacente. Vogliamo però soffermarci, per dare valore a quanto pubblicato, [...]
by CERT-AgID - https://cert-agid.gov.it/news/cosa-sappiamo-di-sload-e-perche-e-cosi-elusivo/
In questa analisi proponiamo di condividere le evidenze che abbiamo raccolto nel corso del tempo per cercare di far luce sulla natura di questo malware, anticipando sin da subito che le informazioni di cui disponiamo sono frammentarie e non permettono nè una ricostruzione esauriente nè soddisfacente. Vogliamo però soffermarci, per dare valore a quanto pubblicato, [...]
by CERT-AgID - https://cert-agid.gov.it/news/cosa-sappiamo-di-sload-e-perche-e-cosi-elusivo/
CERT-AGID
Cosa sappiamo di sLoad e perchè è così elusivo?