IT Army of Ukraine e Lockbit: i cyber-eserciti invisibili
TL;DR Dalla chiamata alle cyber-armi del vice-primo ministro ucraino via Twitter agli attacchi cyber perpetrati da Anonymous, siamo… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/it-army-of-ukraine-e-lockbit-i-cyber-eserciti-invisibili/21082
TL;DR Dalla chiamata alle cyber-armi del vice-primo ministro ucraino via Twitter agli attacchi cyber perpetrati da Anonymous, siamo… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/it-army-of-ukraine-e-lockbit-i-cyber-eserciti-invisibili/21082
Il blog di Michele Pinassi
Il blog di Michele Pinassi • IT Army of Ukraine e Lockbit: i cyber-eserciti invisibili
Per quanto riguarda la deduzione degli effetti dalle cause si presenta spesso una difficoltà insormontabile: non si conoscono affatto le vere cause." Karl von Clausewitz "We are creating an IT army"
Google temporarily disables Google Maps live traffic data in Ukraine
Alphabet Inc’s Google confirmed on Sunday it has temporarily disabled for Ukraine some Google Maps tools which provide live information about traffic conditions and how busy different places are.
https://www.reuters.com/article/ukraine-crisis-alphabet-idCAKBN2KX036
Alphabet Inc’s Google confirmed on Sunday it has temporarily disabled for Ukraine some Google Maps tools which provide live information about traffic conditions and how busy different places are.
https://www.reuters.com/article/ukraine-crisis-alphabet-idCAKBN2KX036
U.S.
Google temporarily disables Google Maps live traffic data in Ukraine
Alphabet Inc's Google confirmed on Sunday it has temporarily disabled for Ukraine some Google Maps tools which provide live information about traffic conditions and how busy different places are.
Toyota halts production after reported cyberattack on supplier
Giant Japanese automaker Toyota Motors has announced that it stopped car production operations. The outage was forced by a system failure at one of its suppliers of vital parts, Kojima Industries, which reportedly suffered a cyberattack.
Kojima Industries is a Japanese manufacturer of plastic components that are crucial for car production, so this is a case of severe supply chain interruption.
Toyota said today that the incident caused it to decide to suspend the operation of 28 production lines in 14 plants in Japan, starting tomorrow, Tuesday, March 1, 2022.
https://www.bleepingcomputer.com/news/security/toyota-halts-production-after-reported-cyberattack-on-supplier/
Giant Japanese automaker Toyota Motors has announced that it stopped car production operations. The outage was forced by a system failure at one of its suppliers of vital parts, Kojima Industries, which reportedly suffered a cyberattack.
Kojima Industries is a Japanese manufacturer of plastic components that are crucial for car production, so this is a case of severe supply chain interruption.
Toyota said today that the incident caused it to decide to suspend the operation of 28 production lines in 14 plants in Japan, starting tomorrow, Tuesday, March 1, 2022.
https://www.bleepingcomputer.com/news/security/toyota-halts-production-after-reported-cyberattack-on-supplier/
BleepingComputer
Toyota halts production after reported cyberattack on supplier
Japanese automaker Toyota Motors has announced that it stopped car production operations. The outage was forced by a system failure at one of its suppliers of vital parts, Kojima Industries, which reportedly suffered a cyberattack.
Conti and Karma actors attack healthcare provider at same time through ProxyShell exploits
In early December, a healthcare provider in Canada was hit by two separate ransomware actors with very different tactics. The first ransomware group, identified as Karma, exfiltrated data but did not encrypt the target’s systems—because the targeted organization was in healthcare, they claimed in the ransom note dropped on the target’s PCs.
https://news.sophos.com/en-us/2022/02/28/conti-and-karma-actors-attack-healthcare-provider-at-same-time-through-proxyshell-exploits/
In early December, a healthcare provider in Canada was hit by two separate ransomware actors with very different tactics. The first ransomware group, identified as Karma, exfiltrated data but did not encrypt the target’s systems—because the targeted organization was in healthcare, they claimed in the ransom note dropped on the target’s PCs.
https://news.sophos.com/en-us/2022/02/28/conti-and-karma-actors-attack-healthcare-provider-at-same-time-through-proxyshell-exploits/
Sophos News
Conti and Karma actors attack healthcare provider at same time through ProxyShell exploits
An unpatched Microsoft Exchange Server let both ransomware actors in; Karma just stole data, while Conti encrypted.
Ucraina, Usigrai: «Contro Marc Innaro accuse pretestuose e infondate»
«Contro il collega Marc Innaro sono state mosse accuse pretestuose e infondate. In decenni di attività si è sempre distinto per competenza e rigore. Qualità che non sono venute meno neanche nei momenti più concitati e difficili di questi giorni di guerra». Lo affermano, in una nota, il fiduciario dei Corrispondenti e l'Esecutivo Usigrai.
https://www.fnsi.it/ucraina-usigrai-contro-marc-innaro-accuse-pretestuose-e-infondate
«Contro il collega Marc Innaro sono state mosse accuse pretestuose e infondate. In decenni di attività si è sempre distinto per competenza e rigore. Qualità che non sono venute meno neanche nei momenti più concitati e difficili di questi giorni di guerra». Lo affermano, in una nota, il fiduciario dei Corrispondenti e l'Esecutivo Usigrai.
https://www.fnsi.it/ucraina-usigrai-contro-marc-innaro-accuse-pretestuose-e-infondate
FNSI - Ucraina, Usigrai: «Contro Marc Innaro accuse pretestuose e infondate»
«Un ascolto attento e non superficiale delle sue corrispondenze, anche quelle messe all'indice...
JFrog Discloses 5 Memory Corruption Vulnerabilities in PJSIP – A Popular Multimedia Library
PJSIP supplies an API that can be used by IP telephony applications such as VoIP phones and conference applications. It is used today by the world’s most popular communication applications such as WhatsApp and BlueJeans. PJSIP is also used by Asterisk, the ubiquitous open-source PBX (private branch exchange) implementation.
https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/
PJSIP supplies an API that can be used by IP telephony applications such as VoIP phones and conference applications. It is used today by the world’s most popular communication applications such as WhatsApp and BlueJeans. PJSIP is also used by Asterisk, the ubiquitous open-source PBX (private branch exchange) implementation.
https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/
JFrog
JFrog Discloses 5 Memory Corruption Vulnerabilities in PJSIP - A Popular Multimedia Library
Update 03/03/22 – Added clarification about vulnerable applications JFrog’s Security Research team is constantly looking for new and previously unknown security vulnerabilities in popular open-source projects to help improve their security posture. As part…
Cronache dal fronte cyber, Day 6: YouTube, Anonymous, Conti e Sberbank
TL;DR Non si arresta l’ondata di attacchi cyber ai danni d’infrastrutture, aziende e strutture governative russe. Una ondata… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-6-youtube-anonymous-conti-e-sberbank/21097
TL;DR Non si arresta l’ondata di attacchi cyber ai danni d’infrastrutture, aziende e strutture governative russe. Una ondata… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-6-youtube-anonymous-conti-e-sberbank/21097
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Cronache dal fronte cyber, Day 6: YouTube, Anonymous, Conti e Sberbank
escalation di attacchi cyber contro la Russia di Putin non accenna ad arrestarsi. Dopo i numerosi siti web "tango-down" a seguito degli attacchi DDoS da parte sia di Anonymous che della "
Anteprima: ecco come sarà il nuovo Fascicolo Sanitario Elettronico
Il Fascicolo Sanitario Elettronico si sdoppierà in due. Verrà mantenuta la struttura federata su base regionale per la gestione dei documenti, in formato standard HL7 CDA2. Per permetterne la lettura, il CDA2 in cui sono contenuti i dati strutturati, dovrà essere iniettato nel corrispondente PDF/A, quest’ultimo firmato in PaDES.
https://salutedigitale.blog/2022/03/01/anteprima-ecco-come-sara-il-nuovo-fascicolo-sanitario-elettronico/amp/
Il Fascicolo Sanitario Elettronico si sdoppierà in due. Verrà mantenuta la struttura federata su base regionale per la gestione dei documenti, in formato standard HL7 CDA2. Per permetterne la lettura, il CDA2 in cui sono contenuti i dati strutturati, dovrà essere iniettato nel corrispondente PDF/A, quest’ultimo firmato in PaDES.
https://salutedigitale.blog/2022/03/01/anteprima-ecco-come-sara-il-nuovo-fascicolo-sanitario-elettronico/amp/
Salute Digitale
Anteprima: ecco come sarà il nuovo Fascicolo Sanitario Elettronico - Salute Digitale
La nuova infrastruttura, insieme all’attuale struttura federata per la gestione dei documenti, distribuita a livello regionale, prevede un Data Repository Centrale FHIR. Il Fascicolo Sanitario Elettronico si sdoppierà in due. Verrà mantenuta la struttura…
"La cybersicurezza è debole: i nostri dati sono a rischio"
Quali rischi può correre l'Italia?
«I rischi maggiori sono sul fronte cybernetico. Abbiamo creato da poco la Agenzia nazionale per la cybersicurezza colmando una lacuna decennale rispetto a Francia e Germania, che ha dato già indicazioni a Pa e imprese per tutelare i loro asset. Dobbiamo realizzare al più presto il cloud nazionale per mettere in sicurezza i nostri dati e realizzare la banda larga a controllo pubblico. Il secondo fronte è quello dell'approvvigionamento energetico, sul quale peraltro il Copasir aveva lanciato un allarme. Alcune delle misure che il governo ha preso sull'onda dell'emergenza erano già indicate nel nostro documento».
https://amp.ilgiornale.it/news/politica/cybersicurezza-debole-necessario-cloud-nazionale-2014455.html
Quali rischi può correre l'Italia?
«I rischi maggiori sono sul fronte cybernetico. Abbiamo creato da poco la Agenzia nazionale per la cybersicurezza colmando una lacuna decennale rispetto a Francia e Germania, che ha dato già indicazioni a Pa e imprese per tutelare i loro asset. Dobbiamo realizzare al più presto il cloud nazionale per mettere in sicurezza i nostri dati e realizzare la banda larga a controllo pubblico. Il secondo fronte è quello dell'approvvigionamento energetico, sul quale peraltro il Copasir aveva lanciato un allarme. Alcune delle misure che il governo ha preso sull'onda dell'emergenza erano già indicate nel nostro documento».
https://amp.ilgiornale.it/news/politica/cybersicurezza-debole-necessario-cloud-nazionale-2014455.html
ilGiornale.it
"La cybersicurezza è debole: i nostri dati sono a rischio"
Il presidente del Copasir Adolfo Urso: i nostri dati sono a rischio
Così il controllo sulla didattica rafforza lo strapotere delle multinazionali
Quasi nove scuole italiane su dieci si sono affidate alla piattaforma proprietaria di Google. I dati inediti del ministero dell'Istruzione e degli Uffici scolastici regionali nella nostra inchiesta a due anni dall'avvio della Didattica a distanza
https://altreconomia.it/la-scuola-italiana-al-mercato-dei-dati/
Quasi nove scuole italiane su dieci si sono affidate alla piattaforma proprietaria di Google. I dati inediti del ministero dell'Istruzione e degli Uffici scolastici regionali nella nostra inchiesta a due anni dall'avvio della Didattica a distanza
https://altreconomia.it/la-scuola-italiana-al-mercato-dei-dati/
Altreconomia
Così il controllo sulla didattica rafforza lo strapotere delle multinazionali
Quasi nove scuole italiane su dieci si sono affidate alla piattaforma proprietaria di Google. I dati inediti del ministero dell'Istruzione e degli Uffici scolastici regionali nella nostra inchiesta a due anni dall'avvio della Didattica a distanza
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL04/220209/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220209-csirt-ita
(AL04/220209/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220209-csirt-ita
Aggiornamenti per prodotti Siemens
(AL07/220209/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al07-220209-csirt-ita
(AL07/220209/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al07-220209-csirt-ita
Nuova versione di Google Chrome
(AL03/220202/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 27 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220202-csirt-ita
(AL03/220202/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 27 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220202-csirt-ita
Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione ucraina
(BL01/220214/CSIRT-ITA)
Possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino (e.g., connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative)
by CSIRT - https://csirt.gov.it/contenuti/misure-di-protezione-delle-infrastrutture-digitali-nazionali-dai-possibili-rischi-cyber-derivanti-dalla-situazione-ucraina-bl01-220214-csirt-ita
(BL01/220214/CSIRT-ITA)
Possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino (e.g., connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative)
by CSIRT - https://csirt.gov.it/contenuti/misure-di-protezione-delle-infrastrutture-digitali-nazionali-dai-possibili-rischi-cyber-derivanti-dalla-situazione-ucraina-bl01-220214-csirt-ita
Rilevata vulnerabilità nei dispositivi serie SMA1000 di SonicWall
(AL02/220208/CSIRT-ITA)
SonicWall ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità presente nei dispositivi della serie SMA1000.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nei-dispositivi-serie-sma1000-di-sonicwall-al02-220208-csirt-ita
(AL02/220208/CSIRT-ITA)
SonicWall ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità presente nei dispositivi della serie SMA1000.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nei-dispositivi-serie-sma1000-di-sonicwall-al02-220208-csirt-ita
Cyclops Blink: nuovo malware distribuito anche sul territorio italiano
(AL02/220224/CSIRT-ITA)
Resa nota la distribuzione di un malware, denominato Cyclops Blink, riconducibile al noto gruppo denominato Sandworm, con ampia diffusione anche sul territorio italiano.
by CSIRT - https://csirt.gov.it/contenuti/cyclops-blink-nuovo-malware-distribuito-anche-sul-territorio-italiano-al02-220224-csirt-ita
(AL02/220224/CSIRT-ITA)
Resa nota la distribuzione di un malware, denominato Cyclops Blink, riconducibile al noto gruppo denominato Sandworm, con ampia diffusione anche sul territorio italiano.
by CSIRT - https://csirt.gov.it/contenuti/cyclops-blink-nuovo-malware-distribuito-anche-sul-territorio-italiano-al02-220224-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL04/220303/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 1 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al04-220303-csirt-ita
(AL04/220303/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 1 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al04-220303-csirt-ita
La Settimana Cibernetica del 6 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 gennaio al 6 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 gennaio al 6 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-febbraio-2022
Nuovi malware contro istituzioni ucraine
(AL01/220303/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la diffusione di nuovi malware ai danni delle organizzazioni ucraine.
by CSIRT - https://csirt.gov.it/contenuti/nuovi-malware-contro-istituzioni-ucraine-al01-220303-csirt-ita
(AL01/220303/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la diffusione di nuovi malware ai danni delle organizzazioni ucraine.
by CSIRT - https://csirt.gov.it/contenuti/nuovi-malware-contro-istituzioni-ucraine-al01-220303-csirt-ita