Il ruolo della interdisciplinarità nella cybersecurity e nella formazione
Per il cybercrime il Covid-19 ha rappresentato una opportunità unica e irripetibile. Nei fatti il cybercrime ha raggiunto livelli di complessità e rischio del tutto nuovi. Basti considerare che gli attacchi ransomware si sono ulteriormente acutizzati proprio durante la pandemia con una crescita del 148%. [1] Ogni azienda che voglia attenuare il rischio associato a queste crescenti minacce ha bisogno di attivarsi. Allo stesso tempo, però, occorre far sì che la cybersecurity sia “sostenibile”, non in termini energivori e non soltanto in termini economici, ma anche di tecnologie, processi, persone e, soprattutto, in termini di conoscenze.
https://enrico-frumento.medium.com/il-ruolo-della-interdisciplinarit%C3%A0-nella-cybersecurity-e-nella-formazione-9d6569ea563d
Per il cybercrime il Covid-19 ha rappresentato una opportunità unica e irripetibile. Nei fatti il cybercrime ha raggiunto livelli di complessità e rischio del tutto nuovi. Basti considerare che gli attacchi ransomware si sono ulteriormente acutizzati proprio durante la pandemia con una crescita del 148%. [1] Ogni azienda che voglia attenuare il rischio associato a queste crescenti minacce ha bisogno di attivarsi. Allo stesso tempo, però, occorre far sì che la cybersecurity sia “sostenibile”, non in termini energivori e non soltanto in termini economici, ma anche di tecnologie, processi, persone e, soprattutto, in termini di conoscenze.
https://enrico-frumento.medium.com/il-ruolo-della-interdisciplinarit%C3%A0-nella-cybersecurity-e-nella-formazione-9d6569ea563d
Medium
Il ruolo della interdisciplinarità nella cybersecurity e nella formazione
Le spese dirette (es. conseguenze dirette di un attacco o valore dei dati trafugati) e indirette, di un attacco cyber sono in costante…
👍1
Aggiornamenti di sicurezza Apple
(AL01/220401/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità di tipo zero-day in iOS, iPadOS e MacOS Monterey.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220401-csirt-ita
(AL01/220401/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità di tipo zero-day in iOS, iPadOS e MacOS Monterey.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220401-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 26 marzo – 1 aprile 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 36 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1018 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-marzo-1-aprile-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 36 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1018 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-marzo-1-aprile-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 marzo – 1 aprile 2022
Vulnerabilità 0-day nel framework Spring
(BL01/220401/CSIRT-ITA)
Sono state recentemente rilevate 2 vulnerabilità di tipo 0-day – già risolte dagli sviluppatori di Spring – che interessano il Java Spring Framework. Le vulnerabilità, tracciate dalle CVE-2022-22963 e CVE-2022-22965, potrebbero permettere l'esecuzione di codice da remoto (RCE), comportando la compromissione dell’host.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-0-day-nel-framework-spring-bl01-220401-csirt-ita
(BL01/220401/CSIRT-ITA)
Sono state recentemente rilevate 2 vulnerabilità di tipo 0-day – già risolte dagli sviluppatori di Spring – che interessano il Java Spring Framework. Le vulnerabilità, tracciate dalle CVE-2022-22963 e CVE-2022-22965, potrebbero permettere l'esecuzione di codice da remoto (RCE), comportando la compromissione dell’host.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-0-day-nel-framework-spring-bl01-220401-csirt-ita
Il Garante della privacy vuole vederci chiaro sul down dei siti dell'Agenzia delle entrate e di altri enti pubblici
A 48 ore dall'incidente che ha mandato in tilt i siti dell'Agenzia delle entrate e di quella delle dogane e dei monopoli, la fattura elettronica e la ricetta elettronica, il download online del green pass, la rete delle scommesse e persino il sito del Computer security incident response team italiano (Csirt), Sogei comunica in una nota che “a seguito del problema tecnico che ha riguardato la rete elettrica, la totalità dei servizi erogati è stata ripristinata”. “Si comunica, inoltre, che non sono stati in alcun modo persi né alterati dati e informazioni”, aggiunge nel comunicato la Società generale di informatica, controllata al 100% dal ministero del Finanze (Mef) e deputata a fornire servizi agli enti pubblici italiani. Ad ogni modo, a quanto apprende Wired, l'Autorità garante per la protezione dei dati ha chiesto informazioni a Sogei in merito all'incidente e il 31 marzo ha inviato una richiesta.
https://www.wired.it/article/agenzia-delle-entrate-sdi-fattura-elettronica-sogei-privacy-garante-dati/
A 48 ore dall'incidente che ha mandato in tilt i siti dell'Agenzia delle entrate e di quella delle dogane e dei monopoli, la fattura elettronica e la ricetta elettronica, il download online del green pass, la rete delle scommesse e persino il sito del Computer security incident response team italiano (Csirt), Sogei comunica in una nota che “a seguito del problema tecnico che ha riguardato la rete elettrica, la totalità dei servizi erogati è stata ripristinata”. “Si comunica, inoltre, che non sono stati in alcun modo persi né alterati dati e informazioni”, aggiunge nel comunicato la Società generale di informatica, controllata al 100% dal ministero del Finanze (Mef) e deputata a fornire servizi agli enti pubblici italiani. Ad ogni modo, a quanto apprende Wired, l'Autorità garante per la protezione dei dati ha chiesto informazioni a Sogei in merito all'incidente e il 31 marzo ha inviato una richiesta.
https://www.wired.it/article/agenzia-delle-entrate-sdi-fattura-elettronica-sogei-privacy-garante-dati/
Wired Italia
Il Garante della privacy vuole vederci chiaro sul down dei siti dell'Agenzia delle entrate e di altri enti pubblici
L'Autorità chiede informazioni a Sogei, che nel frattempo comunica di aver ripristinato appieno i servizi dopo il down del 30 marzo, che ha colpito fisco, Agenzia delle dogane, ricetta e fattura elettroniche, green pass
This media is not supported in your browser
VIEW IN TELEGRAM
"Cos'è il diritto alla privacy" spiegato da Mark Zuckerberg, CEO di Facebook.
La Settimana Cibernetica del 3 aprile 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 28 marzo al 3 aprile 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-3-aprile-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 28 marzo al 3 aprile 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-3-aprile-2022
Nuova versione di Google Chrome
(AL01/220405/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge una vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220405-csirt-ita
(AL01/220405/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge una vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220405-csirt-ita
Aggiornamenti per prodotti Citrix
(AL02/220405/CSIRT-ITA)
Risolta vulnerabilità presente in alcuni prodotti Citrix che, qualora sfruttata, potrebbe consentire a un utente malintenzionato la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220405-csirt-ita
(AL02/220405/CSIRT-ITA)
Risolta vulnerabilità presente in alcuni prodotti Citrix che, qualora sfruttata, potrebbe consentire a un utente malintenzionato la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220405-csirt-ita
Un semplice B2BUA con Asterisk
Il passaggio dalle linee ISDN a trunk ToIP ha provocato qualche problema con alcune funzionalità, tra cui il… Source
by Zerozone.it - https://www.zerozone.it/appunti-di-sistema/un-semplice-b2bua-con-asterisk/21271
Il passaggio dalle linee ISDN a trunk ToIP ha provocato qualche problema con alcune funzionalità, tra cui il… Source
by Zerozone.it - https://www.zerozone.it/appunti-di-sistema/un-semplice-b2bua-con-asterisk/21271
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Un semplice B2BUA con Asterisk
Il passaggio dalle linee ISDN a trunk ToIP ha provocato qualche problema con alcune funzionalità, tra cui il call deflection. A quanto pare, l'SBC del fornitore del servizio non supportava queste…
Installare Asterisk 18 su Debian 11
Partendo da una Debian 11 x64 su un server virtuale con 10GByte di hard disk, 2 CPU e… Source
by Zerozone.it - https://www.zerozone.it/appunti-di-sistema/installare-asterisk-18-su-debian-11/21285
Partendo da una Debian 11 x64 su un server virtuale con 10GByte di hard disk, 2 CPU e… Source
by Zerozone.it - https://www.zerozone.it/appunti-di-sistema/installare-asterisk-18-su-debian-11/21285
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Installare Asterisk 18 su Debian 11
Partendo da una Debian 11 x64 su un server virtuale con 10GByte di hard disk, 2 CPU e 2 GByte di RAM, ho installato Asterisk 18 direttamente dal sorgente ufficiale. Come prima cosa, prepariamo l’…
Il mio retropie “LackTop”
TL;DR ho realizzato una stazione di gioco arcade modificando un tavolino Lack di Ikea, usando un Raspberry Pi3… Source
by Zerozone.it - https://www.zerozone.it/appunti-di-sistema/il-mio-retropie-lacktop/19380
TL;DR ho realizzato una stazione di gioco arcade modificando un tavolino Lack di Ikea, usando un Raspberry Pi3… Source
by Zerozone.it - https://www.zerozone.it/appunti-di-sistema/il-mio-retropie-lacktop/19380
zerozone.it
Il mio retropie “LackTop” • zerozone.it
“Maturità dell'uomo significa avere ritrovato la serietà che si metteva nel gioco da bambini.” Friedrich Wilhelm Nietzsche Racconterò questa storia partendo da questo scatto, fatto qualche giorno fa.
Identità digitale nel mirino degli hacker: come affrontare l’emergenza
La sicurezza delle infrastrutture pubbliche e private è in pericolo; secondo gli esperti l’emergenza è globale. Il Clusit parla addirittura di “far west digitale” e registra, nell’ultimo rapporto, nel Government la prima vittima in assoluto del 2021, con il 15% degli attacchi totali e un più 36,4% rispetto al 2020. [...]
by ForumPA - https://www.forumpa.it/pa-digitale/identita-digitale-nel-mirino-degli-hacker-come-affrontare-lemergenza/
La sicurezza delle infrastrutture pubbliche e private è in pericolo; secondo gli esperti l’emergenza è globale. Il Clusit parla addirittura di “far west digitale” e registra, nell’ultimo rapporto, nel Government la prima vittima in assoluto del 2021, con il 15% degli attacchi totali e un più 36,4% rispetto al 2020. [...]
by ForumPA - https://www.forumpa.it/pa-digitale/identita-digitale-nel-mirino-degli-hacker-come-affrontare-lemergenza/
FPA
Cybersecurity e Identità digitale: come affrontare l’emergenza
L’identità digitale è tra i primi fattori che impattano sulla cybersecurity. Ecco come avviene un attacco attraverso l’ID e come prevenirlo
Anche il CNIL francese sospende l’uso di Google Analytics
TL;DR Dopo l’autorità garante della privacy austriaca, anche il CNIL francese pone seri dubbi sulla conformità del popolare… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/anche-il-cnil-francese-sospende-luso-di-google-analytics/21246
TL;DR Dopo l’autorità garante della privacy austriaca, anche il CNIL francese pone seri dubbi sulla conformità del popolare… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/anche-il-cnil-francese-sospende-luso-di-google-analytics/21246
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Anche il CNIL francese sospende l’uso di Google Analytics
L' autorità francese CNIL ("Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles"), analoga del nostro Garante della Privacy, con una nota pubblicata il…
L’ACN porterà il software open source nella PA italiana?
TL;DR La sicurezza delle soluzioni software (e hardware) passa necessariamente dalla possibilità d’ispezionarne l’interno, il codice sorgente, per… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lacn-portera-il-software-open-source-nella-pa-italiana/21223
TL;DR La sicurezza delle soluzioni software (e hardware) passa necessariamente dalla possibilità d’ispezionarne l’interno, il codice sorgente, per… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lacn-portera-il-software-open-source-nella-pa-italiana/21223
Il blog di Michele Pinassi
Il blog di Michele Pinassi • L’ACN porterà il software open source nella PA italiana?
opensource dovrà essere la scelta privilegiata per le PA italiane, nell'ottica di rafforzare la sicurezza cyber del perimetro nazionale. Nelle pieghe del Decreto Legge n. 21 del 21 marzo 2022 "
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220406/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220406-csirt-ita
(AL01/220406/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220406-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL02/220406/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al02-220406-csirt-ita
(AL02/220406/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al02-220406-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL01/220407/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità – di cui 5 con gravità “critica” – in vari prodotti
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220407-csirt-ita
(AL01/220407/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità – di cui 5 con gravità “critica” – in vari prodotti
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220407-csirt-ita
When searching for an anti-virus (AV) solution to protect your mobile, the last thing one would expect is for it to make your device vulnerable to malware.
https://blog.checkpoint.com/2022/04/07/android-banking-stealer-dubbed-sharkbot-found-disguised-as-legitimate-anti-virus-apps-on-the-google-play-store/
https://blog.checkpoint.com/2022/04/07/android-banking-stealer-dubbed-sharkbot-found-disguised-as-legitimate-anti-virus-apps-on-the-google-play-store/
Check Point Software
“Sharkbot” found on Google Play store - Check Point Software
Android banking stealer dubbed “Sharkbot” found disguised as legitimate anti-virus apps on the Google Play store
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 aprile 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole, di cui 27 con obiettivi italiani e 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 638 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-aprile-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole, di cui 27 con obiettivi italiani e 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 638 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-aprile-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 aprile 2022
Il ministero della Transizione ecologica ammette di aver subito un attacco informatico
Da “minacce esterne” ad “attacco informatico”. A due giorni dal blackout dei servizi informatici, il ministero della Transizione ecologica (Mite) parla in una nota ufficiale di attacco cibernetico. Un'incursione le cui prime avvisaglie sarebbero state rilevate il primo aprile. In risposta, il dicastero il 6 aprile ha messo offline le proprie reti “a titolo cautelativo” e da 48 ore il sito del Mite e i servizi a esso collegato risultano ancora irraggiungibili.
https://www.wired.it/article/ministero-transizione-ecologica-attacco-informatico-cingolani-offline/
Da “minacce esterne” ad “attacco informatico”. A due giorni dal blackout dei servizi informatici, il ministero della Transizione ecologica (Mite) parla in una nota ufficiale di attacco cibernetico. Un'incursione le cui prime avvisaglie sarebbero state rilevate il primo aprile. In risposta, il dicastero il 6 aprile ha messo offline le proprie reti “a titolo cautelativo” e da 48 ore il sito del Mite e i servizi a esso collegato risultano ancora irraggiungibili.
https://www.wired.it/article/ministero-transizione-ecologica-attacco-informatico-cingolani-offline/
Wired Italia
Il ministero della Transizione ecologica ammette di aver subito un attacco informatico
Lo dichiara lo stesso dicastero guidato da Roberto Cingolani in una nota. Avvisaglie dal primo aprile. Da 48 ore i sistemi informativi sono offline