Il Min. Colao racconta il triste scenario digitale Italiano
TL;DR Una importante fetta di cittadini italiani, quasi il 50%, non ha competenze digitali di base, che rendono… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-min-colao-racconta-il-triste-scenario-digitale-italiano/21797
TL;DR Una importante fetta di cittadini italiani, quasi il 50%, non ha competenze digitali di base, che rendono… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-min-colao-racconta-il-triste-scenario-digitale-italiano/21797
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Il Min. Colao racconta il triste scenario digitale Italiano
cyber al centro delle strategie difensive, economiche e di sviluppo. " 26 milioni di cittadini, dai 16 ai 74 anni, in Italia non hanno competenze digitali di base. Il 17% di questi non ha mai…
oltre 40 cyber-vittime italiane nel primo trimestre 2022
TL;DR oltre 40 attacchi ad altrettante aziende e istituzioni italiane nel primo trimestre 2022 da parte di ransomware,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oltre-40-cyber-vittime-italiane-nel-primo-trimestre-2022/21293
TL;DR oltre 40 attacchi ad altrettante aziende e istituzioni italiane nel primo trimestre 2022 da parte di ransomware,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oltre-40-cyber-vittime-italiane-nel-primo-trimestre-2022/21293
Il blog di Michele Pinassi
Il blog di Michele Pinassi • oltre 40 cyber-vittime italiane nel primo trimestre 2022
Il primo trimestre 2022 si è aperto con il famoso attacco ransomware ai sistemi dell'Azienda Sanitaria AULLS6 di Padova, nei primissimi giorni dell'anno, e si è chiuso con un attacco ai danni di uno…
CVE-2022-26809 e oltre 4000 nodi italiani con Microsoft RPC esposto in Rete
TL;DR Pubblicato un ennesimo CVE relativo a una vulnerabilità critica sullo stack RPC, sfruttabile da remoto e senza… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-2022-26809-e-oltre-4000-nodi-italiani-con-microsoft-rpc-esposto-in-rete/21806
TL;DR Pubblicato un ennesimo CVE relativo a una vulnerabilità critica sullo stack RPC, sfruttabile da remoto e senza… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-2022-26809-e-oltre-4000-nodi-italiani-con-microsoft-rpc-esposto-in-rete/21806
Il blog di Michele Pinassi
Il blog di Michele Pinassi • CVE-2022-26809 e oltre 4000 nodi italiani con Microsoft RPC esposto in Rete
eseguendo codice arbitrario sul sistema bersaglio- i sistemi Microsoft Windows vulnerabili. Onestamente non capisco come mai, a fronte di numerosi exploit circolanti per lo stack RPC (Remote Procedure…
La storia del malware dagli esordi a oggi raccontata da Fortinet
In occasione degli oltre 50 anni dalla scoperta del primo virus informatico, Fortinet, attraverso la propria expertise nel settore della cybersecurity, ripercorre la storia del malware informatico, dall'era pre-internet al giorno d’oggi, un mondo popolato di botnet, ransomware, virus, worm e molto altro.
https://edge9.hwupgrade.it/news/security/la-storia-del-malware-dagli-esordi-a-oggi-raccontata-da-fortinet_106315.html
In occasione degli oltre 50 anni dalla scoperta del primo virus informatico, Fortinet, attraverso la propria expertise nel settore della cybersecurity, ripercorre la storia del malware informatico, dall'era pre-internet al giorno d’oggi, un mondo popolato di botnet, ransomware, virus, worm e molto altro.
https://edge9.hwupgrade.it/news/security/la-storia-del-malware-dagli-esordi-a-oggi-raccontata-da-fortinet_106315.html
Hardware Upgrade
La storia del malware dagli esordi a oggi raccontata da Fortinet
Val Saengphaibul di Fortinet fa un analisi delle minacce dal primo worm diffuso su Arpanet al primo virus informatico in assoluto (per Apple II), per poi arrivare ai giorni nostri, caratterizzati da Ransomware-as-a-Service e criminali sempre più evoluti.
👍1
La Settimana Cibernetica del 17 aprile 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 aprile 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-aprile-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 aprile 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-aprile-2022
Strategia nazionale di cyber security: perché la formazione deve venire prima di tutto
L’Agenzia per la cyber security Nazionale ha annunciato che a maggio uscirà l’aggiornamento della strategia nazionale di cyber security, a dieci anni dal primo documento emanato dall’allora governo Monti. L’ACN dichiara che la nuova strategia vedrà 85 obiettivi e punterà al 2026 per la loro realizzazione. E naturalmente tutta la comunità si interroga su tali obiettivi.
La speranza, dal canto nostro, è che si riservi adeguata attenzione al capitale umano, affinché la cyber security sia patrimonio accessibile a tutti e non appannaggio di pochi prescelti.
https://www.agendadigitale.eu/sicurezza/strategia-nazionale-di-cyber-security-perche-la-formazione-deve-venire-prima-di-tutto/
L’Agenzia per la cyber security Nazionale ha annunciato che a maggio uscirà l’aggiornamento della strategia nazionale di cyber security, a dieci anni dal primo documento emanato dall’allora governo Monti. L’ACN dichiara che la nuova strategia vedrà 85 obiettivi e punterà al 2026 per la loro realizzazione. E naturalmente tutta la comunità si interroga su tali obiettivi.
La speranza, dal canto nostro, è che si riservi adeguata attenzione al capitale umano, affinché la cyber security sia patrimonio accessibile a tutti e non appannaggio di pochi prescelti.
https://www.agendadigitale.eu/sicurezza/strategia-nazionale-di-cyber-security-perche-la-formazione-deve-venire-prima-di-tutto/
Agenda Digitale
Strategia nazionale di cyber security: perché la formazione deve venire prima di tutto - Agenda Digitale
La cyber security deve essere pervasiva, deve essere il percorso di tutti, un percorso automatico nella crescita delle persone come l’apprendimento dell’igiene personale o semi automatico come l’acquisizione della patente. Non possiamo permettere che sia…
Critical Patch Update di Oracle
(AL01/220420/CSIRT-ITA)
Oracle ha rilasciato un bollettino di sicurezza che descrive 520 nuove vulnerabilità su più prodotti, alcune delle quali con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220420-csirt-ita
(AL01/220420/CSIRT-ITA)
Oracle ha rilasciato un bollettino di sicurezza che descrive 520 nuove vulnerabilità su più prodotti, alcune delle quali con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220420-csirt-ita
Forwarded from Breaking News - Ultimora.net
Vulnerabilità per VMware e Log4Shell sfruttate attivamente in rete
(AL02/220420/CSIRT-ITA)
Rilevate attività malevole che sfruttano la vulnerabilità CVE-2022-22954, che interessa alcuni prodotti VMware, e la vulnerabilità Log4Shell (CVE-2021-44228)
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-per-vmware-e-log4shell-sfruttate-attivamente-in-rete-al02-220420-csirt-ita
(AL02/220420/CSIRT-ITA)
Rilevate attività malevole che sfruttano la vulnerabilità CVE-2022-22954, che interessa alcuni prodotti VMware, e la vulnerabilità Log4Shell (CVE-2021-44228)
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-per-vmware-e-log4shell-sfruttate-attivamente-in-rete-al02-220420-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL01/220421/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 3 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-220421-csirt-ita
(AL01/220421/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 3 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-220421-csirt-ita
GitHub can't be trusted. Or, how suspending Russian accounts deleted project history and pull requests
According to various reports ([1], [2], [3], [4]), GitHub is suspending accounts of Russian developers and organizations linked to or associated with organizations sanctioned by the US government over Russia’s invasion of Ukraine. But it appears that GitHub did not think this through entirely, because these account suspensions are fucking up my projects.
https://www.jessesquires.com/blog/2022/04/19/github-suspending-russian-accounts/
According to various reports ([1], [2], [3], [4]), GitHub is suspending accounts of Russian developers and organizations linked to or associated with organizations sanctioned by the US government over Russia’s invasion of Ukraine. But it appears that GitHub did not think this through entirely, because these account suspensions are fucking up my projects.
https://www.jessesquires.com/blog/2022/04/19/github-suspending-russian-accounts/
Jesse Squires
GitHub suspending Russian accounts deleted project history and pull requests
According to various reports ([1], [2], [3], [4]), GitHub is suspending accounts of Russian developers and organizations linked to or associated with organiz...
Data retention, Scorza: “Ora cambiamo la legge italiana, viola la privacy dei cittadini”
La notizia è ormai nota: la Corte di Giustizia dell’Unione europea, lo scorso 5 aprile, ha ribadito ancora una volta che la conservazione generalizzata e indiscriminata dei dati sul traffico telefonico e telematico è incompatibile con la disciplina europea in materia di privacy nelle comunicazioni elettroniche.
https://www.agendadigitale.eu/sicurezza/privacy/data-retention-scorza-ora-cambiamo-la-legge-italiana-viola-la-privacy-dei-cittadini/
La notizia è ormai nota: la Corte di Giustizia dell’Unione europea, lo scorso 5 aprile, ha ribadito ancora una volta che la conservazione generalizzata e indiscriminata dei dati sul traffico telefonico e telematico è incompatibile con la disciplina europea in materia di privacy nelle comunicazioni elettroniche.
https://www.agendadigitale.eu/sicurezza/privacy/data-retention-scorza-ora-cambiamo-la-legge-italiana-viola-la-privacy-dei-cittadini/
Aggiornamenti DRUPAL
(AL02/220421/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al02-220421-csirt-ita
(AL02/220421/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al02-220421-csirt-ita
25e per ogni e-mail pubblicitaria non richiesta?
Il tribunale regionale di Heidelberg ha riconosciuto a un interessato un #risarcimento danni per un importo di 25 euro ai sensi dell'articolo 82 #GDPR dopo aver ricevuto #email pubblicitarie non richieste.
https://www.linkedin.com/feed/update/urn:li:activity:6922830724894990337
Il tribunale regionale di Heidelberg ha riconosciuto a un interessato un #risarcimento danni per un importo di 25 euro ai sensi dell'articolo 82 #GDPR dopo aver ricevuto #email pubblicitarie non richieste.
https://www.linkedin.com/feed/update/urn:li:activity:6922830724894990337
Linkedin
Filippo Bianchini on LinkedIn: LG Heidelberg - 4 S 1/21
Sul danno c.d. #bagatellare (ossia di scarsissima gravità e rilevanza) in materia di protezione dei dati personali.
Il tribunale regionale di Heidelberg...
Il tribunale regionale di Heidelberg...
Rilevata vulnerabilità in prodotti Atlassian
(AL03/220421/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nel web application security framework Jira Seraph dei prodotti Atlassian Jira Server e Jira Service Management Server.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al03-220421-csirt-ita
(AL03/220421/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nel web application security framework Jira Seraph dei prodotti Atlassian Jira Server e Jira Service Management Server.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al03-220421-csirt-ita
La bolla che non scoppiava mai
Nulla è meno predicibile del futuro e da questa banalità occorre partire. Se il passato è scritto e il presente è di fronte a noi, il futuro fatica a manifestarsi poiché vengono meno quei paradigmi che avrebbero potuto aiutare a tracciare trend e previsioni supportate da una qualche convinzione. Tutto ciò si fa ancor più complesso quando si parla di economia.
https://www.punto-informatico.it/la-bolla-che-non-scoppiava-mai/
Nulla è meno predicibile del futuro e da questa banalità occorre partire. Se il passato è scritto e il presente è di fronte a noi, il futuro fatica a manifestarsi poiché vengono meno quei paradigmi che avrebbero potuto aiutare a tracciare trend e previsioni supportate da una qualche convinzione. Tutto ciò si fa ancor più complesso quando si parla di economia.
https://www.punto-informatico.it/la-bolla-che-non-scoppiava-mai/
www.punto-informatico.it
La bolla che non scoppiava mai
E se la soluzione al problema dell’antivirus fosse avere il codice open?
Problema numero uno: il codice dell’antivirus, che gira con privilegi elevati sui nostri sistemi, è chiuso e non sappiamo quello che fa. Benissimo, apriamo il codice quindi.
Il codice liberamente disponibile permette a ricercatori, auditor indipendenti e agenzie governative, di verificare che non siano presenti backdoor, killswitch o meccanismi che possano consentire la compromissione dell’endpoint.
https://codiceinsicuro.it/2022/04/04/e-se-il-problema-dell-antivirus-fosse-avere-il-codice-open/
Problema numero uno: il codice dell’antivirus, che gira con privilegi elevati sui nostri sistemi, è chiuso e non sappiamo quello che fa. Benissimo, apriamo il codice quindi.
Il codice liberamente disponibile permette a ricercatori, auditor indipendenti e agenzie governative, di verificare che non siano presenti backdoor, killswitch o meccanismi che possano consentire la compromissione dell’endpoint.
https://codiceinsicuro.it/2022/04/04/e-se-il-problema-dell-antivirus-fosse-avere-il-codice-open/
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.
E se la soluzione al problema dell’antivirus fosse avere il codice open?
Il modello opensource, può rispondere all’esigenza di avere controllo da parte del governo e dei privati, per quanto riguarda una componente critica come l’antivirus? Secondo me sì. Leggi perché.
Aggiornamenti per Amazon AWS
(AL01/220422/CSIRT-ITA)
Amazon Web Services (AWS) ha rilasciato ulteriori aggiornamenti di sicurezza al fine di risolvere alcune vulnerabilità correlate alle precedenti hotfix per Log4j nei prodotti Amazon Linux e Amazon Linux 2.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-amazon-aws-al01-220422-csirt-ita
(AL01/220422/CSIRT-ITA)
Amazon Web Services (AWS) ha rilasciato ulteriori aggiornamenti di sicurezza al fine di risolvere alcune vulnerabilità correlate alle precedenti hotfix per Log4j nei prodotti Amazon Linux e Amazon Linux 2.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-amazon-aws-al01-220422-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 aprile 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 806 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-aprile-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 806 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-aprile-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 aprile 2022
Cassandra Crossing/ Le teste che non rotolano
Il 30 marzo una tempesta perfetta ha colpito l’informatica pubblica italiana. Una serie di servizi informatici vitali sono diventati improvvisamente indisponibili, e questo ha provocato lo stop totale di servizi al pubblico essenziali.
https://calamarim.medium.com/cassandra-crossing-le-teste-che-non-rotolano-d68144adb83f
Il 30 marzo una tempesta perfetta ha colpito l’informatica pubblica italiana. Una serie di servizi informatici vitali sono diventati improvvisamente indisponibili, e questo ha provocato lo stop totale di servizi al pubblico essenziali.
https://calamarim.medium.com/cassandra-crossing-le-teste-che-non-rotolano-d68144adb83f
Medium
Cassandra Crossing/ Le teste che non rotolano
(499) — Una tempesta perfetta ha colpito i sistemi informatici della PP.AA.; perché tutto tace e non ci sono conseguenze?