Anche l’ASP Messina vittima della ransomware gang Lockbit 2.0
TL;DR La ransomware gang Lockbit 2.0 colpisce le infrastrutture ICT dell’Azienda Sanitaria Provinciale di Messina, con la minaccia… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/anche-lasp-messina-vittima-della-ransomware-gang-lockbit-2-0/21874

Uno 0-day sul popolare software 7zip
TL;DR Pubblicata una vulnerabilità 0-day di privilege escalation nel popolare software di compressione 7-zip, incluso anche in molte… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/uno-0-day-sul-popolare-software-7zip/21822

OWASP - Web Security Testing Guide

La Settimana Cibernetica del 24 aprile 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 aprile 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-aprile-2022

They’ve been listening for longer than you think. A new history reveals how—and why.

Wiretapping is nearly as old as electronic communications. Telegraph operators intercepted enemy messages during the Civil War. Law enforcement agencies were listening to private telephone calls as early as 1895. Communications firms have assisted government eavesdropping programs since the early twentieth century—and they have spied on their own customers too. Such breaches of privacy once provoked outrage, but today most Americans have resigned themselves to constant electronic monitoring. How did we get from there to here?

https://www.hup.harvard.edu/catalog.php?isbn=9780674249288

Nimbuspwn: analisi delle vulnerabilità
(BL01/220427/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato diverse vulnerabilità - denominate Nimbuspwn – che, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di ottenere i privilegi di tipo “root” su sistemi Linux.

by CSIRT - http://csirt.gov.it/contenuti/nimbuspwn-analisi-delle-vulnerabilita-bl01-220427-csirt-ita

Nuova versione di Google Chrome
(AL01/220427/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 30 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220427-csirt-ita

Vulnerabilità in SonicWall Global VPN Client
(AL01/220428/CSIRT-ITA)
Rilevata una vulnerabilità in precedenti versioni dell’installer di SonicWall Global VPN Client che potrebbe permettere l’elevazione di privilegi e l’esecuzione di comandi arbitrari sul dispositivo.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-sonicwall-global-vpn-client-al01-220428-csirt-ita

Disponibili aggiornamenti per prodotti CISCO
(AL02/220428/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 12 con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al02-220428-csirt-ita

**Le istituzioni europee ufficialmente su Mastodon***

Un'iniziativa dell'European Data Protection Board per l'uso del protocollo aperto e decentrato ActivityPub:
https://social.network.europa.eu/explore
https://tube.network.europa.eu/videos/overview

L'annuncio su mastodon.social:
https://mastodon.social/@humanetech/108209015121437314

Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 aprile 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole, di cui 35 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1220 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-aprile-2022/

[EBOOK] Introduction to malware analysis for beginners

Mark Zuckerberg (insieme alla sua compagna) avvistato a #siena

La Settimana Cibernetica del 1 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 aprile al 1 maggio 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-maggio-2022

AGGIORNAMENTO su 101 reclami: il DPA austriaco rifiuta l'"approccio basato sul rischio" per i trasferimenti di dati verso paesi terzi

Dopo le rivoluzionarie decisioni del Garante austriaco e francese secondo cui l'uso di Google Analytics è illegale, il Garante austriaco ha ora emesso una seconda decisione, spingendosi ancora oltre: ha dichiarato l'uso dell'anonimizzazione dell'IP di Google una misura di protezione inutile per i trasferimenti di dati tra UE e Stati Uniti. Il DSB ha inoltre respinto la nozione di "approccio basato sul rischio" che era stato sostenuto da Google.

https://noyb.eu/en/update-noybs-101-complaints-austrian-dpa-rejects-risk-based-approach-data-transfers-third-countries