Dubai svelata
Ma l’elegante Emirato ha anche un’altra faccia: quella del riciclaggio di fondi neri, spesso tramite investimenti immobiliari. Ora un leak di dati ottenuto da OCCRP e condiviso con oltre 20 partner internazionali, tra cui IrpiMedia per l’Italia, tratteggia per la prima volta una panoramica completa di quanti abbiano acquistato proprietà a Dubai. Molti sono investitori legittimi, alcuni sono invece personaggi coinvolti in scandali giudiziari, criminali, oligarchi e politici sotto sanzione. Tra questi, anche vari membri dell’élite russa: legislatori, senatori, leader regionali e uomini d’affari vicini al presidente Vladimir Putin.
https://irpimedia.irpi.eu/dubaiuncovered-dubai-svelata/
Ma l’elegante Emirato ha anche un’altra faccia: quella del riciclaggio di fondi neri, spesso tramite investimenti immobiliari. Ora un leak di dati ottenuto da OCCRP e condiviso con oltre 20 partner internazionali, tra cui IrpiMedia per l’Italia, tratteggia per la prima volta una panoramica completa di quanti abbiano acquistato proprietà a Dubai. Molti sono investitori legittimi, alcuni sono invece personaggi coinvolti in scandali giudiziari, criminali, oligarchi e politici sotto sanzione. Tra questi, anche vari membri dell’élite russa: legislatori, senatori, leader regionali e uomini d’affari vicini al presidente Vladimir Putin.
https://irpimedia.irpi.eu/dubaiuncovered-dubai-svelata/
IrpiMedia
Dubai svelata
Un nuovo data leak mette in luce come criminali, ufficiali di governi e politici sanzionati abbiano investito milioni nel mercato immobiliare di Dubai
The Average Time to Hack a Password
Utilising a commonly used password is the quickest way to have your account breached with brute force hacking. With this in mind, Custard Technical Services have tested the most commonly used passwords across 25 countries in Europe, to reveal the residents with the best and worst cyber security.
https://www.custardgroup.co.uk/hacking-and-security-across-the-world/
Utilising a commonly used password is the quickest way to have your account breached with brute force hacking. With this in mind, Custard Technical Services have tested the most commonly used passwords across 25 countries in Europe, to reveal the residents with the best and worst cyber security.
https://www.custardgroup.co.uk/hacking-and-security-across-the-world/
Custard Technical Services Ltd
Hacking, and security across the world - Custard Technical Services Ltd
Cybercrime is a continuing threat to online security, with Inc. revealing that 158 accounts are hacked every second. Organisations and businesses are particularly at risk, with 2021 seeing a 50% […]
UNC3524: Eye Spy on Your Email
Since December 2019, Mandiant has observed advanced threat actors increase their investment in tools to facilitate bulk email collection from victim environments, especially as it relates to their support of suspected espionage objectives. Email messages and their attachments offer a rich source of information about an organization, stored in a centralized location for threat actors to collect.
https://www.mandiant.com/resources/unc3524-eye-spy-email
Since December 2019, Mandiant has observed advanced threat actors increase their investment in tools to facilitate bulk email collection from victim environments, especially as it relates to their support of suspected espionage objectives. Email messages and their attachments offer a rich source of information about an organization, stored in a centralized location for threat actors to collect.
https://www.mandiant.com/resources/unc3524-eye-spy-email
Google Cloud Blog
UNC3524: Eye Spy on Your Email | Mandiant | Google Cloud Blog
Rilevate vulnerabilità in OpenSSL
(AL02/220504/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono alcune vulnerabilità in OpenSSL.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-openssl-al02-220504-csirt-ita
(AL02/220504/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono alcune vulnerabilità in OpenSSL.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-openssl-al02-220504-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220504/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220504-csirt-ita
(AL01/220504/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220504-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL01/220505/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220505-csirt-ita
(AL01/220505/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220505-csirt-ita
Facebook (Meta) pubblica su Github, rendendoli disponibili a tutti, i suoi modelli pre-tranied per l'elaborazione del linguaggio naturale NLP
https://github.com/facebookresearch/metaseq
https://github.com/facebookresearch/metaseq
GitHub
GitHub - facebookresearch/metaseq: Repo for external large-scale work
Repo for external large-scale work. Contribute to facebookresearch/metaseq development by creating an account on GitHub.
CDC Tracked Millions of Phones to See If Americans Followed COVID Lockdown Orders
The Centers for Disease Control and Prevention (CDC) bought access to location data harvested from tens of millions of phones in the United States to perform analysis of compliance with curfews, track patterns of people visiting K-12 schools, and specifically monitor the effectiveness of policy in the Navajo Nation, according to CDC documents obtained by Motherboard. The documents also show that although the CDC used COVID-19 as a reason to buy access to the data more quickly, it intended to use it for more-general CDC purposes.
https://www.vice.com/en/article/m7vymn/cdc-tracked-phones-location-data-curfews
The Centers for Disease Control and Prevention (CDC) bought access to location data harvested from tens of millions of phones in the United States to perform analysis of compliance with curfews, track patterns of people visiting K-12 schools, and specifically monitor the effectiveness of policy in the Navajo Nation, according to CDC documents obtained by Motherboard. The documents also show that although the CDC used COVID-19 as a reason to buy access to the data more quickly, it intended to use it for more-general CDC purposes.
https://www.vice.com/en/article/m7vymn/cdc-tracked-phones-location-data-curfews
VICE
CDC Tracked Millions of Phones to See If Americans Followed COVID Lockdown Orders
Newly released documents showed the CDC planned to use phone location data to monitor schools and churches, and wanted to use the data for many non-COVID-19 purposes, too.
Disponibili aggiornamenti per prodotti CISCO
(AL02/220505/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui una con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al02-220505-csirt-ita
(AL02/220505/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui una con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al02-220505-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL03/220505/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui una con gravità “critica” e 17 con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al03-220505-csirt-ita
(AL03/220505/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui una con gravità “critica” e 17 con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al03-220505-csirt-ita
Risolte vulnerabilità in prodotti QNAP
(AL01/220506/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-qnap-al01-220506-csirt-ita
(AL01/220506/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-qnap-al01-220506-csirt-ita
Mobile strategy senza rischi per la pubblica amministrazione
La grande diffusione dello smart working durante l’emergenza sanitaria e, in prospettiva, il consolidamento del lavoro agile e l’adozione di forme di “lavoro ibrido” da qui ai prossimi anni, hanno messo in evidenza l’importanza, ma anche i rischi portati da un uso sempre più diffuso delle tecnologie per il collegamento [...]
by ForumPA - https://www.forumpa.it/pa-digitale/mobile-strategy-senza-rischi-per-la-pubblica-amministrazione/
La grande diffusione dello smart working durante l’emergenza sanitaria e, in prospettiva, il consolidamento del lavoro agile e l’adozione di forme di “lavoro ibrido” da qui ai prossimi anni, hanno messo in evidenza l’importanza, ma anche i rischi portati da un uso sempre più diffuso delle tecnologie per il collegamento [...]
by ForumPA - https://www.forumpa.it/pa-digitale/mobile-strategy-senza-rischi-per-la-pubblica-amministrazione/
FPA
Mobile strategy senza rischi per la pubblica amministrazione
Quale Mobile strategy per una PA sempre più esposta agli attacchi cyber? Ecco gli spunti emersi da un incontro, organizzato da FPA con Samsung
Sintesi riepilogativa delle campagne malevole nella settimana del 30 aprile – 06 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 309 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-aprile-06-maggio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 309 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-aprile-06-maggio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 30 aprile – 06 maggio 2022
A Scuola da Google
Una recente inchiesta di Stefano Zoja per “Altreconomia” ha rivelato le conseguenze di questa sponsorizzazione ministeriale: ben l'86% delle scuole italiane ha utilizzato per le varie forme didattica a distanza e didattica integrata che si sono susseguite negli ultimi due anni la prima piattaforma proposta, Google Suite for Education. Anche a livello globale, la pandemia ha raddoppiato la penetrazione di Google nella scuola, che è passata in pochi mesi da 70 a oltre 150 milioni di utenti.
http://tesio.it/2022/05/01/A_Scuola_da_Google.html
Una recente inchiesta di Stefano Zoja per “Altreconomia” ha rivelato le conseguenze di questa sponsorizzazione ministeriale: ben l'86% delle scuole italiane ha utilizzato per le varie forme didattica a distanza e didattica integrata che si sono susseguite negli ultimi due anni la prima piattaforma proposta, Google Suite for Education. Anche a livello globale, la pandemia ha raddoppiato la penetrazione di Google nella scuola, che è passata in pochi mesi da 70 a oltre 150 milioni di utenti.
http://tesio.it/2022/05/01/A_Scuola_da_Google.html
Giacomo Tesio
A Scuola da Google
Dalla didattica a distanza alla AutoPedagogia. Forse il Requiem di Agamben era troppo ottimista?
La Settimana Cibernetica del 8 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-maggio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-maggio-2022
Technically-oriented PDF Collection (Papers, Specs, Decks, Manuals, etc)
https://github.com/tpn/pdfs
https://github.com/tpn/pdfs
GitHub
GitHub - tpn/pdfs: Technically-oriented PDF Collection (Papers, Specs, Decks, Manuals, etc)
Technically-oriented PDF Collection (Papers, Specs, Decks, Manuals, etc) - tpn/pdfs
PoC pubblico per lo sfruttamento della CVE-2022-1388 nel prodotto F5 BIG-IP
(AL01/220509/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-1388 che interessa il prodotto F5 BIG-IP
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-1388-nel-prodotto-f5-big-ip-al01-220509-csirt-ita
(AL01/220509/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-1388 che interessa il prodotto F5 BIG-IP
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-1388-nel-prodotto-f5-big-ip-al01-220509-csirt-ita
Ransomware-as-a-service: Understanding the cybercrime gig economy and how to protect yourself
Microsoft processes 24 trillion signals every 24 hours, and we have blocked billions of attacks in the last year alone. Microsoft Security tracks more than 35 unique ransomware families and 250 unique threat actors across observed nation-state, ransomware, and criminal activities.
https://www.microsoft.com/security/blog/2022/05/09/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself/
Microsoft processes 24 trillion signals every 24 hours, and we have blocked billions of attacks in the last year alone. Microsoft Security tracks more than 35 unique ransomware families and 250 unique threat actors across observed nation-state, ransomware, and criminal activities.
https://www.microsoft.com/security/blog/2022/05/09/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself/
Microsoft News
Ransomware as a service: Understanding the cybercrime gig economy and how to protect yourself
Microsoft coined the term “human-operated ransomware” to clearly define a class of attack driven by expert human intelligence at every step of the attack chain and culminate in intentional business disruption and extortion. In this blog, we explain the ransomware…
Spid supera quota 30 milioni. Il suo ideatore: "Siamo i primi al mondo. E lo abbiamo fatto senza soldi"
Stefano Quintarelli è l'ideatore di Spid, il sistema pubblico di identità digitale nato nel 2016 e che venerdì ha superato quota 30 milioni di utenti. "Ideatore e padre normativo", tiene a precisare. 57 anni, imprenditore, tra i pionieri dell'informatica in Italia, è stato deputato dal 2013 al 2018 eletto con Scelta Civica. Spid è la sua creatura. Nata nel 2016, non senza difficoltà, "senza quattrini", e nonostante un brutto incidente d'auto.
https://www.italian.tech/2022/05/09/news/spid_30_milioni_intervista_quintarelli-348764454/
Stefano Quintarelli è l'ideatore di Spid, il sistema pubblico di identità digitale nato nel 2016 e che venerdì ha superato quota 30 milioni di utenti. "Ideatore e padre normativo", tiene a precisare. 57 anni, imprenditore, tra i pionieri dell'informatica in Italia, è stato deputato dal 2013 al 2018 eletto con Scelta Civica. Spid è la sua creatura. Nata nel 2016, non senza difficoltà, "senza quattrini", e nonostante un brutto incidente d'auto.
https://www.italian.tech/2022/05/09/news/spid_30_milioni_intervista_quintarelli-348764454/
Italian Tech
Spid supera quota 30 milioni. Il suo ideatore: "Siamo i primi al mondo. E lo abbiamo fatto senza soldi"
Il sistema pubblico di identità digitale venerdì scorso ha tagliato un nuovo traguardo. Stefano Quintarelli: "Ora c'è la massa cr…
👍2❤1