Attività malevole perpetrate verso dispositivi QNAP
(AL01/220519/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole volte a compromettere i dispositivi sui quali sono presenti istanze software vulnerabili.
by CSIRT - http://csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220519-csirt-ita
(AL01/220519/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole volte a compromettere i dispositivi sui quali sono presenti istanze software vulnerabili.
by CSIRT - http://csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220519-csirt-ita
Aggiornamenti per ISC BIND
(AL02/220519/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta” nel prodotto BIND che potrebbe comportare la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al02-220519-csirt-ita
(AL02/220519/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta” nel prodotto BIND che potrebbe comportare la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al02-220519-csirt-ita
Attività malevole verso dispositivi VMWare
(BL01/220519/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente pubblicato un Cybersecurity Advisory (CSA) per allertare le organizzazioni di possibili attività malevole volte a sfruttare vulnerabilità note che interessano i prodotti VMWare.
by CSIRT - http://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-vmware-bl01-220519-csirt-ita
(BL01/220519/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente pubblicato un Cybersecurity Advisory (CSA) per allertare le organizzazioni di possibili attività malevole volte a sfruttare vulnerabilità note che interessano i prodotti VMWare.
by CSIRT - http://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-vmware-bl01-220519-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 52 campagne malevole, di cui 51 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1542 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-14-20-maggio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 52 campagne malevole, di cui 51 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1542 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-14-20-maggio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 maggio 2022
ATTACCHI DDoS - Tipologie e azioni di mitigazione
(BL01/220520/CSIRT-ITA)
L’Agenzia per la Cybersicurezza Nazionale continua a monitorare con la massima attenzione le minacce cibernetiche nei confronti del Paese, con particolare riguardo al fenomeno degli attacchi DDOS che dalla tarda serata di ieri interessano alcuni siti web di Pubbliche Amministrazioni e Soggetti privati. Rispetto a quanto già comunicato nell’alert, diramato [...]
by CSIRT - http://csirt.gov.it/contenuti/attacchi-ddos-tipologie-e-azioni-di-mitigazione
(BL01/220520/CSIRT-ITA)
L’Agenzia per la Cybersicurezza Nazionale continua a monitorare con la massima attenzione le minacce cibernetiche nei confronti del Paese, con particolare riguardo al fenomeno degli attacchi DDOS che dalla tarda serata di ieri interessano alcuni siti web di Pubbliche Amministrazioni e Soggetti privati. Rispetto a quanto già comunicato nell’alert, diramato [...]
by CSIRT - http://csirt.gov.it/contenuti/attacchi-ddos-tipologie-e-azioni-di-mitigazione
La Settimana Cibernetica del 22 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 16 al 22 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-22-maggio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 16 al 22 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-22-maggio-2022
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220523/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox per Android e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220523-csirt-ita
(AL01/220523/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox per Android e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220523-csirt-ita
Aggiornamenti per CISCO IOS XR
(AL02/220523/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità nel prodotto IOS XR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-cisco-ios-xr-al02-220523-csirt-ita
(AL02/220523/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità nel prodotto IOS XR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-cisco-ios-xr-al02-220523-csirt-ita
Spaghetti Hacker
Eppure Spaghetti Hacker fu un successo clamoroso. Senza l’internet, senza i social network, senza “digital marketing” vendette svariate migliaia di copie, quasi 10.000 (si, diecimila) se la memoria non tradisce (e, per amore di precisione, il numero si riferisce alla copie vendute, non a quelle stampate). Erano numeri importanti allora, sono stratosferici oggi quando un autore, non solo di libri “sugli hacker” stappa bottiglie di spumante se supera qualche centinaia di copie in circolazione, compresi gli omaggi e gli autoaquisti.
https://www.spaghettihacker.it/
Eppure Spaghetti Hacker fu un successo clamoroso. Senza l’internet, senza i social network, senza “digital marketing” vendette svariate migliaia di copie, quasi 10.000 (si, diecimila) se la memoria non tradisce (e, per amore di precisione, il numero si riferisce alla copie vendute, non a quelle stampate). Erano numeri importanti allora, sono stratosferici oggi quando un autore, non solo di libri “sugli hacker” stappa bottiglie di spumante se supera qualche centinaia di copie in circolazione, compresi gli omaggi e gli autoaquisti.
https://www.spaghettihacker.it/
Make your phone truly smart with the number one automation app on Android
https://www.macrodroid.com/
https://www.macrodroid.com/
The Era of Borderless Data Is Ending
The information pings around the world at the speed of a click, becoming a kind of borderless currency that underpins the digital economy. Largely unregulated, the flow of bits and bytes helped fuel the rise of transnational megacompanies like Google and Amazon and reshaped global communications, commerce, entertainment and media.
Now the era of open borders for data is ending.
https://www.nytimes.com/2022/05/23/technology/data-privacy-laws.html
The information pings around the world at the speed of a click, becoming a kind of borderless currency that underpins the digital economy. Largely unregulated, the flow of bits and bytes helped fuel the rise of transnational megacompanies like Google and Amazon and reshaped global communications, commerce, entertainment and media.
Now the era of open borders for data is ending.
https://www.nytimes.com/2022/05/23/technology/data-privacy-laws.html
NY Times
The Era of Borderless Data Is Ending
Nations are accelerating efforts to control data produced within their perimeters, disrupting the flow of what has become a kind of digital currency.
TL;DR Arrivato sulla scena un nuovo ransomware “GoodWill” che chiede alla vittima di compiere azioni filantropiche per ottenere la chiave di decrittazione dei dati personali “sequestrati”.
https://www.zerozone.it/cybersecurity/se-il-ransomware-vuole-esser-pagato-in-buone-azioni/22050
https://www.zerozone.it/cybersecurity/se-il-ransomware-vuole-esser-pagato-in-buone-azioni/22050
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Se il ransomware vuole esser pagato in buone azioni?
Si chiama GoodWill Ransomware e vuole esser pagato in azioni di "buona volontà". Se gli attacchi ransomware mettono a dura prova le infrastrutture informatiche pubbliche e private…
Cybersicurezza, Gabrielli e Baldoni presentano la Strategia nazionale
Il Sottosegretario alla Presidenza del Consiglio, Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e il Direttore dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni, mercoledì 25 maggio alle ore 15.00 terranno una conferenza stampa presso la Sala polifunzionale della Presidenza del Consiglio.
https://www.governo.it/it/articolo/cybersicurezza-gabrielli-e-baldoni-presentano-la-strategia-nazionale/19908
Il Sottosegretario alla Presidenza del Consiglio, Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e il Direttore dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni, mercoledì 25 maggio alle ore 15.00 terranno una conferenza stampa presso la Sala polifunzionale della Presidenza del Consiglio.
https://www.governo.it/it/articolo/cybersicurezza-gabrielli-e-baldoni-presentano-la-strategia-nazionale/19908
www.governo.it
Cybersicurezza, Gabrielli e Baldoni presentano la Strategia nazionale
Si è svolta, nella Sala Polifunzionale della Presidenza del Consiglio, la conferenza stampa del Sottosegretario, Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e del Direttore
Forwarded from Informa Pirata: informazione e notizie
Una serie di quattro falle di sicurezza nel popolare servizio di videoconferenza #Zoom potrebbe essere sfruttata per compromettere un altro utente tramite chat inviando messaggi #XMPP (Extensible Messaging and Presence Protocol) appositamente predisposti.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/131654/hacking/zoom-vulnerabilities.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/131654/hacking/zoom-vulnerabilities.html
Security Affairs
Chaining Zoom bugs is possible to hack users with a message
Security flaws in Zoom can be exploited to compromise another user over chat by sending specially crafted messages.
Nuova versione di Google Chrome
(AL01/220525/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 32 vulnerabilità di sicurezza, di cui 1 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220525-csirt-ita
(AL01/220525/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 32 vulnerabilità di sicurezza, di cui 1 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220525-csirt-ita
Aggiornamenti per prodotti Citrix
(AL02/220525/CSIRT-ITA)
Risolte 2 vulnerabilità presenti nei prodotti Citrix ADC e Citrix Gateway che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220525-csirt-ita
(AL02/220525/CSIRT-ITA)
Risolte 2 vulnerabilità presenti nei prodotti Citrix ADC e Citrix Gateway che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220525-csirt-ita
Libertà di stampa, Italia sempre più giù: le colpe (anche dei giornalisti) da non sottovalutare
L’Italia è scesa al 58° posto per la libertà di stampa nella classifica del World Press Freedom Index: pesano le sanzioni penali, la dipendenza economica e la forte polarizzazione dell’opinione pubblica in seguito alla pandemia, che ha determinato, anche, situazioni di aggressioni verbali e fisiche.
https://www.agendadigitale.eu/cultura-digitale/liberta-di-stampa-italia-sempre-piu-giu-le-colpe-anche-dei-giornalisti-da-non-sottovalutare/
L’Italia è scesa al 58° posto per la libertà di stampa nella classifica del World Press Freedom Index: pesano le sanzioni penali, la dipendenza economica e la forte polarizzazione dell’opinione pubblica in seguito alla pandemia, che ha determinato, anche, situazioni di aggressioni verbali e fisiche.
https://www.agendadigitale.eu/cultura-digitale/liberta-di-stampa-italia-sempre-piu-giu-le-colpe-anche-dei-giornalisti-da-non-sottovalutare/
Agenda Digitale
Libertà di stampa, Italia sempre più giù: le colpe (anche dei giornalisti) da non sottovalutare - Agenda Digitale
La libertà di stampa è un tema delicato: da un lato il diritto di informare e essere informati, dall’altro l’interesse, anche “pubblico” alla propaganda. Da un lato l’esigenza di limitare l’istigazione all’odio, dall’altro quella di orientare l’opinione pubblica…
Belgium wants to ban Signal – a harbinger of European policy to come
Just over seven years ago, a Dutch court threw out the Dutch Telecommunications Data Retention Act. Under that law, telecommunication providers were obliged to retain metadata about our communications for up to two years. This did not concern the content of a message or conversation, but information about who has contact with whom. And when. And the location of the participants. It was almost inevitable that the court would invalidate this law: European judges previously declared the European Data Retention Directive invalid, and the Dutch law was its national implementation.
https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/
Just over seven years ago, a Dutch court threw out the Dutch Telecommunications Data Retention Act. Under that law, telecommunication providers were obliged to retain metadata about our communications for up to two years. This did not concern the content of a message or conversation, but information about who has contact with whom. And when. And the location of the participants. It was almost inevitable that the court would invalidate this law: European judges previously declared the European Data Retention Directive invalid, and the Dutch law was its national implementation.
https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/
European Digital Rights (EDRi)
Belgium wants to ban Signal – a harbinger of European policy to come - European Digital Rights (EDRi)
Last week, the Belgian government launched a proposal that would ban Signal. What's going on?