TL;DR Arrivato sulla scena un nuovo ransomware “GoodWill” che chiede alla vittima di compiere azioni filantropiche per ottenere la chiave di decrittazione dei dati personali “sequestrati”.
https://www.zerozone.it/cybersecurity/se-il-ransomware-vuole-esser-pagato-in-buone-azioni/22050
https://www.zerozone.it/cybersecurity/se-il-ransomware-vuole-esser-pagato-in-buone-azioni/22050
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Se il ransomware vuole esser pagato in buone azioni?
Si chiama GoodWill Ransomware e vuole esser pagato in azioni di "buona volontà". Se gli attacchi ransomware mettono a dura prova le infrastrutture informatiche pubbliche e private…
Cybersicurezza, Gabrielli e Baldoni presentano la Strategia nazionale
Il Sottosegretario alla Presidenza del Consiglio, Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e il Direttore dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni, mercoledì 25 maggio alle ore 15.00 terranno una conferenza stampa presso la Sala polifunzionale della Presidenza del Consiglio.
https://www.governo.it/it/articolo/cybersicurezza-gabrielli-e-baldoni-presentano-la-strategia-nazionale/19908
Il Sottosegretario alla Presidenza del Consiglio, Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e il Direttore dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni, mercoledì 25 maggio alle ore 15.00 terranno una conferenza stampa presso la Sala polifunzionale della Presidenza del Consiglio.
https://www.governo.it/it/articolo/cybersicurezza-gabrielli-e-baldoni-presentano-la-strategia-nazionale/19908
www.governo.it
Cybersicurezza, Gabrielli e Baldoni presentano la Strategia nazionale
Si è svolta, nella Sala Polifunzionale della Presidenza del Consiglio, la conferenza stampa del Sottosegretario, Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e del Direttore
Forwarded from Informa Pirata: informazione e notizie
Una serie di quattro falle di sicurezza nel popolare servizio di videoconferenza #Zoom potrebbe essere sfruttata per compromettere un altro utente tramite chat inviando messaggi #XMPP (Extensible Messaging and Presence Protocol) appositamente predisposti.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/131654/hacking/zoom-vulnerabilities.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/131654/hacking/zoom-vulnerabilities.html
Security Affairs
Chaining Zoom bugs is possible to hack users with a message
Security flaws in Zoom can be exploited to compromise another user over chat by sending specially crafted messages.
Nuova versione di Google Chrome
(AL01/220525/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 32 vulnerabilità di sicurezza, di cui 1 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220525-csirt-ita
(AL01/220525/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 32 vulnerabilità di sicurezza, di cui 1 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220525-csirt-ita
Aggiornamenti per prodotti Citrix
(AL02/220525/CSIRT-ITA)
Risolte 2 vulnerabilità presenti nei prodotti Citrix ADC e Citrix Gateway che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220525-csirt-ita
(AL02/220525/CSIRT-ITA)
Risolte 2 vulnerabilità presenti nei prodotti Citrix ADC e Citrix Gateway che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220525-csirt-ita
Libertà di stampa, Italia sempre più giù: le colpe (anche dei giornalisti) da non sottovalutare
L’Italia è scesa al 58° posto per la libertà di stampa nella classifica del World Press Freedom Index: pesano le sanzioni penali, la dipendenza economica e la forte polarizzazione dell’opinione pubblica in seguito alla pandemia, che ha determinato, anche, situazioni di aggressioni verbali e fisiche.
https://www.agendadigitale.eu/cultura-digitale/liberta-di-stampa-italia-sempre-piu-giu-le-colpe-anche-dei-giornalisti-da-non-sottovalutare/
L’Italia è scesa al 58° posto per la libertà di stampa nella classifica del World Press Freedom Index: pesano le sanzioni penali, la dipendenza economica e la forte polarizzazione dell’opinione pubblica in seguito alla pandemia, che ha determinato, anche, situazioni di aggressioni verbali e fisiche.
https://www.agendadigitale.eu/cultura-digitale/liberta-di-stampa-italia-sempre-piu-giu-le-colpe-anche-dei-giornalisti-da-non-sottovalutare/
Agenda Digitale
Libertà di stampa, Italia sempre più giù: le colpe (anche dei giornalisti) da non sottovalutare - Agenda Digitale
La libertà di stampa è un tema delicato: da un lato il diritto di informare e essere informati, dall’altro l’interesse, anche “pubblico” alla propaganda. Da un lato l’esigenza di limitare l’istigazione all’odio, dall’altro quella di orientare l’opinione pubblica…
Belgium wants to ban Signal – a harbinger of European policy to come
Just over seven years ago, a Dutch court threw out the Dutch Telecommunications Data Retention Act. Under that law, telecommunication providers were obliged to retain metadata about our communications for up to two years. This did not concern the content of a message or conversation, but information about who has contact with whom. And when. And the location of the participants. It was almost inevitable that the court would invalidate this law: European judges previously declared the European Data Retention Directive invalid, and the Dutch law was its national implementation.
https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/
Just over seven years ago, a Dutch court threw out the Dutch Telecommunications Data Retention Act. Under that law, telecommunication providers were obliged to retain metadata about our communications for up to two years. This did not concern the content of a message or conversation, but information about who has contact with whom. And when. And the location of the participants. It was almost inevitable that the court would invalidate this law: European judges previously declared the European Data Retention Directive invalid, and the Dutch law was its national implementation.
https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/
European Digital Rights (EDRi)
Belgium wants to ban Signal – a harbinger of European policy to come - European Digital Rights (EDRi)
Last week, the Belgian government launched a proposal that would ban Signal. What's going on?
Aggiornamenti per prodotti Zyxel
(AL02/220527/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare vulnerabilità, di cui una con gravità “alta”, nei propri Firewall, Access Point e controller Access Point.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-220527-csirt-ita
(AL02/220527/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare vulnerabilità, di cui una con gravità “alta”, nei propri Firewall, Access Point e controller Access Point.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-220527-csirt-ita
Aggiornamenti DRUPAL
(AL01/220527/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220527-csirt-ita
(AL01/220527/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220527-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-22972 per prodotti VMWare
(AL03/220527/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22972 che interessa alcuni prodotti VMWare.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22972-per-prodotti-vmware-al03-220527-csirt-ita
(AL03/220527/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22972 che interessa alcuni prodotti VMWare.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22972-per-prodotti-vmware-al03-220527-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 862 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-maggio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 862 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-maggio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 maggio 2022
Rilevato potenziale rischio di attacco informatico ai danni di enti ed organizzazioni nazionali
(AL01/220529/CSIRT-ITA)
Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-potenziale-rischio-di-attacco-informatico-ai-danni-di-enti-ed-organizzazioni-nazionali-al01-220529-csirt-ita
(AL01/220529/CSIRT-ITA)
Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-potenziale-rischio-di-attacco-informatico-ai-danni-di-enti-ed-organizzazioni-nazionali-al01-220529-csirt-ita
TL;DR Un istituto scolastico pugliese, nell’ambito di un progetto di scuola digitale, ha chiesto ai genitori di alcuni bambini della primaria e secondaria di acquistare un iPad dedicato allo scopo, con spese non indifferenti a carico delle famiglie e sollevando comprensibili proteste.
https://www.zerozone.it/politica-societa/non-compri-lipad-cambia-scuola/22057
https://www.zerozone.it/politica-societa/non-compri-lipad-cambia-scuola/22057
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Non compri l’iPad? Cambia scuola!
Mi ha colpito non poco una notizia in merito a un Istituto scolastico di Bari che, nell'ambito di attività didattiche previste (a dire dell'Istituto stesso) dal Piano nazionale per la Scuola Digitale…
La Settimana Cibernetica del 29 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-maggio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-maggio-2022
Follina: vulnerabilità 0-day in prodotti Microsoft
(AL01/220531/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day nel Microsoft Support Diagnostic Tool (MSDT) di Microsoft che qualora sfruttata potrebbe permettere l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/follina-vulnerabilita-0-day-in-prodotti-microsoft-al01-220531-csirt-ita
(AL01/220531/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day nel Microsoft Support Diagnostic Tool (MSDT) di Microsoft che qualora sfruttata potrebbe permettere l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/follina-vulnerabilita-0-day-in-prodotti-microsoft-al01-220531-csirt-ita
Are you looking for a hard reset solution ?
Hard Reset is a fast and easy way to wipe all of you personal data from your device and make it 100% clean.
https://www.hardreset.info/
Hard Reset is a fast and easy way to wipe all of you personal data from your device and make it 100% clean.
https://www.hardreset.info/
www.hardreset.info
Hard Reset Your Device - Samsung | Huawei | Oppo | Apple - BEST [TUTORIALS] Database - HardReset.info
Are you looking for a FACTORY RESET solution ? HARDRESET.info is bigest TUTORIAL database. We have more then 30 000 solutions for every device brands.
Attacco DDoS ai danni del sito istituzionale dello CSIRT Italia.
Analisi preliminare
(BL01/220531/CSIRT-ITA)
In relazione al perdurare degli attacchi inforrmatici perpetrati ai danni di enti ed organizzazioni nazionali, già descritti nell’ambito dell’alert AL01/220529/CSIRT-ITA, a seguito dell’attacco DDoS che ha coinvolto il portale istituzionale dello CSIRT Italia e dalle analisi preliminari effettuate, è stato possibile identificare le specifiche metodologie utilizzate dal Threat Actor.
by CSIRT - http://csirt.gov.it/contenuti/attacco-ddos-ai-danni-del-sito-istituzionale-dello-csirt-italia-del-30-maggio-2022-analisi-preliminare-bl01-220531-csirt-ita
Analisi preliminare
(BL01/220531/CSIRT-ITA)
In relazione al perdurare degli attacchi inforrmatici perpetrati ai danni di enti ed organizzazioni nazionali, già descritti nell’ambito dell’alert AL01/220529/CSIRT-ITA, a seguito dell’attacco DDoS che ha coinvolto il portale istituzionale dello CSIRT Italia e dalle analisi preliminari effettuate, è stato possibile identificare le specifiche metodologie utilizzate dal Threat Actor.
by CSIRT - http://csirt.gov.it/contenuti/attacco-ddos-ai-danni-del-sito-istituzionale-dello-csirt-italia-del-30-maggio-2022-analisi-preliminare-bl01-220531-csirt-ita
Aziende e cybersicurezza. Cosa bisogna fare per essere realmente sicuri?
Come implementare gli aggiornamenti della norma ISO 27013:2021 allineando il rischio Cyber ad un approccio integrato coerente fra gli obiettivi di business continuity e di resilienza. Intervista a Federica Maria Rivelli
https://startupitalia.eu/64098-20220515-approccio-al-rischio-cyber-integrato
Come implementare gli aggiornamenti della norma ISO 27013:2021 allineando il rischio Cyber ad un approccio integrato coerente fra gli obiettivi di business continuity e di resilienza. Intervista a Federica Maria Rivelli
https://startupitalia.eu/64098-20220515-approccio-al-rischio-cyber-integrato
startupitalia.eu
Aziende e cybersicurezza. Cosa bisogna fare per essere realmente sicuri?
Come implementare gli aggiornamenti della norma ISO 27013:2021 allineando il rischio Cyber ad un approccio integrato coerente fra gli obiettivi di business continuity e di resilienza. Intervista a Federica Maria Rivelli
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220601/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220601-csirt-ita
(AL01/220601/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220601-csirt-ita
Corte dei Conti EU: le istituzioni UE non sono adeguatemente protette per affrontare le minacce cyber
TL;DR Una relazione speciale della Corte dei Conti Europea in merito alla cybersecurity delle istituzioni, organi e agenzie UE rivela uno spaccato preoccupante sulla inadeguata preparazione delle stesse agli attacchi cyber.
https://www.zerozone.it/cybersecurity/corte-dei-conti-eu-le-istituzioni-ue-non-sono-adeguatemente-protette-per-affrontare-le-minacce-cyber/22069
TL;DR Una relazione speciale della Corte dei Conti Europea in merito alla cybersecurity delle istituzioni, organi e agenzie UE rivela uno spaccato preoccupante sulla inadeguata preparazione delle stesse agli attacchi cyber.
https://www.zerozone.it/cybersecurity/corte-dei-conti-eu-le-istituzioni-ue-non-sono-adeguatemente-protette-per-affrontare-le-minacce-cyber/22069
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Corte dei Conti EU: le istituzioni UE non sono adeguatemente protette per affrontare le minacce cyber
“Insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche” definizione di Cybersecurity Se il…