Se ai magistrati rubano Whatsapp è un problema per tutti noi: come risolvere
Alcuni magistrati della Corte dei Conti sono finiti vittima della truffa Whatsapp del codice a sei cifre. La vicenda ci aiuta molto, soprattutto in questa fase, a capire le conseguenze collettive di un attacco informatico. Collettive devono essere anche le contromisure, all’interno della strategia nazionale di cybersecurity
https://www.cybersecurity360.it/cybersecurity-nazionale/se-a-un-a-magistrato-rubano-whatsapp-e-un-problema-per-tutti-noi-come-risolvere/
Alcuni magistrati della Corte dei Conti sono finiti vittima della truffa Whatsapp del codice a sei cifre. La vicenda ci aiuta molto, soprattutto in questa fase, a capire le conseguenze collettive di un attacco informatico. Collettive devono essere anche le contromisure, all’interno della strategia nazionale di cybersecurity
https://www.cybersecurity360.it/cybersecurity-nazionale/se-a-un-a-magistrato-rubano-whatsapp-e-un-problema-per-tutti-noi-come-risolvere/
Cyber Security 360
Se ai magistrati rubano Whatsapp è un problema per tutti noi: come risolvere
Alcuni magistrati della Corte dei Conti sono finiti vittima della truffa Whatsapp del codice a sei cifre. La vicenda ci aiuta molto, soprattutto in questa fase, a capire le conseguenze collettive di un attacco informatico. Collettive devono essere anche le…
Linux 内核 openvswitch 本地权限提升漏洞(CVE-2022-2639)
Linux 内核 openvswitch 本地权限提升漏洞(CVE-2022-2639)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99579
Linux 内核 openvswitch 本地权限提升漏洞(CVE-2022-2639)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99579
Classified NATO documents sold on darkweb after they were stolen from Portugal
“It was a cyberattack prolonged in time and undetectable , through bots programmed to detect this type of documents, which were later removed in several stages”, explained one of these sources.
The threat actors published samples of the stolen documents as proof of the hack.
The documents were spotted by the US Information Services which immediately alerted the U.S. embassy in Lisbon, which warned the Portuguese authorities.
“NATO will have demanded explanations and guarantees from the Portuguese government and, next week, on behalf of António Costa, they should travel to NATO headquarters, in Brussels, for a high-level meeting at the NATO Office of Security, the secretary of State for Digitization and Administrative Modernization , Mário Campolargo, who oversees the GNS, and the Director-General of this Office, Vice Admiral Gameiro Marques , who is responsible for the security of classified information sent to our country.” continues the website
The National Security Office (GNS) and Portugal’s national cybersecurity center launched an investigation into the incident to determine the extent of the data breach.
https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html
“It was a cyberattack prolonged in time and undetectable , through bots programmed to detect this type of documents, which were later removed in several stages”, explained one of these sources.
The threat actors published samples of the stolen documents as proof of the hack.
The documents were spotted by the US Information Services which immediately alerted the U.S. embassy in Lisbon, which warned the Portuguese authorities.
“NATO will have demanded explanations and guarantees from the Portuguese government and, next week, on behalf of António Costa, they should travel to NATO headquarters, in Brussels, for a high-level meeting at the NATO Office of Security, the secretary of State for Digitization and Administrative Modernization , Mário Campolargo, who oversees the GNS, and the Director-General of this Office, Vice Admiral Gameiro Marques , who is responsible for the security of classified information sent to our country.” continues the website
The National Security Office (GNS) and Portugal’s national cybersecurity center launched an investigation into the incident to determine the extent of the data breach.
https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html
Security Affairs
NATO docs sold on darkweb after they were stolen from Portugal
Threat actors claimed to have stolen classified NATO documents from the Armed Forces General Staff agency of Portugal (EMGFA).
👍1
Rilasciati aggiornamenti di sicurezza per Jenkins e Jenkins LTS
(AL01/220909/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di settembre che risolve una vulnerabilità in Jenkins weekly e Jenkins LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-e-jenkins-lts-al02-220909-csirt-ita
(AL01/220909/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di settembre che risolve una vulnerabilità in Jenkins weekly e Jenkins LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-e-jenkins-lts-al02-220909-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagna generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 204 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagna generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 204 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 agosto 2022
👍1
La Settimana Cibernetica del 11 settembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 settembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-settembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 settembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-settembre-2022
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 settembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagna generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 204 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-settembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagna generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 204 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-settembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 settembre 2022
GARR Academy
Hai la passione per il codice, hai ottenuto da poco il diploma di scuola superiore, il diploma ITS o la laurea in discipline tecnico-scientifiche e vuoi lavorare nel mondo DevOps?
https://www.garr.it/it/chi-siamo/academy
Hai la passione per il codice, hai ottenuto da poco il diploma di scuola superiore, il diploma ITS o la laurea in discipline tecnico-scientifiche e vuoi lavorare nel mondo DevOps?
https://www.garr.it/it/chi-siamo/academy
www.garr.it
Academy
Selezioniamo 12 giovani talenti da ammettere alla GARR DevOps Academy: un percorso di formazione full immersion di 120 ore. Potrai acquisire competenze altam...
Aggiornamenti di sicurezza Apple
(AL01/220913/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità - di cui una di tipo “zero-day” - che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220913-csirt-ita
(AL01/220913/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità - di cui una di tipo “zero-day” - che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220913-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/220913/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei prodotti EcoStruxure Machine SCADA Expert e Pro-face BLUE Open Studio di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-220913-csirt-ita
(AL02/220913/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei prodotti EcoStruxure Machine SCADA Expert e Pro-face BLUE Open Studio di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-220913-csirt-ita
A proposito di SecurityCert
La Community Discord italiana di professionisti e studenti del settore Cyber Security.Uno spazio di confronto collaborativo, un ambiente dinamico e stimolante punto di riferimento per lo studio, il mentoring e la consulenza in ambito certificativo.
https://www.twitch.tv/securitycert
La Community Discord italiana di professionisti e studenti del settore Cyber Security.Uno spazio di confronto collaborativo, un ambiente dinamico e stimolante punto di riferimento per lo studio, il mentoring e la consulenza in ambito certificativo.
https://www.twitch.tv/securitycert
Twitch
SecurityCert - Twitch
La Community Discord italiana di professionisti e studenti del settore Cyber Security.Uno spazio di confronto collaborativo, un ambiente dinamico e stimolante punto di riferimento per lo studio, il mentoring e la consulenza in ambito certificativo.
Protecting_vulnerable_targets_from_terrorist_attacks_involving_unmanned.pdf
9.9 MB
UN - Protecting vulnerable targets from terrorist attacks involving unmanned aircraft systems (UAS)
Aggiornamenti per prodotti Siemens
(AL03/220913/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-220913-csirt-ita
(AL03/220913/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-220913-csirt-ita
Risolta vulnerabilità nel prodotto Citrix Hypervisor
(AL04/220913/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Citrix Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al04-220913-csirt-ita
(AL04/220913/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Citrix Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al04-220913-csirt-ita
Quanto costa ai giganti del web violare la privacy degli utenti
Le violazioni in materia di protezione dei dati personali, in particolar modo da quando è entrato in vigore il Gdpr, si sono accumulate fino a diventare un fardello mastodontico, che è arrivato a gravare nel complesso 8,1 miliardi di euro sui bilanci dei giganti del web.
https://forbes.it/2022/09/13/violazioni-privacy-quanto-costano-giganti-web/
Le violazioni in materia di protezione dei dati personali, in particolar modo da quando è entrato in vigore il Gdpr, si sono accumulate fino a diventare un fardello mastodontico, che è arrivato a gravare nel complesso 8,1 miliardi di euro sui bilanci dei giganti del web.
https://forbes.it/2022/09/13/violazioni-privacy-quanto-costano-giganti-web/
Forbes Italia
Quanto costa ai giganti del web violare la privacy degli utenti
Meta ha già dovuto pagare 6,6 miliardi di dollari, di cui cinque per lo scandalo Cambridge Analytica. Microsoft non è mai stata punita
Aggiornamenti Mensili Microsoft
(AL01/220914/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220914-csirt-ita
(AL01/220914/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220914-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/220914/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Experience Manager, Bridge, InDesign, Photoshop, InCopy, Animate, Illustrator.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-adobe-al02-220914-csirt-ita
(AL02/220914/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Experience Manager, Bridge, InDesign, Photoshop, InCopy, Animate, Illustrator.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-adobe-al02-220914-csirt-ita
SAP Security Patch Day
(AL03/220914/CSIRT-ITA)
SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-patch-day-al03-220914-csirt-ita
(AL03/220914/CSIRT-ITA)
SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-patch-day-al03-220914-csirt-ita
Forwarded from Feddit
Google condannata in Europa a pagare 4,1 miliardi per il sistema Android
https://feddit.it/post/59591
Il nuovo post di skariko è su #feddit/c/lealternative
https://www.wired.it/article/google-multa-4-miliardi-android-corte-giustizia-europa/
La sentenza della Corte di giustizia dell'Unione europea conferma in gran parte la sanzione comminata dall'Antitrust per abuso di posizione dominante.
La Corte di giustizia dell'Unione europea conferma la multa miliardaria inflitta dalla Commissione europea a Google con l'accusa di aver sfruttato il suo sistema operativo Android per consolidare la propria posizione di predominio nel segmento delle ricerche online e della pubblicità. I giudici comunitari hanno di fatto ritoccato solo leggermente al ribasso quella che è la sanzione più alta mai comminata dall'Antitrust europeo, guidato dalla commissaria Margrethe Vestager: dai 4,343 iniziali del 2018 ai 4,125 miliardi attuali.
Continua su Wired
https://feddit.it/post/59591
Il nuovo post di skariko è su #feddit/c/lealternative
https://www.wired.it/article/google-multa-4-miliardi-android-corte-giustizia-europa/
La sentenza della Corte di giustizia dell'Unione europea conferma in gran parte la sanzione comminata dall'Antitrust per abuso di posizione dominante.
La Corte di giustizia dell'Unione europea conferma la multa miliardaria inflitta dalla Commissione europea a Google con l'accusa di aver sfruttato il suo sistema operativo Android per consolidare la propria posizione di predominio nel segmento delle ricerche online e della pubblicità. I giudici comunitari hanno di fatto ritoccato solo leggermente al ribasso quella che è la sanzione più alta mai comminata dall'Antitrust europeo, guidato dalla commissaria Margrethe Vestager: dai 4,343 iniziali del 2018 ai 4,125 miliardi attuali.
Continua su Wired
feddit.it
Google condannata in Europa a pagare 4,1 miliardi per il sistema Android - Feddit.it
La sentenza della Corte di giustizia dell’Unione europea conferma in gran parte
la sanzione comminata dall’Antitrust per abuso di posizione dominante. La Corte
di giustizia dell’Unione europea conferma la multa miliardaria inflitta dalla
Commissione europea…
la sanzione comminata dall’Antitrust per abuso di posizione dominante. La Corte
di giustizia dell’Unione europea conferma la multa miliardaria inflitta dalla
Commissione europea…
Aggiornamenti per Trend Micro Apex One
(AL04/220914/CSIRT-ITA)
Trend Micro corregge 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, inerenti al prodotto Apex One.
by CSIRT - https://www.csirt.gov.it/contenuti/trend-micro-apex-one-al04-220914-csirt-ita
(AL04/220914/CSIRT-ITA)
Trend Micro corregge 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, inerenti al prodotto Apex One.
by CSIRT - https://www.csirt.gov.it/contenuti/trend-micro-apex-one-al04-220914-csirt-ita
CURIA UE - Causa Google e Alphabet.pdf
214.6 KB
"Il Tribunale conferma, in larga misura, la decisione della Commissione secondo la quale Google ha imposto restrizioni illegali ai produttori di dispositivi mobili Android e agli operatori di reti mobili, al fine di consolidare la posizione dominante del suo motore di ricerca"