Morgan Stanley Lost Some Hard Drives
In teoria quando si dismettono PC aziendali, ci si premura di distruggere tutti i dati ivi contenuti. Ma costa tempo e denaro...
https://www.bloomberg.com/opinion/articles/2022-09-20/morgan-stanley-lost-some-hard-drives
In teoria quando si dismettono PC aziendali, ci si premura di distruggere tutti i dati ivi contenuti. Ma costa tempo e denaro...
https://www.bloomberg.com/opinion/articles/2022-09-20/morgan-stanley-lost-some-hard-drives
Bloomberg.com
Morgan Stanley Lost Some Hard Drives
Also SPAC King, DWAC SPAC, a regular IPO and fun bond trading.
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99585
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99585
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99584
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99584
Garante privacy a Facebook: chiarire iniziative intraprese su elezioni politiche italiane
Il Garante per la privacy ha inviato a Facebook Italia (Meta) una richiesta urgente di chiarimenti in relazione alle attività intraprese dal social network riguardo alle prossime elezioni per il rinnovo del Parlamento italiano.
Meta, la società che gestisce Facebook, ha infatti pubblicamente annunciato di aver avviato una campagna informativa pubblicando promemoria. La campagna, indirizzata espressamente agli utenti maggiorenni italiani, sarebbe volta a contrastare le interferenze e rimuovere i contenuti che disincentivano al voto. Fra le iniziative intraprese da Meta vi sarebbero: la collaborazione con organizzazioni indipendenti di fact-checking e l’utilizzo di un Centro operativo virtuale per identificare in tempo reale potenziali minacce.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/9806898
Il Garante per la privacy ha inviato a Facebook Italia (Meta) una richiesta urgente di chiarimenti in relazione alle attività intraprese dal social network riguardo alle prossime elezioni per il rinnovo del Parlamento italiano.
Meta, la società che gestisce Facebook, ha infatti pubblicamente annunciato di aver avviato una campagna informativa pubblicando promemoria. La campagna, indirizzata espressamente agli utenti maggiorenni italiani, sarebbe volta a contrastare le interferenze e rimuovere i contenuti che disincentivano al voto. Fra le iniziative intraprese da Meta vi sarebbero: la collaborazione con organizzazioni indipendenti di fact-checking e l’utilizzo di un Centro operativo virtuale per identificare in tempo reale potenziali minacce.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/9806898
www.gpdp.it
Garante privacy a Facebook: chiarire iniziative intraprese su elezioni politiche italiane
Questo è un regime. Dove si viene uccisi per non portare correttamente un velo e dove, se la popolazione giustamente protesta, si oscurano i mezzi di comunicazione e si uccidono i manifestanti. Non è difficile arrivare a questo punto. Tutti noi, presidi democratici, non dobbiamo mai abbassare la guardia.
Forwarded from Breaking News - Ultimora.net
Iran 🇮🇷, 31 morti nelle proteste per l’omicidio di Masha Amini, uccisa dalla “polizia morale” perché non indossava correttamente l’hijab.
Sospeso l’accesso ad internet nelle zone dove di protesta contro il regime.
📰 @ultimora
Sospeso l’accesso ad internet nelle zone dove di protesta contro il regime.
📰 @ultimora
A technical analysis of the leaked LockBit 3.0 builder
This is our analysis of the LockBit 3.0 builder that was leaked online on September 21, 2022. The executable called “keygen.exe” can be used to generate the RSA public and private keys that are embedded in the encryptor and decryptor, respectively. The builder embedded 4 resources used to create executables or DLL files according to the command line parameters. As in the case of Conti leaks, we’ll probably encounter LockBit-forked ransomware because of the builder’s availability.
https://cybergeeks.tech/a-technical-analysis-of-the-leaked-lockbit-3-0-builder/
This is our analysis of the LockBit 3.0 builder that was leaked online on September 21, 2022. The executable called “keygen.exe” can be used to generate the RSA public and private keys that are embedded in the encryptor and decryptor, respectively. The builder embedded 4 resources used to create executables or DLL files according to the command line parameters. As in the case of Conti leaks, we’ll probably encounter LockBit-forked ransomware because of the builder’s availability.
https://cybergeeks.tech/a-technical-analysis-of-the-leaked-lockbit-3-0-builder/
Sfruttamento in rete della CVE-2022-26134 in Atlassian Confluence
(BL01/220922/CSIRT-ITA)
Prosegue lo sfruttamento attivo in rete della vulnerabilità CVE-2022-26134 – già sanata dal vendor – presente nel prodotto Atlassian Confluence Server e Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-in-rete-della-cve-2022-26134-in-atlassian-confluence-bl01-220922-csirt-ita
(BL01/220922/CSIRT-ITA)
Prosegue lo sfruttamento attivo in rete della vulnerabilità CVE-2022-26134 – già sanata dal vendor – presente nel prodotto Atlassian Confluence Server e Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-in-rete-della-cve-2022-26134-in-atlassian-confluence-bl01-220922-csirt-ita
Aggiornamenti per ISC BIND
(AL01/220922/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 6 vulnerabilità, di cui 4 con gravità “alta”, nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-220922-csirt-ita
(AL01/220922/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 6 vulnerabilità, di cui 4 con gravità “alta”, nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-220922-csirt-ita
Rilevato sfruttamento in rete della CVE-2022-35405 in prodotti Zoho
(AL01/220923/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-35405 – già sanata dal vendor – presente nei prodotti Zoho ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-35405-in-prodotti-zoho-al01-220923-csirt-ita
(AL01/220923/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-35405 – già sanata dal vendor – presente nei prodotti Zoho ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-35405-in-prodotti-zoho-al01-220923-csirt-ita
GDPR Enforcement Tracker
The CMS.Law GDPR Enforcement Tracker is an overview of fines and penalties which data protection authorities within the EU have imposed under the EU General Data Protection Regulation (GDPR, DSGVO). Our aim is to keep this list as up-to-date as possible. Since not all fines are made public, this list can of course never be complete, which is why we appreciate any indication of further GDPR fines and penalties. Please note that we do not list any fines imposed under national / non-European laws, under non-data protection laws (e.g. competition laws / electronic communication laws) and under "old" pre-GDPR-laws. We have, however, included a limited number of essential ePrivacy fines under national member state laws.
https://www.enforcementtracker.com/
The CMS.Law GDPR Enforcement Tracker is an overview of fines and penalties which data protection authorities within the EU have imposed under the EU General Data Protection Regulation (GDPR, DSGVO). Our aim is to keep this list as up-to-date as possible. Since not all fines are made public, this list can of course never be complete, which is why we appreciate any indication of further GDPR fines and penalties. Please note that we do not list any fines imposed under national / non-European laws, under non-data protection laws (e.g. competition laws / electronic communication laws) and under "old" pre-GDPR-laws. We have, however, included a limited number of essential ePrivacy fines under national member state laws.
https://www.enforcementtracker.com/
Enforcementtracker
GDPR Enforcement Tracker - list of GDPR fines
List and overview of fines and penalties under the EU General Data Protection Regulation (GDPR, DSGVO)
Rilasciati aggiornamenti di sicurezza per Jenkins Core
(AL02/220923/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory del 21 settembre che risolve una vulnerabilità in Jenkins (Core) weekly.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-core-al02-220923-csirt-ita
(AL02/220923/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory del 21 settembre che risolve una vulnerabilità in Jenkins (Core) weekly.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-core-al02-220923-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 settembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 210 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-settembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 210 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-settembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 settembre 2022
TL;DR Una petizione online promossa da un signore spagnolo di 78 anni, che ha raccolto in breve tempo oltre 600.000 firme, è lo spunto per sollevare il problema di una digitalizzazione che non sempre rispetta le esigenze dei cittadini.
https://www.zerozone.it/politica-societa/soy-major-no-idiota-la-petizione-sui-problemi-della-digitalizzazione/22445
https://www.zerozone.it/politica-societa/soy-major-no-idiota-la-petizione-sui-problemi-della-digitalizzazione/22445
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “Soy major no idiota”, la petizione sui problemi della digitalizzazione
Ha raggiungo in pochi mesi oltre 600.000 firme la petizione online (sic!) SoyMayorNOidiota, proposta dal 78enne spagnolo Carlos San Juan De Laorden. Una proposta che, pur puntando il dito sulla…
OTP Client
Talvolta è frustrante dover prendere lo smartphone per un token OTP.... perché, quindi, non usare un bel client desktop?
https://github.com/paolostivanin/OTPClient
Talvolta è frustrante dover prendere lo smartphone per un token OTP.... perché, quindi, non usare un bel client desktop?
https://github.com/paolostivanin/OTPClient
GitHub
GitHub - paolostivanin/OTPClient: Highly secure and easy to use OTP client written in C/GTK3 that supports both TOTP and HOTP
Highly secure and easy to use OTP client written in C/GTK3 that supports both TOTP and HOTP - paolostivanin/OTPClient
👍2
Acronimi usati nella CyberSecurity
Mi sono accorto molto spesso che le persone usano acronimi durante una presentazione e tante volte chi ascolta non capisce ma non chiede. Questo fa si che molti riescano a parlare dandosi un tono, ma alla fine anche loro non sanno di cosa stanno parlando. Il caos.
https://www.linkedin.com/pulse/acronimi-usati-nella-cybersecurity-simone-fratus/
Mi sono accorto molto spesso che le persone usano acronimi durante una presentazione e tante volte chi ascolta non capisce ma non chiede. Questo fa si che molti riescano a parlare dandosi un tono, ma alla fine anche loro non sanno di cosa stanno parlando. Il caos.
https://www.linkedin.com/pulse/acronimi-usati-nella-cybersecurity-simone-fratus/
Linkedin
Acronimi usati nella CyberSecurity
Mi sono accorto molto spesso che le persone usano acronimi durante una presentazione e tante volte chi ascolta non capisce ma non chiede. Questo fa si che molti riescano a parlare dandosi un tono, ma alla fine anche loro non sanno di cosa stanno parlando.
La Settimana Cibernetica del 25 settembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 settembre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-25-settembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 settembre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-25-settembre-2022
Rilevata vulnerabilità in Sophos Firewall
(AL01/220926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità critica presente nella console Web Admin e nello User Portal di Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-sophos-firewall-al01-220926-csirt-ita
(AL01/220926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità critica presente nella console Web Admin e nello User Portal di Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-sophos-firewall-al01-220926-csirt-ita
Denis “Jaromil” Roio: “È necessario demilitarizzare la cyber security”
In un mondo permeato dall’adozione di tecnologie cibernetiche l’esigenza di sicurezza informatica si concretizza con misure precauzionali che possano ridurre errori involontari degli utenti o incidenti volontari causati da “avversari” che perseguono i loro obiettivi. Spesso questi temi sono presentati con una dialettica centrata non solo sul pericolo che “aleggia” intorno alla cyber security, ma anche sulla conflittualità esplicita. Parole come “attacco” e “difesa” richiamano uno storytelling “militarizzato” che può causare una percezione distorta dell’esigenza di consapevolezza e sicurezza applicata alle tante tecnologie digitali.
https://www.cybersecurity360.it/outlook/denis-jaromil-roio-e-necessario-demilitarizzare-la-cyber-security/
In un mondo permeato dall’adozione di tecnologie cibernetiche l’esigenza di sicurezza informatica si concretizza con misure precauzionali che possano ridurre errori involontari degli utenti o incidenti volontari causati da “avversari” che perseguono i loro obiettivi. Spesso questi temi sono presentati con una dialettica centrata non solo sul pericolo che “aleggia” intorno alla cyber security, ma anche sulla conflittualità esplicita. Parole come “attacco” e “difesa” richiamano uno storytelling “militarizzato” che può causare una percezione distorta dell’esigenza di consapevolezza e sicurezza applicata alle tante tecnologie digitali.
https://www.cybersecurity360.it/outlook/denis-jaromil-roio-e-necessario-demilitarizzare-la-cyber-security/
Cyber Security 360
Denis “Jaromil” Roio: “È necessario demilitarizzare la cyber security”
Denis Roio, ricercatore e fondatore direttore della fondazione Dyne.org, spiega come demilitarizzare la Cybersecurity
Presidio: Data Protection and Anonymization SDK
Presidio (Origin from Latin praesidium ‘protection, garrison’) helps to ensure sensitive data is properly managed and governed. It provides fast identification and anonymization modules for private entities in text and images such as credit card numbers, names, locations, social security numbers, bitcoin wallets, US phone numbers, financial data and more.
https://microsoft.github.io/presidio/
Presidio (Origin from Latin praesidium ‘protection, garrison’) helps to ensure sensitive data is properly managed and governed. It provides fast identification and anonymization modules for private entities in text and images such as credit card numbers, names, locations, social security numbers, bitcoin wallets, US phone numbers, financial data and more.
https://microsoft.github.io/presidio/
microsoft.github.io
Home - Microsoft Presidio
PII anonymization for text, images, and structured data.