I ‘cyberastri’ d’Italia: chi sono i giovani più promettenti nella sicurezza informatica e nell’aerospace
Hanno dai 30 anni o meno, il futuro nelle proprie mani e le attenzioni del mondo della difesa. Si impegnano ogni giorno in posizioni manageriali per consolidare la filiera nazionale nel settore dell’aerospazio, difesa e sicurezza, aumentandone la competitività con prospettive di mercato significative. Chi sono i “cyberastri” da tenere d’occhio nella stagione appena iniziata? Forbes li ha selezionati ed ecco i più promettenti e giovani manager in due delle industrie più strategiche del nostro paese: Cybersecurity e Aerospace. Settori, peraltro, che anche il Pnrr ha riconosciuto come un valore cruciale, destinandogli circa 4,6 miliardi di euro.
Cyberastri o cybermeteore? Sempre creduto poco ai titoloni di questa risma, più funzionali a promuovere multinazionali private (con conseguenti lauti guadagni) che una vera cultura della sicurezza cyber...
https://forbes.it/2022/10/21/i-cyberastri-ditalia-chi-sono-i-giovani-piu-promettenti-nella-sicurezza-informatica-e-nellaerospace/
Hanno dai 30 anni o meno, il futuro nelle proprie mani e le attenzioni del mondo della difesa. Si impegnano ogni giorno in posizioni manageriali per consolidare la filiera nazionale nel settore dell’aerospazio, difesa e sicurezza, aumentandone la competitività con prospettive di mercato significative. Chi sono i “cyberastri” da tenere d’occhio nella stagione appena iniziata? Forbes li ha selezionati ed ecco i più promettenti e giovani manager in due delle industrie più strategiche del nostro paese: Cybersecurity e Aerospace. Settori, peraltro, che anche il Pnrr ha riconosciuto come un valore cruciale, destinandogli circa 4,6 miliardi di euro.
Cyberastri o cybermeteore? Sempre creduto poco ai titoloni di questa risma, più funzionali a promuovere multinazionali private (con conseguenti lauti guadagni) che una vera cultura della sicurezza cyber...
https://forbes.it/2022/10/21/i-cyberastri-ditalia-chi-sono-i-giovani-piu-promettenti-nella-sicurezza-informatica-e-nellaerospace/
Forbes Italia
I 'cyberastri' d'Italia: chi sono i giovani più promettenti nella sicurezza informatica e nell'aerospace
Ecco chi sono i più promettenti e giovani manager italiani in due delle industrie più strategiche del nostro paese: Cybersecurity e Aerospace
Windows TCP/IP 远程代码执行漏洞(CVE-2022-34718)
Windows TCP/IP 远程代码执行漏洞(CVE-2022-34718)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99599
Windows TCP/IP 远程代码执行漏洞(CVE-2022-34718)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99599
Vulnerabilità in VMware Cloud Foundation
(AL01/221026/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti nel prodotto VMware Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-cloud-foundation-al01-221026-csirt-ita
(AL01/221026/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti nel prodotto VMware Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-cloud-foundation-al01-221026-csirt-ita
Tra le meno esposte alla criminalità, ma tra le più esposte alle frodi informatiche. Questa è la provincia di Siena: chi ci abita non disdegna gli affari e lo shopping on line, ma sempre più spesso è vittima di raggiri, e a farne le spese sono anche le imprese. Come difendersi dalle minacce della rete? E come avvicinarsi alle sue nuove opportunità, dal blockchain alle criptovalute?
Il terzo degli “assaggi di futuro” sarà allestito al Bianco Rosso e bollicine Enoteca e cucina di Sinalunga, dalle ore 18 di giovedì 27 ottobre. “Tesori e ladri in rete” è il tema che verrà sottoposto a portatori di esperienze diversificate in tema: Cristiano Nervegna, Direttore generale Deeplab; Massimiliano Ugolini, Responsabile Process innovation Banca MPS; Michele Pinassi, blogger (Zerozone.it) e addetto Ufficio tecnologie Università di Siena. In parallelo, l'Enoteca e cucina preparerà assaggi della propria offerta enogastronomica in versione aperitivo.
https://www.confesercenti.siena.it/news/aperidee-pronti-per-le-criptovalute
Il terzo degli “assaggi di futuro” sarà allestito al Bianco Rosso e bollicine Enoteca e cucina di Sinalunga, dalle ore 18 di giovedì 27 ottobre. “Tesori e ladri in rete” è il tema che verrà sottoposto a portatori di esperienze diversificate in tema: Cristiano Nervegna, Direttore generale Deeplab; Massimiliano Ugolini, Responsabile Process innovation Banca MPS; Michele Pinassi, blogger (Zerozone.it) e addetto Ufficio tecnologie Università di Siena. In parallelo, l'Enoteca e cucina preparerà assaggi della propria offerta enogastronomica in versione aperitivo.
https://www.confesercenti.siena.it/news/aperidee-pronti-per-le-criptovalute
Confesercenti Siena
APERIDEE Pronti per le criptovalute?
Tra minacce e opportunità della rete: il 27 ottobre a Sinalunga incontro-aperitivo
Nuova versione di Google Chrome
(AL02/221026/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 14 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-221026-csirt-ita
(AL02/221026/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 14 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-221026-csirt-ita
👍1
Brescia, rubati 50 milioni di indirizzi mail e password per infettare pc di mezzo pianeta: 26enne ucraino preso con l’aiuto dell’Fbi
La Procura di Brescia e la Guardia di Finanza della città lombarda hanno collaborato con l'FBI in un'operazione di contrasto al cybercrime. Sarebbero state rubate milioni di credenziali informatiche utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica. Nel mirino è finito un 26enne ucraino, per il suo presunto ruolo centrale nell'attività illecita. Avrebbe infettato milioni di computer in tutto il mondo con malware.
https://www.lastampa.it/cronaca/2022/10/26/news/brescia_rubati50_milioni_di_indirizzi_mail_e_password_per_infettare_pc_di_mezzo_pianeta_26enne_ucraino_preso_con_laiuto_-12200460/
La Procura di Brescia e la Guardia di Finanza della città lombarda hanno collaborato con l'FBI in un'operazione di contrasto al cybercrime. Sarebbero state rubate milioni di credenziali informatiche utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica. Nel mirino è finito un 26enne ucraino, per il suo presunto ruolo centrale nell'attività illecita. Avrebbe infettato milioni di computer in tutto il mondo con malware.
https://www.lastampa.it/cronaca/2022/10/26/news/brescia_rubati50_milioni_di_indirizzi_mail_e_password_per_infettare_pc_di_mezzo_pianeta_26enne_ucraino_preso_con_laiuto_-12200460/
La Stampa
Brescia, rubati 50 milioni di indirizzi mail e password per infettare pc di mezzo pianeta: 26enne ucraino preso con l’aiuto dell’Fbi
Le credenziali utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica
I prodotti hardware e software sono sempre più soggetti ad attacchi informatici di successo, con un costo annuo stimato di 5,5 trilioni di euro entro il 2021. Partendo da questo dato di fatto il legislatore europeo ha deciso di intervenire.
https://www.agendadigitale.eu/sicurezza/cyber-resilience-act-nuove-regole-di-sicurezza-in-vista-cosa-cambiera-per-produttori-e-utenti/
https://www.agendadigitale.eu/sicurezza/cyber-resilience-act-nuove-regole-di-sicurezza-in-vista-cosa-cambiera-per-produttori-e-utenti/
Agenda Digitale
Cyber Resilience Act, nuove regole di sicurezza in vista: cosa cambierà per produttori e utenti - Agenda Digitale
La proposta di Regolamento europeo sugli obblighi di cybersicurezza orizzontali per prodotti con elementi digitali, Cyber Resilience Act, introduce regole comuni per i produttori e gli sviluppatori di prodotti con elementi digitali. Come si inserisce nell'attuale…
SiriSpy - iOS bug allowed apps to eavesdrop on your conversations with Siri
TL;DR: Any app with access to Bluetooth could record your conversations with Siri and audio from the iOS keyboard dictation feature when using AirPods or Beats headsets. This would happen without the app requesting microphone access permission and without the app leaving any trace that it was listening to the microphone.
https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop
TL;DR: Any app with access to Bluetooth could record your conversations with Siri and audio from the iOS keyboard dictation feature when using AirPods or Beats headsets. This would happen without the app requesting microphone access permission and without the app leaving any trace that it was listening to the microphone.
https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop
Rambo Codes
SiriSpy - iOS bug allowed apps to eavesdrop on your conversations with Siri | Rambo Codes
Gui Rambo writes about his coding and reverse engineering adventures.
Vulnerabilità in Apache Linkis JDBC EngineConn
(AL01/221028/CSIRT-ITA)
Rilevata vulnerabilità che interessa il prodotto Apache Linkis JDBC EngineConn. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-jdbc-engineconn-al01-221028-csirt-ita
(AL01/221028/CSIRT-ITA)
Rilevata vulnerabilità che interessa il prodotto Apache Linkis JDBC EngineConn. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-jdbc-engineconn-al01-221028-csirt-ita
Rilevate nuove attività associate al Worm Raspberry Robin
(BL01/221028/CSIRT-ITA)
Ricercatori di sicurezza di Microsoft hanno recentemente rilasciato un report volto ad evidenziare recenti attività attribuite al worm Raspberry Robin, il quale risulta associato a diverse famiglie di ransomware e molteplici metodi di diffusione che comprendono la distribuzione anche tramite unità USB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-nuove-attivita-associate-al-worm-raspberry-robin-bl01-221028-csirt-ita-2
(BL01/221028/CSIRT-ITA)
Ricercatori di sicurezza di Microsoft hanno recentemente rilasciato un report volto ad evidenziare recenti attività attribuite al worm Raspberry Robin, il quale risulta associato a diverse famiglie di ransomware e molteplici metodi di diffusione che comprendono la distribuzione anche tramite unità USB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-nuove-attivita-associate-al-worm-raspberry-robin-bl01-221028-csirt-ita-2
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 ottobre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 18 con obiettivi italiani e 7 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 372 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-22-28-ottobre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 18 con obiettivi italiani e 7 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 372 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-22-28-ottobre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 ottobre 2022
Aggionamento Google Chrome risolve 1 vulnerabilità di tipo high
(AL02/221028/CSIRT-ITA)
Il team di Google ha rilasciato un aggiornamento di Chrome per Windows, MacOS e Linux che corregge una vulnerabilità di tipo high identificata dalla CVE 2022-3723.
by CSIRT - https://www.csirt.gov.it/contenuti/aggionamento-google-chrome-risolve-vulnerabilita-di-tipo-high
(AL02/221028/CSIRT-ITA)
Il team di Google ha rilasciato un aggiornamento di Chrome per Windows, MacOS e Linux che corregge una vulnerabilità di tipo high identificata dalla CVE 2022-3723.
by CSIRT - https://www.csirt.gov.it/contenuti/aggionamento-google-chrome-risolve-vulnerabilita-di-tipo-high
Regolamento UE 2022_2065 - Digital Service ACT.pdf
1.7 MB
Regolamento UE 2022/2065 del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali
Al via il concorso per 60 diplomati
Attivo da oggi il concorso per sessanta diplomati che andranno a lavorare a tempo indeterminato all’Agenzia per la Cybersicurezza Nazionale: sette i profili richiesti con un’esperienza lavorativa post diploma di almeno tre anni. È possibile candidarsi online entro le ore 18 del 28 novembre 2022.
https://www.acn.gov.it/notizie/contenuti/al-via-il-concorso-per-60-diplomati
Attivo da oggi il concorso per sessanta diplomati che andranno a lavorare a tempo indeterminato all’Agenzia per la Cybersicurezza Nazionale: sette i profili richiesti con un’esperienza lavorativa post diploma di almeno tre anni. È possibile candidarsi online entro le ore 18 del 28 novembre 2022.
https://www.acn.gov.it/notizie/contenuti/al-via-il-concorso-per-60-diplomati
www.acn.gov.it
Al via il concorso per 60 diplomati - Agenzia per la Cybersicurezza Nazionale
L'ACN è l’Autorità nazionale per la cybersicurezza istituita con il D.L. 14 giugno 2021, n. 82 a tutela degli interessi nazionali nel cyberspazio.
Cybersecurity, 9 dipendenti su 10 sopravvalutano competenze
"Poiché il 90% delle persone sopravvaluta le proprie capacità in materia di cybersecurity, bisogna non solo cambiare il comportamento e la consapevolezza dei dipendenti, ma anche aiutare i manager e i responsabili delle risorse umane a misurare le competenze informatiche dei lavoratori e fornire ai team un approccio di formazione adeguato" spiega Kaspersky.
https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/10/27/cybersecurity-9-dipendenti-su-10-sopravvalutano-competenze_bf0f1f04-e340-4ef8-9020-537280f1c951.html
"Poiché il 90% delle persone sopravvaluta le proprie capacità in materia di cybersecurity, bisogna non solo cambiare il comportamento e la consapevolezza dei dipendenti, ma anche aiutare i manager e i responsabili delle risorse umane a misurare le competenze informatiche dei lavoratori e fornire ai team un approccio di formazione adeguato" spiega Kaspersky.
https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/10/27/cybersecurity-9-dipendenti-su-10-sopravvalutano-competenze_bf0f1f04-e340-4ef8-9020-537280f1c951.html
ANSA.it
Cybersecurity, 9 dipendenti su 10 sopravvalutano competenze
Mantovani (Manageritalia): "Diffondere alfabetizzazione digitale" (ANSA)
Privacy Network - Lettera aperta Garante della privacy.pdf
136.5 KB
Spett. le Autorità Garante per la Protezione dei Dati personali,
Privacy Network e Hermes Center hanno accolto con preoccupazione la
notizia dell’implementazione di alcuni cookie wall sui siti di diverse testate
giornalistiche italiane. Come noto a questa Autorità, gli strumenti in
oggetto chiedono all’utente di effettuare una scelta tra prestare il proprio
consenso all’installazione dei cookie di profilazione (e al relativo
trattamento di dati personali) o sottoscrivere un abbonamento a
pagamento.
Privacy Network e Hermes Center hanno accolto con preoccupazione la
notizia dell’implementazione di alcuni cookie wall sui siti di diverse testate
giornalistiche italiane. Come noto a questa Autorità, gli strumenti in
oggetto chiedono all’utente di effettuare una scelta tra prestare il proprio
consenso all’installazione dei cookie di profilazione (e al relativo
trattamento di dati personali) o sottoscrivere un abbonamento a
pagamento.