Tra le meno esposte alla criminalità, ma tra le più esposte alle frodi informatiche. Questa è la provincia di Siena: chi ci abita non disdegna gli affari e lo shopping on line, ma sempre più spesso è vittima di raggiri, e a farne le spese sono anche le imprese. Come difendersi dalle minacce della rete? E come avvicinarsi alle sue nuove opportunità, dal blockchain alle criptovalute?
Il terzo degli “assaggi di futuro” sarà allestito al Bianco Rosso e bollicine Enoteca e cucina di Sinalunga, dalle ore 18 di giovedì 27 ottobre. “Tesori e ladri in rete” è il tema che verrà sottoposto a portatori di esperienze diversificate in tema: Cristiano Nervegna, Direttore generale Deeplab; Massimiliano Ugolini, Responsabile Process innovation Banca MPS; Michele Pinassi, blogger (Zerozone.it) e addetto Ufficio tecnologie Università di Siena. In parallelo, l'Enoteca e cucina preparerà assaggi della propria offerta enogastronomica in versione aperitivo.
https://www.confesercenti.siena.it/news/aperidee-pronti-per-le-criptovalute
Il terzo degli “assaggi di futuro” sarà allestito al Bianco Rosso e bollicine Enoteca e cucina di Sinalunga, dalle ore 18 di giovedì 27 ottobre. “Tesori e ladri in rete” è il tema che verrà sottoposto a portatori di esperienze diversificate in tema: Cristiano Nervegna, Direttore generale Deeplab; Massimiliano Ugolini, Responsabile Process innovation Banca MPS; Michele Pinassi, blogger (Zerozone.it) e addetto Ufficio tecnologie Università di Siena. In parallelo, l'Enoteca e cucina preparerà assaggi della propria offerta enogastronomica in versione aperitivo.
https://www.confesercenti.siena.it/news/aperidee-pronti-per-le-criptovalute
Confesercenti Siena
APERIDEE Pronti per le criptovalute?
Tra minacce e opportunità della rete: il 27 ottobre a Sinalunga incontro-aperitivo
Nuova versione di Google Chrome
(AL02/221026/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 14 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-221026-csirt-ita
(AL02/221026/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 14 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-221026-csirt-ita
👍1
Brescia, rubati 50 milioni di indirizzi mail e password per infettare pc di mezzo pianeta: 26enne ucraino preso con l’aiuto dell’Fbi
La Procura di Brescia e la Guardia di Finanza della città lombarda hanno collaborato con l'FBI in un'operazione di contrasto al cybercrime. Sarebbero state rubate milioni di credenziali informatiche utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica. Nel mirino è finito un 26enne ucraino, per il suo presunto ruolo centrale nell'attività illecita. Avrebbe infettato milioni di computer in tutto il mondo con malware.
https://www.lastampa.it/cronaca/2022/10/26/news/brescia_rubati50_milioni_di_indirizzi_mail_e_password_per_infettare_pc_di_mezzo_pianeta_26enne_ucraino_preso_con_laiuto_-12200460/
La Procura di Brescia e la Guardia di Finanza della città lombarda hanno collaborato con l'FBI in un'operazione di contrasto al cybercrime. Sarebbero state rubate milioni di credenziali informatiche utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica. Nel mirino è finito un 26enne ucraino, per il suo presunto ruolo centrale nell'attività illecita. Avrebbe infettato milioni di computer in tutto il mondo con malware.
https://www.lastampa.it/cronaca/2022/10/26/news/brescia_rubati50_milioni_di_indirizzi_mail_e_password_per_infettare_pc_di_mezzo_pianeta_26enne_ucraino_preso_con_laiuto_-12200460/
La Stampa
Brescia, rubati 50 milioni di indirizzi mail e password per infettare pc di mezzo pianeta: 26enne ucraino preso con l’aiuto dell’Fbi
Le credenziali utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica
I prodotti hardware e software sono sempre più soggetti ad attacchi informatici di successo, con un costo annuo stimato di 5,5 trilioni di euro entro il 2021. Partendo da questo dato di fatto il legislatore europeo ha deciso di intervenire.
https://www.agendadigitale.eu/sicurezza/cyber-resilience-act-nuove-regole-di-sicurezza-in-vista-cosa-cambiera-per-produttori-e-utenti/
https://www.agendadigitale.eu/sicurezza/cyber-resilience-act-nuove-regole-di-sicurezza-in-vista-cosa-cambiera-per-produttori-e-utenti/
Agenda Digitale
Cyber Resilience Act, nuove regole di sicurezza in vista: cosa cambierà per produttori e utenti - Agenda Digitale
La proposta di Regolamento europeo sugli obblighi di cybersicurezza orizzontali per prodotti con elementi digitali, Cyber Resilience Act, introduce regole comuni per i produttori e gli sviluppatori di prodotti con elementi digitali. Come si inserisce nell'attuale…
SiriSpy - iOS bug allowed apps to eavesdrop on your conversations with Siri
TL;DR: Any app with access to Bluetooth could record your conversations with Siri and audio from the iOS keyboard dictation feature when using AirPods or Beats headsets. This would happen without the app requesting microphone access permission and without the app leaving any trace that it was listening to the microphone.
https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop
TL;DR: Any app with access to Bluetooth could record your conversations with Siri and audio from the iOS keyboard dictation feature when using AirPods or Beats headsets. This would happen without the app requesting microphone access permission and without the app leaving any trace that it was listening to the microphone.
https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop
Rambo Codes
SiriSpy - iOS bug allowed apps to eavesdrop on your conversations with Siri | Rambo Codes
Gui Rambo writes about his coding and reverse engineering adventures.
Vulnerabilità in Apache Linkis JDBC EngineConn
(AL01/221028/CSIRT-ITA)
Rilevata vulnerabilità che interessa il prodotto Apache Linkis JDBC EngineConn. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-jdbc-engineconn-al01-221028-csirt-ita
(AL01/221028/CSIRT-ITA)
Rilevata vulnerabilità che interessa il prodotto Apache Linkis JDBC EngineConn. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-jdbc-engineconn-al01-221028-csirt-ita
Rilevate nuove attività associate al Worm Raspberry Robin
(BL01/221028/CSIRT-ITA)
Ricercatori di sicurezza di Microsoft hanno recentemente rilasciato un report volto ad evidenziare recenti attività attribuite al worm Raspberry Robin, il quale risulta associato a diverse famiglie di ransomware e molteplici metodi di diffusione che comprendono la distribuzione anche tramite unità USB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-nuove-attivita-associate-al-worm-raspberry-robin-bl01-221028-csirt-ita-2
(BL01/221028/CSIRT-ITA)
Ricercatori di sicurezza di Microsoft hanno recentemente rilasciato un report volto ad evidenziare recenti attività attribuite al worm Raspberry Robin, il quale risulta associato a diverse famiglie di ransomware e molteplici metodi di diffusione che comprendono la distribuzione anche tramite unità USB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-nuove-attivita-associate-al-worm-raspberry-robin-bl01-221028-csirt-ita-2
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 ottobre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 18 con obiettivi italiani e 7 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 372 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-22-28-ottobre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 18 con obiettivi italiani e 7 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 372 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-22-28-ottobre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 ottobre 2022
Aggionamento Google Chrome risolve 1 vulnerabilità di tipo high
(AL02/221028/CSIRT-ITA)
Il team di Google ha rilasciato un aggiornamento di Chrome per Windows, MacOS e Linux che corregge una vulnerabilità di tipo high identificata dalla CVE 2022-3723.
by CSIRT - https://www.csirt.gov.it/contenuti/aggionamento-google-chrome-risolve-vulnerabilita-di-tipo-high
(AL02/221028/CSIRT-ITA)
Il team di Google ha rilasciato un aggiornamento di Chrome per Windows, MacOS e Linux che corregge una vulnerabilità di tipo high identificata dalla CVE 2022-3723.
by CSIRT - https://www.csirt.gov.it/contenuti/aggionamento-google-chrome-risolve-vulnerabilita-di-tipo-high
Regolamento UE 2022_2065 - Digital Service ACT.pdf
1.7 MB
Regolamento UE 2022/2065 del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali
Al via il concorso per 60 diplomati
Attivo da oggi il concorso per sessanta diplomati che andranno a lavorare a tempo indeterminato all’Agenzia per la Cybersicurezza Nazionale: sette i profili richiesti con un’esperienza lavorativa post diploma di almeno tre anni. È possibile candidarsi online entro le ore 18 del 28 novembre 2022.
https://www.acn.gov.it/notizie/contenuti/al-via-il-concorso-per-60-diplomati
Attivo da oggi il concorso per sessanta diplomati che andranno a lavorare a tempo indeterminato all’Agenzia per la Cybersicurezza Nazionale: sette i profili richiesti con un’esperienza lavorativa post diploma di almeno tre anni. È possibile candidarsi online entro le ore 18 del 28 novembre 2022.
https://www.acn.gov.it/notizie/contenuti/al-via-il-concorso-per-60-diplomati
www.acn.gov.it
Al via il concorso per 60 diplomati - Agenzia per la Cybersicurezza Nazionale
L'ACN è l’Autorità nazionale per la cybersicurezza istituita con il D.L. 14 giugno 2021, n. 82 a tutela degli interessi nazionali nel cyberspazio.
Cybersecurity, 9 dipendenti su 10 sopravvalutano competenze
"Poiché il 90% delle persone sopravvaluta le proprie capacità in materia di cybersecurity, bisogna non solo cambiare il comportamento e la consapevolezza dei dipendenti, ma anche aiutare i manager e i responsabili delle risorse umane a misurare le competenze informatiche dei lavoratori e fornire ai team un approccio di formazione adeguato" spiega Kaspersky.
https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/10/27/cybersecurity-9-dipendenti-su-10-sopravvalutano-competenze_bf0f1f04-e340-4ef8-9020-537280f1c951.html
"Poiché il 90% delle persone sopravvaluta le proprie capacità in materia di cybersecurity, bisogna non solo cambiare il comportamento e la consapevolezza dei dipendenti, ma anche aiutare i manager e i responsabili delle risorse umane a misurare le competenze informatiche dei lavoratori e fornire ai team un approccio di formazione adeguato" spiega Kaspersky.
https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/10/27/cybersecurity-9-dipendenti-su-10-sopravvalutano-competenze_bf0f1f04-e340-4ef8-9020-537280f1c951.html
ANSA.it
Cybersecurity, 9 dipendenti su 10 sopravvalutano competenze
Mantovani (Manageritalia): "Diffondere alfabetizzazione digitale" (ANSA)
Privacy Network - Lettera aperta Garante della privacy.pdf
136.5 KB
Spett. le Autorità Garante per la Protezione dei Dati personali,
Privacy Network e Hermes Center hanno accolto con preoccupazione la
notizia dell’implementazione di alcuni cookie wall sui siti di diverse testate
giornalistiche italiane. Come noto a questa Autorità, gli strumenti in
oggetto chiedono all’utente di effettuare una scelta tra prestare il proprio
consenso all’installazione dei cookie di profilazione (e al relativo
trattamento di dati personali) o sottoscrivere un abbonamento a
pagamento.
Privacy Network e Hermes Center hanno accolto con preoccupazione la
notizia dell’implementazione di alcuni cookie wall sui siti di diverse testate
giornalistiche italiane. Come noto a questa Autorità, gli strumenti in
oggetto chiedono all’utente di effettuare una scelta tra prestare il proprio
consenso all’installazione dei cookie di profilazione (e al relativo
trattamento di dati personali) o sottoscrivere un abbonamento a
pagamento.
Windows Point-to-Point Tunneling Protocol 远程代码执行漏洞(CVE-2022-22035 CVE-2022-30198)
Windows Point-to-Point Tunneling Protocol 远程代码执行漏洞(CVE-2022-22035 CVE-2022-30198)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99600
Windows Point-to-Point Tunneling Protocol 远程代码执行漏洞(CVE-2022-22035 CVE-2022-30198)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99600
La Settimana Cibernetica del 30 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-ottobre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-ottobre-2022
Vulnerabilità in Azure CLI
(AL01/221031/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in Azure Command-Line Interface (CLI), la nota interfaccia a riga di comando, tipicamente utilizzata per l’amministrazione remota delle risorse di Azure. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di comandi sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilia-in-azure-cli-al01-221031-csirt-ita
(AL01/221031/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in Azure Command-Line Interface (CLI), la nota interfaccia a riga di comando, tipicamente utilizzata per l’amministrazione remota delle risorse di Azure. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di comandi sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilia-in-azure-cli-al01-221031-csirt-ita
Forwarded from Informa Pirata: informazione e notizie
Autodichiarazioni per il bonus del gas ma online ritrova i dati di un’altra persona richiedente. Cosa succede? La domanda alla Regione Basilicata.
“Stavo compilando la domanda per il bonus gas e tutto sembrava andato per il meglio, ma quando sono andata a verificare il file allegato, ci ho ritrovato l’autodichiarazione di un’altra persona, un signore di Venosa del quale ora io ho tutta una serie di dati sensibili
https://www.privacyitalia.eu/bonus-gas-in-basilicata-caos-autodichiarazioni-violata-la-privacy/17168/
“Stavo compilando la domanda per il bonus gas e tutto sembrava andato per il meglio, ma quando sono andata a verificare il file allegato, ci ho ritrovato l’autodichiarazione di un’altra persona, un signore di Venosa del quale ora io ho tutta una serie di dati sensibili
https://www.privacyitalia.eu/bonus-gas-in-basilicata-caos-autodichiarazioni-violata-la-privacy/17168/
Privacy Italia
Bonus gas in Basilicata: caos autodichiarazioni, violata la privacy? - Privacy Italia
Autodichiarazioni per il bonus del gas ma online ritrova i dati di un’altra persona richiedente. Cosa succede? La domanda alla Regione Basilicata. “Stavo compilando... Leggi tutto
TL;DR WhatsApp down per 3 ore e al call center della TIM si scatena il finimondo. +310% di richieste di assistenza, per un problema che non dipende né può essere risolto dal fornitore della connettività. Il “mondo digitale” è fragile e la mancanza di consapevolezza degli utenti è un problema serio (e costoso).
https://www.zerozone.it/politica-societa/whatsapp-down-e-ora/22540
https://www.zerozone.it/politica-societa/whatsapp-down-e-ora/22540
Il blog di Michele Pinassi
Il blog di Michele Pinassi • WhatsApp down. E ora?
Il 25 ottobre scorso, improvvisamente, WhatsApp ha smesso di funzionare per circa 3 ore. Gli oltre 35 milioni di utenti italiani non potevano né inviare né ricevere messaggi. Tutti i servizi connessi…
Aggiornamenti per Citrix Hypervisor
(AL01/221102/CSIRT-ITA)
Aggiornamenti Citrix risolvono 4 vulnerabilità nel prodotto Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al01-221102-csirt-ita
(AL01/221102/CSIRT-ITA)
Aggiornamenti Citrix risolvono 4 vulnerabilità nel prodotto Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al01-221102-csirt-ita