Risolta vulnerabilità in Apache Karaf
(AL01/221230/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “critica” nel prodotto Apache Karaf.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-apache-karaf-al01-221230-csirt-ita
(AL01/221230/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “critica” nel prodotto Apache Karaf.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-apache-karaf-al01-221230-csirt-ita
DoD - Secure Cyber Resilient Engineering.pdf
272.4 KB
DoD - Secure Cyber Resilient Engineering Axioms and
Principles 1.0
Principles 1.0
"Per avere una corretta postura cyber è necessario, innanzitutto, colmare il divario delle competenze in materia di sicurezza informatica: attraendo e trattenendo i migliori talenti in questo ambito e ampliando le opportunità di formazione continua, così da mitigare il rischio delle minacce interne all’azienda"
https://www.cybersecurity360.it/soluzioni-aziendali/il-gap-delle-competenze-cyber-ovvero-la-realta-delle-minacce-interne-allazienda/
https://www.cybersecurity360.it/soluzioni-aziendali/il-gap-delle-competenze-cyber-ovvero-la-realta-delle-minacce-interne-allazienda/
Cyber Security 360
Il “gap” delle competenze cyber: ovvero, la realtà delle minacce interne all’azienda
Per avere una corretta postura cyber è necessario, innanzitutto, colmare il divario delle competenze in materia di sicurezza informatica: attraendo e trattenendo i migliori talenti in questo ambito e ampliando le opportunità di formazione continua, così da…
Media is too big
VIEW IN TELEGRAM
I nostri ragazzi alle prese con attività banali, da fare però senza usare lo smartphone...
😱1
La Settimana Cibernetica del 1 gennaio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 dicembre 2022 al 1 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-gennaio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 dicembre 2022 al 1 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-gennaio-2023
MonitoraPA e siti web istituzionali: proviamo a dare una mano
TL;DR Le campagne dell’osservatorio MonitoraPA hanno evidenziato problemi nei siti web istituzionali relativamente agli aspetti normativi sulla tutela… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-e-siti-web-istituzionali-proviamo-a-dare-una-mano/22566
TL;DR Le campagne dell’osservatorio MonitoraPA hanno evidenziato problemi nei siti web istituzionali relativamente agli aspetti normativi sulla tutela… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-e-siti-web-istituzionali-proviamo-a-dare-una-mano/22566
Il blog di Michele Pinassi
Il blog di Michele Pinassi • MonitoraPA e siti web istituzionali: proviamo a dare una mano
MonitoraPA è un osservatorio che sta tentanto, senza alcuno scopo di lucro, di sensibilizzare le istituzioni pubbliche ad un maggior rispetto sia delle norme (es. GDPR) che della privacy dei cittadini.
Macerata, Torre del Greco… Comuni sotto attacco ransomware!
TL;DR Altri due comuni colpiti da attacchi ransomware, con problemi all’operatività degli stessi e conseguenti disservizi per i… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593
TL;DR Altri due comuni colpiti da attacchi ransomware, con problemi all’operatività degli stessi e conseguenti disservizi per i… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Macerata, Torre del Greco… Comuni sotto attacco ransomware!
In pochi giorni due amministrazioni comunali di tutto rispetto (40mila abitanti Macerata, 80mila Torre del Greco) hanno subito un attacco ransomware ai loro sistemi informatici…
Azienda Ospedaliera di Alessandria colpita da Ragnar Locker ransomware
TL;DR In pieno clima festivo, la notizia dell’attacco ransomware all’Azienda Ospedaliera di Alessandria da parte della gang Ragnar… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/azienda-ospedaliera-di-alessandria-colpita-da-ragnar-locker-ransomware/22643
TL;DR In pieno clima festivo, la notizia dell’attacco ransomware all’Azienda Ospedaliera di Alessandria da parte della gang Ragnar… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/azienda-ospedaliera-di-alessandria-colpita-da-ragnar-locker-ransomware/22643
zerozone.it
Azienda Ospedaliera di Alessandria colpita da Ragnar Locker ransomware • zerozone.it
Nel disastro, la buona notizia è che i sistemi informatici dell'Azienda Ospedaliera di Alessandria sembrano essere stati violati ma non compromessi: l'operatività degli stessi è comunque salva…
LockBit sbaglia ma l’attacco è comunque preoccupante
TL;DR La ransomware gang Lockbit sbaglia la rivendicazione di un attacco, confondendo uno studio di commercialisti con l’Agenzia… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lockbit-sbaglia-ma-lattacco-e-comunque-preoccupante/22624
TL;DR La ransomware gang Lockbit sbaglia la rivendicazione di un attacco, confondendo uno studio di commercialisti con l’Agenzia… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lockbit-sbaglia-ma-lattacco-e-comunque-preoccupante/22624
Il blog di Michele Pinassi
Il blog di Michele Pinassi • LockBit sbaglia ma l’attacco è comunque preoccupante
Qualche giorno fa sul blog della ransomware gang LockBit viene pubblicata una rivendicazione piuttosto preoccupante: attacco all'Agenzia delle Entrate, con tanto di pubblicazione dei dati dopo due…
“confermare la presa visione dell’informativa”, ovvero RDP e cybersecurity nelle PA italiane
TL;DR Una veloce indagine di poche decine di minuti su Shodan Images ha evidenziato alcune curiose “strategie” di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/confermare-la-presa-visione-dellinformativa-ovvero-rdp-e-cybersecurity-nelle-pa-italiane/22600
TL;DR Una veloce indagine di poche decine di minuti su Shodan Images ha evidenziato alcune curiose “strategie” di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/confermare-la-presa-visione-dellinformativa-ovvero-rdp-e-cybersecurity-nelle-pa-italiane/22600
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “confermare la presa visione dell’informativa”, ovvero RDP e cybersecurity nelle PA italiane
“Many attacks in 2021 were attributed to weaknesses such as exposed remote login or exposed data stores.” – 2022 Vulnerability Statistics Report, EdgeScan E' sottile il confine che divide ciò che è…
La burocrazia ibrida
TL;DR La transizione da analogico a digitale porta con sé tutta una serie di criticità che difficilmente si… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/la-burocrazia-ibrida/22560
TL;DR La transizione da analogico a digitale porta con sé tutta una serie di criticità che difficilmente si… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/la-burocrazia-ibrida/22560
Il blog di Michele Pinassi
Il blog di Michele Pinassi • La burocrazia ibrida
Ogni momento di transizione porta con sé innegabili difficoltà. La transizione dall'analogico al digitale non fa eccezione, tanto che da qualche anno l'Italia sta vivendo in una burocrazia ibrida in…
79 secondi
TL;DR Un curioso esperimenti amatoriale ha evidenziato come un nuovo host esposto in rete, dopo neanche 79 secondi,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/79-secondi/22586
TL;DR Un curioso esperimenti amatoriale ha evidenziato come un nuovo host esposto in rete, dopo neanche 79 secondi,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/79-secondi/22586
zerozone.it
79 secondi • zerozone.it
79 secondi. Poco più di un minuto tra quando un host viene esposto in Rete e la ricezione dei primi probe alla ricerca di vulnerabilità sfruttabili da parte di cybercriminali. E’ il risultato di un…
Attacco alla supply-chain: down alcuni servizi dei Comuni di Campobasso, Sarno, Nocera Superiore e Recale
TL;DR un fornitore esterno a cui alcuni comuni avevano affidato i servizi per il pagamento dei tributi e… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/attacco-alla-supply-chain-down-alcuni-servizi-dei-comuni-di-campobasso-sarno-nocera-superiore-e-recale/22671
TL;DR un fornitore esterno a cui alcuni comuni avevano affidato i servizi per il pagamento dei tributi e… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/attacco-alla-supply-chain-down-alcuni-servizi-dei-comuni-di-campobasso-sarno-nocera-superiore-e-recale/22671
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Attacco alla supply-chain: down alcuni servizi dei Comuni di Campobasso, Sarno, Nocera Superiore e…
AVVISO URGENTE: Si avvisa la cittadinanza che la società ADVANCED SYSTEMS spa, gestrice di alcuni servizi online per il comune di Recale, ci informa che è stata oggetto di un attacco informatico che…
Un problema non è un problema se non viene percepito come tale
“Se la conoscenza può creare dei problemi, non è tramite l’ignoranza che possiamo risolverli.”Isaac Asimov Un giro di… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/un-problema-non-e-un-problema-se-non-viene-percepito-come-tale/22661
“Se la conoscenza può creare dei problemi, non è tramite l’ignoranza che possiamo risolverli.”Isaac Asimov Un giro di… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/un-problema-non-e-un-problema-se-non-viene-percepito-come-tale/22661
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Un problema non è un problema se non viene percepito come tale
“Se la conoscenza può creare dei problemi, non è tramite l'ignoranza che possiamo risolverli.” Isaac Asimov Un giro di parole che pare descrivere bene la totale inconsapevolezza e ignoranza dell'
Il cybercrime sta assumendo un (finto?) volto umano
TL;DR I recenti episodi di “grazia” delle ransomware gang per due attacchi verso strutture ospedaliere (l’ospedale di Alessandria… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-cybercrime-sta-assumendo-un-finto-volto-umano/22680
TL;DR I recenti episodi di “grazia” delle ransomware gang per due attacchi verso strutture ospedaliere (l’ospedale di Alessandria… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-cybercrime-sta-assumendo-un-finto-volto-umano/22680
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Il cybercrime sta assumendo un (finto?) volto umano
Due episodi molto recenti da parte di altrettante ransomware gang, una è Ragnar Locker in merito all'attacco all'Ospedale di Alessandria e l'altra è Lockbit sull'attacco al centro canadese per la cura…
Le password sicure sono necessarie ma non sufficienti
TL;DR Scegliere buone password è un requisito necessario ma non più sufficiente. La complessità delle infrastrutture e delle… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-password-sicure-sono-necessarie-ma-non-sufficienti/22633
TL;DR Scegliere buone password è un requisito necessario ma non più sufficiente. La complessità delle infrastrutture e delle… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-password-sicure-sono-necessarie-ma-non-sufficienti/22633
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Le password sicure sono necessarie ma non sufficienti
All'indomani dell'attacco al "migliore gestore delle password con cassaforte, SSO e MFA", LastPass, che ha coinvolto migliaia di clienti che si erano affidati a questo servizio per la protezione delle…
NATO as a global cybersecurity power.pdf
205.3 KB
[PAPER] NATO as a global cybersecurity power
Lo smartphone, i nostri figli e un documento del Senato che…
TL;DR La Commissione Istruzione Pubblica e Beni Culturali del Senato della Repubblica ha approvato un documento conclusivo in… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lo-smartphone-i-nostri-figli-e-un-documento-del-senato-che/22687
TL;DR La Commissione Istruzione Pubblica e Beni Culturali del Senato della Repubblica ha approvato un documento conclusivo in… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lo-smartphone-i-nostri-figli-e-un-documento-del-senato-che/22687
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Lo smartphone, i nostri figli e un documento del Senato che…
Giovani schiavi resi drogati e decerebrati: gli studenti italiani. I nostri figli, i nostri nipoti. In una parola, il nostro futuro". Si conclude così il Documento approvato dalla 7ª commissione…
CDC_EU_Le_sfide_insite_in_un'efficace_politica_della_UE_in_materia.pdf
3.9 MB
Un interessante documento del 2019 della Corte dei Conti Europea in materia di Cybersicurezza