MonitoraPA e siti web istituzionali: proviamo a dare una mano
TL;DR Le campagne dell’osservatorio MonitoraPA hanno evidenziato problemi nei siti web istituzionali relativamente agli aspetti normativi sulla tutela… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-e-siti-web-istituzionali-proviamo-a-dare-una-mano/22566
TL;DR Le campagne dell’osservatorio MonitoraPA hanno evidenziato problemi nei siti web istituzionali relativamente agli aspetti normativi sulla tutela… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-e-siti-web-istituzionali-proviamo-a-dare-una-mano/22566
Il blog di Michele Pinassi
Il blog di Michele Pinassi • MonitoraPA e siti web istituzionali: proviamo a dare una mano
MonitoraPA è un osservatorio che sta tentanto, senza alcuno scopo di lucro, di sensibilizzare le istituzioni pubbliche ad un maggior rispetto sia delle norme (es. GDPR) che della privacy dei cittadini.
Macerata, Torre del Greco… Comuni sotto attacco ransomware!
TL;DR Altri due comuni colpiti da attacchi ransomware, con problemi all’operatività degli stessi e conseguenti disservizi per i… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593
TL;DR Altri due comuni colpiti da attacchi ransomware, con problemi all’operatività degli stessi e conseguenti disservizi per i… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Macerata, Torre del Greco… Comuni sotto attacco ransomware!
In pochi giorni due amministrazioni comunali di tutto rispetto (40mila abitanti Macerata, 80mila Torre del Greco) hanno subito un attacco ransomware ai loro sistemi informatici…
Azienda Ospedaliera di Alessandria colpita da Ragnar Locker ransomware
TL;DR In pieno clima festivo, la notizia dell’attacco ransomware all’Azienda Ospedaliera di Alessandria da parte della gang Ragnar… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/azienda-ospedaliera-di-alessandria-colpita-da-ragnar-locker-ransomware/22643
TL;DR In pieno clima festivo, la notizia dell’attacco ransomware all’Azienda Ospedaliera di Alessandria da parte della gang Ragnar… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/azienda-ospedaliera-di-alessandria-colpita-da-ragnar-locker-ransomware/22643
zerozone.it
Azienda Ospedaliera di Alessandria colpita da Ragnar Locker ransomware • zerozone.it
Nel disastro, la buona notizia è che i sistemi informatici dell'Azienda Ospedaliera di Alessandria sembrano essere stati violati ma non compromessi: l'operatività degli stessi è comunque salva…
LockBit sbaglia ma l’attacco è comunque preoccupante
TL;DR La ransomware gang Lockbit sbaglia la rivendicazione di un attacco, confondendo uno studio di commercialisti con l’Agenzia… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lockbit-sbaglia-ma-lattacco-e-comunque-preoccupante/22624
TL;DR La ransomware gang Lockbit sbaglia la rivendicazione di un attacco, confondendo uno studio di commercialisti con l’Agenzia… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lockbit-sbaglia-ma-lattacco-e-comunque-preoccupante/22624
Il blog di Michele Pinassi
Il blog di Michele Pinassi • LockBit sbaglia ma l’attacco è comunque preoccupante
Qualche giorno fa sul blog della ransomware gang LockBit viene pubblicata una rivendicazione piuttosto preoccupante: attacco all'Agenzia delle Entrate, con tanto di pubblicazione dei dati dopo due…
“confermare la presa visione dell’informativa”, ovvero RDP e cybersecurity nelle PA italiane
TL;DR Una veloce indagine di poche decine di minuti su Shodan Images ha evidenziato alcune curiose “strategie” di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/confermare-la-presa-visione-dellinformativa-ovvero-rdp-e-cybersecurity-nelle-pa-italiane/22600
TL;DR Una veloce indagine di poche decine di minuti su Shodan Images ha evidenziato alcune curiose “strategie” di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/confermare-la-presa-visione-dellinformativa-ovvero-rdp-e-cybersecurity-nelle-pa-italiane/22600
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “confermare la presa visione dell’informativa”, ovvero RDP e cybersecurity nelle PA italiane
“Many attacks in 2021 were attributed to weaknesses such as exposed remote login or exposed data stores.” – 2022 Vulnerability Statistics Report, EdgeScan E' sottile il confine che divide ciò che è…
La burocrazia ibrida
TL;DR La transizione da analogico a digitale porta con sé tutta una serie di criticità che difficilmente si… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/la-burocrazia-ibrida/22560
TL;DR La transizione da analogico a digitale porta con sé tutta una serie di criticità che difficilmente si… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/la-burocrazia-ibrida/22560
Il blog di Michele Pinassi
Il blog di Michele Pinassi • La burocrazia ibrida
Ogni momento di transizione porta con sé innegabili difficoltà. La transizione dall'analogico al digitale non fa eccezione, tanto che da qualche anno l'Italia sta vivendo in una burocrazia ibrida in…
79 secondi
TL;DR Un curioso esperimenti amatoriale ha evidenziato come un nuovo host esposto in rete, dopo neanche 79 secondi,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/79-secondi/22586
TL;DR Un curioso esperimenti amatoriale ha evidenziato come un nuovo host esposto in rete, dopo neanche 79 secondi,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/79-secondi/22586
zerozone.it
79 secondi • zerozone.it
79 secondi. Poco più di un minuto tra quando un host viene esposto in Rete e la ricezione dei primi probe alla ricerca di vulnerabilità sfruttabili da parte di cybercriminali. E’ il risultato di un…
Attacco alla supply-chain: down alcuni servizi dei Comuni di Campobasso, Sarno, Nocera Superiore e Recale
TL;DR un fornitore esterno a cui alcuni comuni avevano affidato i servizi per il pagamento dei tributi e… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/attacco-alla-supply-chain-down-alcuni-servizi-dei-comuni-di-campobasso-sarno-nocera-superiore-e-recale/22671
TL;DR un fornitore esterno a cui alcuni comuni avevano affidato i servizi per il pagamento dei tributi e… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/attacco-alla-supply-chain-down-alcuni-servizi-dei-comuni-di-campobasso-sarno-nocera-superiore-e-recale/22671
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Attacco alla supply-chain: down alcuni servizi dei Comuni di Campobasso, Sarno, Nocera Superiore e…
AVVISO URGENTE: Si avvisa la cittadinanza che la società ADVANCED SYSTEMS spa, gestrice di alcuni servizi online per il comune di Recale, ci informa che è stata oggetto di un attacco informatico che…
Un problema non è un problema se non viene percepito come tale
“Se la conoscenza può creare dei problemi, non è tramite l’ignoranza che possiamo risolverli.”Isaac Asimov Un giro di… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/un-problema-non-e-un-problema-se-non-viene-percepito-come-tale/22661
“Se la conoscenza può creare dei problemi, non è tramite l’ignoranza che possiamo risolverli.”Isaac Asimov Un giro di… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/un-problema-non-e-un-problema-se-non-viene-percepito-come-tale/22661
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Un problema non è un problema se non viene percepito come tale
“Se la conoscenza può creare dei problemi, non è tramite l'ignoranza che possiamo risolverli.” Isaac Asimov Un giro di parole che pare descrivere bene la totale inconsapevolezza e ignoranza dell'
Il cybercrime sta assumendo un (finto?) volto umano
TL;DR I recenti episodi di “grazia” delle ransomware gang per due attacchi verso strutture ospedaliere (l’ospedale di Alessandria… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-cybercrime-sta-assumendo-un-finto-volto-umano/22680
TL;DR I recenti episodi di “grazia” delle ransomware gang per due attacchi verso strutture ospedaliere (l’ospedale di Alessandria… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-cybercrime-sta-assumendo-un-finto-volto-umano/22680
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Il cybercrime sta assumendo un (finto?) volto umano
Due episodi molto recenti da parte di altrettante ransomware gang, una è Ragnar Locker in merito all'attacco all'Ospedale di Alessandria e l'altra è Lockbit sull'attacco al centro canadese per la cura…
Le password sicure sono necessarie ma non sufficienti
TL;DR Scegliere buone password è un requisito necessario ma non più sufficiente. La complessità delle infrastrutture e delle… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-password-sicure-sono-necessarie-ma-non-sufficienti/22633
TL;DR Scegliere buone password è un requisito necessario ma non più sufficiente. La complessità delle infrastrutture e delle… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-password-sicure-sono-necessarie-ma-non-sufficienti/22633
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Le password sicure sono necessarie ma non sufficienti
All'indomani dell'attacco al "migliore gestore delle password con cassaforte, SSO e MFA", LastPass, che ha coinvolto migliaia di clienti che si erano affidati a questo servizio per la protezione delle…
NATO as a global cybersecurity power.pdf
205.3 KB
[PAPER] NATO as a global cybersecurity power
Lo smartphone, i nostri figli e un documento del Senato che…
TL;DR La Commissione Istruzione Pubblica e Beni Culturali del Senato della Repubblica ha approvato un documento conclusivo in… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lo-smartphone-i-nostri-figli-e-un-documento-del-senato-che/22687
TL;DR La Commissione Istruzione Pubblica e Beni Culturali del Senato della Repubblica ha approvato un documento conclusivo in… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lo-smartphone-i-nostri-figli-e-un-documento-del-senato-che/22687
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Lo smartphone, i nostri figli e un documento del Senato che…
Giovani schiavi resi drogati e decerebrati: gli studenti italiani. I nostri figli, i nostri nipoti. In una parola, il nostro futuro". Si conclude così il Documento approvato dalla 7ª commissione…
CDC_EU_Le_sfide_insite_in_un'efficace_politica_della_UE_in_materia.pdf
3.9 MB
Un interessante documento del 2019 della Corte dei Conti Europea in materia di Cybersicurezza
Compromissione della catena di dipendenze di PyTorch
(AL01/230103/CSIRT-ITA)
Gli sviluppatori del noto package PyPI denomitato “PyTorch-nightly”, framework per il Machine Learning basato sulla libreria Torch utilizzato sia in ambito commerciale che accademico, hanno recentemente identificato la presenza di una dipendenza malevola che interessa la libreria “torchtriton” contenente codice malevolo volto a collezionare informazioni sensibili dai sistemi Linux compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/compromissione-della-catena-di-dipendenze-di-pytorch-al01-230103-csirt-ita
(AL01/230103/CSIRT-ITA)
Gli sviluppatori del noto package PyPI denomitato “PyTorch-nightly”, framework per il Machine Learning basato sulla libreria Torch utilizzato sia in ambito commerciale che accademico, hanno recentemente identificato la presenza di una dipendenza malevola che interessa la libreria “torchtriton” contenente codice malevolo volto a collezionare informazioni sensibili dai sistemi Linux compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/compromissione-della-catena-di-dipendenze-di-pytorch-al01-230103-csirt-ita
RESOCONTO ATTIVITÀ 2022 DELLA POLIZIA POSTALE E DELLE COMUNICAZIONI E DEI CENTRI OPERATIVI SICUREZZA CIBERNETICA
Nel 2022 la Polizia Postale è stata chiamata a far fronte a continue e sempre più evolute sfide investigative sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.
https://www.commissariatodips.it/notizie/articolo/resoconto-attivita-2022-della-polizia-postale-e-delle-comunicazioni-e-dei-centri-operativi-sicurezz/index.html
Nel 2022 la Polizia Postale è stata chiamata a far fronte a continue e sempre più evolute sfide investigative sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.
https://www.commissariatodips.it/notizie/articolo/resoconto-attivita-2022-della-polizia-postale-e-delle-comunicazioni-e-dei-centri-operativi-sicurezz/index.html
🔥2
PyTorch Machine Learning Framework Compromised with Malicious Dependency
"PyTorch-nightly Linux packages installed via pip during that time installed a dependency, torchtriton, which was compromised on the Python Package Index (PyPI) code repository and ran a malicious binary," the PyTorch team said in an alert over the weekend.
https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html
"PyTorch-nightly Linux packages installed via pip during that time installed a dependency, torchtriton, which was compromised on the Python Package Index (PyPI) code repository and ran a malicious binary," the PyTorch team said in an alert over the weekend.
https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html
Aggiornamento di sicurezza per prodotti Synology
(AL01/230104/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” nei prodotti Synology VPN Plus Server for SRM
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-230104-csirt-ita
(AL01/230104/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” nei prodotti Synology VPN Plus Server for SRM
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-230104-csirt-ita
Rilasciati aggiornamenti per prodotti Fortinet
(AL02/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui due con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-230104-csirt-ita
(AL02/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui due con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-230104-csirt-ita
Vulnerabilità in Apache Tomcat
(AL03/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel prodotto Apache Tomcat.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230104-csirt-ita
(AL03/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel prodotto Apache Tomcat.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230104-csirt-ita