Oh no! Anche il Comune di Taggia colpito da ransomware
TL;DR Pubblicati sul DLS della gang RansomHouse un estratto dei 700 GByte che sarebbero stati esfiltrati dai sistemi… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/oh-no-anche-il-comune-di-taggia-colpito-da-ransomware/22860

ChatGPT ha salvato la vita a un cane
TL;DR Una diagnosi sbagliata ha rischiato di far morire un cane, almeno fino a che il suo proprietario… Source

by Zerozone.it - https://www.zerozone.it/politica-societa/chatgpt-ha-salvato-la-vita-a-un-cane/22868

Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 24 con obiettivi italiani e due generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 428 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-marzo-2023/

The nonprofit Internet Archive is appealing a judgment that threatens the future of all libraries. Big publishers are suing to cut off libraries’ ownership and control of digital books, opening new paths for censorship.

Sign on to show your support for the Internet Archive, libraries’ digital rights, and an open internet with uncensored access to knowledge.

https://www.battleforlibraries.com/

Christine Lagarde, presidente della Banca centrale europea, viene ingannata da un comico/hacker russo che finge di essere Zelensky.

"L'euro digitale è sulla buona strada. E l'obiettivo è tracciare tutte le transazioni... Ci sarà il controllo, hai ragione,"
spiega, credendo di avere a che fare con Zelensky.

Alla fine il finto Zelenskyj che trolla l'ex presidente del FMI: "La prossima valuta, in Europa, sarà la legna da ardere".

(Fonte: Giorgio Bianchi, via LinkedIN).

Che sia vero o no, questo video è inquietante:

1) se è vero, le parole della Lagarde sono davvero preoccupanti;
2) se è finto, ci si chiede come un tale video possa comunque essere divulgato e rischiare di scatenare un bel guaio politico in Europa;

In ogni caso, deep fake o meno, siamo tutti potenziali vittime della contro-informazione, della manipolazione e del trolling.

Come ne usciamo?

La Settimana Cibernetica del 26 marzo 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 marzo 2023.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-marzo-2023

Accordo Quadro PRINCO: prende il via il ciclo di webinar formativi per la PA locale
Con il Digital Talk “Produttività individuale e collaboration nella PA locale: sfide e opportunità nel quadro delle strategie di digitalizzazione amministrazioni territoriali”, lo scorso 17 marzo ha preso il via la seconda edizione di PNRR HUB, programma di accompagnamento di Microsoft Italia dedicato alle amministrazioni locali, per supportarle nel gestire [...]

by ForumPA - https://www.forumpa.it/pa-digitale/accordo-quadro-princo-prende-il-via-il-ciclo-di-webinar-formativi-per-la-pa-locale/

Vulnerabilità in Apache OpenOffice
(AL01/230327/CSIRT-ITA)
Aggiornamenti di sicurezza Apache sanano 2 vulnerabilità con gravità “alta” presenti in OpenOffice, nota suite di produttività open source.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-openoffice-al01-230327-csirt-ita

Ursnif approda nel mondo delle app mobile: l’APK DroidJack viene veicolato come comunicazione Agenzia delle Entrate
Le campagne Ursnif a cui siamo ormai abituati ad assistere sono in costante evoluzione ma vi è sempre qualcosa che le accomuna: il tema Agenzia delle Entrate. Lo screenshot pubblicato riguarda una email, che ci è stata segnalata in data odierna da D3Lab, che ricalca le finte comunicazioni della Agenzia [...]

by CERT-AgID - https://cert-agid.gov.it/news/ursnif-approda-nel-mondo-delle-app-mobile-lapk-droidjack-viene-veicolato-come-comunicazione-agenzia-delle-entrate/

Il 28 mar 2023 alle 17:30, una live in cui analizzeranno le ultime azioni fatte dal movimento "Monitora PA". Insieme a tre ospiti specializzati sul tema:

● Piergiorgio Galli (DPO)
● Ugo Lopez ingegnere informatico e dottore in scienze giuridiche
● Christian Bernieri (DPO)


https://www.youtube.com/watch?v=Q8bxSfGRx-w

Cospito, anarchici e distributori di sigarette smart
TL;DR Il recentissimo attacco a molti distributori di sigarette smart italiani ha evidenziato la vulnerabilità di un contesto… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/cospito-anarchici-e-distributori-di-sigarette-smart/22876

ChatGPT

The impact of Large Language Models on Law Enforcement. By Europol

Aggiornamenti di sicurezza Apple
(AL01/230328/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 68 vulnerabilità che interessano i propri prodotti, di cui una di tipo 0-day.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230328-csirt-ita

pfSense授权RCE漏洞（CVE-2023-27253）
pfSense授权RCE漏洞（CVE-2023-27253）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99665

Un nuovo preoccupante attacco alle reti WiFi?

https://twitter.com/campuscodi/status/1640998594785189888/photo/1

Aggiornamenti di sicurezza per Mozilla Thunderbird
(AL01/230330/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel noto client di posta elettronica Thunderbird.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-mozilla-thunderbird-al01-230330-csirt-ita

3CX è un popolare sistema di Unified Communication/VoIP PBX

https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/