I dati di oltre 500 milioni di account Facebook su oltre 106 paesi in vendita sul web
“Facebook sta diventando una cosa seria. Sto pensando più se accettare o no una richiesta di amicizia che…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/i-dati-di-oltre-500-milioni-di-account-facebook-su-oltre-106-paesi-in-vendita-sul-web/18887
“Facebook sta diventando una cosa seria. Sto pensando più se accettare o no una richiesta di amicizia che…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/i-dati-di-oltre-500-milioni-di-account-facebook-su-oltre-106-paesi-in-vendita-sul-web/18887
Il blog di Michele Pinassi
I dati di oltre 500 milioni di account Facebook su oltre 106 paesi in vendita sul web
“Facebook sta diventando una cosa seria. Sto pensando più se accettare o no una richiesta di amicizia che…
Campagna sLoad via PEC con solito allegato doppio ZIP
Una nuova campagna malspam via PEC per veicolare sLoad è stata individuata in data odierna a partire dalla mezzanotte e terminata alle ore 08:52. La campagna, a tema “Pagamenti”, risulta identica, per tipologia di contenuti e metodo di diffusione, ai due precedenti eventi sLoad individuati in data 11 gennaio e 8 febbraio 2020. L’e-mail con [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-sload-via-pec-con-solito-allegato-doppio-zip/
Una nuova campagna malspam via PEC per veicolare sLoad è stata individuata in data odierna a partire dalla mezzanotte e terminata alle ore 08:52. La campagna, a tema “Pagamenti”, risulta identica, per tipologia di contenuti e metodo di diffusione, ai due precedenti eventi sLoad individuati in data 11 gennaio e 8 febbraio 2020. L’e-mail con [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-sload-via-pec-con-solito-allegato-doppio-zip/
CERT-AGID
Campagna sLoad via PEC con solito allegato doppio ZIP
Giusto accedere ai dati del figlio morto?
“Fate un bel regalo ai vostri figli: lasciate che siano imperfetti“ Il giudice della I sezione del tribunale…
by Zerozone.it - https://www.zerozone.it/politica-societa/giusto-accedere-ai-dati-del-figlio-morto/18851
“Fate un bel regalo ai vostri figli: lasciate che siano imperfetti“ Il giudice della I sezione del tribunale…
by Zerozone.it - https://www.zerozone.it/politica-societa/giusto-accedere-ai-dati-del-figlio-morto/18851
Il blog di Michele Pinassi
Giusto accedere ai dati del figlio morto?
“Fate un bel regalo ai vostri figli: lasciate che siano imperfetti“ Il giudice della I sezione del tribunale…
Wazuh Tips&Tricks – Gli noscripts active-response
Wazuh è un SIEM open-source costruito su piattaforma ELK (Elasticsearch+Kibana) che offre interessati soluzioni di active-response automatizzato quando…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/wazuh-tipstricks-gli-noscripts-active-response/18905
Wazuh è un SIEM open-source costruito su piattaforma ELK (Elasticsearch+Kibana) che offre interessati soluzioni di active-response automatizzato quando…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/wazuh-tipstricks-gli-noscripts-active-response/18905
Il blog di Michele Pinassi
Wazuh Tips&Tricks – Gli noscripts active-response
Wazuh è un SIEM open-source costruito su piattaforma ELK (Elasticsearch+Kibana) che offre interessati soluzioni di active-response automatizzato quando…
YAU – Parte 15 – Il C2, i sorgenti e l’architettura
Dopo la breve panoramica sull’interfaccia del C2, è il momento di mettere mano ai sorgenti. Vedremo in questo articolo come recuperarli e ne descriveremo l’architettura (MVC) usata.L’analisi completa dei sorgenti non è affrontata poichè non di eccessivo interesse, si tratta di codice piuttosto semplice scritto in un linguaggio altrettanto semplice, per cui eventuali approfondimenti sono [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/yau-parte-15-il-c2-i-sorgenti-e-larchitettura/
Dopo la breve panoramica sull’interfaccia del C2, è il momento di mettere mano ai sorgenti. Vedremo in questo articolo come recuperarli e ne descriveremo l’architettura (MVC) usata.L’analisi completa dei sorgenti non è affrontata poichè non di eccessivo interesse, si tratta di codice piuttosto semplice scritto in un linguaggio altrettanto semplice, per cui eventuali approfondimenti sono [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/yau-parte-15-il-c2-i-sorgenti-e-larchitettura/
CERT-AGID
YAU – Parte 15 – Il C2, i sorgenti e l’architettura
Lo Sharp Eye cinese: sorveglianza totale degli spazi pubblici
“La sorveglianza è una dimensione-chiave del mondo moderno, e nella maggior parte dei paesi le persone sono più…
by Zerozone.it - https://www.zerozone.it/politica-societa/lo-sharp-eye-cinese-sorveglianza-totale-degli-spazi-pubblici/18908
“La sorveglianza è una dimensione-chiave del mondo moderno, e nella maggior parte dei paesi le persone sono più…
by Zerozone.it - https://www.zerozone.it/politica-societa/lo-sharp-eye-cinese-sorveglianza-totale-degli-spazi-pubblici/18908
Il blog di Michele Pinassi
Lo Sharp Eye cinese: sorveglianza totale degli spazi pubblici
“La sorveglianza è una dimensione-chiave del mondo moderno, e nella maggior parte dei paesi le persone sono più…
YAU – Parte 16 – Il C2, vulnerabilità
Negli articoli precedenti abbiamo visto l’architettura del C2, in questo mostriamo alcune vulnerabilità facili da identificare. Sebbene semplici, queste vulnerabilità permettono (o meglio lo permettevano) di arrivare ad installare shell PHP sul C2. YAU – YET ANOTHER URSNIF Questo è il sedicesimo di una serie di articoli, tutti raggruppati qui. Credenziali di default Nella root [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/yau-parte-16-il-c2-vulnerabilita/
Negli articoli precedenti abbiamo visto l’architettura del C2, in questo mostriamo alcune vulnerabilità facili da identificare. Sebbene semplici, queste vulnerabilità permettono (o meglio lo permettevano) di arrivare ad installare shell PHP sul C2. YAU – YET ANOTHER URSNIF Questo è il sedicesimo di una serie di articoli, tutti raggruppati qui. Credenziali di default Nella root [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/yau-parte-16-il-c2-vulnerabilita/
CERT-AGID
YAU – Parte 16 – Il C2, vulnerabilità
Sintesi riepilogativa delle campagne malevole nella settimana 28-5 marzo 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 19 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 17 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 547 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-28-5-marzo-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 19 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 17 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 547 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-28-5-marzo-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 28-5 marzo 2021
La password in diretta sul TG3, sul foglio A4 alla parete
“Era un errore così bello che sarebbe stato uno sbaglio non commetterlo.”Anonimo su Twitter Capita così, con leggerezza,…
by Zerozone.it - https://www.zerozone.it/politica-societa/la-password-in-diretta-sul-tg3-sul-foglio-a4-alla-parete/18920
“Era un errore così bello che sarebbe stato uno sbaglio non commetterlo.”Anonimo su Twitter Capita così, con leggerezza,…
by Zerozone.it - https://www.zerozone.it/politica-societa/la-password-in-diretta-sul-tg3-sul-foglio-a4-alla-parete/18920
zerozone.it
La password in diretta al TG3, sul foglio A4 alla parete • zerozone.it
“Era un errore così bello che sarebbe stato uno sbaglio non commetterlo.” Anonimo su Twitter Capita così, con leggerezza, che durante un servizio del TG3 sull’andamento della campagna vaccinale…
Lokibot veicolato con falsa email Intesa Sanpaolo
Siamo abituati ad osservare numerose campagne di phishing IntesaSanpaolo, oggi per la prima volta siamo venuti in possesso di una email scritta in lingua italiana con allegato ZIP e in calce la firma “Intesa Sanpaolo”. Grazie alla segnalazione di D3Lab, che ci ha condiviso il sample non appena individuato, abbiamo provveduto ad analizzare il campione [...]
by CERT-AgID - https://cert-agid.gov.it/news/lokibot-veicolato-con-falsa-email-intesasanpaolo/
Siamo abituati ad osservare numerose campagne di phishing IntesaSanpaolo, oggi per la prima volta siamo venuti in possesso di una email scritta in lingua italiana con allegato ZIP e in calce la firma “Intesa Sanpaolo”. Grazie alla segnalazione di D3Lab, che ci ha condiviso il sample non appena individuato, abbiamo provveduto ad analizzare il campione [...]
by CERT-AgID - https://cert-agid.gov.it/news/lokibot-veicolato-con-falsa-email-intesasanpaolo/
CERT-AGID
Lokibot veicolato con falsa email Intesa Sanpaolo
Violate oltre 150.000 telecamere di sorveglianza: è davvero questa la sicurezza che vogliamo?
Un gruppo di hackers ha dichiarato, stando a quanto riportato da Bloomberg, di aver violato un database della…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/violate-oltre-150-000-telecamere-di-sorveglianza-e-davvero-questa-la-sicurezza-che-vogliamo/18934
Un gruppo di hackers ha dichiarato, stando a quanto riportato da Bloomberg, di aver violato un database della…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/violate-oltre-150-000-telecamere-di-sorveglianza-e-davvero-questa-la-sicurezza-che-vogliamo/18934
Il blog di Michele Pinassi
Violate oltre 150.000 telecamere di sorveglianza: è davvero questa la sicurezza che vogliamo?
Un gruppo di hackers ha dichiarato, stando a quanto riportato da Bloomberg, di aver violato un database della…
Sintesi riepilogativa delle campagne malevole nella settimana 6-12 marzo 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 385 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-6-12-marzo-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 385 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-6-12-marzo-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 6-12 marzo 2021
Nel dark web, sui portali degli attacchi ransomware
“La lotta alla criminalità organizzata è molto difficile, perché la criminalità è organizzata, ma noi no.”Antonio Amurri Qualcuno…
by Zerozone.it - https://www.zerozone.it/varie/nel-dark-web-sui-portali-degli-attacchi-ransomware/18943
“La lotta alla criminalità organizzata è molto difficile, perché la criminalità è organizzata, ma noi no.”Antonio Amurri Qualcuno…
by Zerozone.it - https://www.zerozone.it/varie/nel-dark-web-sui-portali-degli-attacchi-ransomware/18943
Il blog di Michele Pinassi
Nel dark web, sui portali degli attacchi ransomware
“La lotta alla criminalità organizzata è molto difficile, perché la criminalità è organizzata, ma noi no.”Antonio Amurri Qualcuno…
Stagione 2, Ep. 9 – Vaccinato!
“Io ho creato il vaccino che ha eliminato la poliomielite come minaccia principale per la salute umana. Il…
by Zerozone.it - https://www.zerozone.it/diario-dalla-quarantena/stagione-2-ep-9-vaccinato/18958
“Io ho creato il vaccino che ha eliminato la poliomielite come minaccia principale per la salute umana. Il…
by Zerozone.it - https://www.zerozone.it/diario-dalla-quarantena/stagione-2-ep-9-vaccinato/18958
Il blog di Michele Pinassi
Stagione 2, Ep. 9 – Vaccinato!
“Io ho creato il vaccino che ha eliminato la poliomielite come minaccia principale per la salute umana. Il…
Sintesi riepilogativa delle campagne malevole nella settimana 13-19 marzo 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole attive, di cui 5 generiche veicolate anche in Italia e 29 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 338 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-13-19-marzo-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole attive, di cui 5 generiche veicolate anche in Italia e 29 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 338 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-13-19-marzo-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 13-19 marzo 2021
L’EU annuncia i Digital Green Certificates
“L’autocertificazione è già alla quinta edizione. Praticamente un bestseller.”Anonimo “Il 17 marzo 2021 la Commissione europea ha presentato…
by Zerozone.it - https://www.zerozone.it/politica-societa/leu-annuncia-i-digital-green-certificates/18979
“L’autocertificazione è già alla quinta edizione. Praticamente un bestseller.”Anonimo “Il 17 marzo 2021 la Commissione europea ha presentato…
by Zerozone.it - https://www.zerozone.it/politica-societa/leu-annuncia-i-digital-green-certificates/18979
Il blog di Michele Pinassi
L’EU annuncia i Digital Green Certificates
“L’autocertificazione è già alla quinta edizione. Praticamente un bestseller.”Anonimo “Il 17 marzo 2021 la Commissione europea ha presentato…
La tua opinione sul "passaporto vaccinale"
Anonymous Poll
60%
È una ottima iniziativa per tornare a muoverci!
5%
Rischia di ampliare le differenze tra chi è vaccinato e chi non può o non lo ha ancora fatto.
15%
Temo per la sicurezza dei miei dati sanitari
10%
La reputo una iniziativa inutile e potenzialmente dannosa
10%
Non mi sono ancora fatto una opinione in merito
"The study found that Instagram collects 79 per cent of its users’ personal data and shares it with third parties, including search history, location, contacts and financial info."
https://www.independent.co.uk/life-style/gadgets-and-tech/instagram-invasive-app-privacy-facebook-b1818453.html
https://www.independent.co.uk/life-style/gadgets-and-tech/instagram-invasive-app-privacy-facebook-b1818453.html
The Independent
Instagram is ‘most invasive app’, new study shows
Facebook-owned app collects 79 per cent of personal data
"La mancanza di una regia unica e la cattiva gestione delle regioni hanno lasciato il paese in balia a 20 campagne vaccinali diverse, che procedono faticosamente e con priorità spesso poco trasparenti"
https://thesubmarine.it/2021/03/23/scavalcare-le-regioni-e-lunica-soluzione-per-far-funzionare-la-campagna-vaccinale/
https://thesubmarine.it/2021/03/23/scavalcare-le-regioni-e-lunica-soluzione-per-far-funzionare-la-campagna-vaccinale/
the Submarine
Scavalcare le regioni è l’unica soluzione per far funzionare la campagna vaccinale
La mancanza di una regia unica e la cattiva gestione delle regioni hanno lasciato il paese in balia a 20 campagne vaccinali diverse, che procedono faticosamente e con priorità spesso poco trasparenti