Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 novembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 91 campagne malevole, di cui 54 con obiettivi italiani e 37 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 853 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/H1zUEKMGySZzZHcSR
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 91 campagne malevole, di cui 54 con obiettivi italiani e 37 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 853 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/H1zUEKMGySZzZHcSR
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 novembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 91 campagne malevole, di cui 54 con obiettivi italiani e 37 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Forwarded from Informa Pirata: informazione e notizie
Bello il cloud proprietario! Google e Disney sono in conflitto contrattuale e gli abbonati hanno perso l'accesso al cloud di YouTube TV compresi i contenuti "acquistati"
Oltre a ridurre l'accesso ai contenuti live più popolari, il conflitto aziendale sta evidenziando un'altra frustrazione nell'era dello streaming. Mentre Google e Disney continuano a scontrarsi, i loro clienti hanno perso l'accesso a contenuti che consideravano permanenti: file DVR e acquisti di film digitali.
Dopo che YouTube TV ha perso i contenuti Disney, anche Google ha reso nota questa discrezione tramite una pagina di supporto che recita:
Le registrazioni dei contenuti Disney verranno rimosse. Se riusciremo a raggiungere un accordo con Disney e a ripristinare i suoi contenuti su YouTube TV, gli abbonati potranno nuovamente accedere alle registrazioni che erano precedentemente presenti nella loro libreria.
https://arstechnica.com/gadgets/2025/11/youtube-tvs-disney-blackout-reminds-users-that-they-dont-own-what-they-stream/
Oltre a ridurre l'accesso ai contenuti live più popolari, il conflitto aziendale sta evidenziando un'altra frustrazione nell'era dello streaming. Mentre Google e Disney continuano a scontrarsi, i loro clienti hanno perso l'accesso a contenuti che consideravano permanenti: file DVR e acquisti di film digitali.
Dopo che YouTube TV ha perso i contenuti Disney, anche Google ha reso nota questa discrezione tramite una pagina di supporto che recita:
Le registrazioni dei contenuti Disney verranno rimosse. Se riusciremo a raggiungere un accordo con Disney e a ripristinare i suoi contenuti su YouTube TV, gli abbonati potranno nuovamente accedere alle registrazioni che erano precedentemente presenti nella loro libreria.
https://arstechnica.com/gadgets/2025/11/youtube-tvs-disney-blackout-reminds-users-that-they-dont-own-what-they-stream/
Ars Technica
YouTube TV’s Disney blackout reminds users that they don’t own what they stream
“This is a hard lesson for us all.”…
Analisi di Remcos RAT diffuso in Italia con campagna ClickFix a tema GLS
Le campagne basate sulla tecnica ClickFix sono ormai una tendenza consolidata: da circa un anno questo metodo viene sfruttato sempre più spesso per distribuire malware attraverso inganni che spingono l’utente a eseguire manualmente comandi dannosi. In Italia la prima evidenza documentata risale al gennaio di quest'anno, quando la tecnica [...]
by CERT-AgID - https://r.zerozone.it/post/6FvkhBF65ehQquyVz
Le campagne basate sulla tecnica ClickFix sono ormai una tendenza consolidata: da circa un anno questo metodo viene sfruttato sempre più spesso per distribuire malware attraverso inganni che spingono l’utente a eseguire manualmente comandi dannosi. In Italia la prima evidenza documentata risale al gennaio di quest'anno, quando la tecnica [...]
by CERT-AgID - https://r.zerozone.it/post/6FvkhBF65ehQquyVz
CERT-AGID
Analisi di Remcos RAT diffuso in Italia con campagna ClickFix a tema GLS
Le campagne basate sulla tecnica ClickFix sono ormai una tendenza consolidata: da circa un anno questo metodo viene sfruttato sempre più spesso per distribuire malware attraverso inganni che spingono l’utente a eseguire manualmente comandi dannosi.
In Italia…
In Italia…
Non amo particolarmente l'approccio di Camisani Calzolari ma questa volta mi trovo a doverne condividere un articolo interessante.
"E se oggi ci sembra comodo chiedere “mi consigli un prodotto?”, domani ci accorgeremo che abbiamo smesso di scegliere."
https://www.agendadigitale.eu/cultura-digitale/camisani-calzolari-lia-sta-divorando-internet-ecco-cosa-ci-aspetta/
"E se oggi ci sembra comodo chiedere “mi consigli un prodotto?”, domani ci accorgeremo che abbiamo smesso di scegliere."
https://www.agendadigitale.eu/cultura-digitale/camisani-calzolari-lia-sta-divorando-internet-ecco-cosa-ci-aspetta/
Agenda Digitale
Camisani Calzolari: "L'IA sta divorando Internet, ecco cosa ci aspetta"
Internet cambia per sempre: l'intelligenza artificiale assorbe ricerca, shopping e assistenza. Google, Amazon e OpenAI ridefiniscono l'accesso digitale.
❤1
Cyber-Resilienza sanitaria: l’esperienza zero trust dell’ASL Viterbo e la necessità di un approccio integrato IT/OT
L’evoluzione dell’ecosistema sanitario moderno ha elevato la sicurezza informatica da mera problematica tecnica a determinante strategico per la continuità operativa e, di riflesso, per la sicurezza del paziente. In un ambiente ospedaliero iperconnesso, un attacco cibernetico non rappresenta soltanto una violazione della privacy dei dati, ma può direttamente compromettere l’erogazione [...]
by ForumPA - https://r.zerozone.it/post/Hq6N7eruMtGJ5rVSk
L’evoluzione dell’ecosistema sanitario moderno ha elevato la sicurezza informatica da mera problematica tecnica a determinante strategico per la continuità operativa e, di riflesso, per la sicurezza del paziente. In un ambiente ospedaliero iperconnesso, un attacco cibernetico non rappresenta soltanto una violazione della privacy dei dati, ma può direttamente compromettere l’erogazione [...]
by ForumPA - https://r.zerozone.it/post/Hq6N7eruMtGJ5rVSk
FPA
Cyber-Resilienza sanitaria: l’esperienza zero trust dell'ASL Viterbo
L’ASL di Viterbo con Gyala ha implementato un modello avanzato di cybersecurity basato su una strategia di Difesa Attiva e Zero Trust.
Campagna di phishing a tema Facebook: falsa segnalazione di violazione Copyright
Il CERT-AGID ha avuto evidenza di una campagna di phishing veicolata tramite email che accusa il destinatario della comunicazione di aver violato, tramite il proprio account Facebook, il copyright di Universal Music Group (UMG) per l’uso del brano “Someone You Loved” di Lewis Capaldi.
by CERT-AgID - https://r.zerozone.it/post/ZuTQFbuWRgUVgWYRC
Il CERT-AGID ha avuto evidenza di una campagna di phishing veicolata tramite email che accusa il destinatario della comunicazione di aver violato, tramite il proprio account Facebook, il copyright di Universal Music Group (UMG) per l’uso del brano “Someone You Loved” di Lewis Capaldi.
by CERT-AgID - https://r.zerozone.it/post/ZuTQFbuWRgUVgWYRC
CERT-AGID
Campagna di phishing a tema Facebook: falsa segnalazione di violazione Copyright
Il CERT-AGID ha avuto evidenza di una campagna di phishing veicolata tramite email che accusa il destinatario della comunicazione di aver violato, tramite il proprio account Facebook, il copyright di Universal Music Group (UMG) per l’uso del brano “Someone…
"La Corte costituzionale di Bruxelles ha stabilito che la pubblica amministrazione non può imporre l’accesso digitale come unico canale. La sentenza del 25 settembre, nata da un ricorso di 24 organizzazioni civiche, afferma che perché la cittadinanza sia universale, deve esistere sempre anche una via non digitale: uno sportello, un telefono che risponde, modulistica su carta. Non per bloccare il digitale. Ma per non perdere le persone. "
https://www.lettera43.it/spid-digitalizzazione-pa-esclusione-diritti-sinistra/
https://www.lettera43.it/spid-digitalizzazione-pa-esclusione-diritti-sinistra/
Lettera43
Garantire il non-digitale è un diritto, non un ritorno al passato - Lettera43
La digitalizzazione semplifica, ma rischia di escludere. Difendere il non-digitale significa assicurare un accesso equo ai servizi. Una battaglia concreta per la sinistra
👍3🔥1
PURE//Summit: la nuova era della PA tra sovranità tecnologica, cloud, dati e innovazione condivisa
Per anni, la pubblica amministrazione italiana è apparsa come un mosaico di sistemi informativi isolati, ognuno chiuso nella propria logica a silos. Questa frammentazione ha spesso rallentato i processi decisionali e reso difficile fornire servizi efficaci ai cittadini. Oggi le regole del gioco sono cambiate in favore di una visione [...]
by ForumPA - https://r.zerozone.it/post/PdwxKF1YfQGMNWdTB
Per anni, la pubblica amministrazione italiana è apparsa come un mosaico di sistemi informativi isolati, ognuno chiuso nella propria logica a silos. Questa frammentazione ha spesso rallentato i processi decisionali e reso difficile fornire servizi efficaci ai cittadini. Oggi le regole del gioco sono cambiate in favore di una visione [...]
by ForumPA - https://r.zerozone.it/post/PdwxKF1YfQGMNWdTB
FPA
PURE//Summit: la PA tra sovranità del dato, cloud e innovazione
La PA sta vivendo una vera trasformazione digitale, passando da sistemi informativi chiusi e frammentati a una visione d’insieme guidata dalla Strategia Cloud Italia, dal Polo Strategico Nazionale e dal principio Cloud First. Quali sono le opportunità e quali…
Garante privacy, nuovo caso. Asl sotto attacco hacker graziata: 130mila euro all’ex studio di Scorza - la Repubblica
https://torino.repubblica.it/cronaca/2025/11/12/news/garante_privacy_caso_abruzzo_asl_attacco_hacker_studio_legale-424975183/amp/
https://torino.repubblica.it/cronaca/2025/11/12/news/garante_privacy_caso_abruzzo_asl_attacco_hacker_studio_legale-424975183/amp/
la Repubblica
Garante privacy, nuovo caso. Asl sotto attacco hacker graziata: 130mila euro all’ex studio di Scorza
L’ente de l’Aquila non multato per la violazione di dati dei pazienti. Secondo una denuncia c’è doppio conflitto d’interessi
Cybersecurity, dalla business continuity alla cyber-resilience. Cosa è emerso dall’Innovation Lab di FORUM Sanità 2025
Il mondo della Sanità e la sua complessità, tra innovazione tecnologica, importanti sfide di evoluzione dei servizi e nuove criticità, sono stati al centro dei lavori dell’annuale appuntamento con il FORUM Sanità, che si è tenuto il 22 e il 23 ottobre a Roma. Nel corso dell’evento, che ha avuto come [...]
by ForumPA - https://r.zerozone.it/post/q611BvY41ChMUKBgY
Il mondo della Sanità e la sua complessità, tra innovazione tecnologica, importanti sfide di evoluzione dei servizi e nuove criticità, sono stati al centro dei lavori dell’annuale appuntamento con il FORUM Sanità, che si è tenuto il 22 e il 23 ottobre a Roma. Nel corso dell’evento, che ha avuto come [...]
by ForumPA - https://r.zerozone.it/post/q611BvY41ChMUKBgY
FPA
Cybersecurity, dalla business continuity alla cyber-resilience
Per la sanità un approccio sistemico alla continuità operativa, attraverso analisi dei rischi e luna strategia di Disaster recovery.
👍1
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 novembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 87 campagne malevole, di cui 53 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 820 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PGAYsPHxpQ7KEhAGp
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 87 campagne malevole, di cui 53 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 820 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PGAYsPHxpQ7KEhAGp
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 novembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 87 campagne malevole, di cui 53 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
“Ciò significa che Apple sa quando sei a casa. Quando sei al lavoro. Quali app apri e con quale frequenza. Sanno quando apri Premiere a casa di un amico usando il suo Wi-Fi e sanno quando apri Tor in un hotel durante un viaggio, in un’altra città.”
https://www.santagostino.eu/il-tuo-computer-non-e-tuo-ovvero-la-apple-che-non-ti-aspetti/
https://www.santagostino.eu/il-tuo-computer-non-e-tuo-ovvero-la-apple-che-non-ti-aspetti/
Epistolae dĭgĭtālis
“Il tuo computer non è tuo” ovvero la Apple che non ti aspetti. | Epistolae dĭgĭtālis
Questo articolo contiene citazioni ed è basato sull’articolo di Jeffrey Paul pubblicato il 12 novembre 2020, che potete trovare in lingua inglese al seguente indirizzo: https://sneak.berlin/20201112/your-computer-isnt-yours/ Ho deciso di pubblicare degli…
Bonus Elettrodomestici
Oggi è il "click day" del famoso "bonus elettrodomestici", che potete richiedere da qui: https://bonuselettrodomestici.it/utente/ usando SPID o CIE per autenticarvi. La procedura è semplice e non comporta particolari difficoltà: in sostanza autodichiarate l'ISEE e date un indirizzo mail a cui ricevere l'esito della richiesta.
Oggi è il "click day" del famoso "bonus elettrodomestici", che potete richiedere da qui: https://bonuselettrodomestici.it/utente/ usando SPID o CIE per autenticarvi. La procedura è semplice e non comporta particolari difficoltà: in sostanza autodichiarate l'ISEE e date un indirizzo mail a cui ricevere l'esito della richiesta.
WhatsApp, with 3.5 billion active accounts as of early 2025, is the world's largest instant messaging platform. Given its massive user base, WhatsApp plays a critical role in global communication.
To initiate conversations, users must first discover whether their contacts are registered on the platform. This is achieved by querying WhatsApp's servers with mobile phone numbers extracted from the user’s address book (if they allowed access). This architecture inherently enables phone number enumeration, as the service must allow legitimate users to query contact availability. While rate limiting is a standard defense against abuse, we revisit the problem and show that WhatsApp remains highly vulnerable to enumeration at scale. In our study, we were able to probe over a hundred million phone numbers per hour without encountering blocking or effective rate limiting.
https://github.com/sbaresearch/whatsapp-census
To initiate conversations, users must first discover whether their contacts are registered on the platform. This is achieved by querying WhatsApp's servers with mobile phone numbers extracted from the user’s address book (if they allowed access). This architecture inherently enables phone number enumeration, as the service must allow legitimate users to query contact availability. While rate limiting is a standard defense against abuse, we revisit the problem and show that WhatsApp remains highly vulnerable to enumeration at scale. In our study, we were able to probe over a hundred million phone numbers per hour without encountering blocking or effective rate limiting.
https://github.com/sbaresearch/whatsapp-census
GitHub
GitHub - sbaresearch/whatsapp-census
Contribute to sbaresearch/whatsapp-census development by creating an account on GitHub.
🤮1