Sintesi riepilogativa delle campagne malevole nella settimana 27 marzo – 2 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 374 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-27-marzo-2-aprile-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 374 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-27-marzo-2-aprile-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 27 marzo – 2 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei…
Social network, Consiglio di Stato bacchetta Facebook: "Non è gratis: chi si iscrive paga fornendo i suoi dati personali"
Facebook ha ingannato i propri utenti. Ha presentato come un servizio gratuito quello che è invece uno scambio basato sul commercio dei dati personali degli utenti, a scopo pubblicitario. Lo conferma una sentenza del Consiglio di Stato (del 29 marzo), che boccia il ricorso di Facebook Ireland contro una sanzione erogata dall'Antitrust nel 2018 per lo stesso motivo.
https://www.repubblica.it/cronaca/2021/03/31/news/facebook-294528689/
Facebook ha ingannato i propri utenti. Ha presentato come un servizio gratuito quello che è invece uno scambio basato sul commercio dei dati personali degli utenti, a scopo pubblicitario. Lo conferma una sentenza del Consiglio di Stato (del 29 marzo), che boccia il ricorso di Facebook Ireland contro una sanzione erogata dall'Antitrust nel 2018 per lo stesso motivo.
https://www.repubblica.it/cronaca/2021/03/31/news/facebook-294528689/
la Repubblica
Social network, Consiglio di Stato bacchetta Facebook: "Non è gratis: chi si iscrive paga fornendo i suoi dati personali"
Sentenza contro Facebook Ireland conferma la sanzione Antitrust, a cui l'azienda non si è ancora del tutto adeguata. "Condotta ingannevole"…
I dati di 533.000.000 utenti Facebook gratis sul web
“Non credere mai nella tecnologia moderna. Credi soltanto alla tecnologia passata.”1° legge del Cavernicolo Ricordate il post di…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/i-dati-di-533-000-000-utenti-facebook-gratis-sul-web/19032
“Non credere mai nella tecnologia moderna. Credi soltanto alla tecnologia passata.”1° legge del Cavernicolo Ricordate il post di…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/i-dati-di-533-000-000-utenti-facebook-gratis-sul-web/19032
Il blog di Michele Pinassi
I dati di 533.000.000 utenti Facebook gratis sul web
“Non credere mai nella tecnologia moderna. Credi soltanto alla tecnologia passata.”1° legge del Cavernicolo Ricordate il post di…
Attacco hacker al Comune di Brescia, chiesto un riscatto da 1,3 milioni
«Il file che contiene la richiesta di riscatto, cioè 26 Bitcoin, l’equivalente al cambio odierno di 1,3 milioni di euro, per ottenere la chiave di sblocco è venuto alla luce solo in un secondo momento. Ovviamente ne è stata subito informata la Polizia Postale ed è escluso qualsiasi pagamento, anche perché faremmo fatica a giustificare l’esborso alla Corte dei conti» spiega il direttore generale di Palazzo Loggia, Giandomenico Brambilla.
https://outline.com/snhztd
«Il file che contiene la richiesta di riscatto, cioè 26 Bitcoin, l’equivalente al cambio odierno di 1,3 milioni di euro, per ottenere la chiave di sblocco è venuto alla luce solo in un secondo momento. Ovviamente ne è stata subito informata la Polizia Postale ed è escluso qualsiasi pagamento, anche perché faremmo fatica a giustificare l’esborso alla Corte dei conti» spiega il direttore generale di Palazzo Loggia, Giandomenico Brambilla.
https://outline.com/snhztd
Outline
Attacco hacker al Comune di Brescia, chiesto un riscatto da 1,3 milioni
L’amministrazione comunale aveva sostenuto non fosse stato richiesto alcun riscatto, poi l’ammissione: si tratta di un «DoppelPaymer» e la cifra richiesta è di 26 Bitcoin,
PA digitale nel PNRR, ecco i profili professionali necessari
Il rischio è che con il PNRR partano progetti di transizione digitale costruiti sulla sabbia, buoni solo per l’ennesima conferenza stampa condita dei roboanti slogan del momento. Se davvero vogliamo raggiungere entro il 2026 gli obiettivi fissati in Europa per il 2030 bisogna individuare le professionalità necessarie
https://www.agendadigitale.eu/cittadinanza-digitale/la-transizione-digitale-della-pa-nel-pnrr-i-profili-professionali-necessari/
Il rischio è che con il PNRR partano progetti di transizione digitale costruiti sulla sabbia, buoni solo per l’ennesima conferenza stampa condita dei roboanti slogan del momento. Se davvero vogliamo raggiungere entro il 2026 gli obiettivi fissati in Europa per il 2030 bisogna individuare le professionalità necessarie
https://www.agendadigitale.eu/cittadinanza-digitale/la-transizione-digitale-della-pa-nel-pnrr-i-profili-professionali-necessari/
Agenda Digitale
PA digitale nel PNRR, ecco i profili professionali necessari - Agenda Digitale
Il rischio è che con il PNRR partano progetti di transizione digitale costruiti sulla sabbia, buoni solo per l'ennesima conferenza stampa condita dei roboanti slogan del momento. Se davvero vogliamo raggiungere entro il 2026 gli obiettivi fissati in Europa…
Unpatched RCE Flaws Affect Tens of Thousands of QNAP SOHO NAS Devices
The first bug resides in the NAS web server, which by default uses TCP port 8080 and exists because of the lack of proper input sanitization for some APIs.
The second vulnerability was identified in the DLNA server, which uses default TCP port 8200, and which handles UPNP requests on this port. The bug, SAM reveals, could be abused for the execution of code on a remote NAS as well.
https://www.securityweek.com/unpatched-rce-flaws-affect-tens-thousands-qnap-soho-nas-devices
The first bug resides in the NAS web server, which by default uses TCP port 8080 and exists because of the lack of proper input sanitization for some APIs.
The second vulnerability was identified in the DLNA server, which uses default TCP port 8200, and which handles UPNP requests on this port. The bug, SAM reveals, could be abused for the execution of code on a remote NAS as well.
https://www.securityweek.com/unpatched-rce-flaws-affect-tens-thousands-qnap-soho-nas-devices
SecurityWeek
Unpatched RCE Flaws Affect Tens of Thousands of QNAP SOHO NAS Devices
A pair of unpatched vulnerabilities in QNAP small office/home office (SOHO) network attached storage (NAS) devices could allow attackers to execute code remotely, according to a warning from security researchers at SAM Seamless Network.
Hackers exploiting critical vulnerabilities in Fortinet VPN – FBI-CISA
The FBI and CISA reported that APT threat actors scan devices on ports 4443, 8443, and 10443 to find unpatched Fortinet security implementations. Particularly of interest are the vulnerabilities classified as CVE-2018-13379, CVE-2019-5591, and CVE-2020-12812.
https://www.hackread.com/fbi-cisa-hackers-exploit-fortinet-vpn-vulnerabilities/
The FBI and CISA reported that APT threat actors scan devices on ports 4443, 8443, and 10443 to find unpatched Fortinet security implementations. Particularly of interest are the vulnerabilities classified as CVE-2018-13379, CVE-2019-5591, and CVE-2020-12812.
https://www.hackread.com/fbi-cisa-hackers-exploit-fortinet-vpn-vulnerabilities/
HackRead
Hackers exploiting critical vulnerabilities in Fortinet VPN - FBI-CISA
Like us on Facebook @ /HackRead
..e anche il registro elettronico (Axios Italia) è inciampato in un attacco ransomware!
https://axiositalia.it
https://axiositalia.it
HaveIBeenFacebooked e i (possibili) rischi di essere finiti nel leak
“Ogni parola ha conseguenze. Ogni silenzio anche.”Jean-Paul Sartre “Cosa potranno mai farci con il mio numero di cellulare?”…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/haveibeenfacebooked-e-i-possibili-rischi-di-essere-finiti-nel-leak/19054
“Ogni parola ha conseguenze. Ogni silenzio anche.”Jean-Paul Sartre “Cosa potranno mai farci con il mio numero di cellulare?”…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/haveibeenfacebooked-e-i-possibili-rischi-di-essere-finiti-nel-leak/19054
Il blog di Michele Pinassi
HaveIBeenFacebooked e i (possibili) rischi di essere finiti nel leak
“Ogni parola ha conseguenze. Ogni silenzio anche.”Jean-Paul Sartre “Cosa potranno mai farci con il mio numero di cellulare?”…
The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned
There's been huge interest in this incident, and I've seen near-unprecedented traffic to Have I Been Pwned (HIBP) over the last couple of days, let me do my best to explain how I've approached the phone number search feature. Or if you're impatient, you can head over to HIBP right now and search for your number.
https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
There's been huge interest in this incident, and I've seen near-unprecedented traffic to Have I Been Pwned (HIBP) over the last couple of days, let me do my best to explain how I've approached the phone number search feature. Or if you're impatient, you can head over to HIBP right now and search for your number.
https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
Troy Hunt
The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned
The headline is pretty self-explanatory so in the interest of time, let me just jump directly into the details of how this all works. There's been huge interest in this incident, and I've seen near-unprecedented traffic to Have I Been Pwned (HIBP) over the…
Furto di dati da Facebook: il Garante chiede al social network di adottare misure per limitare i rischi e avverte che l’utilizzo dei dati provenienti dalla violazione è illecito. Utenti invitati a prestare particolare attenzione a possibili anomalie sui propri cellulari
Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9572143
Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9572143
www.garanteprivacy.it
Furto di dati da Facebook: il Garante chiede al social network di adottare misure per limitare i rischi e avverte che l’utilizzo…
Cloud, rischi privacy e lock-in. Il report sulla raggiungibilità giuridica dei dati
“Occorre considerare la sorte che i dati affidati in cloud possano avere a fronte di provvedimenti coercitivi da parte di autorità governative o giudiziarie, che ne potrebbero sancire l’accesso, l’interdizione o financo la distruzione. Questo è il tema della raggiungibilità dei dati in ambiente cloud”
https://www.key4biz.it/cloud-rischi-privacy-e-lock-in-il-report-sulla-raggiungibilita-giuridica-dei-dati/353862/
“Occorre considerare la sorte che i dati affidati in cloud possano avere a fronte di provvedimenti coercitivi da parte di autorità governative o giudiziarie, che ne potrebbero sancire l’accesso, l’interdizione o financo la distruzione. Questo è il tema della raggiungibilità dei dati in ambiente cloud”
https://www.key4biz.it/cloud-rischi-privacy-e-lock-in-il-report-sulla-raggiungibilita-giuridica-dei-dati/353862/
Key4biz
Cloud, rischi privacy e lock-in. Il report sulla raggiungibilità giuridica dei dati
Intervista ad Innocenzo Genna e a Eugenio Prosperetti, autori della ricerca “La raggiungibilità giuridica dei dati".
Campagna Formbook con allegato malevolo HTML attualmente attiva in Italia
È in corso una campagna malspam, indirizzata sia a privati che alla Pubbliche Amministrazioni, che sta utilizzando il malware Formbook.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-formbook-con-allegato-malevole-html-attualmente-attiva-in-italia/
È in corso una campagna malspam, indirizzata sia a privati che alla Pubbliche Amministrazioni, che sta utilizzando il malware Formbook.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-formbook-con-allegato-malevole-html-attualmente-attiva-in-italia/
CERT-AGID
Campagna Formbook con allegato malevolo HTML attualmente attiva in Italia
È in corso una campagna malspam, indirizzata sia a privati che alla Pubbliche Amministrazioni, che sta utilizzando il malware Formbook.
Are You One of the 533M People Who Got Facebooked?
The HaveIBeenPwned project, which collects and analyzes hundreds of database dumps containing information about billions of leaked accounts, has incorporated the data into his service. Facebook users can enter the mobile number (in international format) associated with their account and see if those digits were exposed in the new data dump (HIBP doesn’t show you any data, just gives you a yes/no on whether your data shows up).
https://krebsonsecurity.com/2021/04/are-you-one-of-the-533m-people-who-got-facebooked/
The HaveIBeenPwned project, which collects and analyzes hundreds of database dumps containing information about billions of leaked accounts, has incorporated the data into his service. Facebook users can enter the mobile number (in international format) associated with their account and see if those digits were exposed in the new data dump (HIBP doesn’t show you any data, just gives you a yes/no on whether your data shows up).
https://krebsonsecurity.com/2021/04/are-you-one-of-the-533m-people-who-got-facebooked/
Krebs on Security
Are You One of the 533M People Who Got Facebooked?
Ne'er-do-wells leaked personal data -- including phone numbers -- for some 553 million Facebook users this week. Facebook says the data was collected before 2020 when it changed things to prevent such information from being scraped from profiles. To my…
Sulla bacheca del profilo Facebook la comunicazione dell'Autorità Garante della Concorrenza e del Mercato in merito alla sanzione comminata a FB per pratiche commerciali scorrette.
Per saperne di più:
https://www.repubblica.it/cronaca/2021/03/31/news/facebook-294528689/
Per saperne di più:
https://www.repubblica.it/cronaca/2021/03/31/news/facebook-294528689/
Il primo rimedio ai furti dei dati sui social si chiama Registro pubblico delle opposizioni
La legge che permetterebbe di non ricevere telefonate fastidiose di telemarketing per ora giace inattuata, a 4 anni dall'approvazione: eppure consentirebbe di tamponare le conseguenze di data breach come quello di Facebook
https://www.wired.it/internet/regole/2021/04/08/registro-pubblico-opposizioni-dati-telemarketing/
La legge che permetterebbe di non ricevere telefonate fastidiose di telemarketing per ora giace inattuata, a 4 anni dall'approvazione: eppure consentirebbe di tamponare le conseguenze di data breach come quello di Facebook
https://www.wired.it/internet/regole/2021/04/08/registro-pubblico-opposizioni-dati-telemarketing/
WIRED.IT
Il primo rimedio ai furti dei dati sui social si chiama Registro pubblico delle opposizioni
La legge che permetterebbe di non ricevere telefonate fastidiose di telemarketing per ora giace inattuata, a 4 anni dall'approvazione: eppure consentirebbe di tamponare le conseguenze di data breach come quello di Facebook
Gabrielli: “Creare un’Agenzia per la cybersecurity, non più affidata al Dis”
“È il momento di dar vita a un’Agenzia ad hoc per gestire a 360° la Cybersecurity, che non può essere più affidata al Dis che deve occuparsi di Intelligence”. L’annuncio di Franco Gabrielli, Sottosegretario alla Presidenza del Consiglio
https://www.key4biz.it/gabrielli-creare-unagenzia-per-la-cybersecurity-non-piu-affidata-dis/354377/
“È il momento di dar vita a un’Agenzia ad hoc per gestire a 360° la Cybersecurity, che non può essere più affidata al Dis che deve occuparsi di Intelligence”. L’annuncio di Franco Gabrielli, Sottosegretario alla Presidenza del Consiglio
https://www.key4biz.it/gabrielli-creare-unagenzia-per-la-cybersecurity-non-piu-affidata-dis/354377/
Key4biz
Gabrielli: "Creare un'Agenzia per la cybersecurity, non più affidata al Dis"
Intervista a Franco Gabrielli, Sottosegretario Presidenza Consiglio: "È il momento di dar vita a un'Agenzia per la Cybersecurity".
Documenti contraffatti: cosa nasconde il Dark Web
Il Cyber Security Research Team Swascan ha analizzato la nuova tendenza del commercio di documenti contraffatti- offerti su Darkweb e vari forum di hacking – per le persone che cercano di imbarcarsi su voli, attraversare i confini, partecipare a eventi o iniziare nuovi lavori nel mondo post-pandemia.
https://www.swascan.com/it/documenti-contraffatti/
Il Cyber Security Research Team Swascan ha analizzato la nuova tendenza del commercio di documenti contraffatti- offerti su Darkweb e vari forum di hacking – per le persone che cercano di imbarcarsi su voli, attraversare i confini, partecipare a eventi o iniziare nuovi lavori nel mondo post-pandemia.
https://www.swascan.com/it/documenti-contraffatti/
Swascan
Documenti contraffatti: cosa nasconde il Dark Web - Swascan
documenti contraffatti e dark web: cosa si può acquistare? è possibile che questo commercio illegale sia adattato per il passaporto vaccinale?