Green pass per i dipendenti? Le norme lo vietano, ecco perché
L’art. 9- bis prevede, a partire dal 6 agosto 2021, l’uso del green pass per poter accedere a determinati servizi e attività ossia, servizi di ristorazione svolti da qualsiasi esercizio, per il consumo al tavolo, al chiuso; spettacoli aperti al pubblico, eventi e competizioni sportivi; musei, altri istituti e luoghi della cultura e mostre; piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, limitatamente alle attività al chiuso; sagre e fiere, convegni e congressi; centri termali, parchi tematici e di divertimento; centri culturali, centri sociali e ricreativi, limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, compresi i centri estivi, e le relative attività di ristorazione; attività di sale gioco, sale scommesse, sale bingo e casinò; concorsi pubblici.
https://www.agendadigitale.eu/sicurezza/privacy/le-norme-sugli-obblighi-green-pass-e-le-questioni-privacy-il-punto/
L’art. 9- bis prevede, a partire dal 6 agosto 2021, l’uso del green pass per poter accedere a determinati servizi e attività ossia, servizi di ristorazione svolti da qualsiasi esercizio, per il consumo al tavolo, al chiuso; spettacoli aperti al pubblico, eventi e competizioni sportivi; musei, altri istituti e luoghi della cultura e mostre; piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, limitatamente alle attività al chiuso; sagre e fiere, convegni e congressi; centri termali, parchi tematici e di divertimento; centri culturali, centri sociali e ricreativi, limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, compresi i centri estivi, e le relative attività di ristorazione; attività di sale gioco, sale scommesse, sale bingo e casinò; concorsi pubblici.
https://www.agendadigitale.eu/sicurezza/privacy/le-norme-sugli-obblighi-green-pass-e-le-questioni-privacy-il-punto/
Agenda Digitale
Green pass per i dipendenti? Le norme lo vietano, ecco perché - Agenda Digitale
Ecco su quali elementi giuridici si basano le attuali regole e le questioni privacy da affrontare nel trattamento dati da parte di chi verifica il pass. E quali sono le norme che andranno a completare il quadro. Se ne evince il divieto a usare il pass per…
Top 30 Critical Security Vulnerabilities Most Exploited by Hackers
The top 30 vulnerabilities span a wide range of software, including remote work, virtual private networks (VPNs), and cloud-based technologies, that cover a broad spectrum of products from Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5 Big IP, Atlassian, and Drupal.
https://thehackernews.com/2021/07/top-30-critical-security.html
The top 30 vulnerabilities span a wide range of software, including remote work, virtual private networks (VPNs), and cloud-based technologies, that cover a broad spectrum of products from Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5 Big IP, Atlassian, and Drupal.
https://thehackernews.com/2021/07/top-30-critical-security.html
Northern Ireland suspends vaccine passport system after data leak
This week, Northern Ireland's Department of Health (DoH) has temporarily suspended their COVIDCert online vaccination certification service after a data incident.
The government body says that a limited number of users were potentially exposed to data of other users, causing them to temporarily halt the service.
COVIDCert enables fully vaccinated individuals based in Northern Ireland to obtain a digital certificate confirming their COVID-19 vaccination status.
https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/
This week, Northern Ireland's Department of Health (DoH) has temporarily suspended their COVIDCert online vaccination certification service after a data incident.
The government body says that a limited number of users were potentially exposed to data of other users, causing them to temporarily halt the service.
COVIDCert enables fully vaccinated individuals based in Northern Ireland to obtain a digital certificate confirming their COVID-19 vaccination status.
https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/
BleepingComputer
Northern Ireland suspends vaccine passport system after data leak
Northern Ireland's Department of Health (DoH) has temporarily halted its COVID-19 vaccine certification web service and mobile apps following a data exposure incident.
Understanding the increase in Supply Chain Security Attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks
ENISA
Understanding the increase in Supply Chain Security Attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.
Le nostre vite gestite dalle Big Tech: le sfide per cultura, democrazia e regolazione
Negli ultimi anni, quattro sono i giganti del web che più hanno rivoluzionato il mondo, i “GAFA”: Google, Apple, Facebook ed Amazon si contendono la leadership nel campo digitale. Facendo leva sulla convergenza tra informatica, telecomunicazioni e industria dei contenuti essi appaiono come l’arma più imponente di egemonia culturale del nostro tempo (Galloway 2017). I prodotti sviluppati, sia nel campo dei servizi online che dal punto di vista degli smart object (l’esempio più chiaro è dato dagli smartwatch al polso, o gli smart assistant sui mobili delle nostre case) costituiscono le macchine culturali del nostro tempo (Mezza 2018), riconfigurando il modo di approcciarci alla vita quotidiana, all’informazione, allo studio e alla conoscenza.
https://www.agendadigitale.eu/cultura-digitale/le-nostre-vite-gestite-dalle-big-tech-le-sfide-per-cultura-democrazia-e-regolazione/
Negli ultimi anni, quattro sono i giganti del web che più hanno rivoluzionato il mondo, i “GAFA”: Google, Apple, Facebook ed Amazon si contendono la leadership nel campo digitale. Facendo leva sulla convergenza tra informatica, telecomunicazioni e industria dei contenuti essi appaiono come l’arma più imponente di egemonia culturale del nostro tempo (Galloway 2017). I prodotti sviluppati, sia nel campo dei servizi online che dal punto di vista degli smart object (l’esempio più chiaro è dato dagli smartwatch al polso, o gli smart assistant sui mobili delle nostre case) costituiscono le macchine culturali del nostro tempo (Mezza 2018), riconfigurando il modo di approcciarci alla vita quotidiana, all’informazione, allo studio e alla conoscenza.
https://www.agendadigitale.eu/cultura-digitale/le-nostre-vite-gestite-dalle-big-tech-le-sfide-per-cultura-democrazia-e-regolazione/
Agenda Digitale
Le nostre vite gestite dalle Big Tech: le sfide per cultura, democrazia e regolazione - Agenda Digitale
In un contesto in cui la comunicazione cessa di essere di massa e diventa struttura portante della nuova formazione ‘sociale’, la delega alle Big Tech della presa in carico di valori universali quali pluralismo e libertà di espressione ha implicazioni su…
In atto campagna di phishing con invito ad aggiornare WebMail Pro
Il CERT-AGID, a seguito della segnalazione di Salvatore Lombardo, ha potuto riscontrare ed analizzare una campagna di phishing a tema finto aggiornamento WebMail Pro versione 8.2.16. Si riporta di seguito il testo della email originale: La campagna è di tipo generica, sembra non avere un target preciso e dalle analisi svolte coinvolge anche la Pubblica [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-di-phishing-con-invito-ad-aggiornare-webmail-pro/
Il CERT-AGID, a seguito della segnalazione di Salvatore Lombardo, ha potuto riscontrare ed analizzare una campagna di phishing a tema finto aggiornamento WebMail Pro versione 8.2.16. Si riporta di seguito il testo della email originale: La campagna è di tipo generica, sembra non avere un target preciso e dalle analisi svolte coinvolge anche la Pubblica [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-di-phishing-con-invito-ad-aggiornare-webmail-pro/
CERT-AGID
In atto campagna di phishing con invito ad aggiornare WebMail Pro
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 luglio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole di cui 11 con obiettivi italiani e 2 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 66 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-luglio-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole di cui 11 con obiettivi italiani e 2 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 66 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-luglio-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 luglio 2021
Sanzione da 774 milioni di euro ad Amazon, la privacy europea affila le armi
La mega sanzione da 774 milioni di euro ad Amazon dal Garante Privacy del Lussemburgo sarebbe la prima grande sanzione pecuniaria irrogata da un garante europeo. È il segnale della maturità raggiunta dalla normativa sulla privacy che diventa un importante presidio dei diritti individuali e collettivi
https://www.agendadigitale.eu/sicurezza/privacy/sanzione-da-774-milioni-di-euro-ad-amazon-la-privacy-europea-affila-le-armi/
La mega sanzione da 774 milioni di euro ad Amazon dal Garante Privacy del Lussemburgo sarebbe la prima grande sanzione pecuniaria irrogata da un garante europeo. È il segnale della maturità raggiunta dalla normativa sulla privacy che diventa un importante presidio dei diritti individuali e collettivi
https://www.agendadigitale.eu/sicurezza/privacy/sanzione-da-774-milioni-di-euro-ad-amazon-la-privacy-europea-affila-le-armi/
Agenda Digitale
Sanzione da 774 milioni di euro ad Amazon, la privacy europea affila le armi | Agenda Digitale
La mega sanzione da 774 milioni di euro ad Amazon dal Garante Privacy del Lussemburgo sarebbe la prima grande sanzione pecuniaria irrogata da un garante europeo. È il segnale della maturità raggiunta dalla normativa sulla privacy che diventa un importante…
Forwarded from 📢 Etica Digitale
🌎Social: in occasione del Detox Day del 2 agosto, lo staff di Etica Digitale vi esorta a prenderne parte mettendo da parte i social media per un giorno intero. I sostenitori originali del progetto vi invitano a farlo seguendo tre passi:
👉 1. Create una cartella a parte nella schermata home del vostro telefono e metteteci dentro tutte le app social che avete installate
👉 2. Spostate la cartella il più lontano possibile dalla schermata principale
👉 3. Non aprite la cartella o le app all'interno per tutto il 2 agosto
🚀 Riteniamo ciò una buona occasione per riflettere su quanto l'uso dei social sia di fatto una dipendenza a livello globale, e siamo convinti che sia soltanto il primo passo da intraprendere per liberarsi dalla dipendenza, riottenere un maggiore controllo del nostro tempo, e soprattutto per vivere in maniera più soddisfacente.
🔗 Se vuoi diventare anche tu un sostenitore dell'iniziativa e diffondere il messaggio, invita i tuoi amici o parenti ad affrontare la sfida!
❤️🌍 https://detox.earth
👉 1. Create una cartella a parte nella schermata home del vostro telefono e metteteci dentro tutte le app social che avete installate
👉 2. Spostate la cartella il più lontano possibile dalla schermata principale
👉 3. Non aprite la cartella o le app all'interno per tutto il 2 agosto
🚀 Riteniamo ciò una buona occasione per riflettere su quanto l'uso dei social sia di fatto una dipendenza a livello globale, e siamo convinti che sia soltanto il primo passo da intraprendere per liberarsi dalla dipendenza, riottenere un maggiore controllo del nostro tempo, e soprattutto per vivere in maniera più soddisfacente.
🔗 Se vuoi diventare anche tu un sostenitore dell'iniziativa e diffondere il messaggio, invita i tuoi amici o parenti ad affrontare la sfida!
❤️🌍 https://detox.earth
Attacco informatico, non hacker
Le parole sono importanti e stupisce come un ente pubblico come la Regione Lazio possa ancora fare questa terribile confusione tra due fenomenologie, quella cybercriminale e quella hacker, radicalmente differente.
https://twitter.com/RegioneLazio/status/1421743369177518080
Le parole sono importanti e stupisce come un ente pubblico come la Regione Lazio possa ancora fare questa terribile confusione tra due fenomenologie, quella cybercriminale e quella hacker, radicalmente differente.
https://twitter.com/RegioneLazio/status/1421743369177518080
The Life Cycle of a Breached Database
Every time there is another data breach, we are asked to change our password at the breached entity. But the reality is that in most cases by the time the victim organization discloses an incident publicly the information has already been harvested many times over by profit-seeking cybercriminals. Here’s a closer look at what typically transpires in the weeks or months before an organization notifies its users about a breached database.
https://krebsonsecurity.com/2021/07/the-life-cycle-of-a-breached-database/
Every time there is another data breach, we are asked to change our password at the breached entity. But the reality is that in most cases by the time the victim organization discloses an incident publicly the information has already been harvested many times over by profit-seeking cybercriminals. Here’s a closer look at what typically transpires in the weeks or months before an organization notifies its users about a breached database.
https://krebsonsecurity.com/2021/07/the-life-cycle-of-a-breached-database/
Krebs on Security
The Life Cycle of a Breached Database
Every time there is another data breach, we are asked to change our password at the breached entity. But the reality is that in most cases by the time the victim organization discloses an incident publicly the information has already…
Un attore, su un noto forum, ha dichiarato (e messo in vendita) di essere in possesso del DUMP degli accessi governativi del #ProjectAtlas #europol (https://europol.europa.eu/newsroom/news/closer-international-cooperation-to-fight-hostage-taking-kidnapping-and-terrorism).
Figurerebbe anche l'account del prof. Luigi Romano.
#databreach #eucommission
Figurerebbe anche l'account del prof. Luigi Romano.
#databreach #eucommission
NSA - Mobile Device Best Practices.pdf
1.9 MB
NSA - Mobile Phone Best Practices
...e se lo di consiglia l'NSA... 😝
...e se lo di consiglia l'NSA... 😝
How Google quietly funds Europe’s leading tech policy institutes
Google highlighted working with favourable academics as a key aim in its strategy, leaked in October 2020, for lobbying the EU’s Digital Markets Act – sweeping legislation that could seriously undermine tech giants’ market dominance if it goes through.
https://www.newstatesman.com/business/sectors/2021/07/how-google-quietly-funds-europe-s-leading-tech-policy-institutes
Google highlighted working with favourable academics as a key aim in its strategy, leaked in October 2020, for lobbying the EU’s Digital Markets Act – sweeping legislation that could seriously undermine tech giants’ market dominance if it goes through.
https://www.newstatesman.com/business/sectors/2021/07/how-google-quietly-funds-europe-s-leading-tech-policy-institutes
New Statesman
How Google quietly funds Europe’s leading tech policy institutes
The search giant has provided tens of millions of pounds of funding to academics investigating issues closely related to its business model.
Attacco hacker alla Regione Lazio: bloccate tutte le attività, non solo i vaccini
Un attacco senza precedenti, del quale lunedì mattina si parlerà in un Comitato nazionale per l’ordine e la sicurezza pubblica dedicato anche alla paralisi del sistema informatico della Regione Lazio, e di conseguenza di prenotazioni e vaccinazioni, causato da un virus ransomwave inoculato nel Centro elaborazione dati della sede principale in via Cristoforo Colombo.
DISCLAIMER: Michele Pinassi non condivide i toni e alcune affermazioni riportate nell'articolo. Citiamo però per completezza di (dis)informazione.
https://roma.corriere.it/notizie/cronaca/21_agosto_02/attacco-hacker-regione-lazio-bloccate-tutte-attivita-non-solo-vaccini-d3ce76e0-f36b-11eb-9a98-aa83405f7141.shtml
Un attacco senza precedenti, del quale lunedì mattina si parlerà in un Comitato nazionale per l’ordine e la sicurezza pubblica dedicato anche alla paralisi del sistema informatico della Regione Lazio, e di conseguenza di prenotazioni e vaccinazioni, causato da un virus ransomwave inoculato nel Centro elaborazione dati della sede principale in via Cristoforo Colombo.
DISCLAIMER: Michele Pinassi non condivide i toni e alcune affermazioni riportate nell'articolo. Citiamo però per completezza di (dis)informazione.
https://roma.corriere.it/notizie/cronaca/21_agosto_02/attacco-hacker-regione-lazio-bloccate-tutte-attivita-non-solo-vaccini-d3ce76e0-f36b-11eb-9a98-aa83405f7141.shtml
Corriere della Sera
Attacco hacker alla Regione Lazio: bloccate tutte le attività. Zingaretti: «Blitz dall’estero, offensiva più grave mai avvenuta…
Polizia postale al lavoro per individuare i responsabili del malware che ha paralizzato non solo la campagna vaccinale ma anche le attività di tutti gli altri settori, compresi gli appalti pubblici e perfino il sito istituzionale
Agcom, diritto d’autore rafforzato anche su app di chat
L’Autorità per le garanzie nelle comunicazioni con delibera pubblicata oggi ha adottato un’importante modifica al Regolamento per la protezione del diritto d’autore sulle reti di comunicazioni elettroniche (DDA), al fine di disciplinare la competenza in materia.
Competenza estesa nel 2020, anche nei confronti dei fornitori di servizi della società dell’informazione che utilizzano, anche indirettamente, risorse nazionali di numerazione, ossia WhatsApp, Viber, Signal e Telegram.
https://www.agendadigitale.eu/mercati-digitali/agcom-diritto-dautore-rafforzato-anche-su-app-di-chat/
L’Autorità per le garanzie nelle comunicazioni con delibera pubblicata oggi ha adottato un’importante modifica al Regolamento per la protezione del diritto d’autore sulle reti di comunicazioni elettroniche (DDA), al fine di disciplinare la competenza in materia.
Competenza estesa nel 2020, anche nei confronti dei fornitori di servizi della società dell’informazione che utilizzano, anche indirettamente, risorse nazionali di numerazione, ossia WhatsApp, Viber, Signal e Telegram.
https://www.agendadigitale.eu/mercati-digitali/agcom-diritto-dautore-rafforzato-anche-su-app-di-chat/
Agenda Digitale
Agcom, diritto d'autore rafforzato anche su app di chat - Agenda Digitale
La modifica al regolamento AGCOM per la protezione del diritto d'autore servizi lo aggiorna per tutelare gli editori verso servizi come Telegram che utilizzano, anche indirettamente, risorse nazionali di numerazione
Aggiornamento: il ransomware che ha colpito la Regione Lazio è Lockbit 2.0
Attacco informatico Regione Lazio: il Garante privacy da ieri al lavoro sul data breach
Il Garante per la protezione dei dati personali segue da ieri con particolare attenzione, non appena si è diffusa la notizia, gli sviluppi dell’attacco informatico subito dalla Regione Lazio, con la quale ha preso subito contatti per tutto quanto attiene agli aspetti di protezione dei dati personali degli interessati coinvolti nel data breach.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9688697
Il Garante per la protezione dei dati personali segue da ieri con particolare attenzione, non appena si è diffusa la notizia, gli sviluppi dell’attacco informatico subito dalla Regione Lazio, con la quale ha preso subito contatti per tutto quanto attiene agli aspetti di protezione dei dati personali degli interessati coinvolti nel data breach.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9688697
www.garanteprivacy.it
Attacco informatico Regione Lazio: il Garante privacy da ieri al lavoro sul data breach
The Ultimate Guide to Phishing
Recently I’ve been able to get my hands dirty with Phishing and witness actual Phishing campaigns due to the incredibly talented people at my workplace. To satisfy my curiosity I tried to follow along with a small Phishing campaign against myself and realized that, there doesn’t seem to be an all-inclusive, all-in-one guide for beginners to understand the process and help them set up the infrastructure.
So, this is my attempt at that.
https://sidb.in/2021/08/03/Phishing-0-to-100.html
Recently I’ve been able to get my hands dirty with Phishing and witness actual Phishing campaigns due to the incredibly talented people at my workplace. To satisfy my curiosity I tried to follow along with a small Phishing campaign against myself and realized that, there doesn’t seem to be an all-inclusive, all-in-one guide for beginners to understand the process and help them set up the infrastructure.
So, this is my attempt at that.
https://sidb.in/2021/08/03/Phishing-0-to-100.html
Ransomware in Regione Lazio: le (cyber) lezioni che dobbiamo imparare in fretta
“L’esperienza è l’insegnante più difficile. Prima ti fa l’esame poi ti spiega la lezione.” La grave vicenda che… Source
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/ransomware-in-regione-lazio-le-cyber-lezioni-che-dobbiamo-imparare-in-fretta/19613
“L’esperienza è l’insegnante più difficile. Prima ti fa l’esame poi ti spiega la lezione.” La grave vicenda che… Source
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/ransomware-in-regione-lazio-le-cyber-lezioni-che-dobbiamo-imparare-in-fretta/19613
Il blog di Michele Pinassi
Ransomware in Regione Lazio: le (cyber) lezioni che dobbiamo imparare in fretta • Il blog di Michele Pinassi
L’esperienza è l’insegnante più difficile. Prima ti fa l’esame poi ti spiega la lezione." La grave vicenda che sta interessando il CED di Regione Lazio,con il blocco di gran parte dell'operatività…