Understanding the increase in Supply Chain Security Attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks
ENISA
Understanding the increase in Supply Chain Security Attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.
Le nostre vite gestite dalle Big Tech: le sfide per cultura, democrazia e regolazione
Negli ultimi anni, quattro sono i giganti del web che più hanno rivoluzionato il mondo, i “GAFA”: Google, Apple, Facebook ed Amazon si contendono la leadership nel campo digitale. Facendo leva sulla convergenza tra informatica, telecomunicazioni e industria dei contenuti essi appaiono come l’arma più imponente di egemonia culturale del nostro tempo (Galloway 2017). I prodotti sviluppati, sia nel campo dei servizi online che dal punto di vista degli smart object (l’esempio più chiaro è dato dagli smartwatch al polso, o gli smart assistant sui mobili delle nostre case) costituiscono le macchine culturali del nostro tempo (Mezza 2018), riconfigurando il modo di approcciarci alla vita quotidiana, all’informazione, allo studio e alla conoscenza.
https://www.agendadigitale.eu/cultura-digitale/le-nostre-vite-gestite-dalle-big-tech-le-sfide-per-cultura-democrazia-e-regolazione/
Negli ultimi anni, quattro sono i giganti del web che più hanno rivoluzionato il mondo, i “GAFA”: Google, Apple, Facebook ed Amazon si contendono la leadership nel campo digitale. Facendo leva sulla convergenza tra informatica, telecomunicazioni e industria dei contenuti essi appaiono come l’arma più imponente di egemonia culturale del nostro tempo (Galloway 2017). I prodotti sviluppati, sia nel campo dei servizi online che dal punto di vista degli smart object (l’esempio più chiaro è dato dagli smartwatch al polso, o gli smart assistant sui mobili delle nostre case) costituiscono le macchine culturali del nostro tempo (Mezza 2018), riconfigurando il modo di approcciarci alla vita quotidiana, all’informazione, allo studio e alla conoscenza.
https://www.agendadigitale.eu/cultura-digitale/le-nostre-vite-gestite-dalle-big-tech-le-sfide-per-cultura-democrazia-e-regolazione/
Agenda Digitale
Le nostre vite gestite dalle Big Tech: le sfide per cultura, democrazia e regolazione - Agenda Digitale
In un contesto in cui la comunicazione cessa di essere di massa e diventa struttura portante della nuova formazione ‘sociale’, la delega alle Big Tech della presa in carico di valori universali quali pluralismo e libertà di espressione ha implicazioni su…
In atto campagna di phishing con invito ad aggiornare WebMail Pro
Il CERT-AGID, a seguito della segnalazione di Salvatore Lombardo, ha potuto riscontrare ed analizzare una campagna di phishing a tema finto aggiornamento WebMail Pro versione 8.2.16. Si riporta di seguito il testo della email originale: La campagna è di tipo generica, sembra non avere un target preciso e dalle analisi svolte coinvolge anche la Pubblica [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-di-phishing-con-invito-ad-aggiornare-webmail-pro/
Il CERT-AGID, a seguito della segnalazione di Salvatore Lombardo, ha potuto riscontrare ed analizzare una campagna di phishing a tema finto aggiornamento WebMail Pro versione 8.2.16. Si riporta di seguito il testo della email originale: La campagna è di tipo generica, sembra non avere un target preciso e dalle analisi svolte coinvolge anche la Pubblica [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-di-phishing-con-invito-ad-aggiornare-webmail-pro/
CERT-AGID
In atto campagna di phishing con invito ad aggiornare WebMail Pro
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 luglio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole di cui 11 con obiettivi italiani e 2 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 66 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-luglio-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole di cui 11 con obiettivi italiani e 2 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 66 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-luglio-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 luglio 2021
Sanzione da 774 milioni di euro ad Amazon, la privacy europea affila le armi
La mega sanzione da 774 milioni di euro ad Amazon dal Garante Privacy del Lussemburgo sarebbe la prima grande sanzione pecuniaria irrogata da un garante europeo. È il segnale della maturità raggiunta dalla normativa sulla privacy che diventa un importante presidio dei diritti individuali e collettivi
https://www.agendadigitale.eu/sicurezza/privacy/sanzione-da-774-milioni-di-euro-ad-amazon-la-privacy-europea-affila-le-armi/
La mega sanzione da 774 milioni di euro ad Amazon dal Garante Privacy del Lussemburgo sarebbe la prima grande sanzione pecuniaria irrogata da un garante europeo. È il segnale della maturità raggiunta dalla normativa sulla privacy che diventa un importante presidio dei diritti individuali e collettivi
https://www.agendadigitale.eu/sicurezza/privacy/sanzione-da-774-milioni-di-euro-ad-amazon-la-privacy-europea-affila-le-armi/
Agenda Digitale
Sanzione da 774 milioni di euro ad Amazon, la privacy europea affila le armi | Agenda Digitale
La mega sanzione da 774 milioni di euro ad Amazon dal Garante Privacy del Lussemburgo sarebbe la prima grande sanzione pecuniaria irrogata da un garante europeo. È il segnale della maturità raggiunta dalla normativa sulla privacy che diventa un importante…
Forwarded from 📢 Etica Digitale
🌎Social: in occasione del Detox Day del 2 agosto, lo staff di Etica Digitale vi esorta a prenderne parte mettendo da parte i social media per un giorno intero. I sostenitori originali del progetto vi invitano a farlo seguendo tre passi:
👉 1. Create una cartella a parte nella schermata home del vostro telefono e metteteci dentro tutte le app social che avete installate
👉 2. Spostate la cartella il più lontano possibile dalla schermata principale
👉 3. Non aprite la cartella o le app all'interno per tutto il 2 agosto
🚀 Riteniamo ciò una buona occasione per riflettere su quanto l'uso dei social sia di fatto una dipendenza a livello globale, e siamo convinti che sia soltanto il primo passo da intraprendere per liberarsi dalla dipendenza, riottenere un maggiore controllo del nostro tempo, e soprattutto per vivere in maniera più soddisfacente.
🔗 Se vuoi diventare anche tu un sostenitore dell'iniziativa e diffondere il messaggio, invita i tuoi amici o parenti ad affrontare la sfida!
❤️🌍 https://detox.earth
👉 1. Create una cartella a parte nella schermata home del vostro telefono e metteteci dentro tutte le app social che avete installate
👉 2. Spostate la cartella il più lontano possibile dalla schermata principale
👉 3. Non aprite la cartella o le app all'interno per tutto il 2 agosto
🚀 Riteniamo ciò una buona occasione per riflettere su quanto l'uso dei social sia di fatto una dipendenza a livello globale, e siamo convinti che sia soltanto il primo passo da intraprendere per liberarsi dalla dipendenza, riottenere un maggiore controllo del nostro tempo, e soprattutto per vivere in maniera più soddisfacente.
🔗 Se vuoi diventare anche tu un sostenitore dell'iniziativa e diffondere il messaggio, invita i tuoi amici o parenti ad affrontare la sfida!
❤️🌍 https://detox.earth
Attacco informatico, non hacker
Le parole sono importanti e stupisce come un ente pubblico come la Regione Lazio possa ancora fare questa terribile confusione tra due fenomenologie, quella cybercriminale e quella hacker, radicalmente differente.
https://twitter.com/RegioneLazio/status/1421743369177518080
Le parole sono importanti e stupisce come un ente pubblico come la Regione Lazio possa ancora fare questa terribile confusione tra due fenomenologie, quella cybercriminale e quella hacker, radicalmente differente.
https://twitter.com/RegioneLazio/status/1421743369177518080
The Life Cycle of a Breached Database
Every time there is another data breach, we are asked to change our password at the breached entity. But the reality is that in most cases by the time the victim organization discloses an incident publicly the information has already been harvested many times over by profit-seeking cybercriminals. Here’s a closer look at what typically transpires in the weeks or months before an organization notifies its users about a breached database.
https://krebsonsecurity.com/2021/07/the-life-cycle-of-a-breached-database/
Every time there is another data breach, we are asked to change our password at the breached entity. But the reality is that in most cases by the time the victim organization discloses an incident publicly the information has already been harvested many times over by profit-seeking cybercriminals. Here’s a closer look at what typically transpires in the weeks or months before an organization notifies its users about a breached database.
https://krebsonsecurity.com/2021/07/the-life-cycle-of-a-breached-database/
Krebs on Security
The Life Cycle of a Breached Database
Every time there is another data breach, we are asked to change our password at the breached entity. But the reality is that in most cases by the time the victim organization discloses an incident publicly the information has already…
Un attore, su un noto forum, ha dichiarato (e messo in vendita) di essere in possesso del DUMP degli accessi governativi del #ProjectAtlas #europol (https://europol.europa.eu/newsroom/news/closer-international-cooperation-to-fight-hostage-taking-kidnapping-and-terrorism).
Figurerebbe anche l'account del prof. Luigi Romano.
#databreach #eucommission
Figurerebbe anche l'account del prof. Luigi Romano.
#databreach #eucommission
NSA - Mobile Device Best Practices.pdf
1.9 MB
NSA - Mobile Phone Best Practices
...e se lo di consiglia l'NSA... 😝
...e se lo di consiglia l'NSA... 😝
How Google quietly funds Europe’s leading tech policy institutes
Google highlighted working with favourable academics as a key aim in its strategy, leaked in October 2020, for lobbying the EU’s Digital Markets Act – sweeping legislation that could seriously undermine tech giants’ market dominance if it goes through.
https://www.newstatesman.com/business/sectors/2021/07/how-google-quietly-funds-europe-s-leading-tech-policy-institutes
Google highlighted working with favourable academics as a key aim in its strategy, leaked in October 2020, for lobbying the EU’s Digital Markets Act – sweeping legislation that could seriously undermine tech giants’ market dominance if it goes through.
https://www.newstatesman.com/business/sectors/2021/07/how-google-quietly-funds-europe-s-leading-tech-policy-institutes
New Statesman
How Google quietly funds Europe’s leading tech policy institutes
The search giant has provided tens of millions of pounds of funding to academics investigating issues closely related to its business model.
Attacco hacker alla Regione Lazio: bloccate tutte le attività, non solo i vaccini
Un attacco senza precedenti, del quale lunedì mattina si parlerà in un Comitato nazionale per l’ordine e la sicurezza pubblica dedicato anche alla paralisi del sistema informatico della Regione Lazio, e di conseguenza di prenotazioni e vaccinazioni, causato da un virus ransomwave inoculato nel Centro elaborazione dati della sede principale in via Cristoforo Colombo.
DISCLAIMER: Michele Pinassi non condivide i toni e alcune affermazioni riportate nell'articolo. Citiamo però per completezza di (dis)informazione.
https://roma.corriere.it/notizie/cronaca/21_agosto_02/attacco-hacker-regione-lazio-bloccate-tutte-attivita-non-solo-vaccini-d3ce76e0-f36b-11eb-9a98-aa83405f7141.shtml
Un attacco senza precedenti, del quale lunedì mattina si parlerà in un Comitato nazionale per l’ordine e la sicurezza pubblica dedicato anche alla paralisi del sistema informatico della Regione Lazio, e di conseguenza di prenotazioni e vaccinazioni, causato da un virus ransomwave inoculato nel Centro elaborazione dati della sede principale in via Cristoforo Colombo.
DISCLAIMER: Michele Pinassi non condivide i toni e alcune affermazioni riportate nell'articolo. Citiamo però per completezza di (dis)informazione.
https://roma.corriere.it/notizie/cronaca/21_agosto_02/attacco-hacker-regione-lazio-bloccate-tutte-attivita-non-solo-vaccini-d3ce76e0-f36b-11eb-9a98-aa83405f7141.shtml
Corriere della Sera
Attacco hacker alla Regione Lazio: bloccate tutte le attività. Zingaretti: «Blitz dall’estero, offensiva più grave mai avvenuta…
Polizia postale al lavoro per individuare i responsabili del malware che ha paralizzato non solo la campagna vaccinale ma anche le attività di tutti gli altri settori, compresi gli appalti pubblici e perfino il sito istituzionale
Agcom, diritto d’autore rafforzato anche su app di chat
L’Autorità per le garanzie nelle comunicazioni con delibera pubblicata oggi ha adottato un’importante modifica al Regolamento per la protezione del diritto d’autore sulle reti di comunicazioni elettroniche (DDA), al fine di disciplinare la competenza in materia.
Competenza estesa nel 2020, anche nei confronti dei fornitori di servizi della società dell’informazione che utilizzano, anche indirettamente, risorse nazionali di numerazione, ossia WhatsApp, Viber, Signal e Telegram.
https://www.agendadigitale.eu/mercati-digitali/agcom-diritto-dautore-rafforzato-anche-su-app-di-chat/
L’Autorità per le garanzie nelle comunicazioni con delibera pubblicata oggi ha adottato un’importante modifica al Regolamento per la protezione del diritto d’autore sulle reti di comunicazioni elettroniche (DDA), al fine di disciplinare la competenza in materia.
Competenza estesa nel 2020, anche nei confronti dei fornitori di servizi della società dell’informazione che utilizzano, anche indirettamente, risorse nazionali di numerazione, ossia WhatsApp, Viber, Signal e Telegram.
https://www.agendadigitale.eu/mercati-digitali/agcom-diritto-dautore-rafforzato-anche-su-app-di-chat/
Agenda Digitale
Agcom, diritto d'autore rafforzato anche su app di chat - Agenda Digitale
La modifica al regolamento AGCOM per la protezione del diritto d'autore servizi lo aggiorna per tutelare gli editori verso servizi come Telegram che utilizzano, anche indirettamente, risorse nazionali di numerazione
Aggiornamento: il ransomware che ha colpito la Regione Lazio è Lockbit 2.0
Attacco informatico Regione Lazio: il Garante privacy da ieri al lavoro sul data breach
Il Garante per la protezione dei dati personali segue da ieri con particolare attenzione, non appena si è diffusa la notizia, gli sviluppi dell’attacco informatico subito dalla Regione Lazio, con la quale ha preso subito contatti per tutto quanto attiene agli aspetti di protezione dei dati personali degli interessati coinvolti nel data breach.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9688697
Il Garante per la protezione dei dati personali segue da ieri con particolare attenzione, non appena si è diffusa la notizia, gli sviluppi dell’attacco informatico subito dalla Regione Lazio, con la quale ha preso subito contatti per tutto quanto attiene agli aspetti di protezione dei dati personali degli interessati coinvolti nel data breach.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9688697
www.garanteprivacy.it
Attacco informatico Regione Lazio: il Garante privacy da ieri al lavoro sul data breach
The Ultimate Guide to Phishing
Recently I’ve been able to get my hands dirty with Phishing and witness actual Phishing campaigns due to the incredibly talented people at my workplace. To satisfy my curiosity I tried to follow along with a small Phishing campaign against myself and realized that, there doesn’t seem to be an all-inclusive, all-in-one guide for beginners to understand the process and help them set up the infrastructure.
So, this is my attempt at that.
https://sidb.in/2021/08/03/Phishing-0-to-100.html
Recently I’ve been able to get my hands dirty with Phishing and witness actual Phishing campaigns due to the incredibly talented people at my workplace. To satisfy my curiosity I tried to follow along with a small Phishing campaign against myself and realized that, there doesn’t seem to be an all-inclusive, all-in-one guide for beginners to understand the process and help them set up the infrastructure.
So, this is my attempt at that.
https://sidb.in/2021/08/03/Phishing-0-to-100.html
Ransomware in Regione Lazio: le (cyber) lezioni che dobbiamo imparare in fretta
“L’esperienza è l’insegnante più difficile. Prima ti fa l’esame poi ti spiega la lezione.” La grave vicenda che… Source
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/ransomware-in-regione-lazio-le-cyber-lezioni-che-dobbiamo-imparare-in-fretta/19613
“L’esperienza è l’insegnante più difficile. Prima ti fa l’esame poi ti spiega la lezione.” La grave vicenda che… Source
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/ransomware-in-regione-lazio-le-cyber-lezioni-che-dobbiamo-imparare-in-fretta/19613
Il blog di Michele Pinassi
Ransomware in Regione Lazio: le (cyber) lezioni che dobbiamo imparare in fretta • Il blog di Michele Pinassi
L’esperienza è l’insegnante più difficile. Prima ti fa l’esame poi ti spiega la lezione." La grave vicenda che sta interessando il CED di Regione Lazio,con il blocco di gran parte dell'operatività…
Italia Domani, il Piano Nazionale di Ripresa e Resilienza
L’Italia integra il PNRR con il Piano nazionale per gli investimenti complementari, con risorse aggiuntive pari a 30,6 miliardi.
Il portale per il monitoraggio dei fondi del PNRR che arriveranno in Italia.
https://italiadomani.gov.it/
L’Italia integra il PNRR con il Piano nazionale per gli investimenti complementari, con risorse aggiuntive pari a 30,6 miliardi.
Il portale per il monitoraggio dei fondi del PNRR che arriveranno in Italia.
https://italiadomani.gov.it/
Forwarded from Informa Pirata: informazione e notizie
Geopolitica dei #Dati:
La crescente volontà della #Cina di limitare gli investimenti stranieri nelle sue aziende rappresenta un nuovo capitolo nella battaglia tra partito e settore privato per il controllo dei dati.
Dal sito #ISPI
https://www.ispionline.it/it/pubblicazione/ispitel-le-mosse-di-pechino-la-supremazia-tecnologica-31310
La crescente volontà della #Cina di limitare gli investimenti stranieri nelle sue aziende rappresenta un nuovo capitolo nella battaglia tra partito e settore privato per il controllo dei dati.
Dal sito #ISPI
https://www.ispionline.it/it/pubblicazione/ispitel-le-mosse-di-pechino-la-supremazia-tecnologica-31310
ISPI
Le mosse di Pechino per la supremazia tecnologica
La Cina contro le sue big tech Nuova stretta di Pechino sulle aziende tecnologiche nazionali. L’agenzia cinese per la regolamentazione di Internet ha annunciato norme più severe, motivate da ragioni
Olanda sotto attacco hacker, è allarme per la sicurezza nazionale
L'Olanda è sotto l'assedio degli hacker. Il diffondersi del ransomware si sta trasformando in "una crisi nazionale" e "la sicurezza del Paese è in pericolo".
https://www.ansa.it/sito/notizie/mondo/2021/08/04/olanda-sotto-attacco-hacker-e-allarme-crisi-nazionale_bc4ead04-2c3a-483b-8802-6c3b060b66ae.html
L'Olanda è sotto l'assedio degli hacker. Il diffondersi del ransomware si sta trasformando in "una crisi nazionale" e "la sicurezza del Paese è in pericolo".
https://www.ansa.it/sito/notizie/mondo/2021/08/04/olanda-sotto-attacco-hacker-e-allarme-crisi-nazionale_bc4ead04-2c3a-483b-8802-6c3b060b66ae.html
ANSA.it
Olanda sotto attacco hacker, è allarme per la sicurezza nazionale
L'Olanda è sotto l'assedio degli hacker. Il diffondersi del ransomware si sta trasformando in "una crisi nazionale" e "la sicurezza del Paese è in pericolo". (ANSA)