on 16 Agosto 2019 at 1:40 pm

on 16 Agosto 2019 at 1:36 pm

on 16 Agosto 2019 at 1:33 pm

by Massimo Di Leo on 16 Agosto 2019 at 11:03 am

Di recente, il team Zscaler ThreatLabZ ha scoperto un nuovo trojan di accesso remoto (RAT) in vendita sul dark web. Il RAT, chiamato Saefko, è scritto in .NET e ha molteplici funzionalità.  Un RAT è un tipo di malware che include una backdoor per il controllo amministrativo remoto del computer di destinazione e vengono generalmente scaricati a

by Massimo Di Leo on 14 Agosto 2019 at 10:44 am

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 97 nuove vulnerabilità, di cui 31 valutate come critiche, 65 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo sono: Microsoft Windows, Internet

by dbasti on 14 Agosto 2019 at 10:15 am

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo “Incorrect Access Control ” nel core. Vulnerabilità Incorrect Access Control nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190801] – Core – Hardening com_contact contact form Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.6.2 alla 3.9.10 Tipo Exploit:

on 14 Agosto 2019 at 9:47 am

on 14 Agosto 2019 at 9:12 am

by Massimo Di Leo on 12 Agosto 2019 at 2:22 pm

Dalle attività monitoraggio emerge che i ricercatori di AVAST hanno individuato un malware multiuso, denominato Clipsa, in grado di catturare password. Stando alle analisi svolte dai ricercatori si apprende che Clipsa, scritto in Visual basic, è specializzato per la cattura di credenziali e criptovalute e viene utilizzando per lanciare attacchi di forza bruta acquisendo credenziali

on 9 Agosto 2019 at 1:11 pm

by mpetito on 6 Agosto 2019 at 10:02 am

Nei giorni scorsi, grazie alla fattiva collaborazione di alcune organizzazioni della constituency, il CERT-PA ha rilevato un nuova campagna di malspam rivolta alle pubbliche amministrazioni, veicolata attraverso un messaggio e-mail con oggetto “Fattura XXXXXXX”, dove XXXXXXX indica un numero casuale, contenente un allegato zip sul tipo rappresentato nella figura seguente: Rispetto ai casi analizzati, il

by Massimo Di Leo on 6 Agosto 2019 at 7:39 am

Lo scorso venerdì VMware ha notificato la presenza di due vulnerabilità di pixel shader con impatto sui prodotti ESXi, Workstation e Fusion.   La più grave delle falle, contrassegnata dal CVE-2019-5684, consentirebbe l’esecuzione di codice arbitrario sull’host ed impatta i sistemi che utilizzano i driver di visualizzazione NVIDIA per Windows. Il noto marchio produttore di

by dbasti on 2 Agosto 2019 at 9:14 am

Google ha rilasciato la versione 76.0.3809.87 del suo browser Chrome. L’aggiornamento, valido per sistemi operativi Windows, macOS e Linux, risolve diverse vulnerabilità di sicurezza: Esecuzione arbitraria di codice remoto Priviledge escalation Denial of service di cui 5 sono classificate di gravità elevata. In totale l’aggiornamento contiene 43 fix di sicurezza i cui dettagli e i

on 1 Agosto 2019 at 11:18 am

by CERT Nazionale on 1 Agosto 2019 at 7:47 am

Sono state scoperte 11 gravi vulnerabilità zero-day nei sistemi operativi VxWorks prodotti da Wind River che possono consentire l'esecuzione di codice da remoto.

by CERT Nazionale on 31 Luglio 2019 at 1:46 pm

Google ha rilasciato la versione 76 del suo browser Chrome. L'aggiornamento contiene 43 fix di sicurezza e risolve diverse vulnerabilità di cui 5 di gravità elevata.

by btagliaferro on 30 Luglio 2019 at 1:37 pm

Dalle attività di infosharing da parte della Constituency del CERT-PA sono state rilevate alcune campagne di malspam, con prima evidenza a partire da venerdì 26 Luglio, che sfruttano varianti del malware Trickbot. In una delle varianti analizzate, l’email conteneva finti riferimenti a normative privacy (GDPR) con l’intento di indurre il destinatario a scaricare un archivio

on 26 Luglio 2019 at 11:56 am

by CERT Nazionale on 26 Luglio 2019 at 6:49 am

Sono state scoperte due vulnerabilità in LibreOffice che possono consentire l'esecuzione di codice arbitrario o l'inclusione di contenuti arbitrari in un documento.

by CERT Nazionale on 25 Luglio 2019 at 8:25 am

È stata scoperta una grave vulnerabilità di tipo esecuzione di codice da remoto nell’applicativo ProFTPd.

by CERT Nazionale on 24 Luglio 2019 at 10:44 am

È stata recentemente scoperta una vulnerabilità critica in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.

by btagliaferro on 23 Luglio 2019 at 12:03 pm

A partire da ieri mattina è stata individuata una nuova variante delle due recenti campagne sLoad (Nuova campagna di diffusione sLoad via PEC rivolta a Privati e Professionisti, Campagna sLoad indirizzata a PEC dell’Ordine degli Ingegneri di Roma) indirizzata sia ad enti privati che pubblici e propagatasi attraverso il canale PEC per veicolare il malware

by CERT Nazionale on 23 Luglio 2019 at 8:52 am

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS e Safari.

by CERT Nazionale on 22 Luglio 2019 at 10:23 am

È stata scoperta una vulnerabilità critica di tipo esecuzione di codice da remoto nei moduli GlobalProtect del sistema operativo PAN-OS che equipaggia i firewall Palo Alto Networks.

by CERT Nazionale on 22 Luglio 2019 at 6:56 am

Sono stati rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità di bassa gravità nella piattaforma di e-learning open source Moodle.

by amollo on 19 Luglio 2019 at 11:32 am

A partire dalla mattinata odierna, esattamente la prima evidenza risale alle ore 23 del 18/07/2019, con una seconda ondata ripartita alle ore 4:36 del mattino seguente, è stata individuata una vasta campagna di malspam indirizzata sia ad aziende private che a professionisti, che utilizza il canale PEC per veicolare il malware all’interno di un archivio

on 18 Luglio 2019 at 11:06 am

by CERT Nazionale on 18 Luglio 2019 at 8:01 am

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica nel codice "core" del noto CMS Drupal versione 8.7.4.

by CERT Nazionale on 18 Luglio 2019 at 7:21 am

Cisco ha rilasciato il 17 luglio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.

on 17 Luglio 2019 at 11:38 am

on 18 Agosto 2019 at 1:36 pm

SE hai la stoffa giusta, puoi anche diventare un hacker. Basta infilarsi un vestito, ad esempio, per riuscire a ingannare un sistema di sicurezza. Lo ha scoperto Kate Rose , cyberesperta nonché designer che si è inventata la linea di abbigliamento Advertarial Fashion .

on 16 Agosto 2019 at 7:52 pm

Il commento di Mike Beck, Global Head of Threat Analysis di Darktrace all’attacco hacker a Bird, il sito web della Bce utilizzato dalle banche per preparare i rapporti statistici e di vigilanza, il commento di Mike Beck, Global Head of Threat Analysis di Darktrace: “I criminali informatici compromettono migliaia di siti web ogni giorno.

on 16 Agosto 2019 at 6:58 am

Le telecamere che incontriamo nella nostra quotidianità - ad esempio nei parcheggi o in altri luoghi pubblici - hanno la capacità di leggere le targhe delle automobili con l'obiettivo di seguirne e tracciarne i movimenti. Per questo è nata un'intera linea di abbigliamento per combattere quest'invadenza dei governi nella nostra privacy.

on 16 Agosto 2019 at 1:43 am

"L'Iran vuole fare un nuovo accordo sul nucleare perchè le sanzioni stanno pesando sull'economia del Paese". Lo ha detto il presidente americano Donald Trump durante un comizio in corso a Manchester, nel New Hampshire. "Finchè sarò presidente - ha aggiunto - l'America non si piegherà mai ad un'altra nazione, come abbiamo fatto per molti anni".

on 14 Agosto 2019 at 3:50 pm

Tante ore di sfida e un probabile jet-leg alle spalle, la nazionale italiana di hacker torna con un quinto posto conquistato ai mondiali di cybersecurity di Las Vegas (6-11 agosto). I mHackeroni , partiti a corto di fondi, sono arrivati primi tra i team europei, migliorando la performance dello....

on 14 Agosto 2019 at 9:48 am

In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nel corso dell’estate 2019 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale.

by Francesco Ragone on 9 Agosto 2019 at 1:30 pm

Attacchi DoS, SQL Injection e Cross-Site Scripting sono solo alcune delle tecniche utilizzate nella Negative SEO per “forzare” l’indicizzazione e il posizionamento di un determinato sito web sui motori di ricerca: una pratica poco conosciuta che porta a pesanti conseguenze. Ecco di cosa si tratta e come difendersi L'articolo Tecniche di Negative SEO per colpire la reputazione dei siti web: cosa sono e come difendersi proviene da Cyber Security 360.

by Daniela Piccolo on 9 Agosto 2019 at 8:30 am

L'Audit si dimostra un utile strumento a disposizione del titolare del trattamento dei dati per dimostrare la propria accountability e l'adeguamento al GDPR. La procedura richiede professionisti specializzati e il rispetto di diverse fasi operative L'articolo GDPR e audit, come si svolge il monitoraggio e qual è la sua importanza proviene da Cyber Security 360.

by Giacomo De Simio on 9 Agosto 2019 at 7:05 am

Sta scaldando i motori il nuovo programma quadro per la Ricerca e l’Innovazione che punta a rafforzare competenze e innovazione in chiave competitiva e sostenibile. I bandi in corso e le dinamiche degli investimenti che impattano sulla promozione della tutela dei dati. I vantaggi per le Pmi L'articolo Horizon Europe e privacy: i finanziamenti europei per una migliore tutela dei dati personali proviene da Agenda Digitale.

by Federica Maria Rita Livelli on 9 Agosto 2019 at 7:00 am

Punto per punto, tutti gli effetti del decreto Sblocca cantieri diventato legge: le conseguenze non solo sul settore delle gare, che sta vivendo una vera evoluzione, ma anche sulla digitalizzazione e sull'intero apparato del Paese. Parole d'ordine, semplificazione, trasparenza e lotta all'evasione L'articolo Appalti, l’impatto della legge Sblocca cantieri sul sistema Paese: luci e ombre proviene da Agenda Digitale.

by Alessia Nucara on 8 Agosto 2019 at 1:30 pm

Con il GDPR i log management diventano uno strumento imprescindibile per le aziende. Monitorare tutti i sistemi aziendali e gli utenti permette alle imprese di far fronte alle necessità di sicurezza e compliance. Ma la gestione dei log sembra essere spesso sottovalutata L'articolo Log management, come gestirli alla luce del GDPR proviene da Cyber Security 360.

by Monica Di Paolo on 8 Agosto 2019 at 1:30 pm

In Italia non si è ancora proceduto a pieno regime all'applicazione delle sanzioni per non aver rispettato il GDPR. Tra le cause, il periodo di indulgenza verso chi non si è adeguato per bene, abbinato alla necessità di rinnovare il collegio del Garante della privacy L'articolo Violazioni GDPR, tutti i motivi dei ritardi nell’applicazione delle sanzioni proviene da Cyber Security 360.

on 8 Agosto 2019 at 1:14 pm

Lug 29, 2019. Oltre 23 milioni di carte di pagamento rubate vendute nel Dark Web nel sei mesi del 2019. Secondo un rapporto pubblicato dall’azienda di sicurezza informatica Sixgill, i dati relativi ad oltre 23 milioni di carte di pagamento sono stati offerti nell’underground criminale nella prima metà del 2019.

on 8 Agosto 2019 at 1:14 pm

Ermes Cyber Security , la startup torinese nata come spinoff del Politecnico di Torino e cresciuta all’interno di I3P – Incubatore delle Imprese Innovative del Politecnico di Torino, ha annunciato un aumento di capitale di 600.000 euro Qualche dettaglio in più.

on 8 Agosto 2019 at 1:14 pm

Ogni sandbox scelta per essere inserita nel progetto rappresenta una peculiarità di analisi contro le minacce. Infatti, alcune sono specializzate per determinati ambienti operativi e sistemi mentre altre sono configurabili per adeguarsi all’ambiente di lavoro che può rappresentare un target di attacco.

on 8 Agosto 2019 at 1:14 pm

Abbandona la carriera universitaria per Innovery. Dopo la laurea in ingegneria, Gianvittorio inizia il dottorando e ambisce a una carriera universitaria. Abbandona però gli studi per un percorso lavorativo che lo porta prima in Pirelli, poi in Telecom.

by Tiziana Pica on 7 Agosto 2019 at 1:30 pm

Un vademecum sulla DPIA, la valutazione d'impatto prevista dal GDPR come strumento per garantire l'accountability. Tutti i casi in cui la procedura è obbligatoria, come farla e a che cosa serve L'articolo DPIA, quando è obbligatoria e chi sono i soggetti coinvolti proviene da Cyber Security 360.

by Manuela Suffada on 7 Agosto 2019 at 8:30 am

Molte aziende vedono l'adeguamento al GDPR come un mero adempimento burocratico, credendo di mettersi al riparo dalle sanzioni con un documento pass-par-tout che riprende il testo del regolamento. Ma per essere a norma, servono azioni concrete di data protection L'articolo Data protection: consigli per un reale e sostanziale adeguamento al GDPR proviene da Cyber Security 360.

by Andrea Tironi on 6 Agosto 2019 at 3:45 pm

I mHACKeroni sono probabilmente la più forte squadra di ethical hacking italiana. E chiedono una mano agli italiani per partecipare alla maggiore manifestazione di cyber security mondiale, il DEFCON, con una copertura parziale dei costi, col crowdfounding, dopo essersi conquistati l’accesso vincendo la competizione europea L'articolo mHACKeroni al DEFCON: aiutiamo gli ethical hacker italiani a vincere la finale mondiale proviene da Agenda Digitale.

by Flavia Maltoni on 6 Agosto 2019 at 1:30 pm

I log file rappresentano uno strumento capace di “fotografare” le operazioni compiute sui sistemi informatici e quindi sui dati personali. Se correttamente “sfruttati”, consentono di garantire la sicurezza dell’infrastruttura informatica e la conseguente lecita gestione dei dati personali L'articolo La gestione dei log file, post GDPR: la soluzione alle esigenze di protezione dei dati personali proviene da Cyber Security 360.

by Elisa Balboni on 6 Agosto 2019 at 8:30 am

Alla luce del GDPR, per le aziende si presenta la necessità di un gruppo di lavoro che si occupi del sistema privacy. Un team in sostegno della figura del DPO, professionista qualificato che deve avere competenze multidisciplinari, da quelle legali alle tecniche L'articolo DPO in azienda: di cosa si occupa e perché serve un team di supporto proviene da Cyber Security 360.

by Eloisa Marchesoni on 6 Agosto 2019 at 5:36 am

Paesi come gli Emirati Arabi Uniti, l'Estonia, la Russia, si stanno servendo della tecnologia blockchain per le operazioni di e-voting. L'argomento è caldo anche in vista delle elezioni presidenziali statunitensi del 2020 e offre spunti di riflessione sull'impiego dell'innovazione in questo campo L'articolo E-Voting e blockchain, sì o no: i casi internazionali proviene da Agenda Digitale.

by Luigi Rendina on 5 Agosto 2019 at 1:30 pm

La mole di informazioni che un contact center gestisce quotidianamente richiede un’attenta gestione delle modalità di acquisizione dei dati al fine di garantire un loro corretto trattamento e soddisfare i diritti delle persone interessate. Ecco come raggiungere la necessaria compliance strutturale e infrastrutturale L'articolo Contact Center: linee guida per il corretto trattamento dei dati personali proviene da Cyber Security 360.

on 5 Agosto 2019 at 8:30 am

Confusi con i vulnerability assessment, visti con sospetto, sottoposti a rigidi dettami: in azienda il penetration test spesso viene considerato come una pratica rischiosa che può mettere a repentaglio i sistemi. Ecco dunque che l'ethical hacking in azienda fatica a imporsi nella cultura imprenditoriale L'articolo L’ethical hacking in azienda: tutti gli ostacoli ai penetration test proviene da Cyber Security 360.

by Cristiano Ornaghi on 5 Agosto 2019 at 6:34 am

La conservazione dei documenti digitali non è un semplice backup, ma un insieme di procedure volte a garantire integrità e disponibilità. In questo campo, il nuovo piano triennale Agid per la digitalizzazione della pubblica amministrazione 2019 – 2021 apre nuovi scenari L'articolo Conservazione dei documenti digitali: i metodi e le differenze col backup proviene da Agenda Digitale.

on 5 Agosto 2019 at 6:21 am

Le APT, minacce avanzate persistenti, rilevate nel secondo trimestre del 2019 hanno preso di mira o avevano origine in Paesi quali Medio Oriente e Corea del Sud. Gran parte degli attacchi si sono concentrati su attività di cyber-spionaggio o attività volte ad ottenere un profitto economico.

by Leandro Gelasi on 31 Luglio 2019 at 2:05 pm

Corte dei conti è stata una delle prime PA ad avviare il passaggio al cloud. Un percorso lungo e complesso, ma anche una grande occasione per imparare un nuovo modo di erogare i servizi e per ripensare l’organizzazione interna. Ripercorriamo questo viaggio, che si appresta a essere completato L'articolo Passaggio al cloud e gestione della sicurezza: come si è mossa la Corte dei conti proviene da Agenda Digitale.

by Luisa Franchina e Francesco Barbaro on 31 Luglio 2019 at 7:02 am

Stato dell'arte e prossimi step del percorso volto a rafforzare la sicurezza delle infrastrutture critiche e il sistema Paese, in un quadro europeo comune di cybersecurity. Una panoramica delle misure nazionali ed europee L'articolo Rischi cyber del 5G, le mosse dell’Europa e dell’Italia: il quadro proviene da Agenda Digitale.

on 30 Luglio 2019 at 1:02 pm

Proto: N060719. Gravissime Vulnerabilità all’interno di VxWorks Con la presente Yoroi desidera informarLa riguardo alla scoperta di una serie di vulnerabilità molto gravi all’interno dei sistemi operativi VxWorks prodotti da Wind River . VxWorks è un sistema operativo utilizzato in oltre due....

by Marco Toiati on 30 Luglio 2019 at 6:19 am

Come impostare un modello di valutazione del rischio privacy conforme agli adempimenti del Regolamento Europeo per la protezione dei dati (GDPR) e al principio di accountability L'articolo Valutazione del rischio e accountability: come “mettere a terra” gli adempimenti del GDPR  proviene da Agenda Digitale.