I ricercatori Microsoft hanno scoperto circa due dozzine di vulnerabilità nel software incorporato in dispositivi medici e industriali popolari che un utente malintenzionato potrebbe utilizzare per violare tali dispositivi e, in alcuni casi, causarne l'arresto anomalo.
Di Sean #Lyngaas su #Cyberscoop
https://www.cyberscoop.com/microsoft-azure-iot-badalloc-vulnerabilities/
Di Sean #Lyngaas su #Cyberscoop
https://www.cyberscoop.com/microsoft-azure-iot-badalloc-vulnerabilities/
CyberScoop
Researchers find two dozen bugs in software used in medical and industrial devices
Microsoft researchers have discovered some two dozen vulnerabilities in software that is embedded in popular medical and industrial devices that an attacker could use to breach those devices, and in some cases cause them to crash. The so-called “BadAlloc”…
Il progetto di bilancio fiscale 2022 delll'amministrazione #Biden stanzia 750 milioni di dollari per il governo federale come risposta alle "lezioni apprese" dall'hacking della catena di approvvigionamento di #SolarWinds che ha compromesso nove agenzie.
In tutto, il budget consiste in 9,8 miliardi di dollari di finanziamenti federali per la sicurezza informatica civile, un aumento del 14% rispetto ai livelli di spesa stanziati per l'anno fiscale in corso
di Tim #Starks su #CyberScoop
https://www.cyberscoop.com/biden-budget-750-million-solarwinds-fiscal-2022/
In tutto, il budget consiste in 9,8 miliardi di dollari di finanziamenti federali per la sicurezza informatica civile, un aumento del 14% rispetto ai livelli di spesa stanziati per l'anno fiscale in corso
di Tim #Starks su #CyberScoop
https://www.cyberscoop.com/biden-budget-750-million-solarwinds-fiscal-2022/
CyberScoop
Biden budget seeks $750 million to respond to SolarWinds compromises, plus billions more for cyber
President Joe Biden’s fiscal 2022 budget blueprint released Friday proposes $750 million for the federal government to respond to “lessons learned” from the SolarWinds supply chain hack that compromised nine agencies. In all, the budget proposes $9.8 billion…
Bis in idem...
Il 5 febbraio, un hacker non identificato ha fatto irruzione nel sistema informatico di un impianto di trattamento delle acque nella città della Florida di #Oldsmar e ha temporaneamente modificato l'impostazione dell'idrossido di sodio dell'impianto a un livello potenzialmente pericoloso.
Ma l'hacker, non ancora identificato, non era il solo intruso: la società di sicurezza industriale Dragos ha rilevato una sospetta intrusione diversa avvenuta lo stesso giorno in uno dei computer della Oldsmar Water Treatment Facility, forse una botnet.
Di Sean #Lyngaas su #Cyberscoop
https://www.cyberscoop.com/oldsmar-water-plant-botnet-dragos/
Il 5 febbraio, un hacker non identificato ha fatto irruzione nel sistema informatico di un impianto di trattamento delle acque nella città della Florida di #Oldsmar e ha temporaneamente modificato l'impostazione dell'idrossido di sodio dell'impianto a un livello potenzialmente pericoloso.
Ma l'hacker, non ancora identificato, non era il solo intruso: la società di sicurezza industriale Dragos ha rilevato una sospetta intrusione diversa avvenuta lo stesso giorno in uno dei computer della Oldsmar Water Treatment Facility, forse una botnet.
Di Sean #Lyngaas su #Cyberscoop
https://www.cyberscoop.com/oldsmar-water-plant-botnet-dragos/
CyberScoop
Botnet traced to computer at hacked Florida water plant
On Feb. 5, an unidentified hacker broke into the computer system of a water treatment plant in the Florida town of Oldsmar and temporarily changed the plant’s sodium hydroxide setting to a potentially dangerous level, according to local officials. It turns…
Porte girevoli.
John #Demers, l'uomo che ha provato ad accusare senza grandi risultati le spie russe e cinesi per #hacking, si dimetterà dopo più di tre anni da assistente del procuratore generale per la sicurezza nazionale.
Il suo posto sarà preso da Matt Olsen, ora direttore esecutivo per la sicurezza in #Uber, che era stato già nominato dall'ex presidente George W. Bush vice procuratore generale per la Divisione per la sicurezza nazionale nel 2006
Di Sean #Lyngaas per #CyberScoop
https://www.cyberscoop.com/john-demers-justice-department-resignation-cyber/
John #Demers, l'uomo che ha provato ad accusare senza grandi risultati le spie russe e cinesi per #hacking, si dimetterà dopo più di tre anni da assistente del procuratore generale per la sicurezza nazionale.
Il suo posto sarà preso da Matt Olsen, ora direttore esecutivo per la sicurezza in #Uber, che era stato già nominato dall'ex presidente George W. Bush vice procuratore generale per la Divisione per la sicurezza nazionale nel 2006
Di Sean #Lyngaas per #CyberScoop
https://www.cyberscoop.com/john-demers-justice-department-resignation-cyber/
CyberScoop
Veteran Justice official who oversaw cybercrime cases to step down
The Justice Department official who leads the division that prosecutes state-linked and criminal hackers is resigning by the end of June, a department spokesman said Monday. John Demers will step down after more than three years as assistant attorney general…
Lina #Khan, professoressa di legge della Columbia University e tra le più importanti critiche dei GAFAM, è stata nominata presidente della #FTC, la Federal Trade Commission degli USA.
Di Tonya #Riley su #CyberScoop
https://www.cyberscoop.com/top-tech-critic-lina-khan-named-ftc-chair/
Di Tonya #Riley su #CyberScoop
https://www.cyberscoop.com/top-tech-critic-lina-khan-named-ftc-chair/
CyberScoop
Top tech critic Lina Khan named FTC chair
Just hours after the Senate confirmed Columbia law professor Lina Khan as the new Democratic commissioner of the Federal Trade Commission, the Biden administration reportedly picked her to run the agency. Sen. Amy Klobuchar, D-Minn., first noted Khan’s selection…
E proprio mentre i nostri politici, quelli bravi, iniziano in grande stile la campagna contro il #GDPR, il Senato degli Stati Uniti propone di copiarcelo...
Il disegno di legge del Senato degli USA propone di richiedere la notifica degli incidenti informatici ai federali entro 24 ore
Di Tim #Stark su #Cyberscoop
https://www.cyberscoop.com/warner-24-hours-incident-reporting-notification/
Il disegno di legge del Senato degli USA propone di richiedere la notifica degli incidenti informatici ai federali entro 24 ore
Di Tim #Stark su #Cyberscoop
https://www.cyberscoop.com/warner-24-hours-incident-reporting-notification/
CyberScoop
Senate bill proposes requiring cyber incident notification to feds within 24 hours
Senate Intelligence Chairman Mark Warner is sharing draft bipartisan legislation that would require critical infrastructure owners, cybersecurity incident response firms and federal contractors to report cyber intrusions to the Homeland Security Department…
Secondo un rapporto di sorveglianza reso pubblico mercoledì, l'ufficio responsabile della stampa 3D dell'esercito americano ha lasciato vulnerabili al furto da parte di hacker e nemici alcuni progetti per la tecnologia di difesa quali armature protettive, equipaggiamenti per veicoli tattici, staffe per sistemi d'arma e parti protesiche.
Di Tonya Riley su #Cyberscoop
https://www.cyberscoop.com/pentagon-cyber-vulnerabilities-printers-hack/
Di Tonya Riley su #Cyberscoop
https://www.cyberscoop.com/pentagon-cyber-vulnerabilities-printers-hack/
CyberScoop
Pentagon office left military designs for body armor, vehicle gear open to hackers, watchdog finds
The office in charge of the U.S. military’s 3D printing left designs for defense technology vulnerable to theft by hackers and adversaries, according to a watchdog report made public on Wednesday. If left unfixed, the security gaps could lead to a number…
#TMobile sta indagando sulle affermazioni di un hacker secondo cui hanno messo in vendita informazioni sensibili su oltre 100 milioni di clienti dell'azienda dopo aver violato i suoi server.
#DataBreach #GDPR
Di Tonya #Riley su #Cyberscoop https://www.cyberscoop.com/t-mobile-hack-data-breach-investigation/
#DataBreach #GDPR
Di Tonya #Riley su #Cyberscoop https://www.cyberscoop.com/t-mobile-hack-data-breach-investigation/
CyberScoop
T-Mobile investigates potentially massive breach of consumer data
T-Mobile is investigating claims by a hacker that they have put sensitive information about more than 100 million of the company’s customers up for sale after breaching its servers. T-Mobile confirmed on Monday that some of its data was accessed without authorization.…
Quasi tutti i paesi del pianeta ora hanno un programma per sfruttare le vulnerabilità digitali, ha detto mercoledì un alto funzionario della #NSA, e mentre la maggior parte si concentra sullo spionaggio, altri stanno iniziando a sperimentare tecniche più aggressive.
Rob #Joyce , direttore della sicurezza della NSA, ha affermato che c'è attenzione su #Cina, #Iran, #CoreadelNord e #Russia, ma i "quattro grandi", non sono gli unici a sfruttare la tecnologia come arma.
Di Tim #Starks su #CyberScoop
https://www.cyberscoop.com/rob-joyce-nsa-cyber-exploitation-program/
Rob #Joyce , direttore della sicurezza della NSA, ha affermato che c'è attenzione su #Cina, #Iran, #CoreadelNord e #Russia, ma i "quattro grandi", non sono gli unici a sfruttare la tecnologia come arma.
Di Tim #Starks su #CyberScoop
https://www.cyberscoop.com/rob-joyce-nsa-cyber-exploitation-program/
CyberScoop
'Almost every nation' now has cyber vulnerability exploitation program, NSA official says
Nearly every country on the planet now has a program to exploit digital vulnerabilities, a top National Security Agency cyber official said Wednesday, and while most are focused on espionage, more are beginning to experiment with more aggressive techniques.…
Il #GarantePrivacy è in buona compagnia: il #PCLOB Privacy and Civil Liberties Oversight Board, che analizza e rivede la decretazione antiterrorismo del governo, assicurando il bilanciamento tra sicurezza e libertà civili, è ancora sotto organico. Protestano le associazioni per i diritti civili e la #privacy.
Di Tonya #Riley su #Cyberscoop
https://www.cyberscoop.com/privacy-pclob-biden-black-lives-matter/
Di Tonya #Riley su #Cyberscoop
https://www.cyberscoop.com/privacy-pclob-biden-black-lives-matter/
CyberScoop
Civil liberties groups pressure White House to fill surveillance oversight board
Privacy advocates are urging President Joe Biden to fill an independent watchdog board that could have an enormous impact on the future of the U.S. surveillance programs raised in response to the terrorist attacks of Sept. 11, 2001. Filling the empty seats…
La #Russia starebbe per creare una propria autorità di certificazione di sicurezza. Gli esperti esprimono preoccupazione
Di Suzanne #Smalley su #Cyberscoop
https://www.cyberscoop.com/russia-tls-security-certificate-authority/
Di Suzanne #Smalley su #Cyberscoop
https://www.cyberscoop.com/russia-tls-security-certificate-authority/
CyberScoop
Russia to create its own security certificate authority, alarming experts
Experts say Russia's decision to bypass sanctions and create its own security certificate authority will allow surveillance, disinformation