Gli esperti hanno scoperto un malware di sorveglianza di livello aziendale soprannominato #Hermit utilizzato per prendere di mira individui in Kazakistan, Siria e Italia dal 2019.
Secondo Lookout, lo spyware Hermit è stato probabilmente sviluppato dal fornitore italiano di servizi di sorveglianza #RCS Lab SpA e #Tykelab Srl, quest'ultima è una società di soluzioni di telecomunicazioni sospettata di operare come società di copertura.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132363/malware/hermit-spyware-italian-surveillance-firm.html
Secondo Lookout, lo spyware Hermit è stato probabilmente sviluppato dal fornitore italiano di servizi di sorveglianza #RCS Lab SpA e #Tykelab Srl, quest'ultima è una società di soluzioni di telecomunicazioni sospettata di operare come società di copertura.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132363/malware/hermit-spyware-italian-surveillance-firm.html
Security Affairs
Experts link Hermit spyware to Italian surveillance firm RCS Lab
Experts uncovered an enterprise-grade spyware dubbed Hermit used to target individuals in Kazakhstan, Syria, and Italy since 2019
L'internet delle cose. Che esplodono...
Cybercriminali #russi potrebbero essere stati i responsabili dell'esplosione in un impianto di gas naturale liquefatto in #Texas, l'incidente è avvenuto l'8 giugno.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132608/security/liquefied-natural-gas-plant-texas-explosion.html
Cybercriminali #russi potrebbero essere stati i responsabili dell'esplosione in un impianto di gas naturale liquefatto in #Texas, l'incidente è avvenuto l'8 giugno.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132608/security/liquefied-natural-gas-plant-texas-explosion.html
Security Affairs
Russia-linked actors may be behind an explosion at a liquefied natural gas plant in Texas
Russian threat actors may be behind the explosion at a liquefied natural gas plant in Texas, the incident took place on June 8.
Difesa informatica offensiva, quali sono gli aspetti legali?
La difesa informatica offensiva è definita solo per il settore commerciale e civile. Gli Stati e le organizzazioni internazionali hanno il proprio quadro giuridico per operare in modo offensivo nel cyberspazio.
Di Pierluigi #Paganini su #securityaffairs
ERRATA CORRIGE
Come c'è stato fatto notare da Piero Boccellato e da Pierluigi #Paganini, l'articolo pubblicato su #cybersecitalia è della prof.ssa Annita #Sciacovelli
Ci dispiace per l'errore
https://www.cybersecitalia.it/offensive-cyber-defense-which-are-the-legal-aspects/19942/
La difesa informatica offensiva è definita solo per il settore commerciale e civile. Gli Stati e le organizzazioni internazionali hanno il proprio quadro giuridico per operare in modo offensivo nel cyberspazio.
ERRATA CORRIGE
Come c'è stato fatto notare da Piero Boccellato e da Pierluigi #Paganini, l'articolo pubblicato su #cybersecitalia è della prof.ssa Annita #Sciacovelli
Ci dispiace per l'errore
https://www.cybersecitalia.it/offensive-cyber-defense-which-are-the-legal-aspects/19942/
CyberSecurity Italia
Offensive cyber defense, which are the legal aspects?
Offensive cyber defense is defined only for the business and the civilian sector. States and international organization have their own legal framework to operate offensively in cyberspace.
Un ex dipendente del governo canadese, Sebastien Vachon-Desjardins, si è dichiarato colpevole negli Stati Uniti per accuse relative al suo coinvolgimento con il gruppo russo di criminalità informatica NetWalker
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132753/cyber-crime/canadian-member-gang-netwalker-sentenced.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132753/cyber-crime/canadian-member-gang-netwalker-sentenced.html
Security Affairs
Ex-Canadian government employee admits to being a member of the Russian cybercrime gang NetWalker - Security Affairs
A former Canadian government IT worker admitted to being a high-level member of a Russian cyber-crime group.
L'agenzia coreana di sicurezza informatica ha rilasciato un decryptor gratuito per Hive ransomware
Buone notizie per le vittime del ransomware Hive, i ricercatori di sicurezza coreani hanno rilasciato un decryptor gratuito per alcune versioni.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html
Buone notizie per le vittime del ransomware Hive, i ricercatori di sicurezza coreani hanno rilasciato un decryptor gratuito per alcune versioni.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html
Security Affairs
Korean cybersecurity agency released a decryptor for Hive ransomware
Good news for the victims of the Hive ransomware, Korean security researchers have released a free decryptor for some versions.
"Per un governo è piuttosto semplice influenzare il pubblico diffondendo contenuti mirati o vere e proprie fake news che possono diffondersi facilmente e rapidamente tra persone che non sono in grado di riconoscerle come tali."
L'intervista di Pierluigi #Paganini all'emittente Iran International, sul ruolo dei social media nella società moderna
https://securityaffairs.co/wordpress/132810/social-networks/the-role-of-social-media.html
L'intervista di Pierluigi #Paganini all'emittente Iran International, sul ruolo dei social media nella società moderna
https://securityaffairs.co/wordpress/132810/social-networks/the-role-of-social-media.html
Security Affairs
The role of Social Media in modern society - Social Media Day 22 interview
This is a transcription of an interview I had at Iran International broadcaster, I discussed about the role of social media in modern society.
«Lo scorso anno, nel mese di giugno 2021, in occasione dell’Amazon Prime Day si è osservato un aumento dell’86% dei messaggi di phishing relativi all’iniziativa con un incremento del 16% degli URL phishing, rispetto al mese di Maggio 2021»
Amazon Prime Day, occhio alle truffe online: di Pierluigi #Paganini su #StartupItalia
https://startupitalia.eu/64120-20220711-amazon-prime-day-truffe-online
Amazon Prime Day, occhio alle truffe online: di Pierluigi #Paganini su #StartupItalia
https://startupitalia.eu/64120-20220711-amazon-prime-day-truffe-online
startupitalia.eu
Amazon Prime Day, occhio alle truffe online
Inizia la due giorni del colosso dell’ecommerce: un evento molto atteso dagli utenti online, così come dai criminali informatici pronti a colpirli.
Il protocollo per droni radiocomandati (RC), denominato ExpressLRS, è affetto da vulnerabilità che possono consentire l'acquisizione del dispositivo.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/133146/hacking/expresslrs-protocol-flaws-drones-takeover.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/133146/hacking/expresslrs-protocol-flaws-drones-takeover.html
Security Affairs
Flaws in the ExpressLRS Protocol allow the takeover of drones
Researchers warn that the protocol for radio-controlled (RC) drones, named ExpressLRS, is affected by vulnerabilities that can allow device takeover.
L'ex programmatore della CIA Joshua Schulte (33) è stato dichiarato colpevole dal tribunale federale di New York per aver rubato gli strumenti di hacking dell'agenzia e averli divulgati a WikiLeaks nel 2017.
L'enorme raccolta di dati, chiamata #Vault7, ha messo in luce le capacità di hacking dell'Agenzia di intelligence degli Stati Uniti e della sua infrastruttura interna. L'archivio include informazioni riservate, codici dannosi ed exploit progettati specificamente per prendere di mira prodotti popolari di varie società IT, tra cui Samsung, Apple, Google e Microsoft.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/133225/intelligence/former-cia-joshua-schulte-convicted.html
L'enorme raccolta di dati, chiamata #Vault7, ha messo in luce le capacità di hacking dell'Agenzia di intelligence degli Stati Uniti e della sua infrastruttura interna. L'archivio include informazioni riservate, codici dannosi ed exploit progettati specificamente per prendere di mira prodotti popolari di varie società IT, tra cui Samsung, Apple, Google e Microsoft.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/133225/intelligence/former-cia-joshua-schulte-convicted.html
Security Affairs
Former CIA employee Joshua Schulte was convicted of Vault 7 leak
Former CIA programmer, Joshua Schulte, was convicted in a US federal court of the 2017 leak of a massive leak to WikiLeaks.
Alcuni attori delle minacce legate alla Cina hanno preso di mira dozzine di imprese industriali (soprattutto nel comparto difesa!) e istituzioni pubbliche in Afghanistan e in Europa.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/134180/apt/china-apt-attacks-industrial-enterprises.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/134180/apt/china-apt-attacks-industrial-enterprises.html
Security Affairs
Chinese actors behind attacks on industrial enterprises and public institutions
China-linked threat actors targeted dozens of industrial enterprises and public institutions in Afghanistan and Europe.
Il gigante dell'elettronica Samsung ha confermato una nuova violazione dei dati dopo che alcuni dei suoi sistemi statunitensi sono stati compromessi a luglio.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/135241/data-breach/samsung-second-data-breach-2022.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/135241/data-breach/samsung-second-data-breach-2022.html
Security Affairs
Samsung discloses a second data breach this year
Electronics giant Samsung has confirmed a new data breach after some of its US systems were compromised in July.
Nel mirino degli hacker l’infrastruttura più sensibile del nostro Paese. Cerchiamo di capire cosa è accaduto e cosa potrebbe attenderci nelle prossime settimane.
Di Pierluigi #Paganini su #startupitalia
https://startupitalia.eu/64126-20220901-eni-gse-attacchi-comparto-energetico
Di Pierluigi #Paganini su #startupitalia
https://startupitalia.eu/64126-20220901-eni-gse-attacchi-comparto-energetico
startupitalia.eu
Prima il Gestore dei Servizi Energetici, ora ENI. Perché il comparto energetico è sotto attacco cyber
Nel mirino degli hacker l’infrastruttura più sensibile del nostro Paese. Cerchiamo di capire cosa è accaduto e cosa potrebbe attenderci nelle prossime settimane
Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato il Ministero dell'intelligence e della sicurezza iraniano (MOIS) e il suo ministro dell'intelligence per l'attacco informatico in Albania.
Di Pierluigi #Paganini su #SecurityAffairs
https://securityaffairs.co/wordpress/135532/intelligence/us-treasury-sanctioned-iran.html
Di Pierluigi #Paganini su #SecurityAffairs
https://securityaffairs.co/wordpress/135532/intelligence/us-treasury-sanctioned-iran.html
Security Affairs
US Treasury sanctioned Iran ’s Ministry of Intelligence over Albania cyberattack
U.S. Treasury Department sanctioned Iran's Ministry of Intelligence and Security (MOIS) and its Minister of Intelligence over Albania attack.
Quando la Patria chiama, BigG risponde!
#Google ha annunciato l'acquisizione dell'azienda di #CyberSecurity #Mandiant, la stessa che si è occupata in passato delle “azioni di disturbo” cinesi a Taiwan e dell'attacco iraniano alle infrastrutture statali dell'Albania.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/135638/security/google-announced-acquisition-of-mandiant.html
#Google ha annunciato l'acquisizione dell'azienda di #CyberSecurity #Mandiant, la stessa che si è occupata in passato delle “azioni di disturbo” cinesi a Taiwan e dell'attacco iraniano alle infrastrutture statali dell'Albania.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/135638/security/google-announced-acquisition-of-mandiant.html
Security Affairs
Google announced the completion of the acquisition of Mandiant
Google completed the acquisition of the threat intelligence firm Mandiant, the IT giant will pay $5.4 billion.
Il sito di carding #BidenCash rilascia i dati di milioni di carte di pagamento ottenuti tramite phishing o web skimmer su siti di e-commerce colpiti. Numerosi anche quelli di utenti italiani. Ecco come proteggersi dalla sottrazione di credenziali
Intervista di Mirella Castigli a Pierluigi #Paganini su #Cybersecurity360
https://www.cybersecurity360.it/news/bidencash-pubblica-archivio-con-oltre-un-milione-di-carte-di-credito-anche-taliane-come-difendersi-dalle-frodi/
Intervista di Mirella Castigli a Pierluigi #Paganini su #Cybersecurity360
https://www.cybersecurity360.it/news/bidencash-pubblica-archivio-con-oltre-un-milione-di-carte-di-credito-anche-taliane-come-difendersi-dalle-frodi/
Cyber Security 360
BidenCash pubblica archivio con oltre un milione di carte di credito, anche italiane: come difendersi dalle frodi
BidenCash pubblica l'archivio con oltre un milione di carte di credito, anche di italiani. Ecco come difendersi dal rischio di frodi
Daixin Team prende di mira le organizzazioni sanitarie con ransomware.
Le agenzie statunitensi avvertono che il governo degli Stati Uniti ha avvertito che la banda della criminalità informatica Daixin Team sta prendendo attivamente di mira il settore sanitario e della sanità pubblica statunitense con il ransomware
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/137493/cyber-crime/daixin-team-targets-healthcare.html
Le agenzie statunitensi avvertono che il governo degli Stati Uniti ha avvertito che la banda della criminalità informatica Daixin Team sta prendendo attivamente di mira il settore sanitario e della sanità pubblica statunitense con il ransomware
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/137493/cyber-crime/daixin-team-targets-healthcare.html
Security Affairs
Daixin Team targets health orgs with ransomware, US agencies warn
US government warned that the Daixin Team cybercrime gang is actively targeting the U.S. Healthcare and Public Health sector with ransomware.
I parlamenti slovacco e polacco sono stati colpiti da un massiccio attacco informatico e il sistema di voto nella legislatura slovacca è collassato.
DI Pierluigi #Paganini su #Securityaffairs
https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html
DI Pierluigi #Paganini su #Securityaffairs
https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html
Security Affairs
A massive cyberattack hit Slovak and Polish Parliaments
The Slovak and Polish parliaments were hit by a massive cyber attack, the voting system in Slovakia's legislature was brought down.
Il gruppo di ransomware LockBit 3.0 ha affermato di aver rubato dati dal gruppo di difesa e tecnologia francese Thales.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/137955/cyber-crime/lockbit-3-0-thales.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/137955/cyber-crime/lockbit-3-0-thales.html
Security Affairs
LockBit 3.0 gang claims to have stolen data from Thales
The ransomware group LockBit 3.0 claimed to have stolen data from the French defence and technology group Thales.
Gen Digital, già Symantec Corporation e NortonLifeLock, ha informato i propri clienti che gli attori delle minacce hanno violato gli account di Norton Password Manager in attacchi di riempimento delle credenziali . La società ha rilevato un volume insolitamente elevato di accessi non riusciti agli account dei clienti il 12 dicembre 2022 e ha avviato un'indagine per determinare cosa è successo.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.com/140772/data-breach/norton-password-manager-security-breach.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.com/140772/data-breach/norton-password-manager-security-breach.html
Security Affairs
NortonLifeLock: threat actors breached Norton Password Manager accounts
Gen Digital, formerly Symantec Corporation and NortonLifeLock, warns that hackers breached Norton Password Manager accounts.
La banda monti ransomware ha lanciato un nuovo encrypyer linux
Gli operatori del ransomware Monti sono tornati, dopo una pausa di due mesi, con una nuova versione Linux del crittografo. La variante è stata impiegata in attacchi rivolti a organizzazioni nei settori governativo e legale.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.com/149539/cyber-crime/monti-ransomware-news-linux-variant.html?amp=1
Gli operatori del ransomware Monti sono tornati, dopo una pausa di due mesi, con una nuova versione Linux del crittografo. La variante è stata impiegata in attacchi rivolti a organizzazioni nei settori governativo e legale.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.com/149539/cyber-crime/monti-ransomware-news-linux-variant.html?amp=1
Security Affairs
Monti Ransomware gang launched a new Linux encryptor
Monti Ransomware operators returned, after a two-month pause, with a new Linux variant of their encryptor.