Gli esperti hanno scoperto un malware di sorveglianza di livello aziendale soprannominato #Hermit utilizzato per prendere di mira individui in Kazakistan, Siria e Italia dal 2019.
Secondo Lookout, lo spyware Hermit è stato probabilmente sviluppato dal fornitore italiano di servizi di sorveglianza #RCS Lab SpA e #Tykelab Srl, quest'ultima è una società di soluzioni di telecomunicazioni sospettata di operare come società di copertura.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132363/malware/hermit-spyware-italian-surveillance-firm.html
Secondo Lookout, lo spyware Hermit è stato probabilmente sviluppato dal fornitore italiano di servizi di sorveglianza #RCS Lab SpA e #Tykelab Srl, quest'ultima è una società di soluzioni di telecomunicazioni sospettata di operare come società di copertura.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132363/malware/hermit-spyware-italian-surveillance-firm.html
Security Affairs
Experts link Hermit spyware to Italian surveillance firm RCS Lab
Experts uncovered an enterprise-grade spyware dubbed Hermit used to target individuals in Kazakhstan, Syria, and Italy since 2019
L'internet delle cose. Che esplodono...
Cybercriminali #russi potrebbero essere stati i responsabili dell'esplosione in un impianto di gas naturale liquefatto in #Texas, l'incidente è avvenuto l'8 giugno.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132608/security/liquefied-natural-gas-plant-texas-explosion.html
Cybercriminali #russi potrebbero essere stati i responsabili dell'esplosione in un impianto di gas naturale liquefatto in #Texas, l'incidente è avvenuto l'8 giugno.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132608/security/liquefied-natural-gas-plant-texas-explosion.html
Security Affairs
Russia-linked actors may be behind an explosion at a liquefied natural gas plant in Texas
Russian threat actors may be behind the explosion at a liquefied natural gas plant in Texas, the incident took place on June 8.
Difesa informatica offensiva, quali sono gli aspetti legali?
La difesa informatica offensiva è definita solo per il settore commerciale e civile. Gli Stati e le organizzazioni internazionali hanno il proprio quadro giuridico per operare in modo offensivo nel cyberspazio.
Di Pierluigi #Paganini su #securityaffairs
ERRATA CORRIGE
Come c'è stato fatto notare da Piero Boccellato e da Pierluigi #Paganini, l'articolo pubblicato su #cybersecitalia è della prof.ssa Annita #Sciacovelli
Ci dispiace per l'errore
https://www.cybersecitalia.it/offensive-cyber-defense-which-are-the-legal-aspects/19942/
La difesa informatica offensiva è definita solo per il settore commerciale e civile. Gli Stati e le organizzazioni internazionali hanno il proprio quadro giuridico per operare in modo offensivo nel cyberspazio.
ERRATA CORRIGE
Come c'è stato fatto notare da Piero Boccellato e da Pierluigi #Paganini, l'articolo pubblicato su #cybersecitalia è della prof.ssa Annita #Sciacovelli
Ci dispiace per l'errore
https://www.cybersecitalia.it/offensive-cyber-defense-which-are-the-legal-aspects/19942/
CyberSecurity Italia
Offensive cyber defense, which are the legal aspects?
Offensive cyber defense is defined only for the business and the civilian sector. States and international organization have their own legal framework to operate offensively in cyberspace.
Un ex dipendente del governo canadese, Sebastien Vachon-Desjardins, si è dichiarato colpevole negli Stati Uniti per accuse relative al suo coinvolgimento con il gruppo russo di criminalità informatica NetWalker
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132753/cyber-crime/canadian-member-gang-netwalker-sentenced.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132753/cyber-crime/canadian-member-gang-netwalker-sentenced.html
Security Affairs
Ex-Canadian government employee admits to being a member of the Russian cybercrime gang NetWalker - Security Affairs
A former Canadian government IT worker admitted to being a high-level member of a Russian cyber-crime group.
L'agenzia coreana di sicurezza informatica ha rilasciato un decryptor gratuito per Hive ransomware
Buone notizie per le vittime del ransomware Hive, i ricercatori di sicurezza coreani hanno rilasciato un decryptor gratuito per alcune versioni.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html
Buone notizie per le vittime del ransomware Hive, i ricercatori di sicurezza coreani hanno rilasciato un decryptor gratuito per alcune versioni.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html
Security Affairs
Korean cybersecurity agency released a decryptor for Hive ransomware
Good news for the victims of the Hive ransomware, Korean security researchers have released a free decryptor for some versions.
Il protocollo per droni radiocomandati (RC), denominato ExpressLRS, è affetto da vulnerabilità che possono consentire l'acquisizione del dispositivo.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/133146/hacking/expresslrs-protocol-flaws-drones-takeover.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/133146/hacking/expresslrs-protocol-flaws-drones-takeover.html
Security Affairs
Flaws in the ExpressLRS Protocol allow the takeover of drones
Researchers warn that the protocol for radio-controlled (RC) drones, named ExpressLRS, is affected by vulnerabilities that can allow device takeover.
L'ex programmatore della CIA Joshua Schulte (33) è stato dichiarato colpevole dal tribunale federale di New York per aver rubato gli strumenti di hacking dell'agenzia e averli divulgati a WikiLeaks nel 2017.
L'enorme raccolta di dati, chiamata #Vault7, ha messo in luce le capacità di hacking dell'Agenzia di intelligence degli Stati Uniti e della sua infrastruttura interna. L'archivio include informazioni riservate, codici dannosi ed exploit progettati specificamente per prendere di mira prodotti popolari di varie società IT, tra cui Samsung, Apple, Google e Microsoft.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/133225/intelligence/former-cia-joshua-schulte-convicted.html
L'enorme raccolta di dati, chiamata #Vault7, ha messo in luce le capacità di hacking dell'Agenzia di intelligence degli Stati Uniti e della sua infrastruttura interna. L'archivio include informazioni riservate, codici dannosi ed exploit progettati specificamente per prendere di mira prodotti popolari di varie società IT, tra cui Samsung, Apple, Google e Microsoft.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/133225/intelligence/former-cia-joshua-schulte-convicted.html
Security Affairs
Former CIA employee Joshua Schulte was convicted of Vault 7 leak
Former CIA programmer, Joshua Schulte, was convicted in a US federal court of the 2017 leak of a massive leak to WikiLeaks.
Alcuni attori delle minacce legate alla Cina hanno preso di mira dozzine di imprese industriali (soprattutto nel comparto difesa!) e istituzioni pubbliche in Afghanistan e in Europa.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/134180/apt/china-apt-attacks-industrial-enterprises.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/134180/apt/china-apt-attacks-industrial-enterprises.html
Security Affairs
Chinese actors behind attacks on industrial enterprises and public institutions
China-linked threat actors targeted dozens of industrial enterprises and public institutions in Afghanistan and Europe.
Il gigante dell'elettronica Samsung ha confermato una nuova violazione dei dati dopo che alcuni dei suoi sistemi statunitensi sono stati compromessi a luglio.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/135241/data-breach/samsung-second-data-breach-2022.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/135241/data-breach/samsung-second-data-breach-2022.html
Security Affairs
Samsung discloses a second data breach this year
Electronics giant Samsung has confirmed a new data breach after some of its US systems were compromised in July.
Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato il Ministero dell'intelligence e della sicurezza iraniano (MOIS) e il suo ministro dell'intelligence per l'attacco informatico in Albania.
Di Pierluigi #Paganini su #SecurityAffairs
https://securityaffairs.co/wordpress/135532/intelligence/us-treasury-sanctioned-iran.html
Di Pierluigi #Paganini su #SecurityAffairs
https://securityaffairs.co/wordpress/135532/intelligence/us-treasury-sanctioned-iran.html
Security Affairs
US Treasury sanctioned Iran ’s Ministry of Intelligence over Albania cyberattack
U.S. Treasury Department sanctioned Iran's Ministry of Intelligence and Security (MOIS) and its Minister of Intelligence over Albania attack.
Quando la Patria chiama, BigG risponde!
#Google ha annunciato l'acquisizione dell'azienda di #CyberSecurity #Mandiant, la stessa che si è occupata in passato delle “azioni di disturbo” cinesi a Taiwan e dell'attacco iraniano alle infrastrutture statali dell'Albania.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/135638/security/google-announced-acquisition-of-mandiant.html
#Google ha annunciato l'acquisizione dell'azienda di #CyberSecurity #Mandiant, la stessa che si è occupata in passato delle “azioni di disturbo” cinesi a Taiwan e dell'attacco iraniano alle infrastrutture statali dell'Albania.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/135638/security/google-announced-acquisition-of-mandiant.html
Security Affairs
Google announced the completion of the acquisition of Mandiant
Google completed the acquisition of the threat intelligence firm Mandiant, the IT giant will pay $5.4 billion.
Daixin Team prende di mira le organizzazioni sanitarie con ransomware.
Le agenzie statunitensi avvertono che il governo degli Stati Uniti ha avvertito che la banda della criminalità informatica Daixin Team sta prendendo attivamente di mira il settore sanitario e della sanità pubblica statunitense con il ransomware
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/137493/cyber-crime/daixin-team-targets-healthcare.html
Le agenzie statunitensi avvertono che il governo degli Stati Uniti ha avvertito che la banda della criminalità informatica Daixin Team sta prendendo attivamente di mira il settore sanitario e della sanità pubblica statunitense con il ransomware
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/137493/cyber-crime/daixin-team-targets-healthcare.html
Security Affairs
Daixin Team targets health orgs with ransomware, US agencies warn
US government warned that the Daixin Team cybercrime gang is actively targeting the U.S. Healthcare and Public Health sector with ransomware.
I parlamenti slovacco e polacco sono stati colpiti da un massiccio attacco informatico e il sistema di voto nella legislatura slovacca è collassato.
DI Pierluigi #Paganini su #Securityaffairs
https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html
DI Pierluigi #Paganini su #Securityaffairs
https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html
Security Affairs
A massive cyberattack hit Slovak and Polish Parliaments
The Slovak and Polish parliaments were hit by a massive cyber attack, the voting system in Slovakia's legislature was brought down.
Il gruppo di ransomware LockBit 3.0 ha affermato di aver rubato dati dal gruppo di difesa e tecnologia francese Thales.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/137955/cyber-crime/lockbit-3-0-thales.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/137955/cyber-crime/lockbit-3-0-thales.html
Security Affairs
LockBit 3.0 gang claims to have stolen data from Thales
The ransomware group LockBit 3.0 claimed to have stolen data from the French defence and technology group Thales.
Gen Digital, già Symantec Corporation e NortonLifeLock, ha informato i propri clienti che gli attori delle minacce hanno violato gli account di Norton Password Manager in attacchi di riempimento delle credenziali . La società ha rilevato un volume insolitamente elevato di accessi non riusciti agli account dei clienti il 12 dicembre 2022 e ha avviato un'indagine per determinare cosa è successo.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.com/140772/data-breach/norton-password-manager-security-breach.html
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.com/140772/data-breach/norton-password-manager-security-breach.html
Security Affairs
NortonLifeLock: threat actors breached Norton Password Manager accounts
Gen Digital, formerly Symantec Corporation and NortonLifeLock, warns that hackers breached Norton Password Manager accounts.
Negli ultimi mesi gli utenti Tor hanno riscontrato problemi di prestazioni della rete Tor, i manutentori di Tor Project hanno spiegato che sono stati causati da diverse ondate di attacchi DDoS in corso.
“Per almeno 7 mesi, diversi tipi di attacchi denial of service (DoS) in corso hanno colpito la rete Tor. In alcuni punti, gli attacchi hanno avuto un impatto sulla rete abbastanza grave da impedire agli utenti di caricare le pagine o accedere ai servizi Onion". ha scritto Dias . “Abbiamo lavorato duramente per mitigare gli impatti e difendere la rete da questi attacchi. I metodi e gli obiettivi di questi attacchi sono cambiati nel tempo e ci stiamo adattando man mano che questi attacchi continuano. Non è possibile determinare con certezza chi stia conducendo questi attacchi o le loro intenzioni”.
Di Pierluigi Paganini su #securityaffairs
https://securityaffairs.com/142215/hacking/tor-network-under-ddos-attacks.html
“Per almeno 7 mesi, diversi tipi di attacchi denial of service (DoS) in corso hanno colpito la rete Tor. In alcuni punti, gli attacchi hanno avuto un impatto sulla rete abbastanza grave da impedire agli utenti di caricare le pagine o accedere ai servizi Onion". ha scritto Dias . “Abbiamo lavorato duramente per mitigare gli impatti e difendere la rete da questi attacchi. I metodi e gli obiettivi di questi attacchi sono cambiati nel tempo e ci stiamo adattando man mano che questi attacchi continuano. Non è possibile determinare con certezza chi stia conducendo questi attacchi o le loro intenzioni”.
Di Pierluigi Paganini su #securityaffairs
https://securityaffairs.com/142215/hacking/tor-network-under-ddos-attacks.html
Mastodon 🐘
Pierluigi Paganini (@Pierluigi_Paganini@mstdn.social)
98 Posts, 6 Following, 56 Followers · Pierluigi Paganini is a member of the ENISA (European Union Agency for Network and Information Security) Ad-Hoc Working Group on Cyber Threat Landscapes and Cyber G7 Group, he is also a Security Evangelist, Security Analyst…
Un ex dirigente di ByteDance ha rivelato che il governo cinese ha accesso ai dati di TikTok, compresi i dati archiviati negli Stati Uniti
Yintao Yu, capo dell'ingegneria per le operazioni statunitensi di ByteDance da agosto 2017 a novembre 2018, ha rivelato che il governo cinese ha accesso a tutti i dati di TikTok, comprese le informazioni archiviate negli Stati Uniti. Ha spiegato che il governo può disattivare la versione cinese delle app di ByteDance.
L'uomo sostiene di essere stato licenziato per aver rivelato la "condotta illecita" della società mentre lavorava per essa.
Di Pierluigi Paganini su #Securityaffairs
https://securityaffairs.com/146219/social-networks/tiktok-alleged-wrongful-conduct.html
Yintao Yu, capo dell'ingegneria per le operazioni statunitensi di ByteDance da agosto 2017 a novembre 2018, ha rivelato che il governo cinese ha accesso a tutti i dati di TikTok, comprese le informazioni archiviate negli Stati Uniti. Ha spiegato che il governo può disattivare la versione cinese delle app di ByteDance.
L'uomo sostiene di essere stato licenziato per aver rivelato la "condotta illecita" della società mentre lavorava per essa.
Di Pierluigi Paganini su #Securityaffairs
https://securityaffairs.com/146219/social-networks/tiktok-alleged-wrongful-conduct.html
Security Affairs
Former ByteDance executive alleges TikTok of wrongful conduct
A former ByteDance executive revealed that the China government has access to TikTok data, including data stored in the United.
La banda monti ransomware ha lanciato un nuovo encrypyer linux
Gli operatori del ransomware Monti sono tornati, dopo una pausa di due mesi, con una nuova versione Linux del crittografo. La variante è stata impiegata in attacchi rivolti a organizzazioni nei settori governativo e legale.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.com/149539/cyber-crime/monti-ransomware-news-linux-variant.html?amp=1
Gli operatori del ransomware Monti sono tornati, dopo una pausa di due mesi, con una nuova versione Linux del crittografo. La variante è stata impiegata in attacchi rivolti a organizzazioni nei settori governativo e legale.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.com/149539/cyber-crime/monti-ransomware-news-linux-variant.html?amp=1
Security Affairs
Monti Ransomware gang launched a new Linux encryptor
Monti Ransomware operators returned, after a two-month pause, with a new Linux variant of their encryptor.
Un hacker vende l’accesso al portale della polizia di Facebook e Instagram utilizzato dalle forze dell’ordine per richiedere dati relativi agli utenti indagati
Il portale consente alle forze dell’ordine di richiedere dati relativi agli utenti (IP, telefoni, DM, info dispositivo) o richiedere la rimozione di post e il ban di account.
DI Pierluigi Paganini su #securityaffairs
https://securityaffairs.com/152811/cyber-crime/facebook-and-instagrams-police-portal-access.html
Il portale consente alle forze dell’ordine di richiedere dati relativi agli utenti (IP, telefoni, DM, info dispositivo) o richiedere la rimozione di post e il ban di account.
DI Pierluigi Paganini su #securityaffairs
https://securityaffairs.com/152811/cyber-crime/facebook-and-instagrams-police-portal-access.html
Security Affairs
Threat actor is selling access to Facebook and Instagram's Police Portal
A threat actor sells access to Facebook and Instagram's Police Portal used by law enforcement to request data of users under investigation.
Il capo dell’mi5 avverte che lo spionaggio informatico cinese ha raggiunto una portata senza precedenti
Durante un incontro dei capi della sicurezza dell’alleanza Five Eyes tenutosi in California, McCallum ha dichiarato alla BBC che lo spionaggio informatico cinese ha raggiunto una scala epica.
Le spie cinesi hanno preso di mira più di 20.000 persone nel Regno Unito per carpire segreti commerciali e proprietà intellettuale a vantaggio del governo di Pechino.
L’articolo di Pierluigi Paganini è stato pubblicato su #Securityaffairs
Durante un incontro dei capi della sicurezza dell’alleanza Five Eyes tenutosi in California, McCallum ha dichiarato alla BBC che lo spionaggio informatico cinese ha raggiunto una scala epica.
Le spie cinesi hanno preso di mira più di 20.000 persone nel Regno Unito per carpire segreti commerciali e proprietà intellettuale a vantaggio del governo di Pechino.
L’articolo di Pierluigi Paganini è stato pubblicato su #Securityaffairs
Security Affairs
MI5 chief warns of Chinese cyber espionage reached an unprecedented scale
MI5 chief warns Chinese espionage reached an epic scale, more than 20,000 people in the UK have now been targeted.