Il Blog di Michele Pinassi

"Windtre è stata colpita da un “bel data breach”, secondo Sergio Sette, consulente informatico per la pubblica amministrazione specializzato in digital transformation. Un’affermazione che si fonda sulla sua esperienza personale. Infatti, il giorno dopo aver inviato una PEC all’azienda per richiedere di traslocare la linea fissa, l’esperto informatico ha ricevuto una telefonata da un sedicente tecnico che comunicava l’impossibilità di dar seguito alla richiesta perché “l’armadio e saturo” e offriva un accordo “temporaneo” con Tim." https://www.startmag.it/innovazione/windtre-e-i-dati-che-scappano-data-breach-o-talpa/

Andrea Urbani ha appena rilasciato la terza release del suo roleplay "CSIR". Provala qui: https://lnkd.in/dRAq-S2Z

Un brutto momento per i 200 milioni di utenti di PornHub Premium: il gruppo cybercriminale ShinyHunters dichiara di aver avuto accesso alla cronologia delle ricerche e delle visualizzazioni attraverso la piattaforma di analytics "Mixpanel". https://x.com/DailyDarkWeb/status/2000899285097783710

Che succede se i Paesi iniziano a pensare di bloccare le VPN? https://www.techradar.com/vpn/vpn-privacy-security/denmark-wants-to-ban-vpns-to-unlock-foreign-illegal-streams-and-experts-are-worried

Ricordate l'app. Immuni? Ecco, l'azienda che la sviluppò, Bending Spoons, è un unicorno che genera milionari.... https://www.milanofinanza.it/news/bending-spoons-cosi-l-unicorno-ha-creato-decine-di-milionari-tra-i-suoi-dipendenti-202512121719098476

Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 dicembre In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 62 campagne malevole, di cui 25 con obiettivi italiani e 37 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1293 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/mfzwahW0AZZ2HzvHr

Se usate Wazuh SIEM, questo articolo potrebbe salvarvi in diverse occasioni... https://medium.com/@yashpateld22d/mastering-wazuh-cleanup-use-delete-by-query-to-keep-your-logs-clean-and-fast-40e7ad76f90e

"Android is everywhere. Billions of devices, millions of apps, and a massive attack surface that keeps growing every single day. So of course, we should focus on its security. So today I’m going to talk about my android pentesting methodology which I follow from years. This will be going to useful to the new folks and some experienced too. But yeah, the truth is this checklist or methodology is gonna be too long maybe. And it’s not always recommended to follow each and every step. But yes, keep this checklist in your mind." https://xcheater.medium.com/all-about-android-pentesting-f047b7c7e0f1

Campagna malevola in atto abusa di utenze PA tramite allegati PDF e accesso a Figma È in corso una campagna malevola che sfrutta account email compromessi di enti della Pubblica Amministrazione ed è diretta in modo massivo verso altri utenti della PA. Dalle segnalazioni raccolte dalle amministrazioni e analizzate dal CERT-AGID, la campagna risulta attiva dall'8 dicembre. I messaggi hanno in genere oggetto e [...] by CERT-AgID - https://r.zerozone.it/post/vhAPyJPjyFejvRxfz

L'uso dei social media da parte dei bambini può causare sindrome da ADHD (Disturbo dell'Attenzione). https://news.ki.se/using-social-media-may-impair-childrens-attention

"Jolla is a Finnish company specializing in privacy-first OS and Edge AI solutions. Founded in 2011, we continue the legacy of Nokia and MeeGo, driving mobile innovation into the human-centric AI era. We develop Sailfish OS, the only European mobile OS, trusted globally for over a decade, and now enhanced for AI-driven applications. Our AppSupport technology enables Android™ apps to run on Linux platforms. Our privacy-focused Jolla Mind2 AI computer delivers secure AI capabilities across industries." https://jolla.com/

Se non fosse chiaro, la sovranità passa oggi anche e soprattutto per le piattaforme di condivisione delle informazioni. È il tempo di lasciare le piattaforme USA.

Sintesi riepilogativa delle campagne malevole nella settimana del 29 novembre – 5 dicembre In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 77 campagne malevole, di cui 43 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1615 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/sQ1NuSSJyQrp9dc6U

Hai l'app di Temu sullo smartphone? Se si, dovresti leggere questo articolo... https://www.securityweek.com/arizona-attorney-general-sues-chinese-online-retailer-temu-over-data-theft-claims/

Guerra cognitiva: il ruolo strategico dei device mobili per la sicurezza della PA  Per la pubblica amministrazione comprendere a fondo la natura della Guerra Cognitiva non è un mero esercizio accademico, ma una necessità strategica urgente. La capacità di attori ostili (statali e non-statali) di manipolare i flussi informativi per influenzare l’opinione pubblica può erodere la fiducia nelle istituzioni, delegittimare l’azione di governo [...] by ForumPA - https://r.zerozone.it/post/x6QmTZ0VspQxekc61

Degooglizzazione https://newsletter.devol.it/degooglizzazione/

In atto una campagna di phishing che sfrutta le insegne del Governo per sottrarre dati bancari Il CERT-AGID ha rilevato una nuova campagna di phishing che sfrutta indebitamente il nome e le insegne del Governo Italiano e della Presidenza del Consiglio dei Ministri per sottrarre credenziali di accesso bancarie. La campagna viene veicolata tramite email con oggetto “Verifica dei Dati Bancari - Governo Italiano”. Il messaggio, [...] by CERT-AgID - https://r.zerozone.it/post/qy6RRAk3QNzkcBpXW

Portmaster is a free and open-source application firewall that does the heavy lifting for you. Restore privacy and take back control over all your computer's network activity. https://safing.io/