Il Blog di Michele Pinassi

Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 dicembre In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 62 campagne malevole, di cui 25 con obiettivi italiani e 37 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1293 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/mfzwahW0AZZ2HzvHr

Se usate Wazuh SIEM, questo articolo potrebbe salvarvi in diverse occasioni... https://medium.com/@yashpateld22d/mastering-wazuh-cleanup-use-delete-by-query-to-keep-your-logs-clean-and-fast-40e7ad76f90e

"Android is everywhere. Billions of devices, millions of apps, and a massive attack surface that keeps growing every single day. So of course, we should focus on its security. So today I’m going to talk about my android pentesting methodology which I follow from years. This will be going to useful to the new folks and some experienced too. But yeah, the truth is this checklist or methodology is gonna be too long maybe. And it’s not always recommended to follow each and every step. But yes, keep this checklist in your mind." https://xcheater.medium.com/all-about-android-pentesting-f047b7c7e0f1

Campagna malevola in atto abusa di utenze PA tramite allegati PDF e accesso a Figma È in corso una campagna malevola che sfrutta account email compromessi di enti della Pubblica Amministrazione ed è diretta in modo massivo verso altri utenti della PA. Dalle segnalazioni raccolte dalle amministrazioni e analizzate dal CERT-AGID, la campagna risulta attiva dall'8 dicembre. I messaggi hanno in genere oggetto e [...] by CERT-AgID - https://r.zerozone.it/post/vhAPyJPjyFejvRxfz

L'uso dei social media da parte dei bambini può causare sindrome da ADHD (Disturbo dell'Attenzione). https://news.ki.se/using-social-media-may-impair-childrens-attention

"Jolla is a Finnish company specializing in privacy-first OS and Edge AI solutions. Founded in 2011, we continue the legacy of Nokia and MeeGo, driving mobile innovation into the human-centric AI era. We develop Sailfish OS, the only European mobile OS, trusted globally for over a decade, and now enhanced for AI-driven applications. Our AppSupport technology enables Android™ apps to run on Linux platforms. Our privacy-focused Jolla Mind2 AI computer delivers secure AI capabilities across industries." https://jolla.com/

Se non fosse chiaro, la sovranità passa oggi anche e soprattutto per le piattaforme di condivisione delle informazioni. È il tempo di lasciare le piattaforme USA.

Sintesi riepilogativa delle campagne malevole nella settimana del 29 novembre – 5 dicembre In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 77 campagne malevole, di cui 43 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1615 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/sQ1NuSSJyQrp9dc6U

Hai l'app di Temu sullo smartphone? Se si, dovresti leggere questo articolo... https://www.securityweek.com/arizona-attorney-general-sues-chinese-online-retailer-temu-over-data-theft-claims/

Guerra cognitiva: il ruolo strategico dei device mobili per la sicurezza della PA  Per la pubblica amministrazione comprendere a fondo la natura della Guerra Cognitiva non è un mero esercizio accademico, ma una necessità strategica urgente. La capacità di attori ostili (statali e non-statali) di manipolare i flussi informativi per influenzare l’opinione pubblica può erodere la fiducia nelle istituzioni, delegittimare l’azione di governo [...] by ForumPA - https://r.zerozone.it/post/x6QmTZ0VspQxekc61

Degooglizzazione https://newsletter.devol.it/degooglizzazione/

In atto una campagna di phishing che sfrutta le insegne del Governo per sottrarre dati bancari Il CERT-AGID ha rilevato una nuova campagna di phishing che sfrutta indebitamente il nome e le insegne del Governo Italiano e della Presidenza del Consiglio dei Ministri per sottrarre credenziali di accesso bancarie. La campagna viene veicolata tramite email con oggetto “Verifica dei Dati Bancari - Governo Italiano”. Il messaggio, [...] by CERT-AgID - https://r.zerozone.it/post/qy6RRAk3QNzkcBpXW

Portmaster is a free and open-source application firewall that does the heavy lifting for you. Restore privacy and take back control over all your computer's network activity. https://safing.io/

Sovranità digitale, per l’UE l’Open Source è la mossa chiave: intervista a Giuseppe Cozzolino (SUSE) L’Unione Europea sta lavorando per sviluppare un ecosistema digitale che sia aperto, trasparente e sovrano. La transizione da un approccio teorico a una realizzazione pratica richiede l’identificazione di strumenti tecnologici adeguati. L’open source appare come la soluzione prioritaria, come spiega in questa intervista Giuseppe Cozzolino, Country Manager, SUSE Italia. [...] by ForumPA - https://r.zerozone.it/post/1HXyAAC8vZx63dAwB

"L'evoluzione dell'Intelligenza Artificiale verso sistemi capaci di agire, eseguire comandi e interagire con file e sistemi operativi, ha introdotto nuove e complesse sfide di sicurezza." https://www.agid.gov.it/it/notizie/ia-agentica-e-sicurezza-informatica-online-lanalisi-del-cert-agid

Cybersicurezza e dati oltre il backup: la PA ha bisogno di strategie resilienti La capacità di resistere, riprendersi e continuare a operare nonostante incidenti, attacchi informatici o disastri fisici è diventata uno degli asset più importanti per la pubblica amministrazione italiana. Si tratta di dotarsi di una strategia di “resilienza digitale”, come richiede non solo l’aumento degli attacchi informatici, ma il contesto regolatorio. [...] by ForumPA - https://r.zerozone.it/post/JdkJT7hz1W0ggwWhQ

Run Windows apps on 🐧 Linux with ✨ seamless integration https://www.winboat.app/

Dove sono gli autovelox autorizzati in Italia? Ecco l'elenco ministeriale: https://velox.mit.gov.it/dispositivi

IA agentica e sicurezza informatica: online l’analisi del CERT-AgID  Il CERT dell’Agenzia ha realizzato un esperimento con il Software Development Kit (SDK) Gemini per osservare come un agente IA possa dialogare con il sistema operativo e quali rischi si possano nascondere dietro un’apparente semplicità.  by CERT-AgID - https://r.zerozone.it/post/uVc7rXztD5ds626Qn