(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Data Breach

Ci sono diversi documenti dell’intelligence di Taiwan che girano online

24 Gennaio 2023 Dario Fadda

Documenti classificati del Taiwan National Security Bureau (NSB) possono essere acquistati illegalmente per 150.000 dollari. La principale agenzia di intelligence...

< leggi tutto />

Analisi

Cosa dice il nuovo Cybersecurity Outlook 2023 report del WEF?

21 Gennaio 2023 Dario Fadda

Il World Economic Forum, come ogni anno, analizza con un lungo e dettagliato report, anche la situazione della cybersecurity, nel...

< leggi tutto />

Incidenti e Violazioni

Arrestato fondatore di Bitzlato, piattaforma crypto dove giravano i proventi illeciti dei ransomware

18 Gennaio 2023 Dario Fadda

Le autorità negli Stati Uniti e in Francia hanno interrotto le operazioni di Bitzlato, un importante piattaforma di interscambio di...

< leggi tutto />

Ransomware

Guerra al settore marittimo, circa mille navi DNV impattate da attacco ransomware

18 Gennaio 2023 Dario Fadda

Più di 70 clienti e circa 1000 navi sono stati colpiti da un attacco ransowmare al fornitore di software di...

< leggi tutto />

Ransomware

Disponibile il decryptor per il ransomware BianLian

16 Gennaio 2023 Dario Fadda

Avast ha rilasciato un decryptor per il ransomware BianLian, disponibile per il download pubblico. BianLian è emersa nell’agosto 2022, effettuando...

< leggi tutto />

Data Breach

Cellebrite ora è disponibile per tutti. Cosa contiene il leak del software di hacking

15 Gennaio 2023 Dario Fadda

Tramite l’azione di un whistleblower che rimane anonimo, l’organizzazione Enlace Hacktivista pubblica 1.7 TB di dati interni della società israeliana...

< leggi tutto />

Malware e Vulnerabilità

Scattered Spider sfrutta vulnerabilità Windows per attacchi BYOVD

12 Gennaio 2023 Dario Fadda

Nel loro ultimo rapporto i ricercatori di Crowdstrike riportano come Scattered Spider ha tentato di implementare BYOVD utilizzando il vecchio...

< leggi tutto />

Malware e Vulnerabilità

Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?

12 Gennaio 2023 Dario Fadda

Non è un segreto che il messenger svizzero Threema sia molto popolare e sia stato utilizzato principalmente per oltre 10...

< leggi tutto />

Incidenti e Violazioni

Tumulti in JP Morgan per il ricorso di Ray Ban sulla frode nei conti bancari

10 Gennaio 2023 Dario Fadda

Terze parti non autorizzate avrebbero messo le mani in oltre 270 milioni di dollari custoditi all’interno di conti corrente presso...

< leggi tutto />

Malware e Vulnerabilità

La lezione che impariamo dalla compromissione di PyTorch

4 Gennaio 2023 Dario Fadda

Durante le festività natalizie, momento in cui l’igiene informatica è vistosamente più blanda del resto dell’anno, attori malevoli hanno approfittato...

< leggi tutto />

Analisi

Buoni propositi per il 2023: nasce la Dashboard Ransomware Monitor

1 Gennaio 2023 Dario Fadda

Piuttosto che fare report e tirare le somme dell’anno appena passato con tutte le previsioni per il futuro, quest’anno ho...

< leggi tutto />

Ransomware

Fine dell’anno col botto per la PA italiana

30 Dicembre 2022 Dario Fadda

Secondo diverse analisi e report del 2022, quest’anno è stato caratterizzato dal ransomware. Come ogni anno, i criminali hanno già...

< leggi tutto />

:: voci dal network ::

network

Threat Group UNC6692 Breaches Enterprise Networks via Microsoft Teams Impersonation and SNOW Malware Suite

24 April 2026 securebulletin.com

The newly identified threat group UNC6692 is compromising enterprise networks by impersonating IT helpdesk staff on Microsoft Teams, deploying a...

< leggi tutto />

network

Hackers Abuse SS7 and Diameter Protocols to Track Mobile Users Worldwide

24 April 2026 securebulletin.com

Citizen Lab researchers have uncovered two sophisticated threat actors, STA1 and STA2, exploiting legacy SS7 and 4G Diameter telecom protocols...

< leggi tutto />

network

GopherWhisper: il nuovo APT cinese che spia il governo mongolo nascondendo il C2 in Slack, Discord e Outlook

24 April 2026 insicurezzadigitale.com

ESET Research ha scoperto GopherWhisper, un APT cinese attivo dal 2023 che ha compromesso 12 sistemi governativi mongoli usando Discord,...

< leggi tutto />

network

Firefox sta sperimentando il motore di blocco degli annunci di Brave: ecco come attivarlo

24 April 2026 ziobudda.org

Mozilla ha integrato adblock-rust (il motore di blocco degli annunci basato su Rust di Brave, lo stesso su cui lavora...

< leggi tutto />

network

Rilasciata Ubuntu 26.04 LTS “Resolute Raccoon”: la distribuzione GNU/Linux per lo sviluppo AI e la sicurezza avanzata

24 April 2026 ziobudda.org

Dopo 2 anni di attesa, Canonical inaugura un nuovo ciclo con l’arrivo di Ubuntu 26.04 LTS, una versione che rappresenta...

< leggi tutto />

network

Canonical rilascia Ubuntu 26.04 LTS e si pone come piattaforma di riferimento per gli sviluppatori

24 April 2026 ziobudda.org

Il 23 aprile 2026 Canonical ha annunciato Ubuntu 26.04 LTS, nome in codice “Resolute Raccoon”, undicesimo rilascio LTS (Long Term...

< leggi tutto />

network

fast16: il framework di cybersabotaggio pre-Stuxnet riemerso dai tool segreti NSA dei ShadowBrokers

24 April 2026 insicurezzadigitale.com

SentinelLABS ha scoperto fast16, un framework di cybersabotaggio datato 2005 che precede Stuxnet di cinque anni. Il tool altera sottilmente...

< leggi tutto />

network

Azure Developer CLI: scrivere gli hook in Python, TypeScript e .NET

24 April 2026 spcnet.it

Con l'aggiornamento più recente, Azure Developer CLI (azd) supporta hook scritti in Python, JavaScript, TypeScript e .NET. Scopriamo come configurarli...

< leggi tutto />

network

North Korean IT Worker Scheme: How DPRK Operatives Infiltrate Companies to Fund Weapons Programs

24 April 2026 securebulletin.com

A Team Cymru investigation has exposed the technical infrastructure behind North Korea's long-running fake IT worker scheme, revealing how state-sponsored...

< leggi tutto />

network

Malicious npm Package js-logger-pack Turns Hugging Face Into Malware CDN and Data Exfiltration Backend

24 April 2026 securebulletin.com

JFrog Security researchers have uncovered a malicious npm package, js-logger-pack, that uses Hugging Face as both a malware delivery network...

< leggi tutto />

network

Contagious Interview diventa un worm: Void Dokkaebi trasforma 750 repository in vettori auto-propaganti contro gli sviluppatori

24 April 2026 insicurezzadigitale.com

Il gruppo APT nordcoreano Void Dokkaebi (Famous Chollima) ha trasformato le sue finte offerte di lavoro in un attacco supply...

< leggi tutto />

network

Ubuntu 26.04 LTS “Resolute Raccoon”: Sicurezza, AI e Innovazione nel Nuovo Rilascio di Canonical

23 April 2026 ziobudda.org

Canonical ha annunciato ufficialmente il rilascio di Ubuntu 26.04 LTS, nome in codice “Resolute Raccoon”. Questa undicesima versione con supporto...

< leggi tutto />