Metti una filigrana al tuo documento di identità
TL;DR Inviare le copie digitali dei nostri documenti di identità per mille motivi è ormai una consuetudine purtroppo abbastanza radicata. Esponendoci al rischio di usi fraudolenti in caso di furto o leak degli stessi.
Smartphone, app e supply chain
TL;DR Quanti di noi hanno consapevolezza dell’enorme numero di librerie e moduli di terze parti che le nostre app si trascinano dietro, talvolta anche con vulnerabilità critiche? Un problema serio, di cui forse c’è ancora troppa poca consapevolezza e scarsa trasparenza.
Sopravvivere a un (cyber)attacco ransomware – Le prime 72 ore
Le prime 72 ore di un attacco ransomware rappresentano un elemento critico che può condizionare tutte le successive fasi di recupero e ripristino dell’operatività, oltre al mantenimento del business. Organizzazione, comunicazione, tempestività sono elementi cardine per limitare i danni.
Attenzione alle immagini del profilo WhatsApp
Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale…
Alcuni plugin di WordPress hanno subito un attacco alla supply chain
TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS.
Se una password troppo semplice diventasse illegale?
TL;DR Il governo inglese, per primo al mondo, ha appena promulgato una normativa per obbligare i produttori di dispositivi elettronici a non usare credenziali troppo semplici: un primo passo verso la definizione di standard di sicurezza minimi per ciò che colleghiamo alla Rete.
Avast Antivirus raccoglieva e vendeva i dati degli utenti: l’FTC la sanziona per 16.5 milioni di dollari
TL;DR A distanza di qualche anno dalla spiacevole scoperta che Avast Antivirus raccoglieva i dati personali degli utenti, navigazione web inclusa, per poi rivenderli, l’FTC eleva una cospicua sanzione di 16,5 milioni di $ e il divieto di vendita di quelle informazioni.
Operation Cronos: la NCA ha preso il controllo di Lockbit 3
TL;DR Nell’ambito dell’operazione Cronos, l’NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell’infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati).
I dati di ASP Basilicata in vendita per 715.000€
TL;DR Rivendicato dalla ransomware gang Rysida l’attacco ai sistemi informatici della sanità lucana, che hanno subito pesanti disservizi per oltre 12 giorni I dati esfiltrati dai cybercriminali sono stati messi in vendita per circa 715.000€ e se nessun compratore sarà interessato, tra pochi giorni verranno pubblicati online.
How to add Freeradius logs in Wazuh SIEM
TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs