Purtroppo molti Enti Locali non hanno applicato bene le norme per minimizzare i dati esponendo i nominativi dei beneficiari dei sussidi . Analisi veloce, poi vi rimando ad un post e vi lascio un file excel. Prima cosa i dati del disagio sociale non sono considerati dati particolari (o sensibili ) ma “informazioni para – […]
L’ORDINANZA 658/20 garantisce un bonus ai cittadini da spendere in beni di prima necessita’. Come sempre sposto l’attenzione sul corretto trattamento dei dati , ne uscira’ un nuovo archivio trattato dai servizi sociali con destinatari esterni (terzo settore). Ai miei clienti entro qualche giorno arrivera’ l’informativa (nessun consenso) e l’aggiornamento con l’analisi dei rischi ( […]
Ogni settimana riceverete gli aggiornamenti da parte del CERT-PA ( COMPUTER EMERGENCY RESPONSE- PUBBLICA AMMINISTRAZIONE). Visto il lavoro agile queste notizie diventano cruciali per la sicurezza delle Informazioni. Gli aggiornamenti non appariranno nella barra orizzontale del sito CA-CAMPANIA ma nelle notizie in verticale e sono contraddistinte dall’icona LINK Vi riporto la schermata d’esempio.
Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 07/04 – Campagna Malware Android con […]
Nella giornata di ieri Google e Mozilla hanno rilasciato un aggiornamento dei relativi browser. Google Chrome Google Chrome ha rilasciato una nuova release, la 81.0.4044.92 disponibile per Windows, macOS e Linux. La nuova versione, oltre ad immettere nuove funzionalità corregge 32 vulnerabilità. Tra le novità Chrome ha aggiunto un nuovo standard Web NFC e migliorato […]
Rilevate diverse vulnerabilità nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. CVE-2020-11508: vulnerabilità XSS in WP Lead Plus X, la vulnerabilità consente creare o sostituire pagine esistenti con una pagina malevola contenente JavaScript arbitrario. Inoltre, un utente malintenzionato non autenticato potrebbe anche caricare un modello di pagina […]
Fonte immagine: D3Lab (https://www.d3lab.net) INPS ha comunicato in un tweet nella giornata di ieri della presenza di una campagna volta a diffondere un’applicazione Android malevola. La campagna si appoggia al dominio inps-informa.online, palesemente falso. La homepage contiene un link per il download di una fantomatica applicazione per richiedere un bonus in denaro, se installata […]
La scorsa settimana, Mozilla ha rilasciato un avviso dove dichiara di aver rilasciato un aggiornamento per il browser Firefox al fine di correggere due vulnerabilità attivamente sfruttate in the wild. Le due vulnerabilità, sono state classificate come critiche e tracciate con CVE-2020-6819 e CVE-2020-6820. Nel dettaglio, la vulnerabilità CVE 2020-6819 è di tipo use-after-free in […]
Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 30/03 – Campagne di phishing ai […]
Twitter ha emesso un avviso di sicurezza in cui si apprende che Mozilla Firefox memorizza involontariamente nella cache, per 7 giorni, una serie di dati tra cui informazioni private relative alle sessioni degli utenti del popolare social network. Il problema riguarda principalmente gli accessi effettuati da computer condivisi e/o pubblici utilizzando Mozilla Firefox attraverso il […]