Ucraina: Anonymous viola stampanti militari russe
L'obiettivo è stampare, da remoto, documenti con lo stesso messaggio: "Questa non è la tua guerra. Questa è la guerra del tuo governo. Mentiamo a fratelli e sorelle. I soldati di alcune unità militari pensano di eseguire attività di formazione" si legge. "Ma quando raggiungono il loro obiettivo, vengono accolti da ucraini che vogliono vendicarsi per la distruzione della loro terra portata avanti dai burattini di Putin".
https://www.ansa.it/sito/notizie/mondo/2022/03/14/ucraina-anonymous-viola-stampanti-militari-russe_82b06767-e288-40bf-be30-d1ea01a1fd44.html
L'obiettivo è stampare, da remoto, documenti con lo stesso messaggio: "Questa non è la tua guerra. Questa è la guerra del tuo governo. Mentiamo a fratelli e sorelle. I soldati di alcune unità militari pensano di eseguire attività di formazione" si legge. "Ma quando raggiungono il loro obiettivo, vengono accolti da ucraini che vogliono vendicarsi per la distruzione della loro terra portata avanti dai burattini di Putin".
https://www.ansa.it/sito/notizie/mondo/2022/03/14/ucraina-anonymous-viola-stampanti-militari-russe_82b06767-e288-40bf-be30-d1ea01a1fd44.html
ANSA.it
Ucraina: Anonymous viola stampanti militari russe
Hacker lanciano un messaggio unico: 'E la guerra del governo' (ANSA)
Campagna di phishing indirizzata a istituzioni ucraine
(BL01/220314/CSIRT-ITA)
Il team governativo di risposta alle emergenze informatiche dell'Ucraina, CERT-UA, ha rilevato una campagna massiva di distribuzione di e-mail malevole, per conto degli organi statali e destinate a diverse istituzioni similari ucraine, contenente false istruzioni relative all’aumento del livello di sicurezza della propria organizzazione
by CSIRT - https://csirt.gov.it/contenuti/campagna-di-phishing-indirizzata-a-istituzioni-ucraine-bl01-20220314-csirt-ita
(BL01/220314/CSIRT-ITA)
Il team governativo di risposta alle emergenze informatiche dell'Ucraina, CERT-UA, ha rilevato una campagna massiva di distribuzione di e-mail malevole, per conto degli organi statali e destinate a diverse istituzioni similari ucraine, contenente false istruzioni relative all’aumento del livello di sicurezza della propria organizzazione
by CSIRT - https://csirt.gov.it/contenuti/campagna-di-phishing-indirizzata-a-istituzioni-ucraine-bl01-20220314-csirt-ita
Cronache dal fronte cyber – Day 17: telecamere violate, stampanti impazzite, Rosneft e l’embargo dei siti web
TL;DR Violate più di 100 stampanti militari e governative dal gruppo GhostSec, insieme a più di 400 telecamere.… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-17-telecamere-violate-stampanti-impazzite-rosneft-e-lembargo-dei-siti-web/21159
TL;DR Violate più di 100 stampanti militari e governative dal gruppo GhostSec, insieme a più di 400 telecamere.… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-17-telecamere-violate-stampanti-impazzite-rosneft-e-lembargo-dei-siti-web/21159
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Cronache dal fronte cyber - Day 17: telecamere violate, stampanti impazzite, Rosneft e l’embargo dei…
Prosegue senza sosta l'offensiva cyber ai danni della Russia, perpetrata da Anonymous e da gruppi collegati. Uno degli ultimi atti rivendicato dal collettivo GhostSec, a mezzo Twitter, è stato l'
Sanate vulnerabilità in Apache HTTP Server
(AL02/220315/CSIRT-ITA)
Apache Software Foundation e Apache HTTP Server Project hanno rilasciato aggiornamenti di sicurezza per il prodotto HTTP Server che sanano 4 vulnerabilità, di cui 3 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-http-server-al02-220315-csirt-ita
(AL02/220315/CSIRT-ITA)
Apache Software Foundation e Apache HTTP Server Project hanno rilasciato aggiornamenti di sicurezza per il prodotto HTTP Server che sanano 4 vulnerabilità, di cui 3 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-http-server-al02-220315-csirt-ita
Vulnerabilità in Veeam Backup & Replication
(AL01/220315/CSIRT-ITA)
Veeam ha reso nota, tramite un bollettino di sicurezza, la scoperta di due vulnerabilità - di tipo RCE (Remote Code Execution) - che potrebbero permettere ad un utente remoto l'esecuzione di codice malevolo senza autenticazione.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-220315-csirt-ita
(AL01/220315/CSIRT-ITA)
Veeam ha reso nota, tramite un bollettino di sicurezza, la scoperta di due vulnerabilità - di tipo RCE (Remote Code Execution) - che potrebbero permettere ad un utente remoto l'esecuzione di codice malevolo senza autenticazione.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-220315-csirt-ita
Troppi errori nei siti della pubblica amministrazione: ecco i più gravi
Dalla firma con certificati UE non accettata alle discrepanze con il regolamento eIDAS e le incomprensioni sulla carta d’identità elettronica, oltre al mancato aggiornamento dei manuali online: numerose amministrazioni ospitano sui loro portali informazioni non allineate alla normativa, ecco alcuni esempi
https://www.agendadigitale.eu/documenti/pa-digitale-quante-informazioni-sbagliate-online-ecco-una-carrellata-di-nefandezze/
Dalla firma con certificati UE non accettata alle discrepanze con il regolamento eIDAS e le incomprensioni sulla carta d’identità elettronica, oltre al mancato aggiornamento dei manuali online: numerose amministrazioni ospitano sui loro portali informazioni non allineate alla normativa, ecco alcuni esempi
https://www.agendadigitale.eu/documenti/pa-digitale-quante-informazioni-sbagliate-online-ecco-una-carrellata-di-nefandezze/
Agenda Digitale
Troppi errori nei siti della pubblica amministrazione: ecco i più gravi - Agenda Digitale
Dalla firma con certificati UE non accettata alle discrepanze con il regolamento eIDAS e le incomprensioni sulla carta d'identità elettronica, oltre al mancato aggiornamento dei manuali online: numerose amministrazioni ospitano sui loro portali informazioni…
CaddyWiper: nuovo malware contro istituzioni ucraine
(AL03/220315/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la diffusione di un nuovo malware di tipo “wiper”, distribuito verso organizzazioni ucraine.
by CSIRT - https://csirt.gov.it/contenuti/caddywiper-nuovo-malware-contro-istituzioni-ucraine-al03-220315-csirt-ita
(AL03/220315/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la diffusione di un nuovo malware di tipo “wiper”, distribuito verso organizzazioni ucraine.
by CSIRT - https://csirt.gov.it/contenuti/caddywiper-nuovo-malware-contro-istituzioni-ucraine-al03-220315-csirt-ita
Aggiornamenti di sicurezza Apple
(AL04/220315/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al04-220315-csirt-ita
(AL04/220315/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al04-220315-csirt-ita
Redis: PoC pubblico per lo sfruttamento della CVE-2022-0543
(AL05/220315/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-0543 presente in Redis per Debian - noto DBMS di tipo NoSQL – che, qualora sfruttata, potrebbe permettere l’esecuzione arbitraria di codice sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/redis-poc-pubblico-per-lo-sfruttamento-della-cve-2022-0543-al05-220315-csirt-ita
(AL05/220315/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-0543 presente in Redis per Debian - noto DBMS di tipo NoSQL – che, qualora sfruttata, potrebbe permettere l’esecuzione arbitraria di codice sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/redis-poc-pubblico-per-lo-sfruttamento-della-cve-2022-0543-al05-220315-csirt-ita
Nuova versione di Google Chrome
(AL01/220316/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220316-csirt-ita
(AL01/220316/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220316-csirt-ita
👍1
Troppi difetti nelle auto smart, automobilisti in rivolta: cause legali e risposte dei produttori
I bug che sono stati riscontrati dalle automobili nel corso degli ultimi anni sono molteplici e ognuno di questi tende a colpire un particolare aspetto del mezzo di trasporto.
Quello maggiormente comune è rappresentato dallo schermo LCD del computer di bordo che incomincia a vibrare oppure cambia improvvisamente colore: questa situazione si palesa specialmente dopo qualche minuto di utilizzo del mezzo di trasporto, come se il calore del motore avesse una sorta di impatto negativo su questa particolare funzione del mezzo.
https://www.agendadigitale.eu/cultura-digitale/troppi-difetti-nelle-auto-smart-automobilisti-in-rivolta-cause-legali-e-risposte-dei-produttori/
I bug che sono stati riscontrati dalle automobili nel corso degli ultimi anni sono molteplici e ognuno di questi tende a colpire un particolare aspetto del mezzo di trasporto.
Quello maggiormente comune è rappresentato dallo schermo LCD del computer di bordo che incomincia a vibrare oppure cambia improvvisamente colore: questa situazione si palesa specialmente dopo qualche minuto di utilizzo del mezzo di trasporto, come se il calore del motore avesse una sorta di impatto negativo su questa particolare funzione del mezzo.
https://www.agendadigitale.eu/cultura-digitale/troppi-difetti-nelle-auto-smart-automobilisti-in-rivolta-cause-legali-e-risposte-dei-produttori/
Agenda Digitale
Troppi difetti nelle auto smart, automobilisti in rivolta: cause legali e risposte dei produttori - Agenda Digitale
Sono centinaia gli automobilisti che hanno deciso di tentare causa nei confronti delle case automobilistiche che producono veicoli completamente difettosi per quanto concerne l'aspetto smart. I problemi riscontrati, lo strapotere delle Big tech, le cause…
Rilevata vulnerabilità in OpenSSL
(AL02/220316/CSIRT-ITA)
OpenSSL ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità che, qualora sfruttata, potrebbe comportare condizioni di negazione della disponibilità del servizio.
by CSIRT - https://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-openssl-al02-220316-csirt-ita
(AL02/220316/CSIRT-ITA)
OpenSSL ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità che, qualora sfruttata, potrebbe comportare condizioni di negazione della disponibilità del servizio.
by CSIRT - https://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-openssl-al02-220316-csirt-ita
New Threat: B1txor20, A Linux Backdoor Using DNS Tunnel
In short, B1txor20 is a Backdoor for the Linux platform, which uses DNS Tunnel technology to build C2 communication channels. In addition to the traditional backdoor functions, B1txor20 also has functions such as opening Socket5 proxy and remotely downloading and installing Rootkit.
https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_en/
In short, B1txor20 is a Backdoor for the Linux platform, which uses DNS Tunnel technology to build C2 communication channels. In addition to the traditional backdoor functions, B1txor20 also has functions such as opening Socket5 proxy and remotely downloading and installing Rootkit.
https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_en/
360 Netlab Blog - Network Security Research Lab at 360
New Threat: B1txor20, A Linux Backdoor Using DNS Tunnel
Background
Since the Log4J vulnerability was exposed, we see more and more malware jumped on the wagon, Elknot, Gafgyt, Mirai are all too familiar, on February 9, 2022, 360Netlab's honeypot system captured an unknown ELF file propagating through the Log4J…
Since the Log4J vulnerability was exposed, we see more and more malware jumped on the wagon, Elknot, Gafgyt, Mirai are all too familiar, on February 9, 2022, 360Netlab's honeypot system captured an unknown ELF file propagating through the Log4J…
Kaspersky o non Kaspersky? Questo è il problema.
TL;DR Il dibattito sull’uso, o meno, delle soluzioni antivirus Kaspersky sui PC dei paesi NATO ha aperto un… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/kaspersky-o-non-kaspersky-questo-e-il-problema/21186
TL;DR Il dibattito sull’uso, o meno, delle soluzioni antivirus Kaspersky sui PC dei paesi NATO ha aperto un… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/kaspersky-o-non-kaspersky-questo-e-il-problema/21186
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Kaspersky o non Kaspersky? Questo è il problema.
“Il senatore Gasparri citava il famosissimo antivirus Kaspersky. Signori miei, Kaspersky è nel mercato elettronico della pubblica amministrazione (MEPA) dal 2003 […] Noi non possiamo renderci conto…
Dobbiamo cancellare gli antivirus di Kaspersky?
Attenzione ai software dalla Russia. In Italia l’Agenzia per la cybersicurezza nazionale (Acn) avverte di tenere drizzate le antenne: programmi e prodotti tecnologici made in Russia potrebbero essere usati dal Cremlino come veicolo per un attacco cibernetico a enti pubblici o aziende occidentali dopo l'invasione dell'Ucraina e il muro di sanzioni contro Mosca.
https://www.wired.it/article/kaspersky-russia-ucraina-guerra-antivirus-italia-germania-cybersecurity/
Attenzione ai software dalla Russia. In Italia l’Agenzia per la cybersicurezza nazionale (Acn) avverte di tenere drizzate le antenne: programmi e prodotti tecnologici made in Russia potrebbero essere usati dal Cremlino come veicolo per un attacco cibernetico a enti pubblici o aziende occidentali dopo l'invasione dell'Ucraina e il muro di sanzioni contro Mosca.
https://www.wired.it/article/kaspersky-russia-ucraina-guerra-antivirus-italia-germania-cybersecurity/
Wired Italia
Dobbiamo cancellare gli antivirus di Kaspersky?
L'azienda russa nel mirino delle autorità europee della cybersecurity. Per la Germania è da rimuovere. L'Italia, senza menzionarlo, lo attenziona per l'alta diffusione negli uffici pubblici. Questione di situazione internazionale, a causa dell'invasione russa…
Aggiornamenti per ISC BIND
(AL01/220317/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano alcune vulnerabilità, di cui 2 con gravità “alta”, nel prodotto BIND.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-220317-csirt-ita
(AL01/220317/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano alcune vulnerabilità, di cui 2 con gravità “alta”, nel prodotto BIND.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-220317-csirt-ita
Russia Uses Deepfake of Zelensky to Spread Disinformation
“Earlier today, our teams identified and removed a deepfake video claiming to show President Zelensky issuing a statement he never did. It appeared on a reportedly compromised website and then started showing across the internet,” he explained.
“We’ve quickly reviewed and removed this video for violating our policy against misleading manipulated media, and notified our peers at other platforms.”
https://www.infosecurity-magazine.com/news/russia-uses-deepfake-zelensky/?utm_source=dlvr.it&utm_medium=linkedin
“Earlier today, our teams identified and removed a deepfake video claiming to show President Zelensky issuing a statement he never did. It appeared on a reportedly compromised website and then started showing across the internet,” he explained.
“We’ve quickly reviewed and removed this video for violating our policy against misleading manipulated media, and notified our peers at other platforms.”
https://www.infosecurity-magazine.com/news/russia-uses-deepfake-zelensky/?utm_source=dlvr.it&utm_medium=linkedin
Infosecurity Magazine
Meta Removes Deepfake of Ukrainian President
Pro-Russian hackers use novel techniques to spread disinformation
Ukraine killed a Russian general after he made an unsecured call that gave away his location, report says
Ukrainian troops were able to intercept a call by a Russian general and kill him, according to The New York Times.
The paper cited two US military officials for the information. It did not name the general or give a location.
https://www.businessinsider.com/russia-general-killed-after-ukraine-intercepted-unsecured-call-nyt-2022-3?utm_source=reddit.com&r=US&IR=T
Ukrainian troops were able to intercept a call by a Russian general and kill him, according to The New York Times.
The paper cited two US military officials for the information. It did not name the general or give a location.
https://www.businessinsider.com/russia-general-killed-after-ukraine-intercepted-unsecured-call-nyt-2022-3?utm_source=reddit.com&r=US&IR=T
Business Insider
Ukraine killed a Russian general after he made an unsecured call that gave away his location, report says
A large number of senior Russian military officers are being killed in Ukraine, embarrassing losses which appeared to have hampered the invasion.
Ucraina: aperta istruttoria su antivirus Kaspersky. Saranno verificate le modalità del trattamento dei dati degli italiani
l Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky.
L’iniziativa intrapresa d’ufficio dall’Autorità si è resa necessaria in relazione agli eventi bellici in Ucraina, allo scopo di approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9754469
l Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky.
L’iniziativa intrapresa d’ufficio dall’Autorità si è resa necessaria in relazione agli eventi bellici in Ucraina, allo scopo di approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9754469
www.gpdp.it
Ucraina: aperta istruttoria su antivirus Kaspersky. Saranno verificate le modalità del trattamento dei dati degli italiani
Sintesi riepilogativa delle campagne malevole nella settimana del 12 marzo – 18 marzo 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 69 campagne malevole di cui 66 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1493 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-marzo-18-marzo-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 69 campagne malevole di cui 66 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1493 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-marzo-18-marzo-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 12 marzo – 18 marzo 2022