Microsoft Azure Vulnerability Exposes PostgreSQL Databases to Other Customers
"By exploiting an elevated permissions bug in the Flexible Server authentication process for a replication user, a malicious user could leverage an improperly anchored regular expression to bypass authentication to gain access to other customers' databases," Microsoft Security Response Center (MSRC) said.
https://thehackernews.com/2022/04/microsoft-azure-vulnerability-exposes.html
"By exploiting an elevated permissions bug in the Flexible Server authentication process for a replication user, a malicious user could leverage an improperly anchored regular expression to bypass authentication to gain access to other customers' databases," Microsoft Security Response Center (MSRC) said.
https://thehackernews.com/2022/04/microsoft-azure-vulnerability-exposes.html
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 aprile 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole, di cui 35 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1220 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-aprile-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole, di cui 35 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1220 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-aprile-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 aprile 2022
How Democracies Spy on Their Citizens
“This phone tested positive,” the screen read. Campo told Solé, “There’s two confirmed infections,” from June, 2020. “In those days, your device was infected—they took control of it and were on it probably for some hours. Downloading, listening, recording.”
https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens
“This phone tested positive,” the screen read. Campo told Solé, “There’s two confirmed infections,” from June, 2020. “In those days, your device was infected—they took control of it and were on it probably for some hours. Downloading, listening, recording.”
https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens
The New Yorker
How Democracies Spy on Their Citizens
The inside story of the world’s most notorious commercial spyware and the big tech companies waging war against it.
Cybersecurity, in vigore la circolare dell’Agenzia nazionale. Ora passare all’azione
Le PA sono chiamate a diversificare i prodotti e servizi tecnologici di sicurezza informatica, per contrastare l’incremento di rischi determinato dall’attuale contesto di crisi internazionale, venutosi a determinare dopo lo scoppio del conflitto in Ucraina.
https://www.corrierecomunicazioni.it/cyber-security/cybersecurity-in-vigore-la-circolare-dellagenzia-nazionale-ora-passare-allazione/
Le PA sono chiamate a diversificare i prodotti e servizi tecnologici di sicurezza informatica, per contrastare l’incremento di rischi determinato dall’attuale contesto di crisi internazionale, venutosi a determinare dopo lo scoppio del conflitto in Ucraina.
https://www.corrierecomunicazioni.it/cyber-security/cybersecurity-in-vigore-la-circolare-dellagenzia-nazionale-ora-passare-allazione/
CorCom
Cybersecurity, in vigore la circolare dell'Agenzia nazionale. Ora passare all'azione - CorCom
Il documento prevede che le PA sostituiscano le soluzioni di fornitori legati alla Russia che potrebbero non riuscire a “fornire servizi e aggiornamenti ai propri prodotti”, a seguito del conflitto in Ucraina. Comastri, Tinexta Cyber: "Occorre mettere in…
Introduction to malware analysis.pdf
7.6 MB
[EBOOK] Introduction to malware analysis for beginners
La Settimana Cibernetica del 1 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 aprile al 1 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-maggio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 aprile al 1 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-maggio-2022
Forwarded from Informa Pirata: informazione e notizie
AGGIORNAMENTO su 101 reclami: il DPA austriaco rifiuta l'"approccio basato sul rischio" per i trasferimenti di dati verso paesi terzi
Dopo le rivoluzionarie decisioni del Garante austriaco e francese secondo cui l'uso di Google Analytics è illegale, il Garante austriaco ha ora emesso una seconda decisione, spingendosi ancora oltre: ha dichiarato l'uso dell'anonimizzazione dell'IP di Google una misura di protezione inutile per i trasferimenti di dati tra UE e Stati Uniti. Il DSB ha inoltre respinto la nozione di "approccio basato sul rischio" che era stato sostenuto da Google.
https://noyb.eu/en/update-noybs-101-complaints-austrian-dpa-rejects-risk-based-approach-data-transfers-third-countries
Dopo le rivoluzionarie decisioni del Garante austriaco e francese secondo cui l'uso di Google Analytics è illegale, il Garante austriaco ha ora emesso una seconda decisione, spingendosi ancora oltre: ha dichiarato l'uso dell'anonimizzazione dell'IP di Google una misura di protezione inutile per i trasferimenti di dati tra UE e Stati Uniti. Il DSB ha inoltre respinto la nozione di "approccio basato sul rischio" che era stato sostenuto da Google.
https://noyb.eu/en/update-noybs-101-complaints-austrian-dpa-rejects-risk-based-approach-data-transfers-third-countries
noyb.eu
UPDATE on noyb’s 101 complaints: Austrian DPA rejects “risk based approach” for data transfers to third countries
While some DPAs thoroughly investigated noyb's 101 cases on EU-US Data Transfers, others just started dismissing cases for questionalbe reason. Is the coordinated effort promoted by the EDPB failing?
ULTIM’ORA: Hacker a Milano mandano in tilt gli Ospedali Sacco e Fatebenefratelli
La vicenda riguarda due delle più importanti strutture ospedaliere del capoluogo lombardo, il “Luigi Sacco” e il “Fatebenefratelli”, realtà probabilmente chiamate ad affrontare un virus che nulla ha a che vedere con il Covid-19 (quest’ultimo, infatti, fortunatamente debellato con l’emanazione del provvedimento legislativo “liberatutti”).
https://www.infosec.news/2022/05/02/news/sicurezza-digitale/ultimora-hacker-a-milano-mandano-in-tilt-gli-ospedali-sacco-e-fatebenefratelli/?no_cache=1651478031
La vicenda riguarda due delle più importanti strutture ospedaliere del capoluogo lombardo, il “Luigi Sacco” e il “Fatebenefratelli”, realtà probabilmente chiamate ad affrontare un virus che nulla ha a che vedere con il Covid-19 (quest’ultimo, infatti, fortunatamente debellato con l’emanazione del provvedimento legislativo “liberatutti”).
https://www.infosec.news/2022/05/02/news/sicurezza-digitale/ultimora-hacker-a-milano-mandano-in-tilt-gli-ospedali-sacco-e-fatebenefratelli/?no_cache=1651478031
www.infosec.news
ULTIM’ORA: Hacker a Milano mandano in tilt gli Ospedali Sacco e Fatebenefratelli
La notizia, da confermare, sarebbe un pessimo segnale per la cybersecurity del Paese
sophos-state-of-ransomware-2022-wp.pdf
230.9 KB
Some facts:
- 2/3 degli intervistati affermano di essere stati vittime di un attacco #Ransomware nell'ultimo anno (+ 80% rispetto al 2021);
- Circa la metà delle vittime paga il riscatto;
- Solo il 64% ha recuperato i dati;
- 2/3 degli intervistati affermano di essere stati vittime di un attacco #Ransomware nell'ultimo anno (+ 80% rispetto al 2021);
- Circa la metà delle vittime paga il riscatto;
- Solo il 64% ha recuperato i dati;
How masscan works
Masscan is a fast port scanner capable of scanning the entire IPv4 internet in under five minutes. To achieve maximum speed, it requires a stable 10 Gigabit link and a custom network driver for Linux. In comparison, it can take weeks or even months for the naive implementation of port scanners. This article describes key features behind the internal design of masscan.
https://rushter.com/blog/how-masscan-works/
Masscan is a fast port scanner capable of scanning the entire IPv4 internet in under five minutes. To achieve maximum speed, it requires a stable 10 Gigabit link and a custom network driver for Linux. In comparison, it can take weeks or even months for the naive implementation of port scanners. This article describes key features behind the internal design of masscan.
https://rushter.com/blog/how-masscan-works/
Artem Golubin
How masscan works
This article describes how masscan works and why it is very fast.
Declaration_for_the_Future_for_the_Internet_Launch_Event_Signing.pdf
66.3 KB
La dichiarazione sul futuro di Internet
relazione_Maurizio_Reale.pdf
819.3 KB
La PEC (Posta Elettronica Certificata) e le sue applicazioni nel mondo della Giustizia - Comunicazioni e notifiche telematiche di cancelleria
Dubai svelata
Ma l’elegante Emirato ha anche un’altra faccia: quella del riciclaggio di fondi neri, spesso tramite investimenti immobiliari. Ora un leak di dati ottenuto da OCCRP e condiviso con oltre 20 partner internazionali, tra cui IrpiMedia per l’Italia, tratteggia per la prima volta una panoramica completa di quanti abbiano acquistato proprietà a Dubai. Molti sono investitori legittimi, alcuni sono invece personaggi coinvolti in scandali giudiziari, criminali, oligarchi e politici sotto sanzione. Tra questi, anche vari membri dell’élite russa: legislatori, senatori, leader regionali e uomini d’affari vicini al presidente Vladimir Putin.
https://irpimedia.irpi.eu/dubaiuncovered-dubai-svelata/
Ma l’elegante Emirato ha anche un’altra faccia: quella del riciclaggio di fondi neri, spesso tramite investimenti immobiliari. Ora un leak di dati ottenuto da OCCRP e condiviso con oltre 20 partner internazionali, tra cui IrpiMedia per l’Italia, tratteggia per la prima volta una panoramica completa di quanti abbiano acquistato proprietà a Dubai. Molti sono investitori legittimi, alcuni sono invece personaggi coinvolti in scandali giudiziari, criminali, oligarchi e politici sotto sanzione. Tra questi, anche vari membri dell’élite russa: legislatori, senatori, leader regionali e uomini d’affari vicini al presidente Vladimir Putin.
https://irpimedia.irpi.eu/dubaiuncovered-dubai-svelata/
IrpiMedia
Dubai svelata
Un nuovo data leak mette in luce come criminali, ufficiali di governi e politici sanzionati abbiano investito milioni nel mercato immobiliare di Dubai
The Average Time to Hack a Password
Utilising a commonly used password is the quickest way to have your account breached with brute force hacking. With this in mind, Custard Technical Services have tested the most commonly used passwords across 25 countries in Europe, to reveal the residents with the best and worst cyber security.
https://www.custardgroup.co.uk/hacking-and-security-across-the-world/
Utilising a commonly used password is the quickest way to have your account breached with brute force hacking. With this in mind, Custard Technical Services have tested the most commonly used passwords across 25 countries in Europe, to reveal the residents with the best and worst cyber security.
https://www.custardgroup.co.uk/hacking-and-security-across-the-world/
Custard Technical Services Ltd
Hacking, and security across the world - Custard Technical Services Ltd
Cybercrime is a continuing threat to online security, with Inc. revealing that 158 accounts are hacked every second. Organisations and businesses are particularly at risk, with 2021 seeing a 50% […]
UNC3524: Eye Spy on Your Email
Since December 2019, Mandiant has observed advanced threat actors increase their investment in tools to facilitate bulk email collection from victim environments, especially as it relates to their support of suspected espionage objectives. Email messages and their attachments offer a rich source of information about an organization, stored in a centralized location for threat actors to collect.
https://www.mandiant.com/resources/unc3524-eye-spy-email
Since December 2019, Mandiant has observed advanced threat actors increase their investment in tools to facilitate bulk email collection from victim environments, especially as it relates to their support of suspected espionage objectives. Email messages and their attachments offer a rich source of information about an organization, stored in a centralized location for threat actors to collect.
https://www.mandiant.com/resources/unc3524-eye-spy-email
Google Cloud Blog
UNC3524: Eye Spy on Your Email | Mandiant | Google Cloud Blog
Rilevate vulnerabilità in OpenSSL
(AL02/220504/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono alcune vulnerabilità in OpenSSL.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-openssl-al02-220504-csirt-ita
(AL02/220504/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono alcune vulnerabilità in OpenSSL.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-openssl-al02-220504-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220504/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220504-csirt-ita
(AL01/220504/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220504-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL01/220505/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220505-csirt-ita
(AL01/220505/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220505-csirt-ita
Facebook (Meta) pubblica su Github, rendendoli disponibili a tutti, i suoi modelli pre-tranied per l'elaborazione del linguaggio naturale NLP
https://github.com/facebookresearch/metaseq
https://github.com/facebookresearch/metaseq
GitHub
GitHub - facebookresearch/metaseq: Repo for external large-scale work
Repo for external large-scale work. Contribute to facebookresearch/metaseq development by creating an account on GitHub.