Technically-oriented PDF Collection (Papers, Specs, Decks, Manuals, etc)
https://github.com/tpn/pdfs
https://github.com/tpn/pdfs
GitHub
GitHub - tpn/pdfs: Technically-oriented PDF Collection (Papers, Specs, Decks, Manuals, etc)
Technically-oriented PDF Collection (Papers, Specs, Decks, Manuals, etc) - tpn/pdfs
PoC pubblico per lo sfruttamento della CVE-2022-1388 nel prodotto F5 BIG-IP
(AL01/220509/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-1388 che interessa il prodotto F5 BIG-IP
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-1388-nel-prodotto-f5-big-ip-al01-220509-csirt-ita
(AL01/220509/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-1388 che interessa il prodotto F5 BIG-IP
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-1388-nel-prodotto-f5-big-ip-al01-220509-csirt-ita
Ransomware-as-a-service: Understanding the cybercrime gig economy and how to protect yourself
Microsoft processes 24 trillion signals every 24 hours, and we have blocked billions of attacks in the last year alone. Microsoft Security tracks more than 35 unique ransomware families and 250 unique threat actors across observed nation-state, ransomware, and criminal activities.
https://www.microsoft.com/security/blog/2022/05/09/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself/
Microsoft processes 24 trillion signals every 24 hours, and we have blocked billions of attacks in the last year alone. Microsoft Security tracks more than 35 unique ransomware families and 250 unique threat actors across observed nation-state, ransomware, and criminal activities.
https://www.microsoft.com/security/blog/2022/05/09/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself/
Microsoft News
Ransomware as a service: Understanding the cybercrime gig economy and how to protect yourself
Microsoft coined the term “human-operated ransomware” to clearly define a class of attack driven by expert human intelligence at every step of the attack chain and culminate in intentional business disruption and extortion. In this blog, we explain the ransomware…
Spid supera quota 30 milioni. Il suo ideatore: "Siamo i primi al mondo. E lo abbiamo fatto senza soldi"
Stefano Quintarelli è l'ideatore di Spid, il sistema pubblico di identità digitale nato nel 2016 e che venerdì ha superato quota 30 milioni di utenti. "Ideatore e padre normativo", tiene a precisare. 57 anni, imprenditore, tra i pionieri dell'informatica in Italia, è stato deputato dal 2013 al 2018 eletto con Scelta Civica. Spid è la sua creatura. Nata nel 2016, non senza difficoltà, "senza quattrini", e nonostante un brutto incidente d'auto.
https://www.italian.tech/2022/05/09/news/spid_30_milioni_intervista_quintarelli-348764454/
Stefano Quintarelli è l'ideatore di Spid, il sistema pubblico di identità digitale nato nel 2016 e che venerdì ha superato quota 30 milioni di utenti. "Ideatore e padre normativo", tiene a precisare. 57 anni, imprenditore, tra i pionieri dell'informatica in Italia, è stato deputato dal 2013 al 2018 eletto con Scelta Civica. Spid è la sua creatura. Nata nel 2016, non senza difficoltà, "senza quattrini", e nonostante un brutto incidente d'auto.
https://www.italian.tech/2022/05/09/news/spid_30_milioni_intervista_quintarelli-348764454/
Italian Tech
Spid supera quota 30 milioni. Il suo ideatore: "Siamo i primi al mondo. E lo abbiamo fatto senza soldi"
Il sistema pubblico di identità digitale venerdì scorso ha tagliato un nuovo traguardo. Stefano Quintarelli: "Ora c'è la massa cr…
👍2❤1
Space Cybersecurity.pdf
1.2 MB
Space Cybersecurity
In questo documento viene effettuato un excursus storico sulle minacce all’industria dello spazio nel tempo e una modellizzazione delle minacce attuali e future. Saranno successivamente proposte soluzioni di difesa delle installazioni di terra, delle
piattaforme spaziali e della sicurezza del segnale di telecomunicazioni utilizzato fra questi. Infine verrà suggerito un modello di sicurezza olistico che tenga in considerazione non solo i
controlli tecnici, ma anche quelli amministrativi, per una governance del settore spaziale integrata alla cybersecurity
In questo documento viene effettuato un excursus storico sulle minacce all’industria dello spazio nel tempo e una modellizzazione delle minacce attuali e future. Saranno successivamente proposte soluzioni di difesa delle installazioni di terra, delle
piattaforme spaziali e della sicurezza del segnale di telecomunicazioni utilizzato fra questi. Infine verrà suggerito un modello di sicurezza olistico che tenga in considerazione non solo i
controlli tecnici, ma anche quelli amministrativi, per una governance del settore spaziale integrata alla cybersecurity
Aggiornamenti Mensili Microsoft
(AL01/220511/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220511-csirt-ita
(AL01/220511/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220511-csirt-ita
LEAK: Commission to force scanning of communications to combat child pornography
“Providers of hosting services and providers of interpersonal communication services that have received a detection order shall execute it by installing and operating technologies to detect” CSAM upon request by the competent judicial authority or independent administrative authority, the draft regulation states.
https://www.euractiv.com/section/data-protection/news/leak-commission-to-force-scanning-of-communications-to-combat-child-pornography/
“Providers of hosting services and providers of interpersonal communication services that have received a detection order shall execute it by installing and operating technologies to detect” CSAM upon request by the competent judicial authority or independent administrative authority, the draft regulation states.
https://www.euractiv.com/section/data-protection/news/leak-commission-to-force-scanning-of-communications-to-combat-child-pornography/
EURACTIV
LEAK: Commission to force scanning of communications to combat child pornography
The European Commission is to put forward a generalised scanning obligation for messaging services, according to a draft proposal obtained by EURACTIV.
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/220511/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Character Animator, ColdFusion, InDesign, Framemaker, InCopy.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-220511-csirt-ita
(AL02/220511/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Character Animator, ColdFusion, InDesign, Framemaker, InCopy.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-220511-csirt-ita
Rilasciato aggiornamento Google Chrome
(AL03/220511/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 13 vulnerabilità di sicurezza, di cui 8 con gravità "alta".
by CSIRT - http://csirt.gov.it/contenuti/rilasciato-aggiornamento-google-chrome-al03-220511-csirt-ita
(AL03/220511/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 13 vulnerabilità di sicurezza, di cui 8 con gravità "alta".
by CSIRT - http://csirt.gov.it/contenuti/rilasciato-aggiornamento-google-chrome-al03-220511-csirt-ita
Frappo: A New “Phishing-as-a-Service” On The Dark Web
Frappo is a service that serves as a Phishing (PaaS) provider as a Service. The service, first known to emerge on the dark web around 22 March 2021, has been significantly improved, providing phishing pages for more than 20 financial institutions, online retailers, and popular services such as Netflix and Uber. In terms of appearance, Frappo is designed as a service that gives the impression of an anonymous crypto wallet. The original project with a similar name is currently available on GitHub, allowing developers to integrate payment methods that support Ethereum and Bitcoin.
https://brandefense.io/flappo-a-new-phishing-as-a-service-on-the-darkweb/
Frappo is a service that serves as a Phishing (PaaS) provider as a Service. The service, first known to emerge on the dark web around 22 March 2021, has been significantly improved, providing phishing pages for more than 20 financial institutions, online retailers, and popular services such as Netflix and Uber. In terms of appearance, Frappo is designed as a service that gives the impression of an anonymous crypto wallet. The original project with a similar name is currently available on GitHub, allowing developers to integrate payment methods that support Ethereum and Bitcoin.
https://brandefense.io/flappo-a-new-phishing-as-a-service-on-the-darkweb/
Brandefense
Frappo: A New "Phishing-as-a-Service" On The Dark Web - Brandefense
A 0-day vulnerability has been identified in dompdf, a PHP-based HTML to PDF conversion library, that could lead to remote code execution.
Forwarded from Breaking News - Ultimora.net
In corso attacco hacker a siti web italiani, tra cui quelli del Senato e della Difesa.
Rivendicato su Telegram dal collettivo russo Killnet.
📰 @ultimora
Rivendicato su Telegram dal collettivo russo Killnet.
📰 @ultimora
DDOS colpisce l’Europa: down il sito del Senato e della Difesa
TL;DR Importanti attacchi DDOS, rivendicati dal gruppo russofono Killnet, ai portali di diversi Enti, Aziende e Istituzioni europee, tra cui senato.it, difesa.it e altri portali di Enti Pubblici italiani. Colpito, a quanto pare, anche il sistema di votazione online dell’Eurovision Contest in questi giorni a Torino.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
TL;DR Importanti attacchi DDOS, rivendicati dal gruppo russofono Killnet, ai portali di diversi Enti, Aziende e Istituzioni europee, tra cui senato.it, difesa.it e altri portali di Enti Pubblici italiani. Colpito, a quanto pare, anche il sistema di votazione online dell’Eurovision Contest in questi giorni a Torino.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
Il blog di Michele Pinassi
Il blog di Michele Pinassi • DDOS colpisce l’Europa: down il sito del Senato e della Difesa
Chi è veramente esperto nell’arte della guerra sa vincere l’esercito nemico senza dare battaglia, prendere le sue città senza assieparle, e rovesciarne lo Stato senza operazioni prolungate."
Evicting the Adversary
Googling “how to kick out an attacker from my active directory” or “how to kill hacker shell from Windows computer” doesn’t really offer us much advice. And the real kicker is this is the type of advice we defenders could all benefit from.
In this blog, I’ll sketch out a number of things that’ll help the next time you catch an attacker. We’ll look at…
https://www.huntress.com/blog/evicting-the-adversary
Googling “how to kick out an attacker from my active directory” or “how to kill hacker shell from Windows computer” doesn’t really offer us much advice. And the real kicker is this is the type of advice we defenders could all benefit from.
In this blog, I’ll sketch out a number of things that’ll help the next time you catch an attacker. We’ll look at…
https://www.huntress.com/blog/evicting-the-adversary
Huntress
Evicting the Adversary | Huntress
This blog shows how to catch an adversary moving from machine to machine, how to terminate this movement and how to evict the adversary from your network.
AGGIORNAMENTO Il gruppo Killnet dirama un comunicato di minaccia a Italia e Spagna
Dear media of Italy and Spain. killnet does not actually attack your countries like it did in Romania. If this were to happen, then April 29, 1945, the day of your surrender, would be repeated very quickly. Our Legion conducts military cyber exercises in your countries in order to improve their skills. Everything happens similarly to your actions - the Italians and the Spaniards are going to learn how to kill people in Ukraine. Our Legion is learning to kill your servers! You must understand that this is training. Don't make too much noise, I'm sick of the amount of news about attacks on the Senate. I give you my word of honor that our cyber army will soon finish training in your territory, and we will go on the offensive. It will happen suddenly and very quickly.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
Dear media of Italy and Spain. killnet does not actually attack your countries like it did in Romania. If this were to happen, then April 29, 1945, the day of your surrender, would be repeated very quickly. Our Legion conducts military cyber exercises in your countries in order to improve their skills. Everything happens similarly to your actions - the Italians and the Spaniards are going to learn how to kill people in Ukraine. Our Legion is learning to kill your servers! You must understand that this is training. Don't make too much noise, I'm sick of the amount of news about attacks on the Senate. I give you my word of honor that our cyber army will soon finish training in your territory, and we will go on the offensive. It will happen suddenly and very quickly.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
Il blog di Michele Pinassi
Il blog di Michele Pinassi • DDOS colpisce l’Europa: down il sito del Senato e della Difesa
Chi è veramente esperto nell’arte della guerra sa vincere l’esercito nemico senza dare battaglia, prendere le sue città senza assieparle, e rovesciarne lo Stato senza operazioni prolungate."
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in soli 3 minuti. Guarda il video!
Lo scorso 20 aprile hai perso la diretta online di “Comuni e digitalizzazione, sapere per attuare”, il primo webinar della serie PNRR Focus dedicato agli investimenti in materia di digitalizzazione, innovazione e sicurezza per le PA territoriali? O, semplicemente, vuoi un riepilogo di tutti i punti salienti delle opportunità riservate [...]
by ForumPA - https://www.forumpa.it/pa-digitale/servizi-digitali/pnrr-comuni-e-digitalizzazione-tutto-su-fondi-e-opportunita-in-soli-3-minuti-guarda-il-video/
Lo scorso 20 aprile hai perso la diretta online di “Comuni e digitalizzazione, sapere per attuare”, il primo webinar della serie PNRR Focus dedicato agli investimenti in materia di digitalizzazione, innovazione e sicurezza per le PA territoriali? O, semplicemente, vuoi un riepilogo di tutti i punti salienti delle opportunità riservate [...]
by ForumPA - https://www.forumpa.it/pa-digitale/servizi-digitali/pnrr-comuni-e-digitalizzazione-tutto-su-fondi-e-opportunita-in-soli-3-minuti-guarda-il-video/
FPA
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in soli 3 minuti. Guarda il video! - FPA
Tip_guide_for_teachers-v2.pdf
1.1 MB
Privacy Tip Guide for Teachers
Aggiornamenti per prodotti Zyxel
(AL02/220512/CSIRT-ITA)
Zyxel ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di livello “critico”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220512-csirt-ita
(AL02/220512/CSIRT-ITA)
Zyxel ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di livello “critico”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220512-csirt-ita
Analisi delle principali vulnerabilità sfruttate in campagne cyber pubblicamente attribuite ad attori di matrice russa e relative mitigazioni
(AL01/220512/CSIRT-ITA)
Panoramica delle vulnerabilità maggiormente utilizzate nell’ambito delle campagne di attacco pubblicamente attribuite ad attori malevoli legati alla Federazione Russa.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-principali-vulnerabilita-sfruttate-in-campagne-cyber-pubblicamente-attribuite-ad-attori-di-matrice-russa-e-relative-mitigazioni-al01-220512-csirt-ita
(AL01/220512/CSIRT-ITA)
Panoramica delle vulnerabilità maggiormente utilizzate nell’ambito delle campagne di attacco pubblicamente attribuite ad attori malevoli legati alla Federazione Russa.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-principali-vulnerabilita-sfruttate-in-campagne-cyber-pubblicamente-attribuite-ad-attori-di-matrice-russa-e-relative-mitigazioni-al01-220512-csirt-ita