Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/220511/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Character Animator, ColdFusion, InDesign, Framemaker, InCopy.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-220511-csirt-ita
(AL02/220511/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Character Animator, ColdFusion, InDesign, Framemaker, InCopy.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-220511-csirt-ita
Rilasciato aggiornamento Google Chrome
(AL03/220511/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 13 vulnerabilità di sicurezza, di cui 8 con gravità "alta".
by CSIRT - http://csirt.gov.it/contenuti/rilasciato-aggiornamento-google-chrome-al03-220511-csirt-ita
(AL03/220511/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 13 vulnerabilità di sicurezza, di cui 8 con gravità "alta".
by CSIRT - http://csirt.gov.it/contenuti/rilasciato-aggiornamento-google-chrome-al03-220511-csirt-ita
Frappo: A New “Phishing-as-a-Service” On The Dark Web
Frappo is a service that serves as a Phishing (PaaS) provider as a Service. The service, first known to emerge on the dark web around 22 March 2021, has been significantly improved, providing phishing pages for more than 20 financial institutions, online retailers, and popular services such as Netflix and Uber. In terms of appearance, Frappo is designed as a service that gives the impression of an anonymous crypto wallet. The original project with a similar name is currently available on GitHub, allowing developers to integrate payment methods that support Ethereum and Bitcoin.
https://brandefense.io/flappo-a-new-phishing-as-a-service-on-the-darkweb/
Frappo is a service that serves as a Phishing (PaaS) provider as a Service. The service, first known to emerge on the dark web around 22 March 2021, has been significantly improved, providing phishing pages for more than 20 financial institutions, online retailers, and popular services such as Netflix and Uber. In terms of appearance, Frappo is designed as a service that gives the impression of an anonymous crypto wallet. The original project with a similar name is currently available on GitHub, allowing developers to integrate payment methods that support Ethereum and Bitcoin.
https://brandefense.io/flappo-a-new-phishing-as-a-service-on-the-darkweb/
Brandefense
Frappo: A New "Phishing-as-a-Service" On The Dark Web - Brandefense
A 0-day vulnerability has been identified in dompdf, a PHP-based HTML to PDF conversion library, that could lead to remote code execution.
Forwarded from Breaking News - Ultimora.net
In corso attacco hacker a siti web italiani, tra cui quelli del Senato e della Difesa.
Rivendicato su Telegram dal collettivo russo Killnet.
📰 @ultimora
Rivendicato su Telegram dal collettivo russo Killnet.
📰 @ultimora
DDOS colpisce l’Europa: down il sito del Senato e della Difesa
TL;DR Importanti attacchi DDOS, rivendicati dal gruppo russofono Killnet, ai portali di diversi Enti, Aziende e Istituzioni europee, tra cui senato.it, difesa.it e altri portali di Enti Pubblici italiani. Colpito, a quanto pare, anche il sistema di votazione online dell’Eurovision Contest in questi giorni a Torino.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
TL;DR Importanti attacchi DDOS, rivendicati dal gruppo russofono Killnet, ai portali di diversi Enti, Aziende e Istituzioni europee, tra cui senato.it, difesa.it e altri portali di Enti Pubblici italiani. Colpito, a quanto pare, anche il sistema di votazione online dell’Eurovision Contest in questi giorni a Torino.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
Il blog di Michele Pinassi
Il blog di Michele Pinassi • DDOS colpisce l’Europa: down il sito del Senato e della Difesa
Chi è veramente esperto nell’arte della guerra sa vincere l’esercito nemico senza dare battaglia, prendere le sue città senza assieparle, e rovesciarne lo Stato senza operazioni prolungate."
Evicting the Adversary
Googling “how to kick out an attacker from my active directory” or “how to kill hacker shell from Windows computer” doesn’t really offer us much advice. And the real kicker is this is the type of advice we defenders could all benefit from.
In this blog, I’ll sketch out a number of things that’ll help the next time you catch an attacker. We’ll look at…
https://www.huntress.com/blog/evicting-the-adversary
Googling “how to kick out an attacker from my active directory” or “how to kill hacker shell from Windows computer” doesn’t really offer us much advice. And the real kicker is this is the type of advice we defenders could all benefit from.
In this blog, I’ll sketch out a number of things that’ll help the next time you catch an attacker. We’ll look at…
https://www.huntress.com/blog/evicting-the-adversary
Huntress
Evicting the Adversary | Huntress
This blog shows how to catch an adversary moving from machine to machine, how to terminate this movement and how to evict the adversary from your network.
AGGIORNAMENTO Il gruppo Killnet dirama un comunicato di minaccia a Italia e Spagna
Dear media of Italy and Spain. killnet does not actually attack your countries like it did in Romania. If this were to happen, then April 29, 1945, the day of your surrender, would be repeated very quickly. Our Legion conducts military cyber exercises in your countries in order to improve their skills. Everything happens similarly to your actions - the Italians and the Spaniards are going to learn how to kill people in Ukraine. Our Legion is learning to kill your servers! You must understand that this is training. Don't make too much noise, I'm sick of the amount of news about attacks on the Senate. I give you my word of honor that our cyber army will soon finish training in your territory, and we will go on the offensive. It will happen suddenly and very quickly.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
Dear media of Italy and Spain. killnet does not actually attack your countries like it did in Romania. If this were to happen, then April 29, 1945, the day of your surrender, would be repeated very quickly. Our Legion conducts military cyber exercises in your countries in order to improve their skills. Everything happens similarly to your actions - the Italians and the Spaniards are going to learn how to kill people in Ukraine. Our Legion is learning to kill your servers! You must understand that this is training. Don't make too much noise, I'm sick of the amount of news about attacks on the Senate. I give you my word of honor that our cyber army will soon finish training in your territory, and we will go on the offensive. It will happen suddenly and very quickly.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
Il blog di Michele Pinassi
Il blog di Michele Pinassi • DDOS colpisce l’Europa: down il sito del Senato e della Difesa
Chi è veramente esperto nell’arte della guerra sa vincere l’esercito nemico senza dare battaglia, prendere le sue città senza assieparle, e rovesciarne lo Stato senza operazioni prolungate."
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in soli 3 minuti. Guarda il video!
Lo scorso 20 aprile hai perso la diretta online di “Comuni e digitalizzazione, sapere per attuare”, il primo webinar della serie PNRR Focus dedicato agli investimenti in materia di digitalizzazione, innovazione e sicurezza per le PA territoriali? O, semplicemente, vuoi un riepilogo di tutti i punti salienti delle opportunità riservate [...]
by ForumPA - https://www.forumpa.it/pa-digitale/servizi-digitali/pnrr-comuni-e-digitalizzazione-tutto-su-fondi-e-opportunita-in-soli-3-minuti-guarda-il-video/
Lo scorso 20 aprile hai perso la diretta online di “Comuni e digitalizzazione, sapere per attuare”, il primo webinar della serie PNRR Focus dedicato agli investimenti in materia di digitalizzazione, innovazione e sicurezza per le PA territoriali? O, semplicemente, vuoi un riepilogo di tutti i punti salienti delle opportunità riservate [...]
by ForumPA - https://www.forumpa.it/pa-digitale/servizi-digitali/pnrr-comuni-e-digitalizzazione-tutto-su-fondi-e-opportunita-in-soli-3-minuti-guarda-il-video/
FPA
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in soli 3 minuti. Guarda il video! - FPA
Tip_guide_for_teachers-v2.pdf
1.1 MB
Privacy Tip Guide for Teachers
Aggiornamenti per prodotti Zyxel
(AL02/220512/CSIRT-ITA)
Zyxel ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di livello “critico”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220512-csirt-ita
(AL02/220512/CSIRT-ITA)
Zyxel ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di livello “critico”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220512-csirt-ita
Analisi delle principali vulnerabilità sfruttate in campagne cyber pubblicamente attribuite ad attori di matrice russa e relative mitigazioni
(AL01/220512/CSIRT-ITA)
Panoramica delle vulnerabilità maggiormente utilizzate nell’ambito delle campagne di attacco pubblicamente attribuite ad attori malevoli legati alla Federazione Russa.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-principali-vulnerabilita-sfruttate-in-campagne-cyber-pubblicamente-attribuite-ad-attori-di-matrice-russa-e-relative-mitigazioni-al01-220512-csirt-ita
(AL01/220512/CSIRT-ITA)
Panoramica delle vulnerabilità maggiormente utilizzate nell’ambito delle campagne di attacco pubblicamente attribuite ad attori malevoli legati alla Federazione Russa.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-principali-vulnerabilita-sfruttate-in-campagne-cyber-pubblicamente-attribuite-ad-attori-di-matrice-russa-e-relative-mitigazioni-al01-220512-csirt-ita
In Italia si sa sempre pochissimo degli attacchi informatici
Nel pomeriggio di mercoledì i siti internet del ministero della Difesa, del Senato, dell’Istituto superiore di sanità e dell’Automobile club d’Italia, l’ACI, sono stati irraggiungibili per diverse ore a causa di un attacco informatico rivendicato da due gruppi di cyber attivisti, Killnet e Legion, che sostengono la Russia nella guerra all’Ucraina.
https://www.ilpost.it/2022/05/12/trasparenza-attacchi-informatici/
Nel pomeriggio di mercoledì i siti internet del ministero della Difesa, del Senato, dell’Istituto superiore di sanità e dell’Automobile club d’Italia, l’ACI, sono stati irraggiungibili per diverse ore a causa di un attacco informatico rivendicato da due gruppi di cyber attivisti, Killnet e Legion, che sostengono la Russia nella guerra all’Ucraina.
https://www.ilpost.it/2022/05/12/trasparenza-attacchi-informatici/
Il Post
In Italia si sa sempre pochissimo degli attacchi informatici
Le istituzioni decidono spesso di non comunicare nulla o di negare, con il rischio che le conseguenze vengano ingigantite o sminuite
Attacco hacker a siti istituzionali. Telmon (CLUSIT): “Un’azione dimostrativa, ma non abbassiamo la guardia”
Un attacco hacker a diversi siti istituzionali rivendicato dal collettivo filo russo ‘Killnet’: la notizia, a partire dal tardo pomeriggio di mercoledì scorso, è rimbalzata su tutte le fonti di informazione, dalla tv al web ai giornali. Tra i siti vittime dell’attacco, quello del Senato e della Difesa, ma anche [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/attacco-hacker-a-siti-istituzionali-telmon-clusit-unazione-dimostrativa-ma-non-abbassiamo-la-guardia/
Un attacco hacker a diversi siti istituzionali rivendicato dal collettivo filo russo ‘Killnet’: la notizia, a partire dal tardo pomeriggio di mercoledì scorso, è rimbalzata su tutte le fonti di informazione, dalla tv al web ai giornali. Tra i siti vittime dell’attacco, quello del Senato e della Difesa, ma anche [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/attacco-hacker-a-siti-istituzionali-telmon-clusit-unazione-dimostrativa-ma-non-abbassiamo-la-guardia/
FPA
Attacco hacker a siti istituzionali di Senato e Difesa: ecco cosa è successo
L'attacco hacker di mercoledì 10 maggio ha interessato alcuni siti istituzionali, tra cui Difesa e Senato. Ne abbiamo parlato con Claudio Telmon, membro del Clusit (Associazione Italiana per la Sicurezza Informatica)
Why good hackers make good citizens
Old but gold
Hacking is about more than mischief-making or political subversion. As Catherine Bracy describes in this spirited talk, it can be just as much a force for good as it is for evil. She spins through some inspiring civically-minded projects in Honolulu, Oakland and Mexico City — and makes a compelling case that we all have what it takes to get involved.
https://www.ted.com/talks/catherine_bracy_why_good_hackers_make_good_citizens
Old but gold
Hacking is about more than mischief-making or political subversion. As Catherine Bracy describes in this spirited talk, it can be just as much a force for good as it is for evil. She spins through some inspiring civically-minded projects in Honolulu, Oakland and Mexico City — and makes a compelling case that we all have what it takes to get involved.
https://www.ted.com/talks/catherine_bracy_why_good_hackers_make_good_citizens
Ted
Why good hackers make good citizens
Hacking is about more than mischief-making or political subversion. As Catherine Bracy describes in this spirited talk, it can be just as much a force for good as it is for evil. She spins through some inspiring civically-minded projects in Honolulu, Oakland…
Scorza: “Via dai social le immagini in chiaro di minori e persone disagiate”
Numerose le violazioni riscontrate: la pubblicazione di foto di minori e di persone con problemi di salute è sempre vietata in quanto in contrasto con il principio di essenzialità dell’informazione e con le disposizioni poste a tutela delle categorie più vulnerabili.
https://www.agendadigitale.eu/sicurezza/scorza-via-dai-social-le-immagini-in-chiaro-di-minori-e-persone-disagiate/
Numerose le violazioni riscontrate: la pubblicazione di foto di minori e di persone con problemi di salute è sempre vietata in quanto in contrasto con il principio di essenzialità dell’informazione e con le disposizioni poste a tutela delle categorie più vulnerabili.
https://www.agendadigitale.eu/sicurezza/scorza-via-dai-social-le-immagini-in-chiaro-di-minori-e-persone-disagiate/
Agenda Digitale
Scorza: "Via dai social le immagini in chiaro di minori e persone disagiate" - Agenda Digitale
Per denunciare situazioni di degrado nel suo Comune, un sindaco ha pubblicato sulla sua pagina Facebook immagini e video in cui persone in stato di disagio erano perfettamente riconoscibili, in contrasto col Gdpr. Numerose le violazioni riscontrate dal Garante…
Vulnerabilità in SonicWall SSLVPN SMA1000
(AL01/220513/CSIRT-ITA)
Rilevate vulnerabilità nei dispositivi SonicWall SSLVPN SMA1000 che potrebbero permettere a un utente malintenzionato l'accesso a risorse non autorizzate
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-sonicwall-sslvpn-sma1000-al01-220513-csirt-ita
(AL01/220513/CSIRT-ITA)
Rilevate vulnerabilità nei dispositivi SonicWall SSLVPN SMA1000 che potrebbero permettere a un utente malintenzionato l'accesso a risorse non autorizzate
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-sonicwall-sslvpn-sma1000-al01-220513-csirt-ita
Attacchi DDOS ai danni di soggetti nazionali ed internazionali avvenuti a partire dall’11 Maggio 2022: Analisi e mitigazione*
(BL01/220513/CSIRT-ITA)
Il presente documento offre una panoramica sui recenti attacchi di tipo Distributed Denial of Service (DDoS) occorsi a partire dall’11 maggio u.s. In primo luogo si identifica la tipologia di attacchi DDOS utilizzato, segnatamente l’attacco “Slow HTTP”, successivamente viene descritta la tecnica di funzionamento di tale attacco e vengono individuate [...]
by CSIRT - http://csirt.gov.it/contenuti/attacchi-ddos-ai-danni-di-soggetti-nazionali-ed-internazionali-avvenuti-a-partire-dall11-maggio-2022-analisi-e-mitigazione-bl01-220513-csirt-ita
(BL01/220513/CSIRT-ITA)
Il presente documento offre una panoramica sui recenti attacchi di tipo Distributed Denial of Service (DDoS) occorsi a partire dall’11 maggio u.s. In primo luogo si identifica la tipologia di attacchi DDOS utilizzato, segnatamente l’attacco “Slow HTTP”, successivamente viene descritta la tecnica di funzionamento di tale attacco e vengono individuate [...]
by CSIRT - http://csirt.gov.it/contenuti/attacchi-ddos-ai-danni-di-soggetti-nazionali-ed-internazionali-avvenuti-a-partire-dall11-maggio-2022-analisi-e-mitigazione-bl01-220513-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 57 campagne malevole, di cui 54 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 640 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-maggio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 57 campagne malevole, di cui 54 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 640 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-maggio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 maggio 2022