DDOS colpisce l’Europa: down il sito del Senato e della Difesa
TL;DR Importanti attacchi DDOS, rivendicati dal gruppo russofono Killnet, ai portali di diversi Enti, Aziende e Istituzioni europee, tra cui senato.it, difesa.it e altri portali di Enti Pubblici italiani. Colpito, a quanto pare, anche il sistema di votazione online dell’Eurovision Contest in questi giorni a Torino.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
TL;DR Importanti attacchi DDOS, rivendicati dal gruppo russofono Killnet, ai portali di diversi Enti, Aziende e Istituzioni europee, tra cui senato.it, difesa.it e altri portali di Enti Pubblici italiani. Colpito, a quanto pare, anche il sistema di votazione online dell’Eurovision Contest in questi giorni a Torino.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
Il blog di Michele Pinassi
Il blog di Michele Pinassi • DDOS colpisce l’Europa: down il sito del Senato e della Difesa
Chi è veramente esperto nell’arte della guerra sa vincere l’esercito nemico senza dare battaglia, prendere le sue città senza assieparle, e rovesciarne lo Stato senza operazioni prolungate."
Evicting the Adversary
Googling “how to kick out an attacker from my active directory” or “how to kill hacker shell from Windows computer” doesn’t really offer us much advice. And the real kicker is this is the type of advice we defenders could all benefit from.
In this blog, I’ll sketch out a number of things that’ll help the next time you catch an attacker. We’ll look at…
https://www.huntress.com/blog/evicting-the-adversary
Googling “how to kick out an attacker from my active directory” or “how to kill hacker shell from Windows computer” doesn’t really offer us much advice. And the real kicker is this is the type of advice we defenders could all benefit from.
In this blog, I’ll sketch out a number of things that’ll help the next time you catch an attacker. We’ll look at…
https://www.huntress.com/blog/evicting-the-adversary
Huntress
Evicting the Adversary | Huntress
This blog shows how to catch an adversary moving from machine to machine, how to terminate this movement and how to evict the adversary from your network.
AGGIORNAMENTO Il gruppo Killnet dirama un comunicato di minaccia a Italia e Spagna
Dear media of Italy and Spain. killnet does not actually attack your countries like it did in Romania. If this were to happen, then April 29, 1945, the day of your surrender, would be repeated very quickly. Our Legion conducts military cyber exercises in your countries in order to improve their skills. Everything happens similarly to your actions - the Italians and the Spaniards are going to learn how to kill people in Ukraine. Our Legion is learning to kill your servers! You must understand that this is training. Don't make too much noise, I'm sick of the amount of news about attacks on the Senate. I give you my word of honor that our cyber army will soon finish training in your territory, and we will go on the offensive. It will happen suddenly and very quickly.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
Dear media of Italy and Spain. killnet does not actually attack your countries like it did in Romania. If this were to happen, then April 29, 1945, the day of your surrender, would be repeated very quickly. Our Legion conducts military cyber exercises in your countries in order to improve their skills. Everything happens similarly to your actions - the Italians and the Spaniards are going to learn how to kill people in Ukraine. Our Legion is learning to kill your servers! You must understand that this is training. Don't make too much noise, I'm sick of the amount of news about attacks on the Senate. I give you my word of honor that our cyber army will soon finish training in your territory, and we will go on the offensive. It will happen suddenly and very quickly.
https://www.zerozone.it/cybersecurity/ddos-colpisce-leuropa-down-il-sito-del-senato-e-della-difesa/21977
Il blog di Michele Pinassi
Il blog di Michele Pinassi • DDOS colpisce l’Europa: down il sito del Senato e della Difesa
Chi è veramente esperto nell’arte della guerra sa vincere l’esercito nemico senza dare battaglia, prendere le sue città senza assieparle, e rovesciarne lo Stato senza operazioni prolungate."
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in soli 3 minuti. Guarda il video!
Lo scorso 20 aprile hai perso la diretta online di “Comuni e digitalizzazione, sapere per attuare”, il primo webinar della serie PNRR Focus dedicato agli investimenti in materia di digitalizzazione, innovazione e sicurezza per le PA territoriali? O, semplicemente, vuoi un riepilogo di tutti i punti salienti delle opportunità riservate [...]
by ForumPA - https://www.forumpa.it/pa-digitale/servizi-digitali/pnrr-comuni-e-digitalizzazione-tutto-su-fondi-e-opportunita-in-soli-3-minuti-guarda-il-video/
Lo scorso 20 aprile hai perso la diretta online di “Comuni e digitalizzazione, sapere per attuare”, il primo webinar della serie PNRR Focus dedicato agli investimenti in materia di digitalizzazione, innovazione e sicurezza per le PA territoriali? O, semplicemente, vuoi un riepilogo di tutti i punti salienti delle opportunità riservate [...]
by ForumPA - https://www.forumpa.it/pa-digitale/servizi-digitali/pnrr-comuni-e-digitalizzazione-tutto-su-fondi-e-opportunita-in-soli-3-minuti-guarda-il-video/
FPA
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in soli 3 minuti. Guarda il video! - FPA
Tip_guide_for_teachers-v2.pdf
1.1 MB
Privacy Tip Guide for Teachers
Aggiornamenti per prodotti Zyxel
(AL02/220512/CSIRT-ITA)
Zyxel ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di livello “critico”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220512-csirt-ita
(AL02/220512/CSIRT-ITA)
Zyxel ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di livello “critico”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220512-csirt-ita
Analisi delle principali vulnerabilità sfruttate in campagne cyber pubblicamente attribuite ad attori di matrice russa e relative mitigazioni
(AL01/220512/CSIRT-ITA)
Panoramica delle vulnerabilità maggiormente utilizzate nell’ambito delle campagne di attacco pubblicamente attribuite ad attori malevoli legati alla Federazione Russa.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-principali-vulnerabilita-sfruttate-in-campagne-cyber-pubblicamente-attribuite-ad-attori-di-matrice-russa-e-relative-mitigazioni-al01-220512-csirt-ita
(AL01/220512/CSIRT-ITA)
Panoramica delle vulnerabilità maggiormente utilizzate nell’ambito delle campagne di attacco pubblicamente attribuite ad attori malevoli legati alla Federazione Russa.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-principali-vulnerabilita-sfruttate-in-campagne-cyber-pubblicamente-attribuite-ad-attori-di-matrice-russa-e-relative-mitigazioni-al01-220512-csirt-ita
In Italia si sa sempre pochissimo degli attacchi informatici
Nel pomeriggio di mercoledì i siti internet del ministero della Difesa, del Senato, dell’Istituto superiore di sanità e dell’Automobile club d’Italia, l’ACI, sono stati irraggiungibili per diverse ore a causa di un attacco informatico rivendicato da due gruppi di cyber attivisti, Killnet e Legion, che sostengono la Russia nella guerra all’Ucraina.
https://www.ilpost.it/2022/05/12/trasparenza-attacchi-informatici/
Nel pomeriggio di mercoledì i siti internet del ministero della Difesa, del Senato, dell’Istituto superiore di sanità e dell’Automobile club d’Italia, l’ACI, sono stati irraggiungibili per diverse ore a causa di un attacco informatico rivendicato da due gruppi di cyber attivisti, Killnet e Legion, che sostengono la Russia nella guerra all’Ucraina.
https://www.ilpost.it/2022/05/12/trasparenza-attacchi-informatici/
Il Post
In Italia si sa sempre pochissimo degli attacchi informatici
Le istituzioni decidono spesso di non comunicare nulla o di negare, con il rischio che le conseguenze vengano ingigantite o sminuite
Attacco hacker a siti istituzionali. Telmon (CLUSIT): “Un’azione dimostrativa, ma non abbassiamo la guardia”
Un attacco hacker a diversi siti istituzionali rivendicato dal collettivo filo russo ‘Killnet’: la notizia, a partire dal tardo pomeriggio di mercoledì scorso, è rimbalzata su tutte le fonti di informazione, dalla tv al web ai giornali. Tra i siti vittime dell’attacco, quello del Senato e della Difesa, ma anche [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/attacco-hacker-a-siti-istituzionali-telmon-clusit-unazione-dimostrativa-ma-non-abbassiamo-la-guardia/
Un attacco hacker a diversi siti istituzionali rivendicato dal collettivo filo russo ‘Killnet’: la notizia, a partire dal tardo pomeriggio di mercoledì scorso, è rimbalzata su tutte le fonti di informazione, dalla tv al web ai giornali. Tra i siti vittime dell’attacco, quello del Senato e della Difesa, ma anche [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/attacco-hacker-a-siti-istituzionali-telmon-clusit-unazione-dimostrativa-ma-non-abbassiamo-la-guardia/
FPA
Attacco hacker a siti istituzionali di Senato e Difesa: ecco cosa è successo
L'attacco hacker di mercoledì 10 maggio ha interessato alcuni siti istituzionali, tra cui Difesa e Senato. Ne abbiamo parlato con Claudio Telmon, membro del Clusit (Associazione Italiana per la Sicurezza Informatica)
Why good hackers make good citizens
Old but gold
Hacking is about more than mischief-making or political subversion. As Catherine Bracy describes in this spirited talk, it can be just as much a force for good as it is for evil. She spins through some inspiring civically-minded projects in Honolulu, Oakland and Mexico City — and makes a compelling case that we all have what it takes to get involved.
https://www.ted.com/talks/catherine_bracy_why_good_hackers_make_good_citizens
Old but gold
Hacking is about more than mischief-making or political subversion. As Catherine Bracy describes in this spirited talk, it can be just as much a force for good as it is for evil. She spins through some inspiring civically-minded projects in Honolulu, Oakland and Mexico City — and makes a compelling case that we all have what it takes to get involved.
https://www.ted.com/talks/catherine_bracy_why_good_hackers_make_good_citizens
Ted
Why good hackers make good citizens
Hacking is about more than mischief-making or political subversion. As Catherine Bracy describes in this spirited talk, it can be just as much a force for good as it is for evil. She spins through some inspiring civically-minded projects in Honolulu, Oakland…
Scorza: “Via dai social le immagini in chiaro di minori e persone disagiate”
Numerose le violazioni riscontrate: la pubblicazione di foto di minori e di persone con problemi di salute è sempre vietata in quanto in contrasto con il principio di essenzialità dell’informazione e con le disposizioni poste a tutela delle categorie più vulnerabili.
https://www.agendadigitale.eu/sicurezza/scorza-via-dai-social-le-immagini-in-chiaro-di-minori-e-persone-disagiate/
Numerose le violazioni riscontrate: la pubblicazione di foto di minori e di persone con problemi di salute è sempre vietata in quanto in contrasto con il principio di essenzialità dell’informazione e con le disposizioni poste a tutela delle categorie più vulnerabili.
https://www.agendadigitale.eu/sicurezza/scorza-via-dai-social-le-immagini-in-chiaro-di-minori-e-persone-disagiate/
Agenda Digitale
Scorza: "Via dai social le immagini in chiaro di minori e persone disagiate" - Agenda Digitale
Per denunciare situazioni di degrado nel suo Comune, un sindaco ha pubblicato sulla sua pagina Facebook immagini e video in cui persone in stato di disagio erano perfettamente riconoscibili, in contrasto col Gdpr. Numerose le violazioni riscontrate dal Garante…
Vulnerabilità in SonicWall SSLVPN SMA1000
(AL01/220513/CSIRT-ITA)
Rilevate vulnerabilità nei dispositivi SonicWall SSLVPN SMA1000 che potrebbero permettere a un utente malintenzionato l'accesso a risorse non autorizzate
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-sonicwall-sslvpn-sma1000-al01-220513-csirt-ita
(AL01/220513/CSIRT-ITA)
Rilevate vulnerabilità nei dispositivi SonicWall SSLVPN SMA1000 che potrebbero permettere a un utente malintenzionato l'accesso a risorse non autorizzate
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-sonicwall-sslvpn-sma1000-al01-220513-csirt-ita
Attacchi DDOS ai danni di soggetti nazionali ed internazionali avvenuti a partire dall’11 Maggio 2022: Analisi e mitigazione*
(BL01/220513/CSIRT-ITA)
Il presente documento offre una panoramica sui recenti attacchi di tipo Distributed Denial of Service (DDoS) occorsi a partire dall’11 maggio u.s. In primo luogo si identifica la tipologia di attacchi DDOS utilizzato, segnatamente l’attacco “Slow HTTP”, successivamente viene descritta la tecnica di funzionamento di tale attacco e vengono individuate [...]
by CSIRT - http://csirt.gov.it/contenuti/attacchi-ddos-ai-danni-di-soggetti-nazionali-ed-internazionali-avvenuti-a-partire-dall11-maggio-2022-analisi-e-mitigazione-bl01-220513-csirt-ita
(BL01/220513/CSIRT-ITA)
Il presente documento offre una panoramica sui recenti attacchi di tipo Distributed Denial of Service (DDoS) occorsi a partire dall’11 maggio u.s. In primo luogo si identifica la tipologia di attacchi DDOS utilizzato, segnatamente l’attacco “Slow HTTP”, successivamente viene descritta la tecnica di funzionamento di tale attacco e vengono individuate [...]
by CSIRT - http://csirt.gov.it/contenuti/attacchi-ddos-ai-danni-di-soggetti-nazionali-ed-internazionali-avvenuti-a-partire-dall11-maggio-2022-analisi-e-mitigazione-bl01-220513-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 57 campagne malevole, di cui 54 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 640 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-maggio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 57 campagne malevole, di cui 54 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 640 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-maggio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 maggio 2022
MonitoraPA, hacking civico per liberare le (quasi) 8000 PA italiane da Google Analytics
TL;DR Giovedì 12 maggio 2022 è stata inviata, a quasi 8000 indirizzi PEC di altrettante Pubbliche Amministrazioni italiane, una diffida a usare lo strumento Google Analytics, popolare strumento di monitoraggio e analisi per i siti web. Il motivo? Secondo l’European Data Protection Board, se non adeguatamente configurato, questo strumento lede i diritti degli utenti ed espone l’Ente a sanzioni anche pesanti.
https://www.zerozone.it/tech-and-privacy/monitorapa-hacking-civico-per-liberare-le-quasi-8000-pa-italiane-da-google-analytics/22034
TL;DR Giovedì 12 maggio 2022 è stata inviata, a quasi 8000 indirizzi PEC di altrettante Pubbliche Amministrazioni italiane, una diffida a usare lo strumento Google Analytics, popolare strumento di monitoraggio e analisi per i siti web. Il motivo? Secondo l’European Data Protection Board, se non adeguatamente configurato, questo strumento lede i diritti degli utenti ed espone l’Ente a sanzioni anche pesanti.
https://www.zerozone.it/tech-and-privacy/monitorapa-hacking-civico-per-liberare-le-quasi-8000-pa-italiane-da-google-analytics/22034
Il blog di Michele Pinassi
Il blog di Michele Pinassi • MonitoraPA, hacking civico per liberare le (quasi) 8000 PA italiane da Google Analytics
European Data Protection Board, se non adeguatamente configurato, questo strumento lede i diritti degli utenti ed espone l'Ente a sanzioni anche pesanti. " I vostri clienti più insoddisfatti sono la…
New ransomware trends in 2022
In the report, we analyze what happened in late 2021 and 2022 on both the technological and geopolitical levels and what caused the new ransomware trends to emerge. First, we will review the trend of cross-platform ransomware development that is becoming more and more widespread among threat actors. Next, we will concentrate on how the ransomware gangs continue to industrialize and evolve into real businesses by adopting techniques of benign software companies. Last, we will delve into how ransomware gangs put on a political hat and engaged in the conflict between Russia and Ukraine.
https://securelist.com/new-ransomware-trends-in-2022/106457/
In the report, we analyze what happened in late 2021 and 2022 on both the technological and geopolitical levels and what caused the new ransomware trends to emerge. First, we will review the trend of cross-platform ransomware development that is becoming more and more widespread among threat actors. Next, we will concentrate on how the ransomware gangs continue to industrialize and evolve into real businesses by adopting techniques of benign software companies. Last, we will delve into how ransomware gangs put on a political hat and engaged in the conflict between Russia and Ukraine.
https://securelist.com/new-ransomware-trends-in-2022/106457/
Securelist
New ransomware trends in 2022
Ahead of the Anti-Ransomware Day, we summarized the tendencies that characterize ransomware landscape in 2022.
La Settimana Cibernetica del 15 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-maggio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-maggio-2022