Analisi delle principali vulnerabilità sfruttate in campagne cyber pubblicamente attribuite ad attori di matrice russa e relative mitigazioni
(AL01/220512/CSIRT-ITA)
Panoramica delle vulnerabilità maggiormente utilizzate nell’ambito delle campagne di attacco pubblicamente attribuite ad attori malevoli legati alla Federazione Russa.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-principali-vulnerabilita-sfruttate-in-campagne-cyber-pubblicamente-attribuite-ad-attori-di-matrice-russa-e-relative-mitigazioni-al01-220512-csirt-ita
(AL01/220512/CSIRT-ITA)
Panoramica delle vulnerabilità maggiormente utilizzate nell’ambito delle campagne di attacco pubblicamente attribuite ad attori malevoli legati alla Federazione Russa.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-principali-vulnerabilita-sfruttate-in-campagne-cyber-pubblicamente-attribuite-ad-attori-di-matrice-russa-e-relative-mitigazioni-al01-220512-csirt-ita
In Italia si sa sempre pochissimo degli attacchi informatici
Nel pomeriggio di mercoledì i siti internet del ministero della Difesa, del Senato, dell’Istituto superiore di sanità e dell’Automobile club d’Italia, l’ACI, sono stati irraggiungibili per diverse ore a causa di un attacco informatico rivendicato da due gruppi di cyber attivisti, Killnet e Legion, che sostengono la Russia nella guerra all’Ucraina.
https://www.ilpost.it/2022/05/12/trasparenza-attacchi-informatici/
Nel pomeriggio di mercoledì i siti internet del ministero della Difesa, del Senato, dell’Istituto superiore di sanità e dell’Automobile club d’Italia, l’ACI, sono stati irraggiungibili per diverse ore a causa di un attacco informatico rivendicato da due gruppi di cyber attivisti, Killnet e Legion, che sostengono la Russia nella guerra all’Ucraina.
https://www.ilpost.it/2022/05/12/trasparenza-attacchi-informatici/
Il Post
In Italia si sa sempre pochissimo degli attacchi informatici
Le istituzioni decidono spesso di non comunicare nulla o di negare, con il rischio che le conseguenze vengano ingigantite o sminuite
Attacco hacker a siti istituzionali. Telmon (CLUSIT): “Un’azione dimostrativa, ma non abbassiamo la guardia”
Un attacco hacker a diversi siti istituzionali rivendicato dal collettivo filo russo ‘Killnet’: la notizia, a partire dal tardo pomeriggio di mercoledì scorso, è rimbalzata su tutte le fonti di informazione, dalla tv al web ai giornali. Tra i siti vittime dell’attacco, quello del Senato e della Difesa, ma anche [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/attacco-hacker-a-siti-istituzionali-telmon-clusit-unazione-dimostrativa-ma-non-abbassiamo-la-guardia/
Un attacco hacker a diversi siti istituzionali rivendicato dal collettivo filo russo ‘Killnet’: la notizia, a partire dal tardo pomeriggio di mercoledì scorso, è rimbalzata su tutte le fonti di informazione, dalla tv al web ai giornali. Tra i siti vittime dell’attacco, quello del Senato e della Difesa, ma anche [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/attacco-hacker-a-siti-istituzionali-telmon-clusit-unazione-dimostrativa-ma-non-abbassiamo-la-guardia/
FPA
Attacco hacker a siti istituzionali di Senato e Difesa: ecco cosa è successo
L'attacco hacker di mercoledì 10 maggio ha interessato alcuni siti istituzionali, tra cui Difesa e Senato. Ne abbiamo parlato con Claudio Telmon, membro del Clusit (Associazione Italiana per la Sicurezza Informatica)
Why good hackers make good citizens
Old but gold
Hacking is about more than mischief-making or political subversion. As Catherine Bracy describes in this spirited talk, it can be just as much a force for good as it is for evil. She spins through some inspiring civically-minded projects in Honolulu, Oakland and Mexico City — and makes a compelling case that we all have what it takes to get involved.
https://www.ted.com/talks/catherine_bracy_why_good_hackers_make_good_citizens
Old but gold
Hacking is about more than mischief-making or political subversion. As Catherine Bracy describes in this spirited talk, it can be just as much a force for good as it is for evil. She spins through some inspiring civically-minded projects in Honolulu, Oakland and Mexico City — and makes a compelling case that we all have what it takes to get involved.
https://www.ted.com/talks/catherine_bracy_why_good_hackers_make_good_citizens
Ted
Why good hackers make good citizens
Hacking is about more than mischief-making or political subversion. As Catherine Bracy describes in this spirited talk, it can be just as much a force for good as it is for evil. She spins through some inspiring civically-minded projects in Honolulu, Oakland…
Scorza: “Via dai social le immagini in chiaro di minori e persone disagiate”
Numerose le violazioni riscontrate: la pubblicazione di foto di minori e di persone con problemi di salute è sempre vietata in quanto in contrasto con il principio di essenzialità dell’informazione e con le disposizioni poste a tutela delle categorie più vulnerabili.
https://www.agendadigitale.eu/sicurezza/scorza-via-dai-social-le-immagini-in-chiaro-di-minori-e-persone-disagiate/
Numerose le violazioni riscontrate: la pubblicazione di foto di minori e di persone con problemi di salute è sempre vietata in quanto in contrasto con il principio di essenzialità dell’informazione e con le disposizioni poste a tutela delle categorie più vulnerabili.
https://www.agendadigitale.eu/sicurezza/scorza-via-dai-social-le-immagini-in-chiaro-di-minori-e-persone-disagiate/
Agenda Digitale
Scorza: "Via dai social le immagini in chiaro di minori e persone disagiate" - Agenda Digitale
Per denunciare situazioni di degrado nel suo Comune, un sindaco ha pubblicato sulla sua pagina Facebook immagini e video in cui persone in stato di disagio erano perfettamente riconoscibili, in contrasto col Gdpr. Numerose le violazioni riscontrate dal Garante…
Vulnerabilità in SonicWall SSLVPN SMA1000
(AL01/220513/CSIRT-ITA)
Rilevate vulnerabilità nei dispositivi SonicWall SSLVPN SMA1000 che potrebbero permettere a un utente malintenzionato l'accesso a risorse non autorizzate
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-sonicwall-sslvpn-sma1000-al01-220513-csirt-ita
(AL01/220513/CSIRT-ITA)
Rilevate vulnerabilità nei dispositivi SonicWall SSLVPN SMA1000 che potrebbero permettere a un utente malintenzionato l'accesso a risorse non autorizzate
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-sonicwall-sslvpn-sma1000-al01-220513-csirt-ita
Attacchi DDOS ai danni di soggetti nazionali ed internazionali avvenuti a partire dall’11 Maggio 2022: Analisi e mitigazione*
(BL01/220513/CSIRT-ITA)
Il presente documento offre una panoramica sui recenti attacchi di tipo Distributed Denial of Service (DDoS) occorsi a partire dall’11 maggio u.s. In primo luogo si identifica la tipologia di attacchi DDOS utilizzato, segnatamente l’attacco “Slow HTTP”, successivamente viene descritta la tecnica di funzionamento di tale attacco e vengono individuate [...]
by CSIRT - http://csirt.gov.it/contenuti/attacchi-ddos-ai-danni-di-soggetti-nazionali-ed-internazionali-avvenuti-a-partire-dall11-maggio-2022-analisi-e-mitigazione-bl01-220513-csirt-ita
(BL01/220513/CSIRT-ITA)
Il presente documento offre una panoramica sui recenti attacchi di tipo Distributed Denial of Service (DDoS) occorsi a partire dall’11 maggio u.s. In primo luogo si identifica la tipologia di attacchi DDOS utilizzato, segnatamente l’attacco “Slow HTTP”, successivamente viene descritta la tecnica di funzionamento di tale attacco e vengono individuate [...]
by CSIRT - http://csirt.gov.it/contenuti/attacchi-ddos-ai-danni-di-soggetti-nazionali-ed-internazionali-avvenuti-a-partire-dall11-maggio-2022-analisi-e-mitigazione-bl01-220513-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 57 campagne malevole, di cui 54 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 640 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-maggio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 57 campagne malevole, di cui 54 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 640 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-maggio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 maggio 2022
MonitoraPA, hacking civico per liberare le (quasi) 8000 PA italiane da Google Analytics
TL;DR Giovedì 12 maggio 2022 è stata inviata, a quasi 8000 indirizzi PEC di altrettante Pubbliche Amministrazioni italiane, una diffida a usare lo strumento Google Analytics, popolare strumento di monitoraggio e analisi per i siti web. Il motivo? Secondo l’European Data Protection Board, se non adeguatamente configurato, questo strumento lede i diritti degli utenti ed espone l’Ente a sanzioni anche pesanti.
https://www.zerozone.it/tech-and-privacy/monitorapa-hacking-civico-per-liberare-le-quasi-8000-pa-italiane-da-google-analytics/22034
TL;DR Giovedì 12 maggio 2022 è stata inviata, a quasi 8000 indirizzi PEC di altrettante Pubbliche Amministrazioni italiane, una diffida a usare lo strumento Google Analytics, popolare strumento di monitoraggio e analisi per i siti web. Il motivo? Secondo l’European Data Protection Board, se non adeguatamente configurato, questo strumento lede i diritti degli utenti ed espone l’Ente a sanzioni anche pesanti.
https://www.zerozone.it/tech-and-privacy/monitorapa-hacking-civico-per-liberare-le-quasi-8000-pa-italiane-da-google-analytics/22034
Il blog di Michele Pinassi
Il blog di Michele Pinassi • MonitoraPA, hacking civico per liberare le (quasi) 8000 PA italiane da Google Analytics
European Data Protection Board, se non adeguatamente configurato, questo strumento lede i diritti degli utenti ed espone l'Ente a sanzioni anche pesanti. " I vostri clienti più insoddisfatti sono la…
New ransomware trends in 2022
In the report, we analyze what happened in late 2021 and 2022 on both the technological and geopolitical levels and what caused the new ransomware trends to emerge. First, we will review the trend of cross-platform ransomware development that is becoming more and more widespread among threat actors. Next, we will concentrate on how the ransomware gangs continue to industrialize and evolve into real businesses by adopting techniques of benign software companies. Last, we will delve into how ransomware gangs put on a political hat and engaged in the conflict between Russia and Ukraine.
https://securelist.com/new-ransomware-trends-in-2022/106457/
In the report, we analyze what happened in late 2021 and 2022 on both the technological and geopolitical levels and what caused the new ransomware trends to emerge. First, we will review the trend of cross-platform ransomware development that is becoming more and more widespread among threat actors. Next, we will concentrate on how the ransomware gangs continue to industrialize and evolve into real businesses by adopting techniques of benign software companies. Last, we will delve into how ransomware gangs put on a political hat and engaged in the conflict between Russia and Ukraine.
https://securelist.com/new-ransomware-trends-in-2022/106457/
Securelist
New ransomware trends in 2022
Ahead of the Anti-Ransomware Day, we summarized the tendencies that characterize ransomware landscape in 2022.
La Settimana Cibernetica del 15 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-maggio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-maggio-2022
Aggiornamenti di sicurezza Apple
(AL01/220517/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220517-csirt-ita
(AL01/220517/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220517-csirt-ita
Rilevate attività di preparazione ad attacchi DDoS verso infrastrutture nazionali
(AL02/220517/CSIRT-ITA)
Rilevate attività di preparazione ad ulteriori attacchi DDOS ai danni di soggetti nazionali.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-attivita-di-preparazione-ad-attacchi-ddos-verso-infrastrutture-nazionali-al02-220517-csirt-ita
(AL02/220517/CSIRT-ITA)
Rilevate attività di preparazione ad ulteriori attacchi DDOS ai danni di soggetti nazionali.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-attivita-di-preparazione-ad-attacchi-ddos-verso-infrastrutture-nazionali-al02-220517-csirt-ita
L’Italia nel mirino di attacchi DDOS, come difendersi: i consigli CSIRT
Ci si riferisce alla recente ondata di attacchi di tipo DDOS che ha investito, tra gli altri paesi, anche l’Italia a partire dallo scorso 11 maggio, nell’ultimo report di analisi e mitigazione dei rischi, pubblicato dal Computer Security Incident Response Team (CSIRT) italiano del Governo.
https://www.cybersecurity360.it/cybersecurity-nazionale/litalia-nel-mirino-di-attacchi-ddos-come-difendersi-i-consigli-csirt/
Ci si riferisce alla recente ondata di attacchi di tipo DDOS che ha investito, tra gli altri paesi, anche l’Italia a partire dallo scorso 11 maggio, nell’ultimo report di analisi e mitigazione dei rischi, pubblicato dal Computer Security Incident Response Team (CSIRT) italiano del Governo.
https://www.cybersecurity360.it/cybersecurity-nazionale/litalia-nel-mirino-di-attacchi-ddos-come-difendersi-i-consigli-csirt/
Cyber Security 360
L’Italia nel mirino di attacchi DDOS, come difendersi: i consigli CSIRT
I recenti attacchi DDOS contro i siti web delle istituzioni italiane hanno fatto alzare il livello di allerta e CSIRT esorta all'implementazione di misure di prevenzione per le strutture esposte. Analizziamone il contenuto, fornendo spunti su tutto ciò che…
50 Cognitive Biases in the Modern World
Every day, systematic errors in our thought process impact the way we live and work. But in a world where everything we do is changing rapidly—from the way we store information to the way we watch TV—what really classifies as rational thinking?
https://www.visualcapitalist.com/50-cognitive-biases-in-the-modern-world/
Every day, systematic errors in our thought process impact the way we live and work. But in a world where everything we do is changing rapidly—from the way we store information to the way we watch TV—what really classifies as rational thinking?
https://www.visualcapitalist.com/50-cognitive-biases-in-the-modern-world/
Visual Capitalist
50 Cognitive Biases in the Modern World
Our rapidly evolving world forces us to adopt distinct patterns of behavior, and in the process, paves the way for new cognitive biases to emerge.
Ransomware Gang - Swascan.pdf
2.4 MB
Un approfondimento sulle Ransomware Gang, da Swascan
Vulnerabilità critiche in prodotti VMware
(AL01/220518/CSIRT-ITA)
Rilevate vulnerabilità critiche in alcuni software VMware che potrebbero permettere a un utente malintenzionato di ottenere accesso ai sistemi con privilegi di amministratore senza autenticazione
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-critiche-in-prodotti-vmware-al01-220518-csirt-ita
(AL01/220518/CSIRT-ITA)
Rilevate vulnerabilità critiche in alcuni software VMware che potrebbero permettere a un utente malintenzionato di ottenere accesso ai sistemi con privilegi di amministratore senza autenticazione
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-critiche-in-prodotti-vmware-al01-220518-csirt-ita
Emotet: rilevata nuova campagna di distribuzione
(AL02/220518/CSIRT-ITA)
Rilevata una nuova campagna malspam volta alla distribuzione del noto malware Emotet verso organizzazioni italiane.
by CSIRT - http://csirt.gov.it/contenuti/emotet-rilevata-nuova-campagna-di-distribuzione-al02-220518-csirt-ita
(AL02/220518/CSIRT-ITA)
Rilevata una nuova campagna malspam volta alla distribuzione del noto malware Emotet verso organizzazioni italiane.
by CSIRT - http://csirt.gov.it/contenuti/emotet-rilevata-nuova-campagna-di-distribuzione-al02-220518-csirt-ita
Killnet Cyber Attacks Against Italy and NATO Countries
On May 11, several Italian institutional websites, including the Italian Senate, the Ministry of Defense, and the National Institute of Health, were taken offline and unreachable for a few hours. This was day one of a multiday cyber attack, which targeted other Italian websites as well as other countries. The pro-Russian hacker groups Killnet and Legion claimed the attacks through their Telegram channels, killnet_channel and legion_russia using the Mirai malware to perform their DDoS (distributed denial-of-service) attacks to Italian websites.
https://sysdig.com/blog/killnet-italy-and-nato/
On May 11, several Italian institutional websites, including the Italian Senate, the Ministry of Defense, and the National Institute of Health, were taken offline and unreachable for a few hours. This was day one of a multiday cyber attack, which targeted other Italian websites as well as other countries. The pro-Russian hacker groups Killnet and Legion claimed the attacks through their Telegram channels, killnet_channel and legion_russia using the Mirai malware to perform their DDoS (distributed denial-of-service) attacks to Italian websites.
https://sysdig.com/blog/killnet-italy-and-nato/
Sysdig
Killnet cyber attacks against Italy and NATO countries | Sysdig
The hacker group Killnet claimed the attacks against Italy. How it's possible to detect the activities of the Mirai botnet used through Falco
Il trojan bancario Coper è arrivato anche in Italia
Nel corso delle quotidiane attività di monitoraggio il CERT-AGID ha individuato questa settimana due campagne di phishing, rivolte rispettivamente verso utenti INPS e verso i clienti dell’istituto bancario Intesa Sanpaolo. In entrambi i casi i domini, oltre le pagine di phishing, ospitavano un file APK che da successive analisi si [...]
by CERT-AgID - https://cert-agid.gov.it/news/trojan-bancario-coper-anche-italia/
Nel corso delle quotidiane attività di monitoraggio il CERT-AGID ha individuato questa settimana due campagne di phishing, rivolte rispettivamente verso utenti INPS e verso i clienti dell’istituto bancario Intesa Sanpaolo. In entrambi i casi i domini, oltre le pagine di phishing, ospitavano un file APK che da successive analisi si [...]
by CERT-AgID - https://cert-agid.gov.it/news/trojan-bancario-coper-anche-italia/
CERT-AGID
Il trojan bancario Coper è arrivato anche in Italia