Aggiornamenti di sicurezza Apple
(AL01/220517/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220517-csirt-ita
(AL01/220517/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220517-csirt-ita
Rilevate attività di preparazione ad attacchi DDoS verso infrastrutture nazionali
(AL02/220517/CSIRT-ITA)
Rilevate attività di preparazione ad ulteriori attacchi DDOS ai danni di soggetti nazionali.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-attivita-di-preparazione-ad-attacchi-ddos-verso-infrastrutture-nazionali-al02-220517-csirt-ita
(AL02/220517/CSIRT-ITA)
Rilevate attività di preparazione ad ulteriori attacchi DDOS ai danni di soggetti nazionali.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-attivita-di-preparazione-ad-attacchi-ddos-verso-infrastrutture-nazionali-al02-220517-csirt-ita
L’Italia nel mirino di attacchi DDOS, come difendersi: i consigli CSIRT
Ci si riferisce alla recente ondata di attacchi di tipo DDOS che ha investito, tra gli altri paesi, anche l’Italia a partire dallo scorso 11 maggio, nell’ultimo report di analisi e mitigazione dei rischi, pubblicato dal Computer Security Incident Response Team (CSIRT) italiano del Governo.
https://www.cybersecurity360.it/cybersecurity-nazionale/litalia-nel-mirino-di-attacchi-ddos-come-difendersi-i-consigli-csirt/
Ci si riferisce alla recente ondata di attacchi di tipo DDOS che ha investito, tra gli altri paesi, anche l’Italia a partire dallo scorso 11 maggio, nell’ultimo report di analisi e mitigazione dei rischi, pubblicato dal Computer Security Incident Response Team (CSIRT) italiano del Governo.
https://www.cybersecurity360.it/cybersecurity-nazionale/litalia-nel-mirino-di-attacchi-ddos-come-difendersi-i-consigli-csirt/
Cyber Security 360
L’Italia nel mirino di attacchi DDOS, come difendersi: i consigli CSIRT
I recenti attacchi DDOS contro i siti web delle istituzioni italiane hanno fatto alzare il livello di allerta e CSIRT esorta all'implementazione di misure di prevenzione per le strutture esposte. Analizziamone il contenuto, fornendo spunti su tutto ciò che…
50 Cognitive Biases in the Modern World
Every day, systematic errors in our thought process impact the way we live and work. But in a world where everything we do is changing rapidly—from the way we store information to the way we watch TV—what really classifies as rational thinking?
https://www.visualcapitalist.com/50-cognitive-biases-in-the-modern-world/
Every day, systematic errors in our thought process impact the way we live and work. But in a world where everything we do is changing rapidly—from the way we store information to the way we watch TV—what really classifies as rational thinking?
https://www.visualcapitalist.com/50-cognitive-biases-in-the-modern-world/
Visual Capitalist
50 Cognitive Biases in the Modern World
Our rapidly evolving world forces us to adopt distinct patterns of behavior, and in the process, paves the way for new cognitive biases to emerge.
Ransomware Gang - Swascan.pdf
2.4 MB
Un approfondimento sulle Ransomware Gang, da Swascan
Vulnerabilità critiche in prodotti VMware
(AL01/220518/CSIRT-ITA)
Rilevate vulnerabilità critiche in alcuni software VMware che potrebbero permettere a un utente malintenzionato di ottenere accesso ai sistemi con privilegi di amministratore senza autenticazione
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-critiche-in-prodotti-vmware-al01-220518-csirt-ita
(AL01/220518/CSIRT-ITA)
Rilevate vulnerabilità critiche in alcuni software VMware che potrebbero permettere a un utente malintenzionato di ottenere accesso ai sistemi con privilegi di amministratore senza autenticazione
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-critiche-in-prodotti-vmware-al01-220518-csirt-ita
Emotet: rilevata nuova campagna di distribuzione
(AL02/220518/CSIRT-ITA)
Rilevata una nuova campagna malspam volta alla distribuzione del noto malware Emotet verso organizzazioni italiane.
by CSIRT - http://csirt.gov.it/contenuti/emotet-rilevata-nuova-campagna-di-distribuzione-al02-220518-csirt-ita
(AL02/220518/CSIRT-ITA)
Rilevata una nuova campagna malspam volta alla distribuzione del noto malware Emotet verso organizzazioni italiane.
by CSIRT - http://csirt.gov.it/contenuti/emotet-rilevata-nuova-campagna-di-distribuzione-al02-220518-csirt-ita
Killnet Cyber Attacks Against Italy and NATO Countries
On May 11, several Italian institutional websites, including the Italian Senate, the Ministry of Defense, and the National Institute of Health, were taken offline and unreachable for a few hours. This was day one of a multiday cyber attack, which targeted other Italian websites as well as other countries. The pro-Russian hacker groups Killnet and Legion claimed the attacks through their Telegram channels, killnet_channel and legion_russia using the Mirai malware to perform their DDoS (distributed denial-of-service) attacks to Italian websites.
https://sysdig.com/blog/killnet-italy-and-nato/
On May 11, several Italian institutional websites, including the Italian Senate, the Ministry of Defense, and the National Institute of Health, were taken offline and unreachable for a few hours. This was day one of a multiday cyber attack, which targeted other Italian websites as well as other countries. The pro-Russian hacker groups Killnet and Legion claimed the attacks through their Telegram channels, killnet_channel and legion_russia using the Mirai malware to perform their DDoS (distributed denial-of-service) attacks to Italian websites.
https://sysdig.com/blog/killnet-italy-and-nato/
Sysdig
Killnet cyber attacks against Italy and NATO countries | Sysdig
The hacker group Killnet claimed the attacks against Italy. How it's possible to detect the activities of the Mirai botnet used through Falco
Il trojan bancario Coper è arrivato anche in Italia
Nel corso delle quotidiane attività di monitoraggio il CERT-AGID ha individuato questa settimana due campagne di phishing, rivolte rispettivamente verso utenti INPS e verso i clienti dell’istituto bancario Intesa Sanpaolo. In entrambi i casi i domini, oltre le pagine di phishing, ospitavano un file APK che da successive analisi si [...]
by CERT-AgID - https://cert-agid.gov.it/news/trojan-bancario-coper-anche-italia/
Nel corso delle quotidiane attività di monitoraggio il CERT-AGID ha individuato questa settimana due campagne di phishing, rivolte rispettivamente verso utenti INPS e verso i clienti dell’istituto bancario Intesa Sanpaolo. In entrambi i casi i domini, oltre le pagine di phishing, ospitavano un file APK che da successive analisi si [...]
by CERT-AgID - https://cert-agid.gov.it/news/trojan-bancario-coper-anche-italia/
CERT-AGID
Il trojan bancario Coper è arrivato anche in Italia
Automated Decision Making under GDPR.pdf
1.3 MB
Automated decision-making under GDPR: Practical Cases from Courts
and Data Protection Authorities
and Data Protection Authorities
Attività malevole perpetrate verso dispositivi QNAP
(AL01/220519/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole volte a compromettere i dispositivi sui quali sono presenti istanze software vulnerabili.
by CSIRT - http://csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220519-csirt-ita
(AL01/220519/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole volte a compromettere i dispositivi sui quali sono presenti istanze software vulnerabili.
by CSIRT - http://csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220519-csirt-ita
Aggiornamenti per ISC BIND
(AL02/220519/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta” nel prodotto BIND che potrebbe comportare la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al02-220519-csirt-ita
(AL02/220519/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta” nel prodotto BIND che potrebbe comportare la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al02-220519-csirt-ita
Attività malevole verso dispositivi VMWare
(BL01/220519/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente pubblicato un Cybersecurity Advisory (CSA) per allertare le organizzazioni di possibili attività malevole volte a sfruttare vulnerabilità note che interessano i prodotti VMWare.
by CSIRT - http://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-vmware-bl01-220519-csirt-ita
(BL01/220519/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente pubblicato un Cybersecurity Advisory (CSA) per allertare le organizzazioni di possibili attività malevole volte a sfruttare vulnerabilità note che interessano i prodotti VMWare.
by CSIRT - http://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-vmware-bl01-220519-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 52 campagne malevole, di cui 51 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1542 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-14-20-maggio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 52 campagne malevole, di cui 51 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1542 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-14-20-maggio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 maggio 2022
ATTACCHI DDoS - Tipologie e azioni di mitigazione
(BL01/220520/CSIRT-ITA)
L’Agenzia per la Cybersicurezza Nazionale continua a monitorare con la massima attenzione le minacce cibernetiche nei confronti del Paese, con particolare riguardo al fenomeno degli attacchi DDOS che dalla tarda serata di ieri interessano alcuni siti web di Pubbliche Amministrazioni e Soggetti privati. Rispetto a quanto già comunicato nell’alert, diramato [...]
by CSIRT - http://csirt.gov.it/contenuti/attacchi-ddos-tipologie-e-azioni-di-mitigazione
(BL01/220520/CSIRT-ITA)
L’Agenzia per la Cybersicurezza Nazionale continua a monitorare con la massima attenzione le minacce cibernetiche nei confronti del Paese, con particolare riguardo al fenomeno degli attacchi DDOS che dalla tarda serata di ieri interessano alcuni siti web di Pubbliche Amministrazioni e Soggetti privati. Rispetto a quanto già comunicato nell’alert, diramato [...]
by CSIRT - http://csirt.gov.it/contenuti/attacchi-ddos-tipologie-e-azioni-di-mitigazione
La Settimana Cibernetica del 22 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 16 al 22 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-22-maggio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 16 al 22 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-22-maggio-2022
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220523/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox per Android e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220523-csirt-ita
(AL01/220523/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox per Android e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220523-csirt-ita
Aggiornamenti per CISCO IOS XR
(AL02/220523/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità nel prodotto IOS XR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-cisco-ios-xr-al02-220523-csirt-ita
(AL02/220523/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità nel prodotto IOS XR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-cisco-ios-xr-al02-220523-csirt-ita