Aggiornamenti DRUPAL
(AL01/220527/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220527-csirt-ita
(AL01/220527/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220527-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-22972 per prodotti VMWare
(AL03/220527/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22972 che interessa alcuni prodotti VMWare.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22972-per-prodotti-vmware-al03-220527-csirt-ita
(AL03/220527/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22972 che interessa alcuni prodotti VMWare.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22972-per-prodotti-vmware-al03-220527-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 862 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-maggio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 862 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-maggio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 maggio 2022
Rilevato potenziale rischio di attacco informatico ai danni di enti ed organizzazioni nazionali
(AL01/220529/CSIRT-ITA)
Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-potenziale-rischio-di-attacco-informatico-ai-danni-di-enti-ed-organizzazioni-nazionali-al01-220529-csirt-ita
(AL01/220529/CSIRT-ITA)
Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-potenziale-rischio-di-attacco-informatico-ai-danni-di-enti-ed-organizzazioni-nazionali-al01-220529-csirt-ita
TL;DR Un istituto scolastico pugliese, nell’ambito di un progetto di scuola digitale, ha chiesto ai genitori di alcuni bambini della primaria e secondaria di acquistare un iPad dedicato allo scopo, con spese non indifferenti a carico delle famiglie e sollevando comprensibili proteste.
https://www.zerozone.it/politica-societa/non-compri-lipad-cambia-scuola/22057
https://www.zerozone.it/politica-societa/non-compri-lipad-cambia-scuola/22057
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Non compri l’iPad? Cambia scuola!
Mi ha colpito non poco una notizia in merito a un Istituto scolastico di Bari che, nell'ambito di attività didattiche previste (a dire dell'Istituto stesso) dal Piano nazionale per la Scuola Digitale…
La Settimana Cibernetica del 29 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-maggio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-maggio-2022
Follina: vulnerabilità 0-day in prodotti Microsoft
(AL01/220531/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day nel Microsoft Support Diagnostic Tool (MSDT) di Microsoft che qualora sfruttata potrebbe permettere l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/follina-vulnerabilita-0-day-in-prodotti-microsoft-al01-220531-csirt-ita
(AL01/220531/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day nel Microsoft Support Diagnostic Tool (MSDT) di Microsoft che qualora sfruttata potrebbe permettere l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/follina-vulnerabilita-0-day-in-prodotti-microsoft-al01-220531-csirt-ita
Are you looking for a hard reset solution ?
Hard Reset is a fast and easy way to wipe all of you personal data from your device and make it 100% clean.
https://www.hardreset.info/
Hard Reset is a fast and easy way to wipe all of you personal data from your device and make it 100% clean.
https://www.hardreset.info/
www.hardreset.info
Hard Reset Your Device - Samsung | Huawei | Oppo | Apple - BEST [TUTORIALS] Database - HardReset.info
Are you looking for a FACTORY RESET solution ? HARDRESET.info is bigest TUTORIAL database. We have more then 30 000 solutions for every device brands.
Attacco DDoS ai danni del sito istituzionale dello CSIRT Italia.
Analisi preliminare
(BL01/220531/CSIRT-ITA)
In relazione al perdurare degli attacchi inforrmatici perpetrati ai danni di enti ed organizzazioni nazionali, già descritti nell’ambito dell’alert AL01/220529/CSIRT-ITA, a seguito dell’attacco DDoS che ha coinvolto il portale istituzionale dello CSIRT Italia e dalle analisi preliminari effettuate, è stato possibile identificare le specifiche metodologie utilizzate dal Threat Actor.
by CSIRT - http://csirt.gov.it/contenuti/attacco-ddos-ai-danni-del-sito-istituzionale-dello-csirt-italia-del-30-maggio-2022-analisi-preliminare-bl01-220531-csirt-ita
Analisi preliminare
(BL01/220531/CSIRT-ITA)
In relazione al perdurare degli attacchi inforrmatici perpetrati ai danni di enti ed organizzazioni nazionali, già descritti nell’ambito dell’alert AL01/220529/CSIRT-ITA, a seguito dell’attacco DDoS che ha coinvolto il portale istituzionale dello CSIRT Italia e dalle analisi preliminari effettuate, è stato possibile identificare le specifiche metodologie utilizzate dal Threat Actor.
by CSIRT - http://csirt.gov.it/contenuti/attacco-ddos-ai-danni-del-sito-istituzionale-dello-csirt-italia-del-30-maggio-2022-analisi-preliminare-bl01-220531-csirt-ita
Aziende e cybersicurezza. Cosa bisogna fare per essere realmente sicuri?
Come implementare gli aggiornamenti della norma ISO 27013:2021 allineando il rischio Cyber ad un approccio integrato coerente fra gli obiettivi di business continuity e di resilienza. Intervista a Federica Maria Rivelli
https://startupitalia.eu/64098-20220515-approccio-al-rischio-cyber-integrato
Come implementare gli aggiornamenti della norma ISO 27013:2021 allineando il rischio Cyber ad un approccio integrato coerente fra gli obiettivi di business continuity e di resilienza. Intervista a Federica Maria Rivelli
https://startupitalia.eu/64098-20220515-approccio-al-rischio-cyber-integrato
startupitalia.eu
Aziende e cybersicurezza. Cosa bisogna fare per essere realmente sicuri?
Come implementare gli aggiornamenti della norma ISO 27013:2021 allineando il rischio Cyber ad un approccio integrato coerente fra gli obiettivi di business continuity e di resilienza. Intervista a Federica Maria Rivelli
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220601/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220601-csirt-ita
(AL01/220601/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220601-csirt-ita
Corte dei Conti EU: le istituzioni UE non sono adeguatemente protette per affrontare le minacce cyber
TL;DR Una relazione speciale della Corte dei Conti Europea in merito alla cybersecurity delle istituzioni, organi e agenzie UE rivela uno spaccato preoccupante sulla inadeguata preparazione delle stesse agli attacchi cyber.
https://www.zerozone.it/cybersecurity/corte-dei-conti-eu-le-istituzioni-ue-non-sono-adeguatemente-protette-per-affrontare-le-minacce-cyber/22069
TL;DR Una relazione speciale della Corte dei Conti Europea in merito alla cybersecurity delle istituzioni, organi e agenzie UE rivela uno spaccato preoccupante sulla inadeguata preparazione delle stesse agli attacchi cyber.
https://www.zerozone.it/cybersecurity/corte-dei-conti-eu-le-istituzioni-ue-non-sono-adeguatemente-protette-per-affrontare-le-minacce-cyber/22069
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Corte dei Conti EU: le istituzioni UE non sono adeguatemente protette per affrontare le minacce cyber
“Insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche” definizione di Cybersecurity Se il…
I volontari organizzano il tour "Denaro pubblico? Codice pubblico!" in Italia
Vogliamo una legislazione che richieda che il software finanziato con fondi pubblici sviluppato per il settore pubblico sia reso pubblicamente disponibile con una licenza di Software Libero. Se si tratta di denaro pubblico, dovrebbe essere pubblico anche il codice.
https://fsfe.org/news/2022/news-20220531-01.it.html
Vogliamo una legislazione che richieda che il software finanziato con fondi pubblici sviluppato per il settore pubblico sia reso pubblicamente disponibile con una licenza di Software Libero. Se si tratta di denaro pubblico, dovrebbe essere pubblico anche il codice.
https://fsfe.org/news/2022/news-20220531-01.it.html
FSFE - Free Software Foundation Europe
I volontari organizzano il tour "Denaro pubblico? Codice pubblico!" in Italia - FSFE
Il codice pagato dai cittadini deve essere a disposizione dei cittadini! I volontari presenteranno la campagna "Denaro pubblico? Codice pubblico!" a Trento...
Riscontrato lo sfruttamento attivo della vulnerabilità CVE-2022-29464 nel panorama nazionale
Nel corso di recenti analisi effettuate dal CERT-AgID si è avuta evidenza di compromissioni volte ad installare eseguibili ELF per attività di mining tramite upload ed esecuzione di noscript JSP. Nello specifico, gli attacchi sono finalizzati ad eseguire il malware miner "Kinsing"
by CERT-AgID - https://cert-agid.gov.it/news/riscontrato-lo-sfruttamento-attivo-della-vulnerabilita-cve-2022-29464-nel-panorama-nazionale/
Nel corso di recenti analisi effettuate dal CERT-AgID si è avuta evidenza di compromissioni volte ad installare eseguibili ELF per attività di mining tramite upload ed esecuzione di noscript JSP. Nello specifico, gli attacchi sono finalizzati ad eseguire il malware miner "Kinsing"
by CERT-AgID - https://cert-agid.gov.it/news/riscontrato-lo-sfruttamento-attivo-della-vulnerabilita-cve-2022-29464-nel-panorama-nazionale/
CERT-AGID
Riscontrato lo sfruttamento attivo della vulnerabilità CVE-2022-29464 nel panorama nazionale
Nel corso di recenti analisi effettuate dal CERT-AgID si è avuta evidenza di compromissioni volte ad installare eseguibili ELF per attività di mining tramite upload ed esecuzione di noscript JSP. Nello specifico, gli attacchi sono finalizzati ad eseguire il…
Rilevata una vulnerabilità relativa ai prodotti Atalassian Confluence Server e Confluence Data Center
(AL01/220603/CSIRT-ITA)
Rilevata una vulnerabilità, relativa ai prodotti Confluence Server e Confluence Data Center di Atalassian identificata tramite la CVE-2022-26134.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-una-vulnerabilita-relativa-ai-prodotti-atalassian-confluence-server-e-confluence-data-center-al01-220603-csirt-ita
(AL01/220603/CSIRT-ITA)
Rilevata una vulnerabilità, relativa ai prodotti Confluence Server e Confluence Data Center di Atalassian identificata tramite la CVE-2022-26134.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-una-vulnerabilita-relativa-ai-prodotti-atalassian-confluence-server-e-confluence-data-center-al01-220603-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 28 maggio – 03 giugno 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 655 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-maggio-03-giugno-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 655 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-maggio-03-giugno-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 28 maggio – 03 giugno 2022
Sanate vulnerabilità su GitLab CE/EE
(AL02/220603/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, una delle quali con gravità “critica” e 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE)
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220603-csirt-ita
(AL02/220603/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, una delle quali con gravità “critica” e 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE)
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220603-csirt-ita
La Settimana Cibernetica del 5 giugno 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 maggio al 5 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-giugno-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 maggio al 5 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-giugno-2022
Europa, guerra alla crittografia
Quando scriviamo un messaggio su WhatsApp, o nelle chat segrete di Telegram e Messenger, è come se stessimo inviando bigliettini inseriti in una piccola cassaforte rinforzata. La cassaforte è fatta di una lega speciale impossibile da rompere e non vi è modo di vedere dall’esterno cosa contiene. Le uniche chiavi per aprirla sono in mano alle persone che si stanno scrivendo. La crittografia usata nelle app come WhatsApp e Signal è quella cassaforte.
https://irpimedia.irpi.eu/sorveglianze-sicurezza-messaggistica-whatsapp-signal-telegram/
Quando scriviamo un messaggio su WhatsApp, o nelle chat segrete di Telegram e Messenger, è come se stessimo inviando bigliettini inseriti in una piccola cassaforte rinforzata. La cassaforte è fatta di una lega speciale impossibile da rompere e non vi è modo di vedere dall’esterno cosa contiene. Le uniche chiavi per aprirla sono in mano alle persone che si stanno scrivendo. La crittografia usata nelle app come WhatsApp e Signal è quella cassaforte.
https://irpimedia.irpi.eu/sorveglianze-sicurezza-messaggistica-whatsapp-signal-telegram/
IrpiMedia
Europa, guerra alla crittografia
Documenti pubblicati dal governo olandese mostrano i tentativi di intercettare app di messaggistica criptate. Privacy vs indagini della magistratura: il conflitto è ovunque. Ma l’Italia sull’uso degli spyware ha una giurisprudenza tutta sua
STRALI_HERMES_guida_R01.pdf
260.3 KB
GUIDA COMODA IN SITUAZIONI SCOMODE
Hai un telefono?
Hai un computer?
Hai una faccia?
Allora questa guida fa per te...!
Hai un telefono?
Hai un computer?
Hai una faccia?
Allora questa guida fa per te...!