Riscontrato lo sfruttamento attivo della vulnerabilità CVE-2022-29464 nel panorama nazionale
Nel corso di recenti analisi effettuate dal CERT-AgID si è avuta evidenza di compromissioni volte ad installare eseguibili ELF per attività di mining tramite upload ed esecuzione di noscript JSP. Nello specifico, gli attacchi sono finalizzati ad eseguire il malware miner "Kinsing"
by CERT-AgID - https://cert-agid.gov.it/news/riscontrato-lo-sfruttamento-attivo-della-vulnerabilita-cve-2022-29464-nel-panorama-nazionale/
Nel corso di recenti analisi effettuate dal CERT-AgID si è avuta evidenza di compromissioni volte ad installare eseguibili ELF per attività di mining tramite upload ed esecuzione di noscript JSP. Nello specifico, gli attacchi sono finalizzati ad eseguire il malware miner "Kinsing"
by CERT-AgID - https://cert-agid.gov.it/news/riscontrato-lo-sfruttamento-attivo-della-vulnerabilita-cve-2022-29464-nel-panorama-nazionale/
CERT-AGID
Riscontrato lo sfruttamento attivo della vulnerabilità CVE-2022-29464 nel panorama nazionale
Nel corso di recenti analisi effettuate dal CERT-AgID si è avuta evidenza di compromissioni volte ad installare eseguibili ELF per attività di mining tramite upload ed esecuzione di noscript JSP. Nello specifico, gli attacchi sono finalizzati ad eseguire il…
Rilevata una vulnerabilità relativa ai prodotti Atalassian Confluence Server e Confluence Data Center
(AL01/220603/CSIRT-ITA)
Rilevata una vulnerabilità, relativa ai prodotti Confluence Server e Confluence Data Center di Atalassian identificata tramite la CVE-2022-26134.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-una-vulnerabilita-relativa-ai-prodotti-atalassian-confluence-server-e-confluence-data-center-al01-220603-csirt-ita
(AL01/220603/CSIRT-ITA)
Rilevata una vulnerabilità, relativa ai prodotti Confluence Server e Confluence Data Center di Atalassian identificata tramite la CVE-2022-26134.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-una-vulnerabilita-relativa-ai-prodotti-atalassian-confluence-server-e-confluence-data-center-al01-220603-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 28 maggio – 03 giugno 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 655 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-maggio-03-giugno-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 655 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-maggio-03-giugno-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 28 maggio – 03 giugno 2022
Sanate vulnerabilità su GitLab CE/EE
(AL02/220603/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, una delle quali con gravità “critica” e 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE)
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220603-csirt-ita
(AL02/220603/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, una delle quali con gravità “critica” e 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE)
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220603-csirt-ita
La Settimana Cibernetica del 5 giugno 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 maggio al 5 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-giugno-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 maggio al 5 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-giugno-2022
Europa, guerra alla crittografia
Quando scriviamo un messaggio su WhatsApp, o nelle chat segrete di Telegram e Messenger, è come se stessimo inviando bigliettini inseriti in una piccola cassaforte rinforzata. La cassaforte è fatta di una lega speciale impossibile da rompere e non vi è modo di vedere dall’esterno cosa contiene. Le uniche chiavi per aprirla sono in mano alle persone che si stanno scrivendo. La crittografia usata nelle app come WhatsApp e Signal è quella cassaforte.
https://irpimedia.irpi.eu/sorveglianze-sicurezza-messaggistica-whatsapp-signal-telegram/
Quando scriviamo un messaggio su WhatsApp, o nelle chat segrete di Telegram e Messenger, è come se stessimo inviando bigliettini inseriti in una piccola cassaforte rinforzata. La cassaforte è fatta di una lega speciale impossibile da rompere e non vi è modo di vedere dall’esterno cosa contiene. Le uniche chiavi per aprirla sono in mano alle persone che si stanno scrivendo. La crittografia usata nelle app come WhatsApp e Signal è quella cassaforte.
https://irpimedia.irpi.eu/sorveglianze-sicurezza-messaggistica-whatsapp-signal-telegram/
IrpiMedia
Europa, guerra alla crittografia
Documenti pubblicati dal governo olandese mostrano i tentativi di intercettare app di messaggistica criptate. Privacy vs indagini della magistratura: il conflitto è ovunque. Ma l’Italia sull’uso degli spyware ha una giurisprudenza tutta sua
STRALI_HERMES_guida_R01.pdf
260.3 KB
GUIDA COMODA IN SITUAZIONI SCOMODE
Hai un telefono?
Hai un computer?
Hai una faccia?
Allora questa guida fa per te...!
Hai un telefono?
Hai un computer?
Hai una faccia?
Allora questa guida fa per te...!
Applicazioni, Dati, Cloud, Cybersecurity: storie di innovazione nella PA
Affiancare la PA centrale e locale per accompagnarla nel processo di trasformazione digitale, cogliendo e anticipando le nuove sfide ed esigenze con un approccio che mette al centro i cittadini per recepire meglio le loro necessità e soddisfarle nel modo più efficace possibile, attraverso un’offerta di soluzioni e servizi IT [...]
by ForumPA - https://www.forumpa.it/pa-digitale/applicazioni-dati-cloud-cybersecurity-storie-di-innovazione-nella-pa/
Affiancare la PA centrale e locale per accompagnarla nel processo di trasformazione digitale, cogliendo e anticipando le nuove sfide ed esigenze con un approccio che mette al centro i cittadini per recepire meglio le loro necessità e soddisfarle nel modo più efficace possibile, attraverso un’offerta di soluzioni e servizi IT [...]
by ForumPA - https://www.forumpa.it/pa-digitale/applicazioni-dati-cloud-cybersecurity-storie-di-innovazione-nella-pa/
FPA
Applicazioni, Dati, Cloud, Cybersecurity: storie di innovazione nella PA - FPA
Welcome to the new internet.
An entirely self-hosted Google Drive replacement — store your documents, calendar, contacts, photos and videos on your Umbrel with Nextcloud instead of Google’s servers.
https://umbrel.com/
An entirely self-hosted Google Drive replacement — store your documents, calendar, contacts, photos and videos on your Umbrel with Nextcloud instead of Google’s servers.
https://umbrel.com/
Umbrel
Umbrel - Personal home cloud and OS for self-hosting
Bring the cloud to your home with umbrelOS - a beautiful home server OS for self-hosting, and Umbrel Home - a plug-and-play home server. Install Nextcloud, Jellyfin, Bitcoin node, and hundreds of self-hosted apps in one click.
Un elenco di persone e organizzazioni che distribuiscono, mantengono e offrono servizi open source al pubblico.
https://gitea.it/devol/hosting-servizi-open-source
https://gitea.it/devol/hosting-servizi-open-source
Gitea
hosting-servizi-open-source
Un elenco di persone e organizzazioni che distribuiscono, mantengono e offrono servizi open source al pubblico.
…a proposito dell’accesso al portale Alloggiati Web
TL;DR Le nuove modalità di accesso al portale Alloggiati Web della Polizia di Stato, necessario per la registrazione degli ospiti delle strutture ricettive, sono decisamente particolari e astruse, nonché non accessibili. Ho scritto al Difensore Civico Digitale, ricevendo risposta 3 mesi dopo: niente da fare, mi spiace.
https://www.zerozone.it/politica-societa/a-proposito-dellaccesso-al-portale-alloggiati-web/22088
TL;DR Le nuove modalità di accesso al portale Alloggiati Web della Polizia di Stato, necessario per la registrazione degli ospiti delle strutture ricettive, sono decisamente particolari e astruse, nonché non accessibili. Ho scritto al Difensore Civico Digitale, ricevendo risposta 3 mesi dopo: niente da fare, mi spiace.
https://www.zerozone.it/politica-societa/a-proposito-dellaccesso-al-portale-alloggiati-web/22088
Il blog di Michele Pinassi
Il blog di Michele Pinassi • …a proposito dell’accesso al portale Alloggiati Web
La normativa prevede che "I gestori di esercizi alberghieri e di tutte le altre strutture ricettive, ENTRO LE 24 ORE successive all'arrivo, devono comunicare alle questure territorialmente competenti…
Ukraine: 100 days of war in cyberspace
June 3rd marks 100 days since the Russian military invasion of Ukraine which has seen intense suffering of the population further to shelling and bombing in cities across the country, as well as significant cyberattacks. Since the invasion on February 24th, the CyberPeace Institute has aggregated data on cyberattacks against two sets of targets
https://cyberpeaceinstitute.org/news/ukraine-100-days-of-war-in-cyberspace/
June 3rd marks 100 days since the Russian military invasion of Ukraine which has seen intense suffering of the population further to shelling and bombing in cities across the country, as well as significant cyberattacks. Since the invasion on February 24th, the CyberPeace Institute has aggregated data on cyberattacks against two sets of targets
https://cyberpeaceinstitute.org/news/ukraine-100-days-of-war-in-cyberspace/
CyberPeace Institute
Ukraine: 100 Days of War in CyberSpace | CyberPeace Institute
How cyberattacks and operations during the 100 days of war in Ukraine are harming society and destabilizing cyberspace.
Linux 内核权限提升漏洞(CVE-2022-23222)
Linux 内核权限提升漏洞(CVE-2022-23222)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99521
Linux 内核权限提升漏洞(CVE-2022-23222)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99521
Confluence 未授权RCE(CVE-2022-26134)
Confluence 未授权RCE(CVE-2022-26134)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99520
Confluence 未授权RCE(CVE-2022-26134)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99520
Aggiornamenti per prodotti Fortinet
(AL01/220609/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220609-csirt-ita
(AL01/220609/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220609-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-23222
(AL02/220609/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-23222 presente nel kernel Linux, dalla versione 5.8.0 alla 5.15.14. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-23222-al02-220609-csirt-ita
(AL02/220609/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-23222 presente nel kernel Linux, dalla versione 5.8.0 alla 5.15.14. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-23222-al02-220609-csirt-ita
Ransomware Vice Society VS Comune di Palermo
TL;DR Rivendicato, dopo una settimana, l’attacco ai sistemi informatici del Comune di Palermo. La ransomware gang Vice Society ha pubblicato il fatidico count-down per la pubblicazione dei dati esfiltrati sul suo sito web, raggiungibile solo via TOR, con scadenza domenica 12 giugno.
https://www.zerozone.it/cybersecurity/ransomware-vice-society-vs-comune-di-palermo/22093
TL;DR Rivendicato, dopo una settimana, l’attacco ai sistemi informatici del Comune di Palermo. La ransomware gang Vice Society ha pubblicato il fatidico count-down per la pubblicazione dei dati esfiltrati sul suo sito web, raggiungibile solo via TOR, con scadenza domenica 12 giugno.
https://www.zerozone.it/cybersecurity/ransomware-vice-society-vs-comune-di-palermo/22093
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Ransomware Vice Society VS Comune di Palermo
Dopo qualche giorno dalla notizia che i sistemi informatici del Comune di Palermo erano fuori uso a causa di un non meglio precisato "attacco informatico", ecco la notizia che una delle più note…
2° Rapporto Windtre-Censis_Sintesi.pdf
2.2 MB
VIVERE E VALUTARE LA DIGITAL LIFE
2° Rapporto Censis sul valore della connettività in Italia
2° Rapporto Censis sul valore della connettività in Italia
Nuova versione di Google Chrome
(AL01/220610/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 7 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220610-csirt-ita
(AL01/220610/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 7 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220610-csirt-ita