Le autostrade tornano pubbliche
Vado terribilmente OT ma...
https://www.internazionale.it/essenziale/notizie/antonello-salerno/2022/06/13/le-autostrade-tornano-pubbliche
Vado terribilmente OT ma...
https://www.internazionale.it/essenziale/notizie/antonello-salerno/2022/06/13/le-autostrade-tornano-pubbliche
L’Essenziale
Le autostrade tornano pubbliche - Antonello Salerno
La società Atlantia ha ceduto il suo pacchetto di azioni a Cassa depositi e prestiti. È un avvenimento storico, che dimostra una nuova tendenza del governo a riprendere il controllo delle infrastrutture strategiche. Leggi
👍1
Risolte vulnerabilità in VMware ESXi
(AL02/220615/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità nei prodotti ESXi e Cloud Foundation (ESXi).
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-esxi-al02-220615-csirt-ita
(AL02/220615/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità nei prodotti ESXi e Cloud Foundation (ESXi).
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-esxi-al02-220615-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL06/220615/CSIRT-ITA)
Rilasciati aggiornamenti per sanare vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al06-220615-csirt-ita
(AL06/220615/CSIRT-ITA)
Rilasciati aggiornamenti per sanare vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al06-220615-csirt-ita
TL;DR Alphv/Blackcat ransomware gang sta sperimentano un nuovo sistema di leva estorsiva, pubblicando sul clear web -in questo caso, in un dominio di secondo livello appositamente registrato- tutti i dati esfiltrati dai sistemi della vittima.
https://www.zerozone.it/varie/lestorsione-ransomware-debutta-sul-clear-web-il-caso-the-allison/22122
https://www.zerozone.it/varie/lestorsione-ransomware-debutta-sul-clear-web-il-caso-the-allison/22122
Il blog di Michele Pinassi
Il blog di Michele Pinassi • L’estorsione ransomware debutta sul clear web: il caso The Allison
clear web -in questo caso, in un dominio di secondo livello appositamente registrato- tutti i dati esfiltrati dai sistemi della vittima. La ransomware gang Alphv/BlackCat, diventata nota anche in…
Ancora un attacco di #killnet al nostro Paese.
Le didascalie recitano:
Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.
Seguito da "Sistema di autenticazione"
Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!
Continuiamo la nostra esecuzione, solo nel reparto online "Registrazione e Certificazione"
Le didascalie recitano:
Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.
Seguito da "Sistema di autenticazione"
Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!
Continuiamo la nostra esecuzione, solo nel reparto online "Registrazione e Certificazione"
Git CRLF注入漏洞(CVE-2021-40330)
Git CRLF注入漏洞(CVE-2021-40330)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99525
Git CRLF注入漏洞(CVE-2021-40330)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99525
Aggiornamenti per prodotti CISCO
(AL01/220616/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 7 nuove vulnerabilità in vari prodotti, di cui 2 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220616-csirt-ita
(AL01/220616/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 7 nuove vulnerabilità in vari prodotti, di cui 2 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220616-csirt-ita
SEEBUG
Come avrete sicuramente notato, nel feed del canale è stata aggiunta una ulteriore sorgente: Seebug, un portale cinese che raccoglie PoC e vulnerabilità. Spero sia di Vs gradimento!
Come avrete sicuramente notato, nel feed del canale è stata aggiunta una ulteriore sorgente: Seebug, un portale cinese che raccoglie PoC e vulnerabilità. Spero sia di Vs gradimento!
👍1
Rilasciato PoC per la vulnerabilità CVE-2022-27924 su Zimbra Collaboration Suite
(BL01/220616/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27924 che consentirebbe all’attaccante di eseguire codice arbitrario e, attraverso Memcached poisoning, acquisire le credenziali degli utenti attestati sulla specifica istanza Zimbra
by CSIRT - http://csirt.gov.it/contenuti/rilasciato-poc-per-la-vulnerabilita-cve-2022-27924-su-zimbra-collaboration-suite-bl01-220616-csirt-ita
(BL01/220616/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27924 che consentirebbe all’attaccante di eseguire codice arbitrario e, attraverso Memcached poisoning, acquisire le credenziali degli utenti attestati sulla specifica istanza Zimbra
by CSIRT - http://csirt.gov.it/contenuti/rilasciato-poc-per-la-vulnerabilita-cve-2022-27924-su-zimbra-collaboration-suite-bl01-220616-csirt-ita
Rilevate vulnerabilità in prodotti Splunk
(AL02/220616/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 8 vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-220616-csirt-ita
(AL02/220616/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 8 vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-220616-csirt-ita
Vulnerabilità Zoom
(AL03/220616/CSIRT-ITA)
Rilevate vulnerabilità, di cui una con gravità “alta”, che interessano il software di videoconferenza Zoom.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-zoom-al03-220616-csirt-ita
(AL03/220616/CSIRT-ITA)
Rilevate vulnerabilità, di cui una con gravità “alta”, che interessano il software di videoconferenza Zoom.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-zoom-al03-220616-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-25845
(AL01/220617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-25845 presente nella libreria Java denominata Fastjson, utilizzata per convertire oggetti Java in formato JSON e viceversa. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-25845-al01-220617-csirt-ita
(AL01/220617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-25845 presente nella libreria Java denominata Fastjson, utilizzata per convertire oggetti Java in formato JSON e viceversa. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-25845-al01-220617-csirt-ita
Sophos XG Firewall 身份绕过漏洞(CVE-2022-1040)
Sophos XG Firewall 身份绕过漏洞(CVE-2022-1040)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99526
Sophos XG Firewall 身份绕过漏洞(CVE-2022-1040)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99526
New Qualys Research Report: Inside a Redline InfoStealer Campaign
Recently we identified a new Redline InfoStealer campaign that spreads via fake cracked software hosted on Discord’s content delivery network. The campaign was actively observed from the end of January to March 2022 and utilized commercial malware families. Redline has become one of the most widely used infostealers due to its wide range of capabilities and the thriving underground Malware-as-a-Service market.
https://blog.qualys.com/vulnerabilities-threat-research/2022/06/15/new-qualys-research-report-inside-a-redline-infostealer-campaign
Recently we identified a new Redline InfoStealer campaign that spreads via fake cracked software hosted on Discord’s content delivery network. The campaign was actively observed from the end of January to March 2022 and utilized commercial malware families. Redline has become one of the most widely used infostealers due to its wide range of capabilities and the thriving underground Malware-as-a-Service market.
https://blog.qualys.com/vulnerabilities-threat-research/2022/06/15/new-qualys-research-report-inside-a-redline-infostealer-campaign
Qualys
New Qualys Research Report: Inside a Redline InfoStealer Campaign | Qualys
The Qualys Threat Research Team continues its efforts to identify and document previously unseen adversary activity to better understand their tactics, techniques, and procedures (TTPs) and defend…
Lo stabilimento Polynt-Reichhold di Scanzorosciate (BG) preso di mira da #Killnet?
La didascalia recita: "Incontra 🙂
Questo è uno stabilimento chimico a Scanzorosat, Italia.
😐Puoi iniziare a considerarci persone cattive (cazzo), ma la nostra vittoria sarà raggiunta ad ogni costo! Tutte le raffinerie dei paesi dei nostri nemici saranno soggette a - beh, capisci perché. I giochi sono finiti.
Ciao ransomware e ddos🤤"
La didascalia recita: "Incontra 🙂
Questo è uno stabilimento chimico a Scanzorosat, Italia.
😐Puoi iniziare a considerarci persone cattive (cazzo), ma la nostra vittoria sarà raggiunta ad ogni costo! Tutte le raffinerie dei paesi dei nostri nemici saranno soggette a - beh, capisci perché. I giochi sono finiti.
Ciao ransomware e ddos🤤"
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 giugno 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 708 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-giugno-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 708 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-giugno-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 giugno 2022
Why do we care about NMAP, surely everyone knows how to NMAP?
Port scanning and fingerprinting let alone leaking sensitive data and conducting “attacks” is all possible. You can do a basic vulnerability scan with nmap alone!
https://www.pwndefend.com/2022/06/19/nmap-crackmapexec-cme/
Port scanning and fingerprinting let alone leaking sensitive data and conducting “attacks” is all possible. You can do a basic vulnerability scan with nmap alone!
https://www.pwndefend.com/2022/06/19/nmap-crackmapexec-cme/
TL;DR Attraverso il portale ministeriale dell’Anagrafe Nazionale Popolazione Residente, previa autenticazione via SPID, i cittadini italiani possono ottenere i certificati anagrafici in modo rapido e gratuito. Una bella comodità!
https://www.zerozone.it/politica-societa/anpr-e-il-rilascio-dei-certificati-anagrafici-comodo-e-gratuito/22139
https://www.zerozone.it/politica-societa/anpr-e-il-rilascio-dei-certificati-anagrafici-comodo-e-gratuito/22139
Il blog di Michele Pinassi
Il blog di Michele Pinassi • ANPR e il rilascio dei certificati anagrafici comodo e gratuito
ANPR è un acronimo per Anagrafe Nazionale Popolazione Residente, ed è un progetto lanciato diversi anni fa dal Ministero dell'Interno con l'obiettivo di riunire le varie anagrafi…
Zimbra Collaboration CRLF注入漏洞(CVE-2020-2020)
Zimbra Collaboration CRLF注入漏洞(CVE-2020-2020)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99527
Zimbra Collaboration CRLF注入漏洞(CVE-2020-2020)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99527