THE THREAT REPORT Summer 2022
The first quarter of 2022 in cybersecurity was more about evolution than revolution. The techniques and prevalence of ransomware attacks advanced while Russian cyberattacks continued a slow-building evolution fed by the continuing conflict in Ukraine. Our latest Trellix Threat Report includes our findings from Q1 2022 and other vital research including the evolution of Russian cybercrime, ransomware in the United States, and email security trends. We also share our team’s recent research into vulnerabilities found in building access control systems, and risks unique to connected healthcare.
https://www.trellix.com/en-us/threat-center/threat-reports/jul-2022.html
The first quarter of 2022 in cybersecurity was more about evolution than revolution. The techniques and prevalence of ransomware attacks advanced while Russian cyberattacks continued a slow-building evolution fed by the continuing conflict in Ukraine. Our latest Trellix Threat Report includes our findings from Q1 2022 and other vital research including the evolution of Russian cybercrime, ransomware in the United States, and email security trends. We also share our team’s recent research into vulnerabilities found in building access control systems, and risks unique to connected healthcare.
https://www.trellix.com/en-us/threat-center/threat-reports/jul-2022.html
Trellix
The Threat Report: Summer 2022 | Trellix
The Trellix Summer 2022 threat report details the evolution of Russian cybercrime, research into medical devices and access control systems.
Il mobile working è possibile, con la giusta dotazione tecnologica
L’emergenza sanitaria ha costretto tutti ad uno smart working forzato, spesso senza la dotazione tecnologica necessaria, ma è stato l’avvio di un cambiamento epocale per molte organizzazioni pubbliche. Oggi, che lo si chiami Smart Working o Lavoro Agile, che si adotti una formula di Hybrid work o si chieda ai [...]
by ForumPA - https://www.forumpa.it/riforma-pa/smart-working/il-mobile-working-e-possibile-con-la-giusta-dotazione-tecnologica/
L’emergenza sanitaria ha costretto tutti ad uno smart working forzato, spesso senza la dotazione tecnologica necessaria, ma è stato l’avvio di un cambiamento epocale per molte organizzazioni pubbliche. Oggi, che lo si chiami Smart Working o Lavoro Agile, che si adotti una formula di Hybrid work o si chieda ai [...]
by ForumPA - https://www.forumpa.it/riforma-pa/smart-working/il-mobile-working-e-possibile-con-la-giusta-dotazione-tecnologica/
FPA
Il mobile working è possibile, con la giusta dotazione tecnologica
Nel passaggio al lavoro mobile processi, modalità e strumenti devono essere adeguati alle esigenze di tutte le tipologie di lavoratori
Critical Patch Update di Oracle
(AL01/220720/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 347 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220720-csirt-ita
(AL01/220720/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 347 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220720-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-33891
(AL02/220720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-33891-al02-220720-csirt-ita
(AL02/220720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-33891-al02-220720-csirt-ita
Wide range of routers under attack by unusually sophisticated malware
Across North America and Europe, an advanced hacking group has dedicated nearly two years to the pursuit of infecting routers with malware. This particular type of malware can take full control over connected devices running Windows, macOS and Linux, according to security researchers. At present, as many as 80 different targets have been affected by the malware, including routers produced by Netgear and DrayTek.
https://www.cybertalk.org/2022/07/01/wide-range-of-routers-under-attack-by-unusually-sophisticated-malware/
Across North America and Europe, an advanced hacking group has dedicated nearly two years to the pursuit of infecting routers with malware. This particular type of malware can take full control over connected devices running Windows, macOS and Linux, according to security researchers. At present, as many as 80 different targets have been affected by the malware, including routers produced by Netgear and DrayTek.
https://www.cybertalk.org/2022/07/01/wide-range-of-routers-under-attack-by-unusually-sophisticated-malware/
CyberTalk
Wide range of routers under attack by unusually sophisticated malware - CyberTalk
An advanced hacking group has dedicated nearly two years to the pursuit of infecting a range of routers in North America and Europe with malware.
Popular vehicle GPS tracker gives hackers admin privileges over SMS
Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.
A total of six vulnerabilities affect the MiCODUS MV720 device, which is present in vehicles used by several Fortune 50 firms, governments in Europe, states in the U.S., a military agency in South America, and a nuclear plant operator.
https://www.bleepingcomputer.com/news/security/popular-vehicle-gps-tracker-gives-hackers-admin-privileges-over-sms/
Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.
A total of six vulnerabilities affect the MiCODUS MV720 device, which is present in vehicles used by several Fortune 50 firms, governments in Europe, states in the U.S., a military agency in South America, and a nuclear plant operator.
https://www.bleepingcomputer.com/news/security/popular-vehicle-gps-tracker-gives-hackers-admin-privileges-over-sms/
BleepingComputer
Popular vehicle GPS tracker gives hackers admin privileges over SMS
Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.
TL;DR Un tweet di denuncia sull’utilizzo poco etico di dati personali è l’occasione per riflettere, ancora una volta, sulle conseguenze della mancata protezione e tutela dei nostri dati personali, che troppo facilmente siamo portati a diffondere in giro, incuranti delle conseguenze.
https://www.zerozone.it/tech-and-privacy/i-received-this-package-today/22323
https://www.zerozone.it/tech-and-privacy/i-received-this-package-today/22323
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “I received this package today…”
tweet di denuncia sull'utilizzo poco etico di dati personali è l'occasione per riflettere, ancora una volta, sulle conseguenze della mancata protezione e tutela dei nostri dati personali…
Rilevate vulnerabilità nel localizzatore GPS MiCODUS MV720
(AL04/220720/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato alcune vulnerabilità, di cui 2 con gravità “critica”, nel localizzatore GPS per veicoli MiCODUS MV720. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato remoto di tracciare i movimenti e/o compromettere il corretto funzionamento dei veicoli sui quali è installato.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-nel-localizzatore-gps-micodus-mv720-al04-220720-csirt-ita
(AL04/220720/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato alcune vulnerabilità, di cui 2 con gravità “critica”, nel localizzatore GPS per veicoli MiCODUS MV720. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato remoto di tracciare i movimenti e/o compromettere il corretto funzionamento dei veicoli sui quali è installato.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-nel-localizzatore-gps-micodus-mv720-al04-220720-csirt-ita
Nuova versione di Google Chrome
(AL03/220720/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220720-csirt-ita
(AL03/220720/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220720-csirt-ita
E alla fine, la verita' presenta il conto.
Forse pochi di voi sanno cosa sia il modulo SGX della vostra CPU. E forse non sapete che relazione ci sia con il DRM. Quindi forse non sapete cosa stia succedendo in questo momento alle CPU di Intel e di AMD.
https://keinpfusch.net/e-alla-fine-la-verita-presenta-il-conto/
Forse pochi di voi sanno cosa sia il modulo SGX della vostra CPU. E forse non sapete che relazione ci sia con il DRM. Quindi forse non sapete cosa stia succedendo in questo momento alle CPU di Intel e di AMD.
https://keinpfusch.net/e-alla-fine-la-verita-presenta-il-conto/
Das Böse Büro
E alla fine, la verita' presenta il conto.
Forse pochi di voi sanno cosa sia il modulo SGX della vostra CPU. E forse non sapete che relazione ci sia con il…
Aggiornamenti per prodotti CISCO
(AL02/220721/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220721-csirt-ita
(AL02/220721/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220721-csirt-ita
Rilevata vulnerabilità in Questions For Confluence
(AL01/220721/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica”, identificata tramite la CVE-2022-26138 - relativa al prodotto Atlassian Questions For Confluence.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-questions-for-confluence-al01-220721-csirt-ita
(AL01/220721/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica”, identificata tramite la CVE-2022-26138 - relativa al prodotto Atlassian Questions For Confluence.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-questions-for-confluence-al01-220721-csirt-ita
KeePass abbiamo un problema..../KeePass we have a Problem
Analizzando l'eseguibile con il tool open-source "Detect it Easy" ho scoperto che il tool utilizza un obfuscator in particolare "Eziriz .NET Reactor 6.X" nulla di entusiasmante finché non ho notato che la versione utilizzata da KeePass è crackata e distribuita dal noto store di Software crackati Dr. Far Far.
https://xaliom.blogspot.com/2022/07/keepass-abbiamo-un-problemakeepass-we.html
Analizzando l'eseguibile con il tool open-source "Detect it Easy" ho scoperto che il tool utilizza un obfuscator in particolare "Eziriz .NET Reactor 6.X" nulla di entusiasmante finché non ho notato che la versione utilizzata da KeePass è crackata e distribuita dal noto store di Software crackati Dr. Far Far.
https://xaliom.blogspot.com/2022/07/keepass-abbiamo-un-problemakeepass-we.html
Blogspot
KeePass abbiamo un problema..../KeePass we have a Problem
KeePass abbiamo un problema ITA: Si dice che la curiosità uccida il gatto , per fortuna non è questo il caso. In un momento di sana follia ...
Aggiornamenti di sicurezza Apple
(AL03/220721/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al03-220721-csirt-ita
(AL03/220721/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al03-220721-csirt-ita
Tecniche per semplificare l’analisi del malware GuLoader
Gli analisti di CERT-AgID hanno osservato GuLoader in Italia per la prima volta verso la fine mese di marzo 2021. Nell’arco dello scorso anno sono state registrate solo 6 campagne che utilizzavano GuLoader sfruttando il tema “Pagamenti“, “Preventivo” e “Ordine” con lo scopo di veicolare il malware AgentTesla ed in [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/tecniche-per-semplificare-lanalisi-del-malware-guloader/
Gli analisti di CERT-AgID hanno osservato GuLoader in Italia per la prima volta verso la fine mese di marzo 2021. Nell’arco dello scorso anno sono state registrate solo 6 campagne che utilizzavano GuLoader sfruttando il tema “Pagamenti“, “Preventivo” e “Ordine” con lo scopo di veicolare il malware AgentTesla ed in [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/tecniche-per-semplificare-lanalisi-del-malware-guloader/
CERT-AGID
Tecniche per semplificare l’analisi del malware GuLoader
Google faces fresh antitrust probe in Italy after data portability complaint
Italy’s competition watchdog has opened an investigation into Google over concerns it has abused a dominant position by hindering data portability rights which are afforded to individuals under the European Union’s General Data Protection Regulation (GDPR).
The procedure follows a complaint made to the authority by the operator of a direct marketing platform called Weople.
https://techcrunch.com/2022/07/14/google-italy-data-portability-antitrust-complaint/
Italy’s competition watchdog has opened an investigation into Google over concerns it has abused a dominant position by hindering data portability rights which are afforded to individuals under the European Union’s General Data Protection Regulation (GDPR).
The procedure follows a complaint made to the authority by the operator of a direct marketing platform called Weople.
https://techcrunch.com/2022/07/14/google-italy-data-portability-antitrust-complaint/
TechCrunch
Google faces fresh antitrust probe in Italy after data portability complaint
Italy’s competition watchdog has opened an investigation into Google over concerns it has abused a dominant position by hindering data portability rights which are afforded to individuals under the European Union’s General Data Protection Regulation (GDPR).
TL;DR Durante una intervista in diretta TV sul tablet in uso in quel momento all’On. Gasparri ha mostrato, sulla scocca, la presenza di un adesivo con l’incontrovertibile parola “passw“…
https://www.zerozone.it/politica-societa/lon-gasparri-e-le-credenziali-in-diretta-tv/22330
https://www.zerozone.it/politica-societa/lon-gasparri-e-le-credenziali-in-diretta-tv/22330
Il blog di Michele Pinassi
Il blog di Michele Pinassi • L’On. Gasparri e le credenziali in diretta TV
passw"… Sta circolando in Rete questo screenshot relativo ad una intervista rilasciata in diretta TV su La7 qualche giorno fa dall'On. Gasparri in merito alla situazione politica italiana.
Aggiornamenti DRUPAL
(AL01/220722/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 4 vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220722-csirt-ita
(AL01/220722/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 4 vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220722-csirt-ita
Confluence 身份认证硬编码漏洞(CVE-2022-26138)
Confluence 身份认证硬编码漏洞(CVE-2022-26138)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99550
Confluence 身份认证硬编码漏洞(CVE-2022-26138)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99550
Aggiornamenti F-Secure
(AL03/220722/CSIRT-ITA)
Aggiornamenti di sicurezza F-Secure risolvono 3 vulnerabilità nei prodotti Endpoint Protection che, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-f-secure-al03-220722-csirt-ita
(AL03/220722/CSIRT-ITA)
Aggiornamenti di sicurezza F-Secure risolvono 3 vulnerabilità nei prodotti Endpoint Protection che, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-f-secure-al03-220722-csirt-ita
Vulnerabilità in prodotti SonicWall
(AL02/220722/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti SonicWall Global Management System (GMS) e Analytics (On-Prem) che potrebbe permettere a un utente malintenzionato remoto l’esecuzione di comandi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-220722-csirt-ita
(AL02/220722/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti SonicWall Global Management System (GMS) e Analytics (On-Prem) che potrebbe permettere a un utente malintenzionato remoto l’esecuzione di comandi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-220722-csirt-ita