Tecniche per semplificare l’analisi del malware GuLoader
Gli analisti di CERT-AgID hanno osservato GuLoader in Italia per la prima volta verso la fine mese di marzo 2021. Nell’arco dello scorso anno sono state registrate solo 6 campagne che utilizzavano GuLoader sfruttando il tema “Pagamenti“, “Preventivo” e “Ordine” con lo scopo di veicolare il malware AgentTesla ed in [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/tecniche-per-semplificare-lanalisi-del-malware-guloader/
Gli analisti di CERT-AgID hanno osservato GuLoader in Italia per la prima volta verso la fine mese di marzo 2021. Nell’arco dello scorso anno sono state registrate solo 6 campagne che utilizzavano GuLoader sfruttando il tema “Pagamenti“, “Preventivo” e “Ordine” con lo scopo di veicolare il malware AgentTesla ed in [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/tecniche-per-semplificare-lanalisi-del-malware-guloader/
CERT-AGID
Tecniche per semplificare l’analisi del malware GuLoader
Google faces fresh antitrust probe in Italy after data portability complaint
Italy’s competition watchdog has opened an investigation into Google over concerns it has abused a dominant position by hindering data portability rights which are afforded to individuals under the European Union’s General Data Protection Regulation (GDPR).
The procedure follows a complaint made to the authority by the operator of a direct marketing platform called Weople.
https://techcrunch.com/2022/07/14/google-italy-data-portability-antitrust-complaint/
Italy’s competition watchdog has opened an investigation into Google over concerns it has abused a dominant position by hindering data portability rights which are afforded to individuals under the European Union’s General Data Protection Regulation (GDPR).
The procedure follows a complaint made to the authority by the operator of a direct marketing platform called Weople.
https://techcrunch.com/2022/07/14/google-italy-data-portability-antitrust-complaint/
TechCrunch
Google faces fresh antitrust probe in Italy after data portability complaint
Italy’s competition watchdog has opened an investigation into Google over concerns it has abused a dominant position by hindering data portability rights which are afforded to individuals under the European Union’s General Data Protection Regulation (GDPR).
TL;DR Durante una intervista in diretta TV sul tablet in uso in quel momento all’On. Gasparri ha mostrato, sulla scocca, la presenza di un adesivo con l’incontrovertibile parola “passw“…
https://www.zerozone.it/politica-societa/lon-gasparri-e-le-credenziali-in-diretta-tv/22330
https://www.zerozone.it/politica-societa/lon-gasparri-e-le-credenziali-in-diretta-tv/22330
Il blog di Michele Pinassi
Il blog di Michele Pinassi • L’On. Gasparri e le credenziali in diretta TV
passw"… Sta circolando in Rete questo screenshot relativo ad una intervista rilasciata in diretta TV su La7 qualche giorno fa dall'On. Gasparri in merito alla situazione politica italiana.
Aggiornamenti DRUPAL
(AL01/220722/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 4 vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220722-csirt-ita
(AL01/220722/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 4 vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220722-csirt-ita
Confluence 身份认证硬编码漏洞(CVE-2022-26138)
Confluence 身份认证硬编码漏洞(CVE-2022-26138)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99550
Confluence 身份认证硬编码漏洞(CVE-2022-26138)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99550
Aggiornamenti F-Secure
(AL03/220722/CSIRT-ITA)
Aggiornamenti di sicurezza F-Secure risolvono 3 vulnerabilità nei prodotti Endpoint Protection che, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-f-secure-al03-220722-csirt-ita
(AL03/220722/CSIRT-ITA)
Aggiornamenti di sicurezza F-Secure risolvono 3 vulnerabilità nei prodotti Endpoint Protection che, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-f-secure-al03-220722-csirt-ita
Vulnerabilità in prodotti SonicWall
(AL02/220722/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti SonicWall Global Management System (GMS) e Analytics (On-Prem) che potrebbe permettere a un utente malintenzionato remoto l’esecuzione di comandi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-220722-csirt-ita
(AL02/220722/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti SonicWall Global Management System (GMS) e Analytics (On-Prem) che potrebbe permettere a un utente malintenzionato remoto l’esecuzione di comandi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-220722-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 285 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 285 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 luglio 2022
Top CVEs to Patch: Insights from the 2022 Unit 42 Network Threat Trends Research Report
Apache Log4j, CVE-2017-5638, CVE-2017-9841, CVE-2018-19986, CVE-2019-02320, CVE-2019-19597, CVE-2019-9082, CVE-2020-14882, CVE-2020-14883, CVE-2020-15505, CVE-2020-15506, CVE-2020-25078, CVE-2020-5902, CVE-2021-21315, CVE-2021-22986, CVE-2021-26855, CVE-2021-31805, CVE-2021-34473, CVE-2021-35464, CVE-2021-38647, CVE-2021-40438, CVE-2021-40539, CVE-2021-41773, CVE-2021-42013, CVE-2021-44228, CVE-2021-45046, CVE-2022-22963, CVE-2022-22965,
https://unit42.paloaltonetworks.com/network-threat-trends-research-report/
Apache Log4j, CVE-2017-5638, CVE-2017-9841, CVE-2018-19986, CVE-2019-02320, CVE-2019-19597, CVE-2019-9082, CVE-2020-14882, CVE-2020-14883, CVE-2020-15505, CVE-2020-15506, CVE-2020-25078, CVE-2020-5902, CVE-2021-21315, CVE-2021-22986, CVE-2021-26855, CVE-2021-31805, CVE-2021-34473, CVE-2021-35464, CVE-2021-38647, CVE-2021-40438, CVE-2021-40539, CVE-2021-41773, CVE-2021-42013, CVE-2021-44228, CVE-2021-45046, CVE-2022-22963, CVE-2022-22965,
https://unit42.paloaltonetworks.com/network-threat-trends-research-report/
Unit 42
Top CVEs to Patch: Insights from the 2022 Unit 42 Network Threat Trends Research Report
The 2022 Unit 42 Network Threat Trends Research Report includes 2021's most commonly exploited CVEs and predictions for 2022 and 2023.
La Settimana Cibernetica del 24 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-luglio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-luglio-2022
Vulnerabilità in PrestaShop
(AL01/220725/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prestashop-al01-220725-csirt-ita
(AL01/220725/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prestashop-al01-220725-csirt-ita
#lockbit #ransomware annuncia di aver colpito l'Agenzia delle Entrate italiana, esfiltrando 78 GByte di dati che saranno pubblicati, se non verrà pagato il riscatto, il 31 luglio.
TL;DR Questa mattina l’annuncio sul blog della ransomware Lockbit in merito ad un attacco, e conseguenze esfiltrazione di 100GB di dati, ai sistemi dell’Agenzia delle Entrate. Al momento nessuna conferma da parte dell’Agenzia, che ha chiesto chiarimenti al gestore dei sistemi informatici.
https://www.zerozone.it/cybersecurity/lockbit-annuncia-di-aver-colpito-lagenzia-delle-entrate/22338
https://www.zerozone.it/cybersecurity/lockbit-annuncia-di-aver-colpito-lagenzia-delle-entrate/22338
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Lockbit annuncia di aver colpito l’Agenzia delle Entrate
La notizia è di quelle raggelanti, che arriva nei caldissimi giorni dell'estate più calda della storia recente: sul blog della ransomware gang Lockbit è comparso, stamani, l'annuncio di aver colpito i…
Microsoft SharePoint代码执行漏洞
Microsoft SharePoint代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99551
Microsoft SharePoint代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99551
Aggiornamenti per prodotti Citrix
(AL01/220726/CSIRT-ITA)
Aggiornamenti di sicurezza rilasciati da Citrix risolvono una vulnerabilità nei prodotti ADC e Gateway.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al01-220726-csirt-ita
(AL01/220726/CSIRT-ITA)
Aggiornamenti di sicurezza rilasciati da Citrix risolvono una vulnerabilità nei prodotti ADC e Gateway.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al01-220726-csirt-ita
La tecnologia non basta: la cybersecurity è un progetto
L’Italia è uno dei Paesi più colpiti dal cybercrime, in particolare di tipo ramsoware, come emerge dall’ultimo report Trend Micro. L’aumento degli attacchi è stato favorito dalla pandemia che ha trovato impreparate non solo gran parte delle PA, ma anche molte aziende; per far fronte all’emergenza anche attraverso il lavoro [...]
by ForumPA - https://www.forumpa.it/pa-digitale/la-tecnologia-non-basta-la-cybersecurity-e-un-progetto/
L’Italia è uno dei Paesi più colpiti dal cybercrime, in particolare di tipo ramsoware, come emerge dall’ultimo report Trend Micro. L’aumento degli attacchi è stato favorito dalla pandemia che ha trovato impreparate non solo gran parte delle PA, ma anche molte aziende; per far fronte all’emergenza anche attraverso il lavoro [...]
by ForumPA - https://www.forumpa.it/pa-digitale/la-tecnologia-non-basta-la-cybersecurity-e-un-progetto/
FPA
La tecnologia non basta: la cybersecurity è un progetto
È questo il titolo dell’incontro organizzato da FPA, in collaborazione con Trend Micro, nel corso del quale i relatori e i partecipanti hanno messo in luce come sta evolvendo anche nella PA la tematica della sicurezza per rispondere alla trasformazione del…
FlipperZero, Tamagotchi for hackers
Dopo due anni di attesa dal lancio del progetto sulla piattaforma #kickstarter, finalmente è arrivato #flipperzero, "Tamagotchi for hackers". Una prima panoramica su questo interessante gadget altamente tecnologico e #opensource
https://www.zerozone.it/arduino-esp-e-iot/flipperzero-tamagotchi-for-hackers/22352
Dopo due anni di attesa dal lancio del progetto sulla piattaforma #kickstarter, finalmente è arrivato #flipperzero, "Tamagotchi for hackers". Una prima panoramica su questo interessante gadget altamente tecnologico e #opensource
https://www.zerozone.it/arduino-esp-e-iot/flipperzero-tamagotchi-for-hackers/22352
Il blog di Michele Pinassi
Il blog di Michele Pinassi • FlipperZero, Tamagotchi for Hackers
Finalmente, dopo due anni, è arrivato FlipperZero, il Tamagotchi for Hackers. Era il 30 luglio 2020 quando, sulla piattaforma Kickstarter, rimasi affascinato da questo ambizioso progetto di creare uno…
Zyxel 认证绕过漏洞(CVE-2022-0342)
Zyxel 认证绕过漏洞(CVE-2022-0342)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99553
Zyxel 认证绕过漏洞(CVE-2022-0342)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99553
Roxy-WI 未授权RCE漏洞(CVE-2022-31137)
Roxy-WI 未授权RCE漏洞(CVE-2022-31137)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99554
Roxy-WI 未授权RCE漏洞(CVE-2022-31137)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99554
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220727/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220727-csirt-ita
(AL01/220727/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220727-csirt-ita