La Settimana Cibernetica del 24 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-luglio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-luglio-2022
Vulnerabilità in PrestaShop
(AL01/220725/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prestashop-al01-220725-csirt-ita
(AL01/220725/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prestashop-al01-220725-csirt-ita
#lockbit #ransomware annuncia di aver colpito l'Agenzia delle Entrate italiana, esfiltrando 78 GByte di dati che saranno pubblicati, se non verrà pagato il riscatto, il 31 luglio.
TL;DR Questa mattina l’annuncio sul blog della ransomware Lockbit in merito ad un attacco, e conseguenze esfiltrazione di 100GB di dati, ai sistemi dell’Agenzia delle Entrate. Al momento nessuna conferma da parte dell’Agenzia, che ha chiesto chiarimenti al gestore dei sistemi informatici.
https://www.zerozone.it/cybersecurity/lockbit-annuncia-di-aver-colpito-lagenzia-delle-entrate/22338
https://www.zerozone.it/cybersecurity/lockbit-annuncia-di-aver-colpito-lagenzia-delle-entrate/22338
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Lockbit annuncia di aver colpito l’Agenzia delle Entrate
La notizia è di quelle raggelanti, che arriva nei caldissimi giorni dell'estate più calda della storia recente: sul blog della ransomware gang Lockbit è comparso, stamani, l'annuncio di aver colpito i…
Microsoft SharePoint代码执行漏洞
Microsoft SharePoint代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99551
Microsoft SharePoint代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99551
Aggiornamenti per prodotti Citrix
(AL01/220726/CSIRT-ITA)
Aggiornamenti di sicurezza rilasciati da Citrix risolvono una vulnerabilità nei prodotti ADC e Gateway.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al01-220726-csirt-ita
(AL01/220726/CSIRT-ITA)
Aggiornamenti di sicurezza rilasciati da Citrix risolvono una vulnerabilità nei prodotti ADC e Gateway.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al01-220726-csirt-ita
La tecnologia non basta: la cybersecurity è un progetto
L’Italia è uno dei Paesi più colpiti dal cybercrime, in particolare di tipo ramsoware, come emerge dall’ultimo report Trend Micro. L’aumento degli attacchi è stato favorito dalla pandemia che ha trovato impreparate non solo gran parte delle PA, ma anche molte aziende; per far fronte all’emergenza anche attraverso il lavoro [...]
by ForumPA - https://www.forumpa.it/pa-digitale/la-tecnologia-non-basta-la-cybersecurity-e-un-progetto/
L’Italia è uno dei Paesi più colpiti dal cybercrime, in particolare di tipo ramsoware, come emerge dall’ultimo report Trend Micro. L’aumento degli attacchi è stato favorito dalla pandemia che ha trovato impreparate non solo gran parte delle PA, ma anche molte aziende; per far fronte all’emergenza anche attraverso il lavoro [...]
by ForumPA - https://www.forumpa.it/pa-digitale/la-tecnologia-non-basta-la-cybersecurity-e-un-progetto/
FPA
La tecnologia non basta: la cybersecurity è un progetto
È questo il titolo dell’incontro organizzato da FPA, in collaborazione con Trend Micro, nel corso del quale i relatori e i partecipanti hanno messo in luce come sta evolvendo anche nella PA la tematica della sicurezza per rispondere alla trasformazione del…
FlipperZero, Tamagotchi for hackers
Dopo due anni di attesa dal lancio del progetto sulla piattaforma #kickstarter, finalmente è arrivato #flipperzero, "Tamagotchi for hackers". Una prima panoramica su questo interessante gadget altamente tecnologico e #opensource
https://www.zerozone.it/arduino-esp-e-iot/flipperzero-tamagotchi-for-hackers/22352
Dopo due anni di attesa dal lancio del progetto sulla piattaforma #kickstarter, finalmente è arrivato #flipperzero, "Tamagotchi for hackers". Una prima panoramica su questo interessante gadget altamente tecnologico e #opensource
https://www.zerozone.it/arduino-esp-e-iot/flipperzero-tamagotchi-for-hackers/22352
Il blog di Michele Pinassi
Il blog di Michele Pinassi • FlipperZero, Tamagotchi for Hackers
Finalmente, dopo due anni, è arrivato FlipperZero, il Tamagotchi for Hackers. Era il 30 luglio 2020 quando, sulla piattaforma Kickstarter, rimasi affascinato da questo ambizioso progetto di creare uno…
Zyxel 认证绕过漏洞(CVE-2022-0342)
Zyxel 认证绕过漏洞(CVE-2022-0342)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99553
Zyxel 认证绕过漏洞(CVE-2022-0342)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99553
Roxy-WI 未授权RCE漏洞(CVE-2022-31137)
Roxy-WI 未授权RCE漏洞(CVE-2022-31137)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99554
Roxy-WI 未授权RCE漏洞(CVE-2022-31137)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99554
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220727/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220727-csirt-ita
(AL01/220727/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220727-csirt-ita
Cybersicurezza, l’Ue accelera: norme, obiettivi e prossimi step
L’Unione Europea ha identificato negli ultimi anni la cybersicurezza come una priorità per la propria agenda digitale. La Commissione Europea porta avanti tale priorità con investimenti specifici e proposte legislative, definendo standard e principi per la cybersicurezza di prodotti e infrastrutture digitali di cittadini e imprese in Europa e nel mondo.
Nel dicembre 2020, la Commissione Europea ha proposto una strategia pluriennale per la cybersicurezza dell’UE come componente essenziale della più ampia agenda digitale dell’UE, del piano per la ripresa dell’Europa e della politica dell’UE per l’Unione della sicurezza.
https://www.agendadigitale.eu/sicurezza/cybersicurezza-lue-accelera-norme-obiettivi-e-prossimi-step/
L’Unione Europea ha identificato negli ultimi anni la cybersicurezza come una priorità per la propria agenda digitale. La Commissione Europea porta avanti tale priorità con investimenti specifici e proposte legislative, definendo standard e principi per la cybersicurezza di prodotti e infrastrutture digitali di cittadini e imprese in Europa e nel mondo.
Nel dicembre 2020, la Commissione Europea ha proposto una strategia pluriennale per la cybersicurezza dell’UE come componente essenziale della più ampia agenda digitale dell’UE, del piano per la ripresa dell’Europa e della politica dell’UE per l’Unione della sicurezza.
https://www.agendadigitale.eu/sicurezza/cybersicurezza-lue-accelera-norme-obiettivi-e-prossimi-step/
Agenda Digitale
Cybersicurezza, l’Ue accelera: norme, obiettivi e prossimi step - Agenda Digitale
L’Unione Europea dimostra, tramite progetti, e proposte concrete, che la cybersicurezza è una priorità ineludibile. Molte le iniziative entreranno in vigore tra diversi mesi: il cambiamento sarà quindi graduale e gestibile. Serve però anche un piano d’azione…
TL;DR Grossa cantonata da parte della ransomware gang Lockbit che, tramite un presunto affiliato, aveva dichiarato di aver colpito l’Agenzia delle Entrate. Niente di tutto ciò: a essere colpito è stato uno studio di commercialisti della Brianza.
https://www.zerozone.it/cybersecurity/la-cantonata-dellaffiliato-di-lockbit-non-e-un-leak-dellagenzia-delle-entrate/22377
https://www.zerozone.it/cybersecurity/la-cantonata-dellaffiliato-di-lockbit-non-e-un-leak-dellagenzia-delle-entrate/22377
Il blog di Michele Pinassi
Il blog di Michele Pinassi • La cantonata dell’affiliato di Lockbit: non è un leak dell’Agenzia delle Entrate!
A quanto pare, l' Agenzia delle Entrate (e SOGEI Spa, che ha la gestione degli stessi) avevano ragione a dichiarare che non risultava alcuna intrusione ai loro sistemi informatici: l'
Disponibili aggiornamenti per Samba
(AL01/220728/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta” che, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di forzare le richieste di modifica della password di qualsiasi utente di Samba AD.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220728-csirt-ita
(AL01/220728/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta” che, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di forzare le richieste di modifica della password di qualsiasi utente di Samba AD.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220728-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/uncategorized/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/uncategorized/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 luglio 2022
È impossibile fare a meno di Google e dei suoi servizi? No, non lo è.
https://github.com/tycrek/degoogle
https://github.com/tycrek/degoogle
GitHub
GitHub - tycrek/degoogle: A huge list of alternatives to Google products. Privacy tips, tricks, and links.
A huge list of alternatives to Google products. Privacy tips, tricks, and links. - tycrek/degoogle
Hai una auto Hyundai o una Kia? Dovresti leggere questo...
The moral of the story is to store your car in a protected place if possible, maybe in a garage or at least behind a gate. If you have a Tesla, keep your key card far from the car. And if, by chance, someone tries to steal your car, just let them take it. Insurance is a pain, but less so than the alternative.
https://carbuzz.com/news/milwaukee-might-sue-kia-because-of-excessive-thefts
The moral of the story is to store your car in a protected place if possible, maybe in a garage or at least behind a gate. If you have a Tesla, keep your key card far from the car. And if, by chance, someone tries to steal your car, just let them take it. Insurance is a pain, but less so than the alternative.
https://carbuzz.com/news/milwaukee-might-sue-kia-because-of-excessive-thefts
CarBuzz
Milwaukee Might Sue Kia Because Of Excessive Thefts
The city of Milwaukee might sue the Hyundai/Kia group, because their cars are too easy to steal. The city a...
La mini console a forma di asterisco per giocare a Tetris
Minimalista e geniale, Asterisk è una microscopica console che si può infilare nel taschino interno dei jeans o persino nel portafogli visto che è quasi del tutto piatta e riduce gli ingombri e il peso al minimo sindacale.
https://www.wired.it/article/asterisk-console-tetris/
Minimalista e geniale, Asterisk è una microscopica console che si può infilare nel taschino interno dei jeans o persino nel portafogli visto che è quasi del tutto piatta e riduce gli ingombri e il peso al minimo sindacale.
https://www.wired.it/article/asterisk-console-tetris/
WIRED.IT
La mini console a forma di asterisco per giocare a Tetris
Con un diametro di appena 4 centimetri, Asterisk si dedica allo storico videogame per partite al volo ovunque
Forwarded from Android Security & Malware
RCE vulnerability found in Qualcomm/MediaTek chips would allow attacker to gain control over a user's multimedia data, including streaming from a compromised machine's camera (CVE-2021-0674, CVE-2021-0675, CVE-2021-30351)
Exploitation: A threat actor could have sent a song (media file) and when played by a potential victim, it could have injected code in the privileged media service. The threat actor could have seen what the mobile phone user sees on their phone.
https://blog.checkpoint.com/2022/04/21/largest-mobile-chipset-manufacturers-used-vulnerable-audio-decoder-2-3-of-android-users-privacy-around-the-world-were-at-risk/
Exploitation: A threat actor could have sent a song (media file) and when played by a potential victim, it could have injected code in the privileged media service. The threat actor could have seen what the mobile phone user sees on their phone.
https://blog.checkpoint.com/2022/04/21/largest-mobile-chipset-manufacturers-used-vulnerable-audio-decoder-2-3-of-android-users-privacy-around-the-world-were-at-risk/
Check Point Blog
Vulnerabilities In The ALAC Format - Check Point Blog
Check Point Research discovered vulnerabilities in the ALAC format that could have led an attacker to remotely get access to its media and audio conversations
La Settimana Cibernetica del 31 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-31-luglio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-31-luglio-2022