Janet Jackson had the power to crash laptop (WIndows) computers
A colleague of mine shared a story from Windows XP product support. A major computer manufacturer discovered that playing the music video for Janet Jackson’s “Rhythm Nation” would crash certain models of laptops. I would not have wanted to be in the laboratory that they must have set up to investigate this problem. Not an artistic judgement.
https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994
A colleague of mine shared a story from Windows XP product support. A major computer manufacturer discovered that playing the music video for Janet Jackson’s “Rhythm Nation” would crash certain models of laptops. I would not have wanted to be in the laboratory that they must have set up to investigate this problem. Not an artistic judgement.
https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994
Microsoft News
Janet Jackson had the power to crash laptop computers
Not an artistic judgement. Just a technical one.
Geogramint - OSINT Geolocalization tool for Telegram
Geogramint is an OSINT tool that uses Telegram's API to find nearby users and groups. Inspired by Tejado's Telegram Nearby Map, which is no longer maintained, it aims to provide a more user-friendly alternative.
Geogramint only finds Telegram users and groups which have activated the nearby feature. Per default it is deactivated.
https://github.com/Alb-310/Geogramint
Geogramint is an OSINT tool that uses Telegram's API to find nearby users and groups. Inspired by Tejado's Telegram Nearby Map, which is no longer maintained, it aims to provide a more user-friendly alternative.
Geogramint only finds Telegram users and groups which have activated the nearby feature. Per default it is deactivated.
https://github.com/Alb-310/Geogramint
GitHub
GitHub - Alb-310/Geogramint: An OSINT Geolocalization tool for Telegram that find nearby users and groups 📡🌍🔍
An OSINT Geolocalization tool for Telegram that find nearby users and groups 📡🌍🔍 - Alb-310/Geogramint
Hackers Breach LastPass Developer System to Steal Source Code
Password management service LastPass confirmed a security incident that resulted in the theft of certain source code and technical information.
The security breach is said to have occurred two weeks ago, targeting its development environment. No customer data or encrypted passwords were accessed.
https://thehackernews.com/2022/08/hackers-breach-lastpass-developer.html
Password management service LastPass confirmed a security incident that resulted in the theft of certain source code and technical information.
The security breach is said to have occurred two weeks ago, targeting its development environment. No customer data or encrypted passwords were accessed.
https://thehackernews.com/2022/08/hackers-breach-lastpass-developer.html
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 237 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 237 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 agosto 2022
La Settimana Cibernetica del 28 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 agosto 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-agosto-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 agosto 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-agosto-2022
Spyware italiano nel mondo
L’Unione europea si è resa conto che il fatto che il fatto che il settore della sorveglianza sia fuori controllo è una minaccia, e al momento ha nel mirino l’azienda israeliana Nso e il suo spyware Pegasus. Ma mentre il Parlamento europeo si prepara a riprendere le sue audizioni sullo scandalo Pegasus, intanto un’ azienda di sorveglianza europea offre i propri strumenti in quasi tutto il mondo, inclusi paesi con una storia recente di corruzione e violazione dei diritti umani. Domani, con un’inchiesta guidata da Lighthouse Reports insieme a Irpimedia, Der Spiegel, Mediapart e EUobserver, è in grado di svelare per la prima volta la scala di queste operazioni.
https://telegra.ph/Spyware-italiano-nel-mondo-08-28
L’Unione europea si è resa conto che il fatto che il fatto che il settore della sorveglianza sia fuori controllo è una minaccia, e al momento ha nel mirino l’azienda israeliana Nso e il suo spyware Pegasus. Ma mentre il Parlamento europeo si prepara a riprendere le sue audizioni sullo scandalo Pegasus, intanto un’ azienda di sorveglianza europea offre i propri strumenti in quasi tutto il mondo, inclusi paesi con una storia recente di corruzione e violazione dei diritti umani. Domani, con un’inchiesta guidata da Lighthouse Reports insieme a Irpimedia, Der Spiegel, Mediapart e EUobserver, è in grado di svelare per la prima volta la scala di queste operazioni.
https://telegra.ph/Spyware-italiano-nel-mondo-08-28
Telegraph
Spyware italiano nel mondo.
La sorveglianza europea parte da un’azienda italiana
Vulnerabilità 0-day nel framework Spring
(BL01/220401/CSIRT-ITA) - Aggiornamento
Sono state recentemente rilevate 2 vulnerabilità di tipo 0-day – già risolte dagli sviluppatori di Spring – che interessano il Java Spring Framework. Le vulnerabilità, tracciate dalle CVE-2022-22963 e CVE-2022-22965, potrebbero permettere l'esecuzione di codice da remoto (RCE), comportando la compromissione dell’host.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-nel-framework-spring-bl01-220401-csirt-ita
(BL01/220401/CSIRT-ITA) - Aggiornamento
Sono state recentemente rilevate 2 vulnerabilità di tipo 0-day – già risolte dagli sviluppatori di Spring – che interessano il Java Spring Framework. Le vulnerabilità, tracciate dalle CVE-2022-22963 e CVE-2022-22965, potrebbero permettere l'esecuzione di codice da remoto (RCE), comportando la compromissione dell’host.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-nel-framework-spring-bl01-220401-csirt-ita
L’azienda italiana che può localizzare una persona in ogni angolo del mondo
Ovunque tu sia, se hai con te uno smartphone acceso e connesso alla rete, il tuo operatore telefonico può sempre sapere dove ti trovi. Per permetterti di ricevere un SMS, o una chiamata, l’operatore deve sapere dove sei e, di conseguenza, a quale rete telefonica sei agganciato.
https://irpimedia.irpi.eu/lazienda-italiana-che-puo-localizzare-una-persona-in-ogni-angolo-del-mondo/
Ovunque tu sia, se hai con te uno smartphone acceso e connesso alla rete, il tuo operatore telefonico può sempre sapere dove ti trovi. Per permetterti di ricevere un SMS, o una chiamata, l’operatore deve sapere dove sei e, di conseguenza, a quale rete telefonica sei agganciato.
https://irpimedia.irpi.eu/lazienda-italiana-che-puo-localizzare-una-persona-in-ogni-angolo-del-mondo/
IrpiMedia
L’azienda italiana che può localizzare una persona in ogni angolo del mondo
Tykelab offre i suoi servizi tramite la ben più nota azienda di intercettazioni RCS. Iinsieme sono state acquisite dal colosso Cy4gate e puntano a espandersi all’estero
Vulnerabilità in Ricoh Device Software Manager
(AL01/220830/CSIRT-ITA)
Rilevata una vulnerabilità nell’installer relativo al software per la gestione dei dispositivi Ricoh “Device Software Manager”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’utilizzo di DLL opportunamente predisposte.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ricoh-device-software-manager-al01-220830-csirt-ita
(AL01/220830/CSIRT-ITA)
Rilevata una vulnerabilità nell’installer relativo al software per la gestione dei dispositivi Ricoh “Device Software Manager”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’utilizzo di DLL opportunamente predisposte.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ricoh-device-software-manager-al01-220830-csirt-ita
Attacco ransomware al Comune di Gorizia. L'appello del Sindaco, diffuso attraverso la pagina Facebook ufficiale dell'Ente, mira a sensibilizzare i cittadini sui rischi degli attacchi cyber.
Una domanda, però, è d'obbligo: caro Sindaco, bene per l'azione di sensibilizzazione MA il Comune cosa ha fatto per evitare di essere attaccato? Ha messo in atto le misure di difesa adeguate? Ha effettuato un Disaster Recovery plan? Ha i backup? Ha formato gli utenti? Insomma... spesso ci si accorge dei rischi solo quando è troppo tardi...
Una domanda, però, è d'obbligo: caro Sindaco, bene per l'azione di sensibilizzazione MA il Comune cosa ha fatto per evitare di essere attaccato? Ha messo in atto le misure di difesa adeguate? Ha effettuato un Disaster Recovery plan? Ha i backup? Ha formato gli utenti? Insomma... spesso ci si accorge dei rischi solo quando è troppo tardi...
DIR-816L 信息泄露漏洞(CVE-2022-28956)
DIR-816L 信息泄露漏洞(CVE-2022-28956)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99566
DIR-816L 信息泄露漏洞(CVE-2022-28956)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99566
DIR-645 命令注入漏洞(CVE-2022-32092)
DIR-645 命令注入漏洞(CVE-2022-32092)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99567
DIR-645 命令注入漏洞(CVE-2022-32092)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99567
Sanate vulnerabilità su GitLab CE/EE
(AL02/220831/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220831-csirt-ita
(AL02/220831/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220831-csirt-ita
Nuova versione di Google Chrome
(AL01/220831/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 24 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220831-csirt-ita
(AL01/220831/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 24 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220831-csirt-ita
Tessere sanitarie a corto di microchip: dall'identità digitale ai rifiuti, servizi più difficili per i cittadini
https://www.repubblica.it/economia/diritti-e-consumi/diritti-consumatori/2022/08/29/news/tessera_sanitaria_carta_nazionale_dei_servizi-363331023/
https://www.repubblica.it/economia/diritti-e-consumi/diritti-consumatori/2022/08/29/news/tessera_sanitaria_carta_nazionale_dei_servizi-363331023/
la Repubblica
Tessere sanitarie a corto di microchip: dall'identità digitale ai rifiuti, servizi più difficili per i cittadini
A causa della scarsità di semiconduttori, da giugno le Carte nazionali dei servizi sono stampate anche senza il cuore elettronico che le eleva a identit…
Monitora PA: Speciale Elezioni 2022
Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni.
https://monitora-pa.it/2022/08/28/Speciale_Elezioni_2022.html
Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni.
https://monitora-pa.it/2022/08/28/Speciale_Elezioni_2022.html
Monitora PA
Monitora PA: Speciale Elezioni 2022
Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza.
Aggiornamenti di sicurezza per Mozilla Thunderbird
(AL01/220901/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una con gravità “alta”, nel noto client di posta elettronica Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-mozilla-thunderbird-al01-220901-csirt-ita
(AL01/220901/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una con gravità “alta”, nel noto client di posta elettronica Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-mozilla-thunderbird-al01-220901-csirt-ita
Risolte vulnerabilità in Wordpress
(AL02/220901/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità – di cui una con gravità “alta” – nel noto CMS open source WordPress.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-wordpress-al02-220901-csirt-ita
(AL02/220901/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità – di cui una con gravità “alta” – nel noto CMS open source WordPress.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-wordpress-al02-220901-csirt-ita