Sintesi riepilogativa delle campagne malevole nella settimana del 27 agosto – 2 settembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole con obiettivi italiani ed 1 campagna generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-agosto-2-settembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole con obiettivi italiani ed 1 campagna generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-agosto-2-settembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 agosto – 2 settembre 2022
WPHash is a side-project that was built to experiment in detecting WordPress plugins by comparing SHA256 checksums of files a plugin exposes. This site indexes both original- and normalized SHA256 checksums for a vast majority of the WordPress plugins available on the marketplace.
https://wpha.sh
https://wpha.sh
wpha.sh
WPHash: WordPress Plugin Fingerprinting
WPHash indexes over 75 million SHA256 hashes for fingerprinting the exact version of WordPress plugins.
Take immediate action to update Photo Station to the latest available version
Taipei, Taiwan, September 3, 2022 - QNAP® Systems, Inc. today detected the security threat DEADBOLT leveraging exploitation of Photo Station vulnerability to encrypt QNAP NAS that are directly connected to the Internet. QNAP Product Security Incident Response Team (QNAP PSIRT) had made the assessment and released the patched Photo Station app for the current version within 12 hours. QNAP urges all QNAP NAS users to update Photo Station to the latest available version. QuMagie is a simple and powerful alternative to Photo Station. We recommend using QuMagie to efficiently manage photo storage in your QNAP NAS.
We strongly urge that their QNAP NAS should not be directly connected to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to make use of the myQNAPcloud Link feature provided by QNAP, or enable the VPN service. This can effectively harden the NAS and decrease the chance of being attacked.
https://www.qnap.com/en/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version
Taipei, Taiwan, September 3, 2022 - QNAP® Systems, Inc. today detected the security threat DEADBOLT leveraging exploitation of Photo Station vulnerability to encrypt QNAP NAS that are directly connected to the Internet. QNAP Product Security Incident Response Team (QNAP PSIRT) had made the assessment and released the patched Photo Station app for the current version within 12 hours. QNAP urges all QNAP NAS users to update Photo Station to the latest available version. QuMagie is a simple and powerful alternative to Photo Station. We recommend using QuMagie to efficiently manage photo storage in your QNAP NAS.
We strongly urge that their QNAP NAS should not be directly connected to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to make use of the myQNAPcloud Link feature provided by QNAP, or enable the VPN service. This can effectively harden the NAS and decrease the chance of being attacked.
https://www.qnap.com/en/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version
QNAP Systems, Inc. - Network Attached Storage (NAS)
Take immediate action to update Photo Station to the latest available version
Taipei, Taiwan, September 3, 2022 - QNAP® Systems, Inc. today detected the security threat DEADBOLT leveraging exploitation of Pho ...
Attività malevole perpetrate verso dispositivi QNAP
(AL01/220905/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole, perpetrate verso dispositivi QNAP NAS, volte alla distribuzione di codice malevolo.
by CSIRT - https://www.csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220905-csirt-ita
(AL01/220905/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole, perpetrate verso dispositivi QNAP NAS, volte alla distribuzione di codice malevolo.
by CSIRT - https://www.csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220905-csirt-ita
Risolta una vulnerabilità in Google Chrome
(AL02/220905/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-una-vulnerabilita-in-google-chrome-al02-220905-csirt-ita
(AL02/220905/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-una-vulnerabilita-in-google-chrome-al02-220905-csirt-ita
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99569
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99569
LiteSpeed QUIC 拒绝服务漏洞(CVE-2022-30592)
LiteSpeed QUIC 拒绝服务漏洞(CVE-2022-30592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99570
LiteSpeed QUIC 拒绝服务漏洞(CVE-2022-30592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99570
H3C Magic R100 命令注入漏洞(CVE-2022-34598)
H3C Magic R100 命令注入漏洞(CVE-2022-34598)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99571
H3C Magic R100 命令注入漏洞(CVE-2022-34598)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99571
linux 内核提权漏洞(CVE-2022-1882)
linux 内核提权漏洞(CVE-2022-1882)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99572
linux 内核提权漏洞(CVE-2022-1882)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99572
TikTok breached
Confermato il breach del popolare social network. 55GByte del presunto database SQL degli utenti su Breached.
https://twitter.com/BeeHiveCyberSec/status/1566360718059851776
Confermato il breach del popolare social network. 55GByte del presunto database SQL degli utenti su Breached.
https://twitter.com/BeeHiveCyberSec/status/1566360718059851776
Forticlient 任意文件写入漏洞(CVE-2022-26113)
Forticlient 任意文件写入漏洞(CVE-2022-26113)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99577
Forticlient 任意文件写入漏洞(CVE-2022-26113)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99577
Rilasciati aggiornamenti per prodotti Fortinet
(AL01/220907/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 12 vulnerabilità, di cui una con gravità “alta”, in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220907-csirt-ita
(AL01/220907/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 12 vulnerabilità, di cui una con gravità “alta”, in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220907-csirt-ita
Aggiornamenti per prodotti NAS Zyxel
(AL02/220907/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in alcuni prodotti NAS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-nas-zyxel-al02-220907-csirt-ita
(AL02/220907/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in alcuni prodotti NAS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-nas-zyxel-al02-220907-csirt-ita
Forwarded from Feddit
PayPal ha bloccato il conto di Flipper Zero
https://feddit.it/post/56005
Il nuovo post di iam0day è su #feddit/c/pirati
https://nitter.net/flipper_zero/status/1567194641610465281
PayPal ha bloccato il nostro conto aziendale e sta trattenendo 1,3 milioni di dollari per più di 2 mesi senza spiegare cosa esattamente non gli va bene.
https://feddit.it/post/56005
Il nuovo post di iam0day è su #feddit/c/pirati
https://nitter.net/flipper_zero/status/1567194641610465281
PayPal ha bloccato il nostro conto aziendale e sta trattenendo 1,3 milioni di dollari per più di 2 mesi senza spiegare cosa esattamente non gli va bene.
feddit.it
PayPal ha bloccato il conto di Flipper Zero - Feddit.it
PayPal ha bloccato il nostro conto aziendale e sta trattenendo 1,3 milioni di dollari per più di 2 mesi senza spiegare cosa esattamente non gli va bene.
Wazuh - An introduction.pdf
392.2 KB
Wazuh - OpenSource SIEM - Una introduzione
La Settimana Cibernetica del 4 settembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 agosto al 4 settembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-settembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 agosto al 4 settembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-settembre-2022
ShadowServer dashboard
After many years of not having public interface for exploring our extensive cyber threat intelligence data sets, we are very excited to make available our new public Dashboard, kindly funded by the UK FCDO. Use our Dashboard to dig into two years of aggregated country level data about many different type of threats, including some unique data sets and vantage points, then visualize the data in various ways that can be easily shared via URLs. Free to use (with attribution) for research, informing policy makers and by journalists/news media in educating the public about cyber security threats.
https://dashboard.shadowserver.org/
After many years of not having public interface for exploring our extensive cyber threat intelligence data sets, we are very excited to make available our new public Dashboard, kindly funded by the UK FCDO. Use our Dashboard to dig into two years of aggregated country level data about many different type of threats, including some unique data sets and vantage points, then visualize the data in various ways that can be easily shared via URLs. Free to use (with attribution) for research, informing policy makers and by journalists/news media in educating the public about cyber security threats.
https://dashboard.shadowserver.org/
Windows Point-to-Point Tunneling Protocol 拒绝服务漏洞(CVE-2022-23253)
Windows Point-to-Point Tunneling Protocol 拒绝服务漏洞(CVE-2022-23253)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99578
Windows Point-to-Point Tunneling Protocol 拒绝服务漏洞(CVE-2022-23253)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99578
Aggiornamenti per prodotti CISCO
(AL01/220908/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità con gravità “alta” in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220908-csirt-ita
(AL01/220908/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità con gravità “alta” in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220908-csirt-ita
Se ai magistrati rubano Whatsapp è un problema per tutti noi: come risolvere
Alcuni magistrati della Corte dei Conti sono finiti vittima della truffa Whatsapp del codice a sei cifre. La vicenda ci aiuta molto, soprattutto in questa fase, a capire le conseguenze collettive di un attacco informatico. Collettive devono essere anche le contromisure, all’interno della strategia nazionale di cybersecurity
https://www.cybersecurity360.it/cybersecurity-nazionale/se-a-un-a-magistrato-rubano-whatsapp-e-un-problema-per-tutti-noi-come-risolvere/
Alcuni magistrati della Corte dei Conti sono finiti vittima della truffa Whatsapp del codice a sei cifre. La vicenda ci aiuta molto, soprattutto in questa fase, a capire le conseguenze collettive di un attacco informatico. Collettive devono essere anche le contromisure, all’interno della strategia nazionale di cybersecurity
https://www.cybersecurity360.it/cybersecurity-nazionale/se-a-un-a-magistrato-rubano-whatsapp-e-un-problema-per-tutti-noi-come-risolvere/
Cyber Security 360
Se ai magistrati rubano Whatsapp è un problema per tutti noi: come risolvere
Alcuni magistrati della Corte dei Conti sono finiti vittima della truffa Whatsapp del codice a sei cifre. La vicenda ci aiuta molto, soprattutto in questa fase, a capire le conseguenze collettive di un attacco informatico. Collettive devono essere anche le…