EU - Cyber Resilience Act.pdf
1.2 MB
European Cyber Resilience Act - Una brochure per riepilogare le novità
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 settembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole con obiettivi italiani e 2 campagna generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 141 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-settembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole con obiettivi italiani e 2 campagna generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 141 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-settembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 settembre 2022
Redis 远程代码执行漏洞(CVE-2022-31144)
Redis 远程代码执行漏洞(CVE-2022-31144)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99582
Redis 远程代码执行漏洞(CVE-2022-31144)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99582
La Settimana Cibernetica del 18 settembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 settembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-settembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 settembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-settembre-2022
Revolut hack exposes data of 50,000 users, fuels new phishing wave
__According to the breach disclosure to the State Data Protection Inspectorate in Lithuania, where Revolut has a banking license, 50,150 customers have been impacted.
Based on the information from Revolut, the agency said that the number of affected customers in the European Economic Area is 20,687, and just 379 Lithuanian citizens are potentially impacted by this incident.-_
https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/
__According to the breach disclosure to the State Data Protection Inspectorate in Lithuania, where Revolut has a banking license, 50,150 customers have been impacted.
Based on the information from Revolut, the agency said that the number of affected customers in the European Economic Area is 20,687, and just 379 Lithuanian citizens are potentially impacted by this incident.-_
https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/
BleepingComputer
Revolut hack exposes data of 50,000 users, fuels new phishing wave
Revolut is sending out notices of a data breach to a small percentage of impacted users, informing them of a security incident where an unauthorized third party accessed internal data.
Linux 权限提升漏洞(CVE-2022-2588)
Linux 权限提升漏洞(CVE-2022-2588)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99583
Linux 权限提升漏洞(CVE-2022-2588)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99583
Analisi: modalità di evasione del TAG MOTW
(BL01/220920/CSIRT-ITA)
Il Multi State Information Sharing and Analysis Center MS-ISAC ha recentemente rilasciato un report volto ad evidenziare nuove modalità di attacco - utilizzate dai principali threat actor - a seguito del blocco da parte di Microsoft delle macro all’interno di documenti provenienti da risorse web.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-modalita-di-evasione-del-tag-motw-bl01-220920-csirt-ita
(BL01/220920/CSIRT-ITA)
Il Multi State Information Sharing and Analysis Center MS-ISAC ha recentemente rilasciato un report volto ad evidenziare nuove modalità di attacco - utilizzate dai principali threat actor - a seguito del blocco da parte di Microsoft delle macro all’interno di documenti provenienti da risorse web.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-modalita-di-evasione-del-tag-motw-bl01-220920-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL01/220920/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Switch della serie GS1900.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220920-csirt-ita
(AL01/220920/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Switch della serie GS1900.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220920-csirt-ita
Electricity Map
Una mappa interattiva con i consumi, gli export e gli import di energia in tutto il mondo 😊
https://app.electricitymaps.com/map
Una mappa interattiva con i consumi, gli export e gli import di energia in tutto il mondo 😊
https://app.electricitymaps.com/map
Electricitymaps
Interactive App | Electricity Maps
Track real-time and historical electricity data worldwide — see production mix, CO2 emissions, prices, cross-border exports, and much more.
"Sometimes we hear about #hacks (specifically @Uber
in this case), and not everyone understands how it happens. Found this today for my visual learners & wanted to share. Let me know if this is helpful, I might be able to do more. #cybersecurity #hacking"
Fonte: https://twitter.com/ITJunkie/status/1571933701574909954
in this case), and not everyone understands how it happens. Found this today for my visual learners & wanted to share. Let me know if this is helpful, I might be able to do more. #cybersecurity #hacking"
Fonte: https://twitter.com/ITJunkie/status/1571933701574909954
Welcome to the MODEM Podcast! Don't forget to check for dial tone!
Per i nostalgici degli anni '90...
https://www.modem.show/
Per i nostalgici degli anni '90...
https://www.modem.show/
L’evento “Onlife” per la divulgazione della cultura e della sicurezza digitale a persone, aziende e scuole. Dal 28 ottobre al 07 novembre 2022 a Udine e Online.
https://www.digitalsecurityfestival.it/
https://www.digitalsecurityfestival.it/
Digital Security Festival
Digital Security Festival, La sicurezza informatica spiegata semplice. Un evento gratuito, in presenza e online.
👍1
Vulnerabilità in Moodle
(AL02/220921/CSIRT-ITA)
Rilevate vulnerabilità – di cui 2 con gravità “alta” - nel noto CMS open source Moodle, utilizzato tipicamente per la realizzazione di piattaforme di e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-220921-csirt-ita
(AL02/220921/CSIRT-ITA)
Rilevate vulnerabilità – di cui 2 con gravità “alta” - nel noto CMS open source Moodle, utilizzato tipicamente per la realizzazione di piattaforme di e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-220921-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220921/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220921-csirt-ita
(AL01/220921/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220921-csirt-ita
Aggiornamento per Microsoft Endpoint Configuration Manager
(AL03/220921/CSIRT-ITA)
Disponibile un nuovo aggiornamento di sicurezza Microsoft che risolve una vulnerabilità, con gravità “alta”, nel prodotto Endpoint Configuration Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-per-microsoft-endpoint-configuration-manager-al03-220921-csirt-ita
(AL03/220921/CSIRT-ITA)
Disponibile un nuovo aggiornamento di sicurezza Microsoft che risolve una vulnerabilità, con gravità “alta”, nel prodotto Endpoint Configuration Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-per-microsoft-endpoint-configuration-manager-al03-220921-csirt-ita
Analisi del trojan bancario Hydra diffuso in Italia
Recentemente D3Lab ha rilevato e condiviso con il CERT-AgID un campione di malware per dispositivi Android individuato in una campagna di smishing rivolta verso utenti italiani. La campagna è veicolata tramite link riportato in un SMS e la pagina di download risulta visibile solo se visitata da un browser che [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/analisi-del-trojan-bancario-hydra-diffuso-in-italia/
Recentemente D3Lab ha rilevato e condiviso con il CERT-AgID un campione di malware per dispositivi Android individuato in una campagna di smishing rivolta verso utenti italiani. La campagna è veicolata tramite link riportato in un SMS e la pagina di download risulta visibile solo se visitata da un browser che [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/analisi-del-trojan-bancario-hydra-diffuso-in-italia/
CERT-AGID
Analisi del trojan bancario Hydra diffuso in Italia
Morgan Stanley Lost Some Hard Drives
In teoria quando si dismettono PC aziendali, ci si premura di distruggere tutti i dati ivi contenuti. Ma costa tempo e denaro...
https://www.bloomberg.com/opinion/articles/2022-09-20/morgan-stanley-lost-some-hard-drives
In teoria quando si dismettono PC aziendali, ci si premura di distruggere tutti i dati ivi contenuti. Ma costa tempo e denaro...
https://www.bloomberg.com/opinion/articles/2022-09-20/morgan-stanley-lost-some-hard-drives
Bloomberg.com
Morgan Stanley Lost Some Hard Drives
Also SPAC King, DWAC SPAC, a regular IPO and fun bond trading.
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99585
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99585
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99584
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99584