Redis 远程代码执行漏洞(CVE-2022-31144)
Redis 远程代码执行漏洞(CVE-2022-31144)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99582
Redis 远程代码执行漏洞(CVE-2022-31144)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99582
La Settimana Cibernetica del 18 settembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 settembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-settembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 settembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-settembre-2022
Revolut hack exposes data of 50,000 users, fuels new phishing wave
__According to the breach disclosure to the State Data Protection Inspectorate in Lithuania, where Revolut has a banking license, 50,150 customers have been impacted.
Based on the information from Revolut, the agency said that the number of affected customers in the European Economic Area is 20,687, and just 379 Lithuanian citizens are potentially impacted by this incident.-_
https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/
__According to the breach disclosure to the State Data Protection Inspectorate in Lithuania, where Revolut has a banking license, 50,150 customers have been impacted.
Based on the information from Revolut, the agency said that the number of affected customers in the European Economic Area is 20,687, and just 379 Lithuanian citizens are potentially impacted by this incident.-_
https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/
BleepingComputer
Revolut hack exposes data of 50,000 users, fuels new phishing wave
Revolut is sending out notices of a data breach to a small percentage of impacted users, informing them of a security incident where an unauthorized third party accessed internal data.
Linux 权限提升漏洞(CVE-2022-2588)
Linux 权限提升漏洞(CVE-2022-2588)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99583
Linux 权限提升漏洞(CVE-2022-2588)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99583
Analisi: modalità di evasione del TAG MOTW
(BL01/220920/CSIRT-ITA)
Il Multi State Information Sharing and Analysis Center MS-ISAC ha recentemente rilasciato un report volto ad evidenziare nuove modalità di attacco - utilizzate dai principali threat actor - a seguito del blocco da parte di Microsoft delle macro all’interno di documenti provenienti da risorse web.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-modalita-di-evasione-del-tag-motw-bl01-220920-csirt-ita
(BL01/220920/CSIRT-ITA)
Il Multi State Information Sharing and Analysis Center MS-ISAC ha recentemente rilasciato un report volto ad evidenziare nuove modalità di attacco - utilizzate dai principali threat actor - a seguito del blocco da parte di Microsoft delle macro all’interno di documenti provenienti da risorse web.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-modalita-di-evasione-del-tag-motw-bl01-220920-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL01/220920/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Switch della serie GS1900.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220920-csirt-ita
(AL01/220920/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Switch della serie GS1900.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220920-csirt-ita
Electricity Map
Una mappa interattiva con i consumi, gli export e gli import di energia in tutto il mondo 😊
https://app.electricitymaps.com/map
Una mappa interattiva con i consumi, gli export e gli import di energia in tutto il mondo 😊
https://app.electricitymaps.com/map
Electricitymaps
Interactive App | Electricity Maps
Track real-time and historical electricity data worldwide — see production mix, CO2 emissions, prices, cross-border exports, and much more.
"Sometimes we hear about #hacks (specifically @Uber
in this case), and not everyone understands how it happens. Found this today for my visual learners & wanted to share. Let me know if this is helpful, I might be able to do more. #cybersecurity #hacking"
Fonte: https://twitter.com/ITJunkie/status/1571933701574909954
in this case), and not everyone understands how it happens. Found this today for my visual learners & wanted to share. Let me know if this is helpful, I might be able to do more. #cybersecurity #hacking"
Fonte: https://twitter.com/ITJunkie/status/1571933701574909954
Welcome to the MODEM Podcast! Don't forget to check for dial tone!
Per i nostalgici degli anni '90...
https://www.modem.show/
Per i nostalgici degli anni '90...
https://www.modem.show/
L’evento “Onlife” per la divulgazione della cultura e della sicurezza digitale a persone, aziende e scuole. Dal 28 ottobre al 07 novembre 2022 a Udine e Online.
https://www.digitalsecurityfestival.it/
https://www.digitalsecurityfestival.it/
Digital Security Festival
Digital Security Festival, La sicurezza informatica spiegata semplice. Un evento gratuito, in presenza e online.
👍1
Vulnerabilità in Moodle
(AL02/220921/CSIRT-ITA)
Rilevate vulnerabilità – di cui 2 con gravità “alta” - nel noto CMS open source Moodle, utilizzato tipicamente per la realizzazione di piattaforme di e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-220921-csirt-ita
(AL02/220921/CSIRT-ITA)
Rilevate vulnerabilità – di cui 2 con gravità “alta” - nel noto CMS open source Moodle, utilizzato tipicamente per la realizzazione di piattaforme di e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-220921-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220921/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220921-csirt-ita
(AL01/220921/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220921-csirt-ita
Aggiornamento per Microsoft Endpoint Configuration Manager
(AL03/220921/CSIRT-ITA)
Disponibile un nuovo aggiornamento di sicurezza Microsoft che risolve una vulnerabilità, con gravità “alta”, nel prodotto Endpoint Configuration Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-per-microsoft-endpoint-configuration-manager-al03-220921-csirt-ita
(AL03/220921/CSIRT-ITA)
Disponibile un nuovo aggiornamento di sicurezza Microsoft che risolve una vulnerabilità, con gravità “alta”, nel prodotto Endpoint Configuration Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-per-microsoft-endpoint-configuration-manager-al03-220921-csirt-ita
Analisi del trojan bancario Hydra diffuso in Italia
Recentemente D3Lab ha rilevato e condiviso con il CERT-AgID un campione di malware per dispositivi Android individuato in una campagna di smishing rivolta verso utenti italiani. La campagna è veicolata tramite link riportato in un SMS e la pagina di download risulta visibile solo se visitata da un browser che [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/analisi-del-trojan-bancario-hydra-diffuso-in-italia/
Recentemente D3Lab ha rilevato e condiviso con il CERT-AgID un campione di malware per dispositivi Android individuato in una campagna di smishing rivolta verso utenti italiani. La campagna è veicolata tramite link riportato in un SMS e la pagina di download risulta visibile solo se visitata da un browser che [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/analisi-del-trojan-bancario-hydra-diffuso-in-italia/
CERT-AGID
Analisi del trojan bancario Hydra diffuso in Italia
Morgan Stanley Lost Some Hard Drives
In teoria quando si dismettono PC aziendali, ci si premura di distruggere tutti i dati ivi contenuti. Ma costa tempo e denaro...
https://www.bloomberg.com/opinion/articles/2022-09-20/morgan-stanley-lost-some-hard-drives
In teoria quando si dismettono PC aziendali, ci si premura di distruggere tutti i dati ivi contenuti. Ma costa tempo e denaro...
https://www.bloomberg.com/opinion/articles/2022-09-20/morgan-stanley-lost-some-hard-drives
Bloomberg.com
Morgan Stanley Lost Some Hard Drives
Also SPAC King, DWAC SPAC, a regular IPO and fun bond trading.
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99585
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99585
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99584
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99584
Garante privacy a Facebook: chiarire iniziative intraprese su elezioni politiche italiane
Il Garante per la privacy ha inviato a Facebook Italia (Meta) una richiesta urgente di chiarimenti in relazione alle attività intraprese dal social network riguardo alle prossime elezioni per il rinnovo del Parlamento italiano.
Meta, la società che gestisce Facebook, ha infatti pubblicamente annunciato di aver avviato una campagna informativa pubblicando promemoria. La campagna, indirizzata espressamente agli utenti maggiorenni italiani, sarebbe volta a contrastare le interferenze e rimuovere i contenuti che disincentivano al voto. Fra le iniziative intraprese da Meta vi sarebbero: la collaborazione con organizzazioni indipendenti di fact-checking e l’utilizzo di un Centro operativo virtuale per identificare in tempo reale potenziali minacce.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/9806898
Il Garante per la privacy ha inviato a Facebook Italia (Meta) una richiesta urgente di chiarimenti in relazione alle attività intraprese dal social network riguardo alle prossime elezioni per il rinnovo del Parlamento italiano.
Meta, la società che gestisce Facebook, ha infatti pubblicamente annunciato di aver avviato una campagna informativa pubblicando promemoria. La campagna, indirizzata espressamente agli utenti maggiorenni italiani, sarebbe volta a contrastare le interferenze e rimuovere i contenuti che disincentivano al voto. Fra le iniziative intraprese da Meta vi sarebbero: la collaborazione con organizzazioni indipendenti di fact-checking e l’utilizzo di un Centro operativo virtuale per identificare in tempo reale potenziali minacce.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/9806898
www.gpdp.it
Garante privacy a Facebook: chiarire iniziative intraprese su elezioni politiche italiane
Questo è un regime. Dove si viene uccisi per non portare correttamente un velo e dove, se la popolazione giustamente protesta, si oscurano i mezzi di comunicazione e si uccidono i manifestanti. Non è difficile arrivare a questo punto. Tutti noi, presidi democratici, non dobbiamo mai abbassare la guardia.