Analisi: modalità di evasione del TAG MOTW
(BL01/220920/CSIRT-ITA)
Il Multi State Information Sharing and Analysis Center MS-ISAC ha recentemente rilasciato un report volto ad evidenziare nuove modalità di attacco - utilizzate dai principali threat actor - a seguito del blocco da parte di Microsoft delle macro all’interno di documenti provenienti da risorse web.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-modalita-di-evasione-del-tag-motw-bl01-220920-csirt-ita
(BL01/220920/CSIRT-ITA)
Il Multi State Information Sharing and Analysis Center MS-ISAC ha recentemente rilasciato un report volto ad evidenziare nuove modalità di attacco - utilizzate dai principali threat actor - a seguito del blocco da parte di Microsoft delle macro all’interno di documenti provenienti da risorse web.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-modalita-di-evasione-del-tag-motw-bl01-220920-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL01/220920/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Switch della serie GS1900.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220920-csirt-ita
(AL01/220920/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Switch della serie GS1900.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220920-csirt-ita
Electricity Map
Una mappa interattiva con i consumi, gli export e gli import di energia in tutto il mondo 😊
https://app.electricitymaps.com/map
Una mappa interattiva con i consumi, gli export e gli import di energia in tutto il mondo 😊
https://app.electricitymaps.com/map
Electricitymaps
Interactive App | Electricity Maps
Track real-time and historical electricity data worldwide — see production mix, CO2 emissions, prices, cross-border exports, and much more.
"Sometimes we hear about #hacks (specifically @Uber
in this case), and not everyone understands how it happens. Found this today for my visual learners & wanted to share. Let me know if this is helpful, I might be able to do more. #cybersecurity #hacking"
Fonte: https://twitter.com/ITJunkie/status/1571933701574909954
in this case), and not everyone understands how it happens. Found this today for my visual learners & wanted to share. Let me know if this is helpful, I might be able to do more. #cybersecurity #hacking"
Fonte: https://twitter.com/ITJunkie/status/1571933701574909954
Welcome to the MODEM Podcast! Don't forget to check for dial tone!
Per i nostalgici degli anni '90...
https://www.modem.show/
Per i nostalgici degli anni '90...
https://www.modem.show/
L’evento “Onlife” per la divulgazione della cultura e della sicurezza digitale a persone, aziende e scuole. Dal 28 ottobre al 07 novembre 2022 a Udine e Online.
https://www.digitalsecurityfestival.it/
https://www.digitalsecurityfestival.it/
Digital Security Festival
Digital Security Festival, La sicurezza informatica spiegata semplice. Un evento gratuito, in presenza e online.
👍1
Vulnerabilità in Moodle
(AL02/220921/CSIRT-ITA)
Rilevate vulnerabilità – di cui 2 con gravità “alta” - nel noto CMS open source Moodle, utilizzato tipicamente per la realizzazione di piattaforme di e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-220921-csirt-ita
(AL02/220921/CSIRT-ITA)
Rilevate vulnerabilità – di cui 2 con gravità “alta” - nel noto CMS open source Moodle, utilizzato tipicamente per la realizzazione di piattaforme di e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-220921-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220921/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220921-csirt-ita
(AL01/220921/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220921-csirt-ita
Aggiornamento per Microsoft Endpoint Configuration Manager
(AL03/220921/CSIRT-ITA)
Disponibile un nuovo aggiornamento di sicurezza Microsoft che risolve una vulnerabilità, con gravità “alta”, nel prodotto Endpoint Configuration Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-per-microsoft-endpoint-configuration-manager-al03-220921-csirt-ita
(AL03/220921/CSIRT-ITA)
Disponibile un nuovo aggiornamento di sicurezza Microsoft che risolve una vulnerabilità, con gravità “alta”, nel prodotto Endpoint Configuration Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-per-microsoft-endpoint-configuration-manager-al03-220921-csirt-ita
Analisi del trojan bancario Hydra diffuso in Italia
Recentemente D3Lab ha rilevato e condiviso con il CERT-AgID un campione di malware per dispositivi Android individuato in una campagna di smishing rivolta verso utenti italiani. La campagna è veicolata tramite link riportato in un SMS e la pagina di download risulta visibile solo se visitata da un browser che [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/analisi-del-trojan-bancario-hydra-diffuso-in-italia/
Recentemente D3Lab ha rilevato e condiviso con il CERT-AgID un campione di malware per dispositivi Android individuato in una campagna di smishing rivolta verso utenti italiani. La campagna è veicolata tramite link riportato in un SMS e la pagina di download risulta visibile solo se visitata da un browser che [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/analisi-del-trojan-bancario-hydra-diffuso-in-italia/
CERT-AGID
Analisi del trojan bancario Hydra diffuso in Italia
Morgan Stanley Lost Some Hard Drives
In teoria quando si dismettono PC aziendali, ci si premura di distruggere tutti i dati ivi contenuti. Ma costa tempo e denaro...
https://www.bloomberg.com/opinion/articles/2022-09-20/morgan-stanley-lost-some-hard-drives
In teoria quando si dismettono PC aziendali, ci si premura di distruggere tutti i dati ivi contenuti. Ma costa tempo e denaro...
https://www.bloomberg.com/opinion/articles/2022-09-20/morgan-stanley-lost-some-hard-drives
Bloomberg.com
Morgan Stanley Lost Some Hard Drives
Also SPAC King, DWAC SPAC, a regular IPO and fun bond trading.
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99585
Cobalt Strike 存储型xss漏洞(CVE-2022-39197)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99585
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99584
Seagate Media Sync权限提升漏洞(CVE-2022-40286)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99584
Garante privacy a Facebook: chiarire iniziative intraprese su elezioni politiche italiane
Il Garante per la privacy ha inviato a Facebook Italia (Meta) una richiesta urgente di chiarimenti in relazione alle attività intraprese dal social network riguardo alle prossime elezioni per il rinnovo del Parlamento italiano.
Meta, la società che gestisce Facebook, ha infatti pubblicamente annunciato di aver avviato una campagna informativa pubblicando promemoria. La campagna, indirizzata espressamente agli utenti maggiorenni italiani, sarebbe volta a contrastare le interferenze e rimuovere i contenuti che disincentivano al voto. Fra le iniziative intraprese da Meta vi sarebbero: la collaborazione con organizzazioni indipendenti di fact-checking e l’utilizzo di un Centro operativo virtuale per identificare in tempo reale potenziali minacce.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/9806898
Il Garante per la privacy ha inviato a Facebook Italia (Meta) una richiesta urgente di chiarimenti in relazione alle attività intraprese dal social network riguardo alle prossime elezioni per il rinnovo del Parlamento italiano.
Meta, la società che gestisce Facebook, ha infatti pubblicamente annunciato di aver avviato una campagna informativa pubblicando promemoria. La campagna, indirizzata espressamente agli utenti maggiorenni italiani, sarebbe volta a contrastare le interferenze e rimuovere i contenuti che disincentivano al voto. Fra le iniziative intraprese da Meta vi sarebbero: la collaborazione con organizzazioni indipendenti di fact-checking e l’utilizzo di un Centro operativo virtuale per identificare in tempo reale potenziali minacce.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/9806898
www.gpdp.it
Garante privacy a Facebook: chiarire iniziative intraprese su elezioni politiche italiane
Questo è un regime. Dove si viene uccisi per non portare correttamente un velo e dove, se la popolazione giustamente protesta, si oscurano i mezzi di comunicazione e si uccidono i manifestanti. Non è difficile arrivare a questo punto. Tutti noi, presidi democratici, non dobbiamo mai abbassare la guardia.
Forwarded from Breaking News - Ultimora.net
Iran 🇮🇷, 31 morti nelle proteste per l’omicidio di Masha Amini, uccisa dalla “polizia morale” perché non indossava correttamente l’hijab.
Sospeso l’accesso ad internet nelle zone dove di protesta contro il regime.
📰 @ultimora
Sospeso l’accesso ad internet nelle zone dove di protesta contro il regime.
📰 @ultimora
A technical analysis of the leaked LockBit 3.0 builder
This is our analysis of the LockBit 3.0 builder that was leaked online on September 21, 2022. The executable called “keygen.exe” can be used to generate the RSA public and private keys that are embedded in the encryptor and decryptor, respectively. The builder embedded 4 resources used to create executables or DLL files according to the command line parameters. As in the case of Conti leaks, we’ll probably encounter LockBit-forked ransomware because of the builder’s availability.
https://cybergeeks.tech/a-technical-analysis-of-the-leaked-lockbit-3-0-builder/
This is our analysis of the LockBit 3.0 builder that was leaked online on September 21, 2022. The executable called “keygen.exe” can be used to generate the RSA public and private keys that are embedded in the encryptor and decryptor, respectively. The builder embedded 4 resources used to create executables or DLL files according to the command line parameters. As in the case of Conti leaks, we’ll probably encounter LockBit-forked ransomware because of the builder’s availability.
https://cybergeeks.tech/a-technical-analysis-of-the-leaked-lockbit-3-0-builder/
Sfruttamento in rete della CVE-2022-26134 in Atlassian Confluence
(BL01/220922/CSIRT-ITA)
Prosegue lo sfruttamento attivo in rete della vulnerabilità CVE-2022-26134 – già sanata dal vendor – presente nel prodotto Atlassian Confluence Server e Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-in-rete-della-cve-2022-26134-in-atlassian-confluence-bl01-220922-csirt-ita
(BL01/220922/CSIRT-ITA)
Prosegue lo sfruttamento attivo in rete della vulnerabilità CVE-2022-26134 – già sanata dal vendor – presente nel prodotto Atlassian Confluence Server e Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-in-rete-della-cve-2022-26134-in-atlassian-confluence-bl01-220922-csirt-ita
Aggiornamenti per ISC BIND
(AL01/220922/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 6 vulnerabilità, di cui 4 con gravità “alta”, nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-220922-csirt-ita
(AL01/220922/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 6 vulnerabilità, di cui 4 con gravità “alta”, nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-220922-csirt-ita
Rilevato sfruttamento in rete della CVE-2022-35405 in prodotti Zoho
(AL01/220923/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-35405 – già sanata dal vendor – presente nei prodotti Zoho ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-35405-in-prodotti-zoho-al01-220923-csirt-ita
(AL01/220923/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-35405 – già sanata dal vendor – presente nei prodotti Zoho ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-35405-in-prodotti-zoho-al01-220923-csirt-ita