Forwarded from Breaking News - Ultimora.net
Whatsapp down in tutta Italia: da quasi un’ora impossibile inviare e ricevere i messaggi.
📰 @ultimora
📰 @ultimora
Aggiornamenti di sicurezza Apple
(AL01/221025/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221024-csirt-ita
(AL01/221025/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221024-csirt-ita
Vulnerabilità Zoom
(AL02/221025/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al02-221025-csirt-ita
(AL02/221025/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al02-221025-csirt-ita
Forwarded from CERT-AgID
Campagna di #Phishing italiana ai danni di clienti #Poste segnalata da un utente in quanto ha osservato un redirect al CERT-AGID.
👥 Autori italiani 🇮🇹
➡️ veicolata tramite #SMS con link utilizzando LinkedIn URL Shortener
➡️ primo redirect al server di verifica User-Agent e IP
➡️ se in blacklist viene effettuato un redirect alla home di Google o al CERT-AGID (clowns) altrimenti viene mostrata la pagina di Phishing Poste.
Anche per questa volta, come per il caso di BRATA, non siamo offesi 😏:
💣 Gli #IoC sono disponibili al seguente link 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2022/10/phishing_poste_25-10-2022.json_.txt
👥 Autori italiani 🇮🇹
➡️ veicolata tramite #SMS con link utilizzando LinkedIn URL Shortener
➡️ primo redirect al server di verifica User-Agent e IP
➡️ se in blacklist viene effettuato un redirect alla home di Google o al CERT-AGID (clowns) altrimenti viene mostrata la pagina di Phishing Poste.
Anche per questa volta, come per il caso di BRATA, non siamo offesi 😏:
💣 Gli #IoC sono disponibili al seguente link 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2022/10/phishing_poste_25-10-2022.json_.txt
I ‘cyberastri’ d’Italia: chi sono i giovani più promettenti nella sicurezza informatica e nell’aerospace
Hanno dai 30 anni o meno, il futuro nelle proprie mani e le attenzioni del mondo della difesa. Si impegnano ogni giorno in posizioni manageriali per consolidare la filiera nazionale nel settore dell’aerospazio, difesa e sicurezza, aumentandone la competitività con prospettive di mercato significative. Chi sono i “cyberastri” da tenere d’occhio nella stagione appena iniziata? Forbes li ha selezionati ed ecco i più promettenti e giovani manager in due delle industrie più strategiche del nostro paese: Cybersecurity e Aerospace. Settori, peraltro, che anche il Pnrr ha riconosciuto come un valore cruciale, destinandogli circa 4,6 miliardi di euro.
Cyberastri o cybermeteore? Sempre creduto poco ai titoloni di questa risma, più funzionali a promuovere multinazionali private (con conseguenti lauti guadagni) che una vera cultura della sicurezza cyber...
https://forbes.it/2022/10/21/i-cyberastri-ditalia-chi-sono-i-giovani-piu-promettenti-nella-sicurezza-informatica-e-nellaerospace/
Hanno dai 30 anni o meno, il futuro nelle proprie mani e le attenzioni del mondo della difesa. Si impegnano ogni giorno in posizioni manageriali per consolidare la filiera nazionale nel settore dell’aerospazio, difesa e sicurezza, aumentandone la competitività con prospettive di mercato significative. Chi sono i “cyberastri” da tenere d’occhio nella stagione appena iniziata? Forbes li ha selezionati ed ecco i più promettenti e giovani manager in due delle industrie più strategiche del nostro paese: Cybersecurity e Aerospace. Settori, peraltro, che anche il Pnrr ha riconosciuto come un valore cruciale, destinandogli circa 4,6 miliardi di euro.
Cyberastri o cybermeteore? Sempre creduto poco ai titoloni di questa risma, più funzionali a promuovere multinazionali private (con conseguenti lauti guadagni) che una vera cultura della sicurezza cyber...
https://forbes.it/2022/10/21/i-cyberastri-ditalia-chi-sono-i-giovani-piu-promettenti-nella-sicurezza-informatica-e-nellaerospace/
Forbes Italia
I 'cyberastri' d'Italia: chi sono i giovani più promettenti nella sicurezza informatica e nell'aerospace
Ecco chi sono i più promettenti e giovani manager italiani in due delle industrie più strategiche del nostro paese: Cybersecurity e Aerospace
Windows TCP/IP 远程代码执行漏洞(CVE-2022-34718)
Windows TCP/IP 远程代码执行漏洞(CVE-2022-34718)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99599
Windows TCP/IP 远程代码执行漏洞(CVE-2022-34718)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99599
Vulnerabilità in VMware Cloud Foundation
(AL01/221026/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti nel prodotto VMware Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-cloud-foundation-al01-221026-csirt-ita
(AL01/221026/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti nel prodotto VMware Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-cloud-foundation-al01-221026-csirt-ita
Tra le meno esposte alla criminalità, ma tra le più esposte alle frodi informatiche. Questa è la provincia di Siena: chi ci abita non disdegna gli affari e lo shopping on line, ma sempre più spesso è vittima di raggiri, e a farne le spese sono anche le imprese. Come difendersi dalle minacce della rete? E come avvicinarsi alle sue nuove opportunità, dal blockchain alle criptovalute?
Il terzo degli “assaggi di futuro” sarà allestito al Bianco Rosso e bollicine Enoteca e cucina di Sinalunga, dalle ore 18 di giovedì 27 ottobre. “Tesori e ladri in rete” è il tema che verrà sottoposto a portatori di esperienze diversificate in tema: Cristiano Nervegna, Direttore generale Deeplab; Massimiliano Ugolini, Responsabile Process innovation Banca MPS; Michele Pinassi, blogger (Zerozone.it) e addetto Ufficio tecnologie Università di Siena. In parallelo, l'Enoteca e cucina preparerà assaggi della propria offerta enogastronomica in versione aperitivo.
https://www.confesercenti.siena.it/news/aperidee-pronti-per-le-criptovalute
Il terzo degli “assaggi di futuro” sarà allestito al Bianco Rosso e bollicine Enoteca e cucina di Sinalunga, dalle ore 18 di giovedì 27 ottobre. “Tesori e ladri in rete” è il tema che verrà sottoposto a portatori di esperienze diversificate in tema: Cristiano Nervegna, Direttore generale Deeplab; Massimiliano Ugolini, Responsabile Process innovation Banca MPS; Michele Pinassi, blogger (Zerozone.it) e addetto Ufficio tecnologie Università di Siena. In parallelo, l'Enoteca e cucina preparerà assaggi della propria offerta enogastronomica in versione aperitivo.
https://www.confesercenti.siena.it/news/aperidee-pronti-per-le-criptovalute
Confesercenti Siena
APERIDEE Pronti per le criptovalute?
Tra minacce e opportunità della rete: il 27 ottobre a Sinalunga incontro-aperitivo
Nuova versione di Google Chrome
(AL02/221026/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 14 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-221026-csirt-ita
(AL02/221026/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 14 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-221026-csirt-ita
👍1
Brescia, rubati 50 milioni di indirizzi mail e password per infettare pc di mezzo pianeta: 26enne ucraino preso con l’aiuto dell’Fbi
La Procura di Brescia e la Guardia di Finanza della città lombarda hanno collaborato con l'FBI in un'operazione di contrasto al cybercrime. Sarebbero state rubate milioni di credenziali informatiche utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica. Nel mirino è finito un 26enne ucraino, per il suo presunto ruolo centrale nell'attività illecita. Avrebbe infettato milioni di computer in tutto il mondo con malware.
https://www.lastampa.it/cronaca/2022/10/26/news/brescia_rubati50_milioni_di_indirizzi_mail_e_password_per_infettare_pc_di_mezzo_pianeta_26enne_ucraino_preso_con_laiuto_-12200460/
La Procura di Brescia e la Guardia di Finanza della città lombarda hanno collaborato con l'FBI in un'operazione di contrasto al cybercrime. Sarebbero state rubate milioni di credenziali informatiche utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica. Nel mirino è finito un 26enne ucraino, per il suo presunto ruolo centrale nell'attività illecita. Avrebbe infettato milioni di computer in tutto il mondo con malware.
https://www.lastampa.it/cronaca/2022/10/26/news/brescia_rubati50_milioni_di_indirizzi_mail_e_password_per_infettare_pc_di_mezzo_pianeta_26enne_ucraino_preso_con_laiuto_-12200460/
La Stampa
Brescia, rubati 50 milioni di indirizzi mail e password per infettare pc di mezzo pianeta: 26enne ucraino preso con l’aiuto dell’Fbi
Le credenziali utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica
I prodotti hardware e software sono sempre più soggetti ad attacchi informatici di successo, con un costo annuo stimato di 5,5 trilioni di euro entro il 2021. Partendo da questo dato di fatto il legislatore europeo ha deciso di intervenire.
https://www.agendadigitale.eu/sicurezza/cyber-resilience-act-nuove-regole-di-sicurezza-in-vista-cosa-cambiera-per-produttori-e-utenti/
https://www.agendadigitale.eu/sicurezza/cyber-resilience-act-nuove-regole-di-sicurezza-in-vista-cosa-cambiera-per-produttori-e-utenti/
Agenda Digitale
Cyber Resilience Act, nuove regole di sicurezza in vista: cosa cambierà per produttori e utenti - Agenda Digitale
La proposta di Regolamento europeo sugli obblighi di cybersicurezza orizzontali per prodotti con elementi digitali, Cyber Resilience Act, introduce regole comuni per i produttori e gli sviluppatori di prodotti con elementi digitali. Come si inserisce nell'attuale…
SiriSpy - iOS bug allowed apps to eavesdrop on your conversations with Siri
TL;DR: Any app with access to Bluetooth could record your conversations with Siri and audio from the iOS keyboard dictation feature when using AirPods or Beats headsets. This would happen without the app requesting microphone access permission and without the app leaving any trace that it was listening to the microphone.
https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop
TL;DR: Any app with access to Bluetooth could record your conversations with Siri and audio from the iOS keyboard dictation feature when using AirPods or Beats headsets. This would happen without the app requesting microphone access permission and without the app leaving any trace that it was listening to the microphone.
https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop
Rambo Codes
SiriSpy - iOS bug allowed apps to eavesdrop on your conversations with Siri | Rambo Codes
Gui Rambo writes about his coding and reverse engineering adventures.
Vulnerabilità in Apache Linkis JDBC EngineConn
(AL01/221028/CSIRT-ITA)
Rilevata vulnerabilità che interessa il prodotto Apache Linkis JDBC EngineConn. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-jdbc-engineconn-al01-221028-csirt-ita
(AL01/221028/CSIRT-ITA)
Rilevata vulnerabilità che interessa il prodotto Apache Linkis JDBC EngineConn. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-jdbc-engineconn-al01-221028-csirt-ita
Rilevate nuove attività associate al Worm Raspberry Robin
(BL01/221028/CSIRT-ITA)
Ricercatori di sicurezza di Microsoft hanno recentemente rilasciato un report volto ad evidenziare recenti attività attribuite al worm Raspberry Robin, il quale risulta associato a diverse famiglie di ransomware e molteplici metodi di diffusione che comprendono la distribuzione anche tramite unità USB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-nuove-attivita-associate-al-worm-raspberry-robin-bl01-221028-csirt-ita-2
(BL01/221028/CSIRT-ITA)
Ricercatori di sicurezza di Microsoft hanno recentemente rilasciato un report volto ad evidenziare recenti attività attribuite al worm Raspberry Robin, il quale risulta associato a diverse famiglie di ransomware e molteplici metodi di diffusione che comprendono la distribuzione anche tramite unità USB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-nuove-attivita-associate-al-worm-raspberry-robin-bl01-221028-csirt-ita-2