Rilevata vulnerabilità in Apache Commons BCEL
(AL06/221109/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons BCEL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-bcel-al06-221109-csirt-ita
(AL06/221109/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons BCEL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-bcel-al06-221109-csirt-ita
Aggiornamenti per prodotti CISCO
(AL01/221110/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 6 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221110-csirt-ita
(AL01/221110/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 6 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221110-csirt-ita
Aggiornamenti di sicurezza Apple
(AL02/221110/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità che interessano i prodotti iOS, iPadOS e MacOS Ventura.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-221110-csirt-ita
(AL02/221110/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità che interessano i prodotti iOS, iPadOS e MacOS Ventura.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-221110-csirt-ita
Galtarossa (Pure Storage): “Contro il ransomware il backup tradizionale non basta”. Il nuovo approccio alla Data Protection
La “Relazione sulla politica dell’informazione per la sicurezza” relativa all’anno 2021, curata dal Comparto Intelligence, conferma la PA target privilegiato dei cyber criminali. Per garantire la sicurezza dei dati dei cittadini è necessario quindi trovare delle soluzioni, come sottolineato da Umberto Galtarossa, Partner Tecnichal Manager di Pure Storage, intervenuto ai [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/galtarossa-pure-storage-contro-il-ransomware-il-backup-tradizionale-non-basta-il-nuovo-approccio-alla-data-protection/
La “Relazione sulla politica dell’informazione per la sicurezza” relativa all’anno 2021, curata dal Comparto Intelligence, conferma la PA target privilegiato dei cyber criminali. Per garantire la sicurezza dei dati dei cittadini è necessario quindi trovare delle soluzioni, come sottolineato da Umberto Galtarossa, Partner Tecnichal Manager di Pure Storage, intervenuto ai [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/galtarossa-pure-storage-contro-il-ransomware-il-backup-tradizionale-non-basta-il-nuovo-approccio-alla-data-protection/
FPA
Ransomware, serve un nuovo approccio alla Data Protection
Nel 2021 il 69% della PA è stata vittima di un attacco cyber. Quali strategie usare e come mitigare il rischio: dialogo con l'esperto
L’irresistibile ascesa delle competizioni di cybersicurezza
“Capture the flag”, cattura la bandiera. Anzi, rubabandiera diremmo in italiano. Ma non parliamo esattamente del gioco che si fa da piccoli il cui scopo è quello di afferrare la bandiera e tornare alla base della propria squadra prima che a farlo sia l’avversario. O meglio: il nome è ispirato proprio al gioco, ma in questo caso il riferimento è ad un’altra “flag” – generalmente un’informazione, una stringa, un artefatto – nascosta intenzionalmente in programmi software o siti web che ciascun team che partecipa alle competizioni deve individuare prima degli altri.
https://www.guerredirete.it/lirresistibile-ascesa-delle-competizioni-di-cybersicurezza/
“Capture the flag”, cattura la bandiera. Anzi, rubabandiera diremmo in italiano. Ma non parliamo esattamente del gioco che si fa da piccoli il cui scopo è quello di afferrare la bandiera e tornare alla base della propria squadra prima che a farlo sia l’avversario. O meglio: il nome è ispirato proprio al gioco, ma in questo caso il riferimento è ad un’altra “flag” – generalmente un’informazione, una stringa, un artefatto – nascosta intenzionalmente in programmi software o siti web che ciascun team che partecipa alle competizioni deve individuare prima degli altri.
https://www.guerredirete.it/lirresistibile-ascesa-delle-competizioni-di-cybersicurezza/
Guerre di Rete
L'irresistibile ascesa delle competizioni di cybersicurezza - Guerre di Rete
Le Capture The Flag (CTF) sono in crescita in tutto il mondo. Ma non scambiatele per un gioco. Perché sono diventate importanti e chi sono i partecipanti
Analisi delle vulnerabilità attivamente sfruttate per Zimbra Collaboration
(BL01/220817/CSIRT-ITA) - Aggiornamento
La Cybersecurity and Infrastructure Security Agency (CISA) ed il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente rilasciato un Cybersecurity Advisory (CSA) congiunto per evidenziare lo sfruttamento attivo in rete di alcune vulnerabilità relative al prodotto Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-delle-vulnerabilita-attivamente-sfruttate-per-zimbra-collaboration-bl01-220817-csirt-ita
(BL01/220817/CSIRT-ITA) - Aggiornamento
La Cybersecurity and Infrastructure Security Agency (CISA) ed il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente rilasciato un Cybersecurity Advisory (CSA) congiunto per evidenziare lo sfruttamento attivo in rete di alcune vulnerabilità relative al prodotto Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-delle-vulnerabilita-attivamente-sfruttate-per-zimbra-collaboration-bl01-220817-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 32 con obiettivi italiani e 4 generiche che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 758 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-novembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 32 con obiettivi italiani e 4 generiche che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 758 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-novembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 novembre 2022
confronto volto alla prevenzione dei rischi di infiltrazione della criminalità organizzata nel piano di implementazione delle risorse del Pnrr e, in ambito Interpol, con la conduzione del progetto I-CAN (Interpol Cooperation Against Ndrangheta). Programma che, per un attacco strutturato e globale alla 'ndrangheta, ha illustrato Rizzi "potrà avvalersi del primo algoritmo predittivo di intelligenza artificiale per intercettare le strategie espansionistiche dell'organizzazione criminale e anticipare la minaccia"
https://www.ansa.it/sito/notizie/cronaca/2022/11/10/sicurezza-polizia-usera-algoritmo-predittivo-contro-crimine_73f74a2e-0c86-4455-a8a2-fc893ca5a583.html
https://www.ansa.it/sito/notizie/cronaca/2022/11/10/sicurezza-polizia-usera-algoritmo-predittivo-contro-crimine_73f74a2e-0c86-4455-a8a2-fc893ca5a583.html
ANSA.it
Sicurezza: polizia userà algoritmo predittivo contro crimine
Anche l'intelligenza artificiale entra nel bagaglio dei moderni investigatori di polizia per intercettare l'espansione delle forze criminali, in particolare della 'ndrangheta. (ANSA)
Le_migliori_strategie_per_proteggere_i_tuoi_asset_e_servizi_digitali.pdf
6.2 MB
CRITICALCASE - Le migliori strategie
per proteggere i tuoi asset
e servizi digitali
per proteggere i tuoi asset
e servizi digitali
Tour of Rust
Rust, un nuovo linguaggio di programmazione, ti incuriosisce? Fatti un tour!
https://tourofrust.com
Rust, un nuovo linguaggio di programmazione, ti incuriosisce? Fatti un tour!
https://tourofrust.com
Tourofrust
Tour of Rust - Let's go on an adventure!
Welcome to the Tour of Rust. This is meant to be a step by step guide through the features of the Rust programming language
La Settimana Cibernetica del 13 novembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 7 al 13 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-novembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 7 al 13 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-novembre-2022
👍1
Nuova versione del malware IceXLoader
(BL01/221114/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una nuova versione del malware IceXLoader. Osservato per la prima volta a giugno 2022, il malware risulta aggiornato alla versione 3.3.3 con nuove funzionalità ed una nuova kill chain multi stage.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-del-malware-icexloader-bl01-221114-csirt-ita
(BL01/221114/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una nuova versione del malware IceXLoader. Osservato per la prima volta a giugno 2022, il malware risulta aggiornato alla versione 3.3.3 con nuove funzionalità ed una nuova kill chain multi stage.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-del-malware-icexloader-bl01-221114-csirt-ita
TL;DR Le campagne dell’osservatorio MonitoraPA hanno evidenziato problemi nei siti web istituzionali relativamente agli aspetti normativi sulla tutela dei dati personali. Non sempre gli Enti destinatari della PEC di segnalazione hanno personale dedicato, con le competenze adeguate, ad affrontare gli aspetti tecnici per la risoluzione del problema. Proviamo quindi a fare un po’ di chiarezza sulla questione.
https://www.zerozone.it/tech-and-privacy/monitorapa-e-siti-web-istituzionali-proviamo-a-dare-una-mano/22566
https://www.zerozone.it/tech-and-privacy/monitorapa-e-siti-web-istituzionali-proviamo-a-dare-una-mano/22566
Il blog di Michele Pinassi
Il blog di Michele Pinassi • MonitoraPA e siti web istituzionali: proviamo a dare una mano
MonitoraPA è un osservatorio che sta tentanto, senza alcuno scopo di lucro, di sensibilizzare le istituzioni pubbliche ad un maggior rispetto sia delle norme (es. GDPR) che della privacy dei cittadini.
Nuova botnet denominata KmsdBot
(AL01/221115/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di un nuovo malware, denominato KmsdBot, volto a compromettere i dispositivi al fine di inserirli in una botnet per attività di post-exploitation.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-botnet-denominata-kmsdbot-al01-221115-csirt-ita
(AL01/221115/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di un nuovo malware, denominato KmsdBot, volto a compromettere i dispositivi al fine di inserirli in una botnet per attività di post-exploitation.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-botnet-denominata-kmsdbot-al01-221115-csirt-ita
Campagna di phishing sfrutta AGID e INPS per il furto di credenziali tramite servizio Glideapps
Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati, che facendo leva sull'accreditamento Bonus INPS 2022 invita i destinatari a prendere visione di un allegato HTML.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-sfrutta-agid-e-inps-per-il-furto-di-credenziali-tramite-servizio-glideapps/
Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati, che facendo leva sull'accreditamento Bonus INPS 2022 invita i destinatari a prendere visione di un allegato HTML.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-sfrutta-agid-e-inps-per-il-furto-di-credenziali-tramite-servizio-glideapps/
CERT-AGID
Campagna di phishing sfrutta AGID e INPS per il furto di credenziali tramite servizio Glideapps
Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati, che facendo leva sull'accreditamento Bonus INPS 2022 invita i destinatari a prendere visione di un allegato HTML.
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/221116/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-221116-csirt-ita
(AL01/221116/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-221116-csirt-ita