La Settimana Cibernetica del 13 novembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 7 al 13 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-novembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 7 al 13 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-novembre-2022
👍1
Nuova versione del malware IceXLoader
(BL01/221114/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una nuova versione del malware IceXLoader. Osservato per la prima volta a giugno 2022, il malware risulta aggiornato alla versione 3.3.3 con nuove funzionalità ed una nuova kill chain multi stage.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-del-malware-icexloader-bl01-221114-csirt-ita
(BL01/221114/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una nuova versione del malware IceXLoader. Osservato per la prima volta a giugno 2022, il malware risulta aggiornato alla versione 3.3.3 con nuove funzionalità ed una nuova kill chain multi stage.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-del-malware-icexloader-bl01-221114-csirt-ita
TL;DR Le campagne dell’osservatorio MonitoraPA hanno evidenziato problemi nei siti web istituzionali relativamente agli aspetti normativi sulla tutela dei dati personali. Non sempre gli Enti destinatari della PEC di segnalazione hanno personale dedicato, con le competenze adeguate, ad affrontare gli aspetti tecnici per la risoluzione del problema. Proviamo quindi a fare un po’ di chiarezza sulla questione.
https://www.zerozone.it/tech-and-privacy/monitorapa-e-siti-web-istituzionali-proviamo-a-dare-una-mano/22566
https://www.zerozone.it/tech-and-privacy/monitorapa-e-siti-web-istituzionali-proviamo-a-dare-una-mano/22566
Il blog di Michele Pinassi
Il blog di Michele Pinassi • MonitoraPA e siti web istituzionali: proviamo a dare una mano
MonitoraPA è un osservatorio che sta tentanto, senza alcuno scopo di lucro, di sensibilizzare le istituzioni pubbliche ad un maggior rispetto sia delle norme (es. GDPR) che della privacy dei cittadini.
Nuova botnet denominata KmsdBot
(AL01/221115/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di un nuovo malware, denominato KmsdBot, volto a compromettere i dispositivi al fine di inserirli in una botnet per attività di post-exploitation.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-botnet-denominata-kmsdbot-al01-221115-csirt-ita
(AL01/221115/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di un nuovo malware, denominato KmsdBot, volto a compromettere i dispositivi al fine di inserirli in una botnet per attività di post-exploitation.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-botnet-denominata-kmsdbot-al01-221115-csirt-ita
Campagna di phishing sfrutta AGID e INPS per il furto di credenziali tramite servizio Glideapps
Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati, che facendo leva sull'accreditamento Bonus INPS 2022 invita i destinatari a prendere visione di un allegato HTML.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-sfrutta-agid-e-inps-per-il-furto-di-credenziali-tramite-servizio-glideapps/
Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati, che facendo leva sull'accreditamento Bonus INPS 2022 invita i destinatari a prendere visione di un allegato HTML.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-sfrutta-agid-e-inps-per-il-furto-di-credenziali-tramite-servizio-glideapps/
CERT-AGID
Campagna di phishing sfrutta AGID e INPS per il furto di credenziali tramite servizio Glideapps
Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati, che facendo leva sull'accreditamento Bonus INPS 2022 invita i destinatari a prendere visione di un allegato HTML.
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/221116/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-221116-csirt-ita
(AL01/221116/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-221116-csirt-ita
Cisco ESA, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Next Generation Management 权限提升漏洞(CVE-2022-20868)
Cisco ESA, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Next Generation Management 权限提升漏洞(CVE-2022-20868)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99604
Cisco ESA, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Next Generation Management 权限提升漏洞(CVE-2022-20868)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99604
Cisco ESA and Cisco Secure Email and Web Manager Next Generation Management SQL注入漏洞(CVE-2022-20867)
Cisco ESA and Cisco Secure Email and Web Manager Next Generation Management SQL注入漏洞(CVE-2022-20867)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99605
Cisco ESA and Cisco Secure Email and Web Manager Next Generation Management SQL注入漏洞(CVE-2022-20867)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99605
Campagna di furto utenze Instagram
(AL01/221117/CSIRT-ITA)
Nelle ultime ore questo CSIRT ha rilevato una campagna malevola che utilizza tecniche di Social Engineering per impadronirsi delle utenze Instagram delle vittime.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-furto-utenze-instagram-al01-221117-csirt-ita
(AL01/221117/CSIRT-ITA)
Nelle ultime ore questo CSIRT ha rilevato una campagna malevola che utilizza tecniche di Social Engineering per impadronirsi delle utenze Instagram delle vittime.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-furto-utenze-instagram-al01-221117-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL03/221117/CSIRT-ITA)
Rilevate due vulnerabilità in due prodotti F5 con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al03-221117-csirt-ita
(AL03/221117/CSIRT-ITA)
Rilevate due vulnerabilità in due prodotti F5 con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al03-221117-csirt-ita
Rilevata vulnerabilità in Bitbucket Server e Data Center di Atlassian
(AL02/221117/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica”, identificata tramite la CVE-2022-43781 - relativa ai prodotti Bitbucket Server e Bitbucket Data Center di Atlassian
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-bitbucket-server-e-data-center-di-atlassian-al02-221117-csirt-ita
(AL02/221117/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica”, identificata tramite la CVE-2022-43781 - relativa ai prodotti Bitbucket Server e Bitbucket Data Center di Atlassian
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-bitbucket-server-e-data-center-di-atlassian-al02-221117-csirt-ita
Il Parlamento UE ha approvato la Direttiva NIS2, che introduce nuovi obblighi di cyber sicurezza per le aziende in materia di sicurezza dei dati e maggiori responsabilità per i soggetti interessati. Ecco le novità salienti al netto del recepimento che dovranno effettuare i singoli paesi membri
https://www.cybersecurity360.it/legal/direttiva-nis2-approvata-ecco-cosa-cambia-in-materia-di-sicurezza-di-dati-reti-e-sistemi/
https://www.cybersecurity360.it/legal/direttiva-nis2-approvata-ecco-cosa-cambia-in-materia-di-sicurezza-di-dati-reti-e-sistemi/
Cyber Security 360
Direttiva NIS2 approvata: ecco cosa cambia in materia di sicurezza di dati, reti e sistemi
Il Parlamento UE ha approvato la Direttiva NIS2, che introduce nuovi obblighi di cyber sicurezza per le aziende in materia di sicurezza dei dati e maggiori responsabilità per i soggetti interessati. Ecco le novità salienti al netto del recepimento che dovranno…
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole di cui 28 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 919 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-novembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole di cui 28 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 919 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-novembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole di cui 28 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
F5 BIG-IP and BIG-IQ iControl CSRF漏洞(CVE-2022-41622)
F5 BIG-IP and BIG-IQ iControl CSRF漏洞(CVE-2022-41622)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99606
F5 BIG-IP and BIG-IQ iControl CSRF漏洞(CVE-2022-41622)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99606
F5 Big-IP 授权RCE漏洞(CVE-2022-41800)
F5 Big-IP 授权RCE漏洞(CVE-2022-41800)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99607
F5 Big-IP 授权RCE漏洞(CVE-2022-41800)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99607