Tecniche di infezione basate sull’uso di social network
(BL01/221129/CSIRT-ITA)
Spear phishing tramite il social network LinkedIn.
by CSIRT - https://www.csirt.gov.it/contenuti/tecniche-di-infezione-basate-sulluso-di-social-network-bl01-221129-csirt-ita
(BL01/221129/CSIRT-ITA)
Spear phishing tramite il social network LinkedIn.
by CSIRT - https://www.csirt.gov.it/contenuti/tecniche-di-infezione-basate-sulluso-di-social-network-bl01-221129-csirt-ita
Anche i criminali sbagliano: il fattore “errore umano” nelle campagne malware
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail, tutte scritte in italiano, contenevano allegati pericolosi ma che, anche qualora eseguiti, [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-i-criminali-sbagliano-il-fattore-errore-umano-nelle-campagne-malware/
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail, tutte scritte in italiano, contenevano allegati pericolosi ma che, anche qualora eseguiti, [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-i-criminali-sbagliano-il-fattore-errore-umano-nelle-campagne-malware/
CERT-AGID
Anche i criminali sbagliano: il fattore “errore umano” nelle campagne malware
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail…
Xiongmai IoT Exploitation
There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000.
https://vulncheck.com/blog/xiongmai-iot-exploitation
There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000.
https://vulncheck.com/blog/xiongmai-iot-exploitation
VulnCheck
VulnCheck - Outpace Adversaries
Vulnerability intelligence that predicts avenues of attack with speed and accuracy.
Critical Patch Update di Oracle
(AL02/220118/CSIRT-ITA) - Aggiornamento
Oracle ha rilasciato un bollettino di sicurezza che descrive 483 nuove vulnerabilità su più prodotti, di cui 12 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-220118-csirt-ita
(AL02/220118/CSIRT-ITA) - Aggiornamento
Oracle ha rilasciato un bollettino di sicurezza che descrive 483 nuove vulnerabilità su più prodotti, di cui 12 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-220118-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/221130/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 28 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-221130-csirt-ita
(AL01/221130/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 28 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-221130-csirt-ita
Internet, il Comune sbarca nel “Fediverse”
Nuovi spazi per la comunicazione on line si aprono per il Comune di San Benedetto del Tronto che è entrato a far parte del Fediverse. Il Fediverse (parola inglese frutto della sintesi di “federated” e “universe”, quindi “universo federato”) è uno spazio virtuale dove è possibile incontrarsi e comunicare proprio come i social network che già conosciamo ma con alcune peculiarità
https://bum.comunesbt.it/2022/11/29/internet-il-comune-sbarca-nel-fediverse/
Nuovi spazi per la comunicazione on line si aprono per il Comune di San Benedetto del Tronto che è entrato a far parte del Fediverse. Il Fediverse (parola inglese frutto della sintesi di “federated” e “universe”, quindi “universo federato”) è uno spazio virtuale dove è possibile incontrarsi e comunicare proprio come i social network che già conosciamo ma con alcune peculiarità
https://bum.comunesbt.it/2022/11/29/internet-il-comune-sbarca-nel-fediverse/
Bollettino Ufficiale Municipale
Internet, il Comune sbarca nel “Fediverse” - Bollettino Ufficiale Municipale
E’ presente con il suo server nello spazio virtuale “senza padroni” a cui chiunque può accedere
Sanate vulnerabilità su GitLab CE/EE
(AL01/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221201-csirt-ita
(AL01/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221201-csirt-ita
Aggiornamenti per Quarkus
(AL02/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, presente nel framework Java open source nativo per Kubernetes denominato Quarkus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-quarkus-al02-221201-csirt-ita
(AL02/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, presente nel framework Java open source nativo per Kubernetes denominato Quarkus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-quarkus-al02-221201-csirt-ita
Risolta vulnerabilità in Grafana
(AL03/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-221201-csirt-ita
(AL03/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-221201-csirt-ita
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99612
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99612
👍1
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99613
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99613
Risolte vulnerabilità in Sophos Firewall
(AL01/221202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui 3 con gravità “alta”, presenti in Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-firewall-al01-221202-csirt-ita
(AL01/221202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui 3 con gravità “alta”, presenti in Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-firewall-al01-221202-csirt-ita
MADE IN DIGItaly: un focus sull’evoluzione della cybersecurity verso la cyber resilience
Una PA che sa identificare tempestivamente un attacco, gestirlo velocemente e ripristinare le infrastrutture e i servizi, cercando di mantenere un minimo impatto, è una PA resiliente: questo il focus del tavolo di lavoro “PA Cyber-Resilience: come vincere la sfida”, organizzato da FPA in collaborazione con Microsoft Italia, Avanade ed [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/made-in-digitaly-un-focus-sullevoluzione-della-cybersecurity-verso-la-cyber-resilience/
Una PA che sa identificare tempestivamente un attacco, gestirlo velocemente e ripristinare le infrastrutture e i servizi, cercando di mantenere un minimo impatto, è una PA resiliente: questo il focus del tavolo di lavoro “PA Cyber-Resilience: come vincere la sfida”, organizzato da FPA in collaborazione con Microsoft Italia, Avanade ed [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/made-in-digitaly-un-focus-sullevoluzione-della-cybersecurity-verso-la-cyber-resilience/
FPA
strumenti e soluzioni per una PA cyber-resiliente
Una PA in grado di identificare tempestivamente un attacco, di gestirlo e ripristinare i servizi con il minimo l’impatto è una PA resiliente
Made in DigItaly, risposte concrete di trasformazione digitale
Tecnologia d’avanguardia, sostenibilità d’impresa, cybersicurezza e PNRR: di questo si è parlato a MADE IN DIGItaly, il grande evento sponsorizzato da Microsoft Italia e dai suoi principali partner tecnologici e organizzato dal Network Digital360 lo scorso 17 novembre. Obiettivo: confrontarsi e condividere esperienze, vision e insight su come sfruttare la [...]
by ForumPA - https://www.forumpa.it/pa-digitale/made-in-digitaly-risposte-concrete-di-trasformazione-digitale/
Tecnologia d’avanguardia, sostenibilità d’impresa, cybersicurezza e PNRR: di questo si è parlato a MADE IN DIGItaly, il grande evento sponsorizzato da Microsoft Italia e dai suoi principali partner tecnologici e organizzato dal Network Digital360 lo scorso 17 novembre. Obiettivo: confrontarsi e condividere esperienze, vision e insight su come sfruttare la [...]
by ForumPA - https://www.forumpa.it/pa-digitale/made-in-digitaly-risposte-concrete-di-trasformazione-digitale/
FPA
Made in DigItaly, l'evento sul digitale per PA e aziende
Un momento di scambio e condivisione, parlando di digitalizzazione, sostenibilità d’impresa e sicurezza informatica: ecco Made in DigItaly.
Facebook deleter
Sono anni che usi Facebook e la tua timeline ha accumulato troppe informazioni personali? Dai una bella ripulita 😊
https://github.com/marcelja/facebook-delete
Sono anni che usi Facebook e la tua timeline ha accumulato troppe informazioni personali? Dai una bella ripulita 😊
https://github.com/marcelja/facebook-delete
GitHub
GitHub - marcelja/facebook-delete: Fast facebook activity deletion
Fast facebook activity deletion. Contribute to marcelja/facebook-delete development by creating an account on GitHub.
Sintesi riepilogativa delle campagne malevole nella settimana del 26 novembre – 2 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 301 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-novembre-2-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 301 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-novembre-2-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 novembre – 2 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
In this interview this person will be identified as LDR4-00-2022 (LDR4 Operator #0, 2022)
vx-underground has confirmed the work of LDR4-00-2022
https://papers.vx-underground.org/papers/Other/Interviews/Interviewing%20the%20organizer%20for%20URSNIF%20banking%20trojan.html
vx-underground has confirmed the work of LDR4-00-2022
https://papers.vx-underground.org/papers/Other/Interviews/Interviewing%20the%20organizer%20for%20URSNIF%20banking%20trojan.html