Anche i criminali sbagliano: il fattore “errore umano” nelle campagne malware
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail, tutte scritte in italiano, contenevano allegati pericolosi ma che, anche qualora eseguiti, [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-i-criminali-sbagliano-il-fattore-errore-umano-nelle-campagne-malware/
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail, tutte scritte in italiano, contenevano allegati pericolosi ma che, anche qualora eseguiti, [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-i-criminali-sbagliano-il-fattore-errore-umano-nelle-campagne-malware/
CERT-AGID
Anche i criminali sbagliano: il fattore “errore umano” nelle campagne malware
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail…
Xiongmai IoT Exploitation
There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000.
https://vulncheck.com/blog/xiongmai-iot-exploitation
There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000.
https://vulncheck.com/blog/xiongmai-iot-exploitation
VulnCheck
VulnCheck - Outpace Adversaries
Vulnerability intelligence that predicts avenues of attack with speed and accuracy.
Critical Patch Update di Oracle
(AL02/220118/CSIRT-ITA) - Aggiornamento
Oracle ha rilasciato un bollettino di sicurezza che descrive 483 nuove vulnerabilità su più prodotti, di cui 12 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-220118-csirt-ita
(AL02/220118/CSIRT-ITA) - Aggiornamento
Oracle ha rilasciato un bollettino di sicurezza che descrive 483 nuove vulnerabilità su più prodotti, di cui 12 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-220118-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/221130/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 28 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-221130-csirt-ita
(AL01/221130/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 28 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-221130-csirt-ita
Internet, il Comune sbarca nel “Fediverse”
Nuovi spazi per la comunicazione on line si aprono per il Comune di San Benedetto del Tronto che è entrato a far parte del Fediverse. Il Fediverse (parola inglese frutto della sintesi di “federated” e “universe”, quindi “universo federato”) è uno spazio virtuale dove è possibile incontrarsi e comunicare proprio come i social network che già conosciamo ma con alcune peculiarità
https://bum.comunesbt.it/2022/11/29/internet-il-comune-sbarca-nel-fediverse/
Nuovi spazi per la comunicazione on line si aprono per il Comune di San Benedetto del Tronto che è entrato a far parte del Fediverse. Il Fediverse (parola inglese frutto della sintesi di “federated” e “universe”, quindi “universo federato”) è uno spazio virtuale dove è possibile incontrarsi e comunicare proprio come i social network che già conosciamo ma con alcune peculiarità
https://bum.comunesbt.it/2022/11/29/internet-il-comune-sbarca-nel-fediverse/
Bollettino Ufficiale Municipale
Internet, il Comune sbarca nel “Fediverse” - Bollettino Ufficiale Municipale
E’ presente con il suo server nello spazio virtuale “senza padroni” a cui chiunque può accedere
Sanate vulnerabilità su GitLab CE/EE
(AL01/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221201-csirt-ita
(AL01/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221201-csirt-ita
Aggiornamenti per Quarkus
(AL02/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, presente nel framework Java open source nativo per Kubernetes denominato Quarkus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-quarkus-al02-221201-csirt-ita
(AL02/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, presente nel framework Java open source nativo per Kubernetes denominato Quarkus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-quarkus-al02-221201-csirt-ita
Risolta vulnerabilità in Grafana
(AL03/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-221201-csirt-ita
(AL03/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-221201-csirt-ita
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99612
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99612
👍1
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99613
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99613
Risolte vulnerabilità in Sophos Firewall
(AL01/221202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui 3 con gravità “alta”, presenti in Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-firewall-al01-221202-csirt-ita
(AL01/221202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui 3 con gravità “alta”, presenti in Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-firewall-al01-221202-csirt-ita
MADE IN DIGItaly: un focus sull’evoluzione della cybersecurity verso la cyber resilience
Una PA che sa identificare tempestivamente un attacco, gestirlo velocemente e ripristinare le infrastrutture e i servizi, cercando di mantenere un minimo impatto, è una PA resiliente: questo il focus del tavolo di lavoro “PA Cyber-Resilience: come vincere la sfida”, organizzato da FPA in collaborazione con Microsoft Italia, Avanade ed [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/made-in-digitaly-un-focus-sullevoluzione-della-cybersecurity-verso-la-cyber-resilience/
Una PA che sa identificare tempestivamente un attacco, gestirlo velocemente e ripristinare le infrastrutture e i servizi, cercando di mantenere un minimo impatto, è una PA resiliente: questo il focus del tavolo di lavoro “PA Cyber-Resilience: come vincere la sfida”, organizzato da FPA in collaborazione con Microsoft Italia, Avanade ed [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/made-in-digitaly-un-focus-sullevoluzione-della-cybersecurity-verso-la-cyber-resilience/
FPA
strumenti e soluzioni per una PA cyber-resiliente
Una PA in grado di identificare tempestivamente un attacco, di gestirlo e ripristinare i servizi con il minimo l’impatto è una PA resiliente
Made in DigItaly, risposte concrete di trasformazione digitale
Tecnologia d’avanguardia, sostenibilità d’impresa, cybersicurezza e PNRR: di questo si è parlato a MADE IN DIGItaly, il grande evento sponsorizzato da Microsoft Italia e dai suoi principali partner tecnologici e organizzato dal Network Digital360 lo scorso 17 novembre. Obiettivo: confrontarsi e condividere esperienze, vision e insight su come sfruttare la [...]
by ForumPA - https://www.forumpa.it/pa-digitale/made-in-digitaly-risposte-concrete-di-trasformazione-digitale/
Tecnologia d’avanguardia, sostenibilità d’impresa, cybersicurezza e PNRR: di questo si è parlato a MADE IN DIGItaly, il grande evento sponsorizzato da Microsoft Italia e dai suoi principali partner tecnologici e organizzato dal Network Digital360 lo scorso 17 novembre. Obiettivo: confrontarsi e condividere esperienze, vision e insight su come sfruttare la [...]
by ForumPA - https://www.forumpa.it/pa-digitale/made-in-digitaly-risposte-concrete-di-trasformazione-digitale/
FPA
Made in DigItaly, l'evento sul digitale per PA e aziende
Un momento di scambio e condivisione, parlando di digitalizzazione, sostenibilità d’impresa e sicurezza informatica: ecco Made in DigItaly.
Facebook deleter
Sono anni che usi Facebook e la tua timeline ha accumulato troppe informazioni personali? Dai una bella ripulita 😊
https://github.com/marcelja/facebook-delete
Sono anni che usi Facebook e la tua timeline ha accumulato troppe informazioni personali? Dai una bella ripulita 😊
https://github.com/marcelja/facebook-delete
GitHub
GitHub - marcelja/facebook-delete: Fast facebook activity deletion
Fast facebook activity deletion. Contribute to marcelja/facebook-delete development by creating an account on GitHub.
Sintesi riepilogativa delle campagne malevole nella settimana del 26 novembre – 2 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 301 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-novembre-2-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 301 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-novembre-2-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 novembre – 2 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
In this interview this person will be identified as LDR4-00-2022 (LDR4 Operator #0, 2022)
vx-underground has confirmed the work of LDR4-00-2022
https://papers.vx-underground.org/papers/Other/Interviews/Interviewing%20the%20organizer%20for%20URSNIF%20banking%20trojan.html
vx-underground has confirmed the work of LDR4-00-2022
https://papers.vx-underground.org/papers/Other/Interviews/Interviewing%20the%20organizer%20for%20URSNIF%20banking%20trojan.html
Google Health
Everyone should have access to useful health resources.
To support meaningful progress across the health journey, we’re creating tools and resources to help everyone make better health decisions.
https://health.google/
Everyone should have access to useful health resources.
To support meaningful progress across the health journey, we’re creating tools and resources to help everyone make better health decisions.
https://health.google/
Google Health
Google for Health - What Is Google for Health?
Google for Health wants to help billions of people be healthier. Learn more about what Google for Health is and how we're aiding in healthcare advancements.