Facebook deleter
Sono anni che usi Facebook e la tua timeline ha accumulato troppe informazioni personali? Dai una bella ripulita 😊
https://github.com/marcelja/facebook-delete
Sono anni che usi Facebook e la tua timeline ha accumulato troppe informazioni personali? Dai una bella ripulita 😊
https://github.com/marcelja/facebook-delete
GitHub
GitHub - marcelja/facebook-delete: Fast facebook activity deletion
Fast facebook activity deletion. Contribute to marcelja/facebook-delete development by creating an account on GitHub.
Sintesi riepilogativa delle campagne malevole nella settimana del 26 novembre – 2 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 301 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-novembre-2-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 301 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-novembre-2-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 novembre – 2 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
In this interview this person will be identified as LDR4-00-2022 (LDR4 Operator #0, 2022)
vx-underground has confirmed the work of LDR4-00-2022
https://papers.vx-underground.org/papers/Other/Interviews/Interviewing%20the%20organizer%20for%20URSNIF%20banking%20trojan.html
vx-underground has confirmed the work of LDR4-00-2022
https://papers.vx-underground.org/papers/Other/Interviews/Interviewing%20the%20organizer%20for%20URSNIF%20banking%20trojan.html
Google Health
Everyone should have access to useful health resources.
To support meaningful progress across the health journey, we’re creating tools and resources to help everyone make better health decisions.
https://health.google/
Everyone should have access to useful health resources.
To support meaningful progress across the health journey, we’re creating tools and resources to help everyone make better health decisions.
https://health.google/
Google Health
Google for Health - What Is Google for Health?
Google for Health wants to help billions of people be healthier. Learn more about what Google for Health is and how we're aiding in healthcare advancements.
Why Communication Is Key in a Security Breach Investigation
After you’ve discovered a breach, your IT (information technology) security department will be a flurry of activity. Most will center around the technical work that needs to happen to answer questions like: “How did this happen?” “What data was lost?” and “How do we fix it?” While your responders are getting you the answers, you’re going to want to know what’s going on. That’s sometimes easier said than done, so you’ll need a good internal communications strategy going in. Here are a few essential areas of focus
https://accelerationeconomy.com/cybersecurity/why-communication-is-key-in-a-security-breach-investigation/
After you’ve discovered a breach, your IT (information technology) security department will be a flurry of activity. Most will center around the technical work that needs to happen to answer questions like: “How did this happen?” “What data was lost?” and “How do we fix it?” While your responders are getting you the answers, you’re going to want to know what’s going on. That’s sometimes easier said than done, so you’ll need a good internal communications strategy going in. Here are a few essential areas of focus
https://accelerationeconomy.com/cybersecurity/why-communication-is-key-in-a-security-breach-investigation/
Acceleration Economy
Why Communication Is Key in a Security Breach Investigation
Acceleration Economy Analyst Frank Domizio outlines the importance of communication and accountability during security breach investigations.
Windows Sysmon 权限提升漏洞(CVE-2022-41120)
Windows Sysmon 权限提升漏洞(CVE-2022-41120)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99614
Windows Sysmon 权限提升漏洞(CVE-2022-41120)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99614
La Settimana Cibernetica del 4 dicembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 28 novembre 4 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-dicembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 28 novembre 4 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-dicembre-2022
Risolta vulnerabilità 0-day in Google Chrome
(AL01/221205/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-221205-csirt-ita
(AL01/221205/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-221205-csirt-ita
Federico Santi (DXC Technology):”Per la sicurezza IT, definire prima di tutto un chiaro perimetro di resilienza”
La resilienza informatica è la capacità di un’organizzazione di prevenire, resistere e reagire agli incidenti di sicurezza informatica. si intende quindi sia la capacità di dare continuità ai servizi e ai processi di un’organizzazione pubblica, sia la capacità di preservare l’integrità delle infrastrutture e dei dati. Una capacità sia ex [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/federico-santi-dxc-technologyper-la-sicurezza-it-definire-prima-di-tutto-un-chiaro-perimetro-di-resilienza/
La resilienza informatica è la capacità di un’organizzazione di prevenire, resistere e reagire agli incidenti di sicurezza informatica. si intende quindi sia la capacità di dare continuità ai servizi e ai processi di un’organizzazione pubblica, sia la capacità di preservare l’integrità delle infrastrutture e dei dati. Una capacità sia ex [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/federico-santi-dxc-technologyper-la-sicurezza-it-definire-prima-di-tutto-un-chiaro-perimetro-di-resilienza/
FPA
Per la sicurezza IT, definire un chiaro perimetro di resilienza
Nel 2022 si sono registrati 1.141 attacchi cyber. Aumenta la loro quantità, ma anche la severity (dati Clusit). Intervista a Santi (DXC)
Attacchi DDoS: innalzare i livelli di attenzione
(AL02/221205/CSIRT-ITA)
Nell’ambito delle attività di monitoraggio, questo CSIRT ha rilevato un significativo aumento di attacchi di tipo Distributed Denial of Service (DDoS) perpetrati da gruppi di hacktivisti ai danni di istituzioni italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/attacchi-ddos-innalzare-i-livelli-di-attenzione-al02-221205-csirt-ita
(AL02/221205/CSIRT-ITA)
Nell’ambito delle attività di monitoraggio, questo CSIRT ha rilevato un significativo aumento di attacchi di tipo Distributed Denial of Service (DDoS) perpetrati da gruppi di hacktivisti ai danni di istituzioni italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/attacchi-ddos-innalzare-i-livelli-di-attenzione-al02-221205-csirt-ita
France says non to Office 365 and Google Workspace in school
The French minister of national education and youth has said that free versions of Microsoft Office 365 and Google Workspace should not be used in schools – a position that reflects ongoing European concerns about cloud data sovereignty, competition, and privacy rules.
In August, Philippe Latombe, a member of the French National Assembly, advised [PDF] Pap Ndiaye, the minister of national education, that the free version of Microsoft Office 365, while appealing, amounts to a form of illegal dumping. He asked the education minister what he intends to do, given the data sovereignty issues involved with storing personal data in an American cloud service.
https://www.theregister.com/AMP/2022/11/22/france_no_windows_google/
The French minister of national education and youth has said that free versions of Microsoft Office 365 and Google Workspace should not be used in schools – a position that reflects ongoing European concerns about cloud data sovereignty, competition, and privacy rules.
In August, Philippe Latombe, a member of the French National Assembly, advised [PDF] Pap Ndiaye, the minister of national education, that the free version of Microsoft Office 365, while appealing, amounts to a form of illegal dumping. He asked the education minister what he intends to do, given the data sovereignty issues involved with storing personal data in an American cloud service.
https://www.theregister.com/AMP/2022/11/22/france_no_windows_google/
The Register
France says non to Office 365 and Google Workspace in school
Hey, teacher, leave those apps alone
The #ENISA report on NIS Investments analysed more than 1000 operators showing the proportion of IT budget dedicated to #cybersecurity.
https://www.enisa.europa.eu/news/cybersecurity-investments-in-the-eu-is-the-money-enough-to-meet-the-new-cybersecurity-standards
https://www.enisa.europa.eu/news/cybersecurity-investments-in-the-eu-is-the-money-enough-to-meet-the-new-cybersecurity-standards
TL;DR Altri due comuni colpiti da attacchi ransomware, con problemi all’operatività degli stessi e conseguenti disservizi per i cittadini. In attesa di eventuali rivendicazioni da parte delle randomware gang responsabili, l’ennesima riflessione sulla necessità di attivarsi in tempi rapidi per proteggere adeguatamente le infrastrutture ICT della PA italiana.
https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593
https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Macerata, Torre del Greco… Comuni sotto attacco ransomware!
In pochi giorni due amministrazioni comunali di tutto rispetto (40mila abitanti Macerata, 80mila Torre del Greco) hanno subito un attacco ransomware ai loro sistemi informatici…
Learn ethical hacking.Learn about reconnaissance,windows/linux hacking,attacking web technologies,and pen testing wireless networks.Resources for learning malware analysis and reverse engineering.
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE
GitHub
GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE: articles
articles. Contribute to blaCCkHatHacEEkr/PENTESTING-BIBLE development by creating an account on GitHub.
Sanata vulnerabilità critica su Cacti
(AL01/221207/CSIRT-ITA)
Rilasciata patch che risolve una vulnerabilità “critica” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintezionato non autenticato remoto, l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-critica-su-cacti-al01-221207-csirt-ita
(AL01/221207/CSIRT-ITA)
Rilasciata patch che risolve una vulnerabilità “critica” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintezionato non autenticato remoto, l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-critica-su-cacti-al01-221207-csirt-ita
Rilasciati aggiornamenti per prodotti Fortinet
(AL02/221207/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 6 vulnerabilità, di cui una con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-221207-csirt-ita
(AL02/221207/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 6 vulnerabilità, di cui una con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-221207-csirt-ita
pgadmin 4 远程代码执行漏洞(CVE-2022-4223)
pgadmin 4 远程代码执行漏洞(CVE-2022-4223)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99615
pgadmin 4 远程代码执行漏洞(CVE-2022-4223)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99615
cacti 未授权命令注入漏洞(CVE-2022-46169)
cacti 未授权命令注入漏洞(CVE-2022-46169)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99616
cacti 未授权命令注入漏洞(CVE-2022-46169)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99616