La Settimana Cibernetica del 4 dicembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 28 novembre 4 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-dicembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 28 novembre 4 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-dicembre-2022
Risolta vulnerabilità 0-day in Google Chrome
(AL01/221205/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-221205-csirt-ita
(AL01/221205/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-221205-csirt-ita
Federico Santi (DXC Technology):”Per la sicurezza IT, definire prima di tutto un chiaro perimetro di resilienza”
La resilienza informatica è la capacità di un’organizzazione di prevenire, resistere e reagire agli incidenti di sicurezza informatica. si intende quindi sia la capacità di dare continuità ai servizi e ai processi di un’organizzazione pubblica, sia la capacità di preservare l’integrità delle infrastrutture e dei dati. Una capacità sia ex [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/federico-santi-dxc-technologyper-la-sicurezza-it-definire-prima-di-tutto-un-chiaro-perimetro-di-resilienza/
La resilienza informatica è la capacità di un’organizzazione di prevenire, resistere e reagire agli incidenti di sicurezza informatica. si intende quindi sia la capacità di dare continuità ai servizi e ai processi di un’organizzazione pubblica, sia la capacità di preservare l’integrità delle infrastrutture e dei dati. Una capacità sia ex [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/federico-santi-dxc-technologyper-la-sicurezza-it-definire-prima-di-tutto-un-chiaro-perimetro-di-resilienza/
FPA
Per la sicurezza IT, definire un chiaro perimetro di resilienza
Nel 2022 si sono registrati 1.141 attacchi cyber. Aumenta la loro quantità, ma anche la severity (dati Clusit). Intervista a Santi (DXC)
Attacchi DDoS: innalzare i livelli di attenzione
(AL02/221205/CSIRT-ITA)
Nell’ambito delle attività di monitoraggio, questo CSIRT ha rilevato un significativo aumento di attacchi di tipo Distributed Denial of Service (DDoS) perpetrati da gruppi di hacktivisti ai danni di istituzioni italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/attacchi-ddos-innalzare-i-livelli-di-attenzione-al02-221205-csirt-ita
(AL02/221205/CSIRT-ITA)
Nell’ambito delle attività di monitoraggio, questo CSIRT ha rilevato un significativo aumento di attacchi di tipo Distributed Denial of Service (DDoS) perpetrati da gruppi di hacktivisti ai danni di istituzioni italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/attacchi-ddos-innalzare-i-livelli-di-attenzione-al02-221205-csirt-ita
France says non to Office 365 and Google Workspace in school
The French minister of national education and youth has said that free versions of Microsoft Office 365 and Google Workspace should not be used in schools – a position that reflects ongoing European concerns about cloud data sovereignty, competition, and privacy rules.
In August, Philippe Latombe, a member of the French National Assembly, advised [PDF] Pap Ndiaye, the minister of national education, that the free version of Microsoft Office 365, while appealing, amounts to a form of illegal dumping. He asked the education minister what he intends to do, given the data sovereignty issues involved with storing personal data in an American cloud service.
https://www.theregister.com/AMP/2022/11/22/france_no_windows_google/
The French minister of national education and youth has said that free versions of Microsoft Office 365 and Google Workspace should not be used in schools – a position that reflects ongoing European concerns about cloud data sovereignty, competition, and privacy rules.
In August, Philippe Latombe, a member of the French National Assembly, advised [PDF] Pap Ndiaye, the minister of national education, that the free version of Microsoft Office 365, while appealing, amounts to a form of illegal dumping. He asked the education minister what he intends to do, given the data sovereignty issues involved with storing personal data in an American cloud service.
https://www.theregister.com/AMP/2022/11/22/france_no_windows_google/
The Register
France says non to Office 365 and Google Workspace in school
Hey, teacher, leave those apps alone
The #ENISA report on NIS Investments analysed more than 1000 operators showing the proportion of IT budget dedicated to #cybersecurity.
https://www.enisa.europa.eu/news/cybersecurity-investments-in-the-eu-is-the-money-enough-to-meet-the-new-cybersecurity-standards
https://www.enisa.europa.eu/news/cybersecurity-investments-in-the-eu-is-the-money-enough-to-meet-the-new-cybersecurity-standards
TL;DR Altri due comuni colpiti da attacchi ransomware, con problemi all’operatività degli stessi e conseguenti disservizi per i cittadini. In attesa di eventuali rivendicazioni da parte delle randomware gang responsabili, l’ennesima riflessione sulla necessità di attivarsi in tempi rapidi per proteggere adeguatamente le infrastrutture ICT della PA italiana.
https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593
https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Macerata, Torre del Greco… Comuni sotto attacco ransomware!
In pochi giorni due amministrazioni comunali di tutto rispetto (40mila abitanti Macerata, 80mila Torre del Greco) hanno subito un attacco ransomware ai loro sistemi informatici…
Learn ethical hacking.Learn about reconnaissance,windows/linux hacking,attacking web technologies,and pen testing wireless networks.Resources for learning malware analysis and reverse engineering.
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE
GitHub
GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE: articles
articles. Contribute to blaCCkHatHacEEkr/PENTESTING-BIBLE development by creating an account on GitHub.
Sanata vulnerabilità critica su Cacti
(AL01/221207/CSIRT-ITA)
Rilasciata patch che risolve una vulnerabilità “critica” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintezionato non autenticato remoto, l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-critica-su-cacti-al01-221207-csirt-ita
(AL01/221207/CSIRT-ITA)
Rilasciata patch che risolve una vulnerabilità “critica” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintezionato non autenticato remoto, l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-critica-su-cacti-al01-221207-csirt-ita
Rilasciati aggiornamenti per prodotti Fortinet
(AL02/221207/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 6 vulnerabilità, di cui una con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-221207-csirt-ita
(AL02/221207/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 6 vulnerabilità, di cui una con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-221207-csirt-ita
pgadmin 4 远程代码执行漏洞(CVE-2022-4223)
pgadmin 4 远程代码执行漏洞(CVE-2022-4223)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99615
pgadmin 4 远程代码执行漏洞(CVE-2022-4223)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99615
cacti 未授权命令注入漏洞(CVE-2022-46169)
cacti 未授权命令注入漏洞(CVE-2022-46169)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99616
cacti 未授权命令注入漏洞(CVE-2022-46169)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99616
TL;DR Una veloce indagine di poche decine di minuti su Shodan Images ha evidenziato alcune curiose “strategie” di sicurezza cyber adottate dalle PA italiane. Che, sommate a ben altre criticità, aiutano a delineare lo scenario medio della consapevolezza in cybersecurity nella Pubblica Amministrazione italiana.
https://www.zerozone.it/cybersecurity/confermare-la-presa-visione-dellinformativa-ovvero-rdp-e-cybersecurity-nelle-pa-italiane/22600
https://www.zerozone.it/cybersecurity/confermare-la-presa-visione-dellinformativa-ovvero-rdp-e-cybersecurity-nelle-pa-italiane/22600
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “confermare la presa visione dell’informativa”, ovvero RDP e cybersecurity nelle PA italiane
“Many attacks in 2021 were attributed to weaknesses such as exposed remote login or exposed data stores.” – 2022 Vulnerability Statistics Report, EdgeScan E' sottile il confine che divide ciò che è…
Threat Intelligence 2022.pdf
3.3 MB
Threat Intelligence Report - Dec 2022
image_2022-12-08_20-41-39.png
29.1 MB
The #darkweb price index 2022
L’uso dei social network in famiglia: vantaggi e svantaggi dei social media
Postare, taggare, commentare e mettere like: il mondo dei social network sta diventando sempre più presente nelle nostre vite, soprattutto in quelle dei più giovani. Bambini e ragazzi sono sempre più attirati dalla vita sociale online. Una volta raggiunta l’adolescenza o anche qualche anno prima, i ragazzi non vogliono perdere l'opportunità di rimanere in contatto con gli amici anche dopo la scuola, di postare foto di esperienze e di vedere i post e i video di altri utenti.
https://www.c-and-a.com/it/it/shop/uso-dei-social
Postare, taggare, commentare e mettere like: il mondo dei social network sta diventando sempre più presente nelle nostre vite, soprattutto in quelle dei più giovani. Bambini e ragazzi sono sempre più attirati dalla vita sociale online. Una volta raggiunta l’adolescenza o anche qualche anno prima, i ragazzi non vogliono perdere l'opportunità di rimanere in contatto con gli amici anche dopo la scuola, di postare foto di esperienze e di vedere i post e i video di altri utenti.
https://www.c-and-a.com/it/it/shop/uso-dei-social
C-And-A
Uso dei social: vantaggi e svantaggi dei social network
Quali sono i vantaggi e gli svantaggi dei social media? Quali sono i pericoli dei social network? Ecco i consigli per proteggere il tuo bambino nell’uso dei social.
Risolte vulnerabilità in Proofpoint Enterprise Protection
(AL01/221209/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità, di cui una “critica”, presenti in Proofpoint Enterprise Protection.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-proofpoint-enterprise-protection-al01-221209-csirt-ita
(AL01/221209/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità, di cui una “critica”, presenti in Proofpoint Enterprise Protection.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-proofpoint-enterprise-protection-al01-221209-csirt-ita
NIST - Guide to a Secure Enterprise Network Landscape.pdf
1 MB
NIST - Guide to a Secure Enterprise Network Landscape
Risolte vulnerabilità in prodotti VMware
(AL02/221209/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una “alta”, nei prodotti ESXi, vCenter Server e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-221209-csirt-ita
(AL02/221209/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una “alta”, nei prodotti ESXi, vCenter Server e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-221209-csirt-ita