France says non to Office 365 and Google Workspace in school
The French minister of national education and youth has said that free versions of Microsoft Office 365 and Google Workspace should not be used in schools – a position that reflects ongoing European concerns about cloud data sovereignty, competition, and privacy rules.
In August, Philippe Latombe, a member of the French National Assembly, advised [PDF] Pap Ndiaye, the minister of national education, that the free version of Microsoft Office 365, while appealing, amounts to a form of illegal dumping. He asked the education minister what he intends to do, given the data sovereignty issues involved with storing personal data in an American cloud service.
https://www.theregister.com/AMP/2022/11/22/france_no_windows_google/
The French minister of national education and youth has said that free versions of Microsoft Office 365 and Google Workspace should not be used in schools – a position that reflects ongoing European concerns about cloud data sovereignty, competition, and privacy rules.
In August, Philippe Latombe, a member of the French National Assembly, advised [PDF] Pap Ndiaye, the minister of national education, that the free version of Microsoft Office 365, while appealing, amounts to a form of illegal dumping. He asked the education minister what he intends to do, given the data sovereignty issues involved with storing personal data in an American cloud service.
https://www.theregister.com/AMP/2022/11/22/france_no_windows_google/
The Register
France says non to Office 365 and Google Workspace in school
Hey, teacher, leave those apps alone
The #ENISA report on NIS Investments analysed more than 1000 operators showing the proportion of IT budget dedicated to #cybersecurity.
https://www.enisa.europa.eu/news/cybersecurity-investments-in-the-eu-is-the-money-enough-to-meet-the-new-cybersecurity-standards
https://www.enisa.europa.eu/news/cybersecurity-investments-in-the-eu-is-the-money-enough-to-meet-the-new-cybersecurity-standards
TL;DR Altri due comuni colpiti da attacchi ransomware, con problemi all’operatività degli stessi e conseguenti disservizi per i cittadini. In attesa di eventuali rivendicazioni da parte delle randomware gang responsabili, l’ennesima riflessione sulla necessità di attivarsi in tempi rapidi per proteggere adeguatamente le infrastrutture ICT della PA italiana.
https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593
https://www.zerozone.it/cybersecurity/macerata-torre-del-greco-comuni-sotto-attacco-ransomware/22593
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Macerata, Torre del Greco… Comuni sotto attacco ransomware!
In pochi giorni due amministrazioni comunali di tutto rispetto (40mila abitanti Macerata, 80mila Torre del Greco) hanno subito un attacco ransomware ai loro sistemi informatici…
Learn ethical hacking.Learn about reconnaissance,windows/linux hacking,attacking web technologies,and pen testing wireless networks.Resources for learning malware analysis and reverse engineering.
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE
GitHub
GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE: articles
articles. Contribute to blaCCkHatHacEEkr/PENTESTING-BIBLE development by creating an account on GitHub.
Sanata vulnerabilità critica su Cacti
(AL01/221207/CSIRT-ITA)
Rilasciata patch che risolve una vulnerabilità “critica” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintezionato non autenticato remoto, l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-critica-su-cacti-al01-221207-csirt-ita
(AL01/221207/CSIRT-ITA)
Rilasciata patch che risolve una vulnerabilità “critica” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintezionato non autenticato remoto, l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-critica-su-cacti-al01-221207-csirt-ita
Rilasciati aggiornamenti per prodotti Fortinet
(AL02/221207/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 6 vulnerabilità, di cui una con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-221207-csirt-ita
(AL02/221207/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 6 vulnerabilità, di cui una con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-221207-csirt-ita
pgadmin 4 远程代码执行漏洞(CVE-2022-4223)
pgadmin 4 远程代码执行漏洞(CVE-2022-4223)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99615
pgadmin 4 远程代码执行漏洞(CVE-2022-4223)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99615
cacti 未授权命令注入漏洞(CVE-2022-46169)
cacti 未授权命令注入漏洞(CVE-2022-46169)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99616
cacti 未授权命令注入漏洞(CVE-2022-46169)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99616
TL;DR Una veloce indagine di poche decine di minuti su Shodan Images ha evidenziato alcune curiose “strategie” di sicurezza cyber adottate dalle PA italiane. Che, sommate a ben altre criticità, aiutano a delineare lo scenario medio della consapevolezza in cybersecurity nella Pubblica Amministrazione italiana.
https://www.zerozone.it/cybersecurity/confermare-la-presa-visione-dellinformativa-ovvero-rdp-e-cybersecurity-nelle-pa-italiane/22600
https://www.zerozone.it/cybersecurity/confermare-la-presa-visione-dellinformativa-ovvero-rdp-e-cybersecurity-nelle-pa-italiane/22600
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “confermare la presa visione dell’informativa”, ovvero RDP e cybersecurity nelle PA italiane
“Many attacks in 2021 were attributed to weaknesses such as exposed remote login or exposed data stores.” – 2022 Vulnerability Statistics Report, EdgeScan E' sottile il confine che divide ciò che è…
Threat Intelligence 2022.pdf
3.3 MB
Threat Intelligence Report - Dec 2022
image_2022-12-08_20-41-39.png
29.1 MB
The #darkweb price index 2022
L’uso dei social network in famiglia: vantaggi e svantaggi dei social media
Postare, taggare, commentare e mettere like: il mondo dei social network sta diventando sempre più presente nelle nostre vite, soprattutto in quelle dei più giovani. Bambini e ragazzi sono sempre più attirati dalla vita sociale online. Una volta raggiunta l’adolescenza o anche qualche anno prima, i ragazzi non vogliono perdere l'opportunità di rimanere in contatto con gli amici anche dopo la scuola, di postare foto di esperienze e di vedere i post e i video di altri utenti.
https://www.c-and-a.com/it/it/shop/uso-dei-social
Postare, taggare, commentare e mettere like: il mondo dei social network sta diventando sempre più presente nelle nostre vite, soprattutto in quelle dei più giovani. Bambini e ragazzi sono sempre più attirati dalla vita sociale online. Una volta raggiunta l’adolescenza o anche qualche anno prima, i ragazzi non vogliono perdere l'opportunità di rimanere in contatto con gli amici anche dopo la scuola, di postare foto di esperienze e di vedere i post e i video di altri utenti.
https://www.c-and-a.com/it/it/shop/uso-dei-social
C-And-A
Uso dei social: vantaggi e svantaggi dei social network
Quali sono i vantaggi e gli svantaggi dei social media? Quali sono i pericoli dei social network? Ecco i consigli per proteggere il tuo bambino nell’uso dei social.
Risolte vulnerabilità in Proofpoint Enterprise Protection
(AL01/221209/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità, di cui una “critica”, presenti in Proofpoint Enterprise Protection.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-proofpoint-enterprise-protection-al01-221209-csirt-ita
(AL01/221209/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità, di cui una “critica”, presenti in Proofpoint Enterprise Protection.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-proofpoint-enterprise-protection-al01-221209-csirt-ita
NIST - Guide to a Secure Enterprise Network Landscape.pdf
1 MB
NIST - Guide to a Secure Enterprise Network Landscape
Risolte vulnerabilità in prodotti VMware
(AL02/221209/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una “alta”, nei prodotti ESXi, vCenter Server e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-221209-csirt-ita
(AL02/221209/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una “alta”, nei prodotti ESXi, vCenter Server e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-221209-csirt-ita
Vulnerabilità 0-day di Internet Explorer sfruttata in documenti Office
(AL03/221209/CSIRT-ITA)
Una vulnerabilità 0-day del motore Javanoscript di Internet Explorer è stata rilevata recentemente dal Threat Analysis Group (TAG) di Google. Tale vulnerabilità, identificata dalla CVE-2022-41128 e già sfruttata in passato, potrebbe consentire ad un utente malintenzionato da remoto l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-di-internet-explorer-sfruttata-in-documenti-office-al03-221209-csirt-ita
(AL03/221209/CSIRT-ITA)
Una vulnerabilità 0-day del motore Javanoscript di Internet Explorer è stata rilevata recentemente dal Threat Analysis Group (TAG) di Google. Tale vulnerabilità, identificata dalla CVE-2022-41128 e già sfruttata in passato, potrebbe consentire ad un utente malintenzionato da remoto l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-di-internet-explorer-sfruttata-in-documenti-office-al03-221209-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole di cui 13 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 168 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-9-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole di cui 13 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 168 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-9-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole di cui 13 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi…
La Settimana Cibernetica del 11 dicembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-dicembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-dicembre-2022
ACSC - Guidelines for cybersecurity incidents.pdf
1 MB
ACSC - Guidelines for Cyber Security Incidents