macOS 权限提升漏洞(CVE-2022-46689)
macOS 权限提升漏洞(CVE-2022-46689)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99618
macOS 权限提升漏洞(CVE-2022-46689)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99618
Phishing, Smishing and Vishing.pdf
1.1 MB
[EBOOK] Phishing, Smishing and Vishing
Apache Dubbo反序列化漏洞(CVE-2022-39198)
Apache Dubbo反序列化漏洞(CVE-2022-39198)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99619
Apache Dubbo反序列化漏洞(CVE-2022-39198)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99619
A quanto pare, la #ransomware gang #Lockbit ha colpito l'Agenzia delle Entrare e tra poco meno di 48 ore pubblicherà i dati esfiltrati sul loro blog. Al momento, per la precisione, non ci sono dettagli in merito (Lockbit non ha pubblicato alcun sample), quindi è difficile anche confermare l'avvenuto attacco.
Spagna: Garante della privacy sanziona un sedicenne per cyberbullismo e revenge porn a scuola
Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Per il Gdpr il sedicenne è un titolare del trattamento e la sua condotta ha realizzato un trattamento illecito: è successo in Spagna (procedura n.ps-00107-2022), dove il locale garante della privacy ha irrogato al sedicenne una sanzione pecuniaria di 5 mila euro.
https://www.federprivacy.org/informazione/mondo/garante-della-privacy-sanziona-un-sedicenne-per-cyberbullismo-e-revenge-porn-a-scuola
Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Per il Gdpr il sedicenne è un titolare del trattamento e la sua condotta ha realizzato un trattamento illecito: è successo in Spagna (procedura n.ps-00107-2022), dove il locale garante della privacy ha irrogato al sedicenne una sanzione pecuniaria di 5 mila euro.
https://www.federprivacy.org/informazione/mondo/garante-della-privacy-sanziona-un-sedicenne-per-cyberbullismo-e-revenge-porn-a-scuola
Federprivacy
Garante della privacy sanziona un sedicenne per cyberbullismo e revenge porn a scuola
Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Pe
Alist 目录穿越漏洞(CVE-2022-45969)
Alist 目录穿越漏洞(CVE-2022-45969)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99620
Alist 目录穿越漏洞(CVE-2022-45969)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99620
Parse-Server RCE 漏洞(CVE-2022-39396)
Parse-Server RCE 漏洞(CVE-2022-39396)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99621
Parse-Server RCE 漏洞(CVE-2022-39396)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99621
Spoiler alert. Arriva a gennaio “Digital Evolution”: la rubrica podcast di FPA e Lutech
In chiusura di anno non poteva mancare qualche anticipazione di cosa abbiamo già messo in cantiere per il 2023. A gennaio partiremo con una nuova rubrica podcast dedicata agli scenari tecnologici che si stanno aprendo per il settore pubblico e alle esperienze delle pubbliche amministrazione in materia di trasformazione digitale. [...]
by ForumPA - https://www.forumpa.it/pa-digitale/spoiler-alert-arriva-a-gennaio-digital-evolution-la-rubrica-podcast-di-fpa-e-lutech/
In chiusura di anno non poteva mancare qualche anticipazione di cosa abbiamo già messo in cantiere per il 2023. A gennaio partiremo con una nuova rubrica podcast dedicata agli scenari tecnologici che si stanno aprendo per il settore pubblico e alle esperienze delle pubbliche amministrazione in materia di trasformazione digitale. [...]
by ForumPA - https://www.forumpa.it/pa-digitale/spoiler-alert-arriva-a-gennaio-digital-evolution-la-rubrica-podcast-di-fpa-e-lutech/
FPA
A gennaio "Digital Evolution": la rubrica podcast di FPA e Lutech
Sei puntate tematiche a cadenza mensile in cui parleremo di progetti realizzati, di tecnologie e di nuovi scenari di innovazione per la PA
SUSE: “Ecco un bilancio del 2022 sui nostri progetti open source”
“Il 2022 è stato un altro anno di innovazione e crescita per l’attività Enterprise Container Management di SUSE. Abbiamo introdotto aggiornamenti significativi ai nostri prodotti Rancher e NeuVector, lanciato nuovi progetti open source e ne abbiamo fatti maturare altri”: un bilancio positivo quello comunicato da SUSE rispetto all’anno che sta per [...]
by ForumPA - https://www.forumpa.it/pa-digitale/suse-ecco-un-bilancio-del-2022-sui-nostri-progetti-open-source/
“Il 2022 è stato un altro anno di innovazione e crescita per l’attività Enterprise Container Management di SUSE. Abbiamo introdotto aggiornamenti significativi ai nostri prodotti Rancher e NeuVector, lanciato nuovi progetti open source e ne abbiamo fatti maturare altri”: un bilancio positivo quello comunicato da SUSE rispetto all’anno che sta per [...]
by ForumPA - https://www.forumpa.it/pa-digitale/suse-ecco-un-bilancio-del-2022-sui-nostri-progetti-open-source/
FPA
SUSE: “Ecco un bilancio del 2022 sui nostri progetti open source”
Il 2022 è stato un altro anno di crescita per l'attività Enterprise Container Management di SUSE. Un tema chiave è la sicurezza dei container
Sanata vulnerabilità in cURL
(AL01/221222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al01-221222-csirt-ita
(AL01/221222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al01-221222-csirt-ita
Il Blog di Michele Pinassi
A quanto pare, la #ransomware gang #Lockbit ha colpito l'Agenzia delle Entrare e tra poco meno di 48 ore pubblicherà i dati esfiltrati sul loro blog. Al momento, per la precisione, non ci sono dettagli in merito (Lockbit non ha pubblicato alcun sample), quindi…
UPDATE Una prima analisi dei file pubblicati sembrerebbe confermare che non sono stati esfiltrati dai server dell'Agenzia delle Entrate quanto, piuttosto, dalle macchine di uno studio di commercialisti in Verona.
LockBit sembra aver preso una (ennesima) cantonata in merito all'origine dei dati esfiltrati.
LockBit sembra aver preso una (ennesima) cantonata in merito all'origine dei dati esfiltrati.
Telling users to ‘avoid clicking bad links’ still isn’t working
We're even aware of some cases where people have forwarded suspicious emails from their home accounts to their work accounts, assuming that the security measures in place in their organisations will protect them. And once a link in a phishing email is clicked and an attack launches, the stigma of clicking can prevent people reporting it, which then delays the incident response.
https://www.ncsc.gov.uk/blog-post/telling-users-to-avoid-clicking-bad-links-still-isnt-working
We're even aware of some cases where people have forwarded suspicious emails from their home accounts to their work accounts, assuming that the security measures in place in their organisations will protect them. And once a link in a phishing email is clicked and an attack launches, the stigma of clicking can prevent people reporting it, which then delays the incident response.
https://www.ncsc.gov.uk/blog-post/telling-users-to-avoid-clicking-bad-links-still-isnt-working
www.ncsc.gov.uk
Telling users to ‘avoid clicking bad links’ still isn’t working
Why organisations should avoid ‘blame and fear’, and instead use technical measures to manage the threat from phishing.
In this post, we show how ChatGPT can bring value to reverse engineers and malware analysts, both those just entering the field as well as more experienced professionals. We will give specific examples and highlight some of the pitfalls for the following reverse engineering and malware analysis challenges
https://www.sentinelone.com/labs/11-problems-chatgpt-can-solve-for-reverse-engineers-and-malware-analysts/
https://www.sentinelone.com/labs/11-problems-chatgpt-can-solve-for-reverse-engineers-and-malware-analysts/
SentinelOne
11 Problems ChatGPT Can Solve For Reverse Engineers and Malware Analysts
ChatGPT has captured the imagination of many across infosec. Here's how it can superpower the efforts of reversers and malware analysts.
👍1
Cluster25 researchers analyzed several campaigns (also publicly reported by CERT-AGID) that used phishing emails to spread an InfoStealer malware written in .NET through an infection chain that involves Windows Shortcut (LNK) files and Batch Scripts (BAT). Taking into account the used TTPs and extracted evidence, the attacks seem perpetrated by the same adversary (internally named AUI001).
https://blog.cluster25.duskrise.com/2022/12/22/an-infostealer-comes-to-town
https://blog.cluster25.duskrise.com/2022/12/22/an-infostealer-comes-to-town
TL;DR La ransomware gang Lockbit sbaglia la rivendicazione di un attacco, confondendo uno studio di commercialisti con l’Agenzia delle Entrate. Tuttavia l’attacco è preoccpante e conferma la necessità, anche per le PMI italiane, di imparare ad adottare opportune strategie di cybersecurity per difendere i dati dei clienti e il proprio business.
https://www.zerozone.it/cybersecurity/lockbit-sbaglia-ma-lattacco-e-comunque-preoccupante/22624
https://www.zerozone.it/cybersecurity/lockbit-sbaglia-ma-lattacco-e-comunque-preoccupante/22624
Il blog di Michele Pinassi
Il blog di Michele Pinassi • LockBit sbaglia ma l’attacco è comunque preoccupante
Qualche giorno fa sul blog della ransomware gang LockBit viene pubblicata una rivendicazione piuttosto preoccupante: attacco all'Agenzia delle Entrate, con tanto di pubblicazione dei dati dopo due…
Linux 权限提升漏洞(CVE-2022-2602)
Linux 权限提升漏洞(CVE-2022-2602)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99622
Linux 权限提升漏洞(CVE-2022-2602)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99622
o scorso martedì 20 dicembre è stata ricevuta con grande accoglienza sulla stampa la circolare del Ministro dell’Istruzione e del Merito (MIM), Giuseppe Valditara, “sull’utilizzo dei telefoni cellulari e analoghi dispositivi elettronici in classe”. Il tema è uno di quelli più produttivi e potenti e già ben rodato nello scatenare click, confusione e scontri. Dal momento in cui la notizia ha cominciato a essere condivisa sui social media si è innescato un ridondante frastuono che è durato per due giorni. L’intrattenimento ha funzionato, il pubblico ha interagito massivamente.
https://www.valigiablu.it/cellulari-scuola-circolare/
https://www.valigiablu.it/cellulari-scuola-circolare/
Valigia Blu
Quando la disinformazione arriva dal Ministero dell’Istruzione e del Merito: il caso dei dispositivi elettronici a scuola
La circolare del Ministero dell'Istruzione e del Merito sui cellulari a scuola nulla cambierà ma, intanto, ha contribuito a riacutizzare il ciclo del panico morale sui dispositivi elettronici.
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 116 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 116 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
Risolte multiple vulnerabilità nel kernel Linux
(AL01/221223/CSIRT-ITA)
Risolte 5 vulnerabilità che impattano il kernel Linux. Tali vulnerabilità risiedono in ksmbd, un file server CIFS/SMB3 che è stato integrato nel Kernel a partire dalla versione 5.15.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-multiple-vulnerabilita-nel-kernel-linux-al01-221223-csirt-ita
(AL01/221223/CSIRT-ITA)
Risolte 5 vulnerabilità che impattano il kernel Linux. Tali vulnerabilità risiedono in ksmbd, un file server CIFS/SMB3 che è stato integrato nel Kernel a partire dalla versione 5.15.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-multiple-vulnerabilita-nel-kernel-linux-al01-221223-csirt-ita