Un problema non è un problema se non viene percepito come tale
“Se la conoscenza può creare dei problemi, non è tramite l’ignoranza che possiamo risolverli.”Isaac Asimov Un giro di… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/un-problema-non-e-un-problema-se-non-viene-percepito-come-tale/22661
“Se la conoscenza può creare dei problemi, non è tramite l’ignoranza che possiamo risolverli.”Isaac Asimov Un giro di… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/un-problema-non-e-un-problema-se-non-viene-percepito-come-tale/22661
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Un problema non è un problema se non viene percepito come tale
“Se la conoscenza può creare dei problemi, non è tramite l'ignoranza che possiamo risolverli.” Isaac Asimov Un giro di parole che pare descrivere bene la totale inconsapevolezza e ignoranza dell'
Il cybercrime sta assumendo un (finto?) volto umano
TL;DR I recenti episodi di “grazia” delle ransomware gang per due attacchi verso strutture ospedaliere (l’ospedale di Alessandria… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-cybercrime-sta-assumendo-un-finto-volto-umano/22680
TL;DR I recenti episodi di “grazia” delle ransomware gang per due attacchi verso strutture ospedaliere (l’ospedale di Alessandria… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-cybercrime-sta-assumendo-un-finto-volto-umano/22680
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Il cybercrime sta assumendo un (finto?) volto umano
Due episodi molto recenti da parte di altrettante ransomware gang, una è Ragnar Locker in merito all'attacco all'Ospedale di Alessandria e l'altra è Lockbit sull'attacco al centro canadese per la cura…
Le password sicure sono necessarie ma non sufficienti
TL;DR Scegliere buone password è un requisito necessario ma non più sufficiente. La complessità delle infrastrutture e delle… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-password-sicure-sono-necessarie-ma-non-sufficienti/22633
TL;DR Scegliere buone password è un requisito necessario ma non più sufficiente. La complessità delle infrastrutture e delle… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-password-sicure-sono-necessarie-ma-non-sufficienti/22633
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Le password sicure sono necessarie ma non sufficienti
All'indomani dell'attacco al "migliore gestore delle password con cassaforte, SSO e MFA", LastPass, che ha coinvolto migliaia di clienti che si erano affidati a questo servizio per la protezione delle…
NATO as a global cybersecurity power.pdf
205.3 KB
[PAPER] NATO as a global cybersecurity power
Lo smartphone, i nostri figli e un documento del Senato che…
TL;DR La Commissione Istruzione Pubblica e Beni Culturali del Senato della Repubblica ha approvato un documento conclusivo in… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lo-smartphone-i-nostri-figli-e-un-documento-del-senato-che/22687
TL;DR La Commissione Istruzione Pubblica e Beni Culturali del Senato della Repubblica ha approvato un documento conclusivo in… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lo-smartphone-i-nostri-figli-e-un-documento-del-senato-che/22687
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Lo smartphone, i nostri figli e un documento del Senato che…
Giovani schiavi resi drogati e decerebrati: gli studenti italiani. I nostri figli, i nostri nipoti. In una parola, il nostro futuro". Si conclude così il Documento approvato dalla 7ª commissione…
CDC_EU_Le_sfide_insite_in_un'efficace_politica_della_UE_in_materia.pdf
3.9 MB
Un interessante documento del 2019 della Corte dei Conti Europea in materia di Cybersicurezza
Compromissione della catena di dipendenze di PyTorch
(AL01/230103/CSIRT-ITA)
Gli sviluppatori del noto package PyPI denomitato “PyTorch-nightly”, framework per il Machine Learning basato sulla libreria Torch utilizzato sia in ambito commerciale che accademico, hanno recentemente identificato la presenza di una dipendenza malevola che interessa la libreria “torchtriton” contenente codice malevolo volto a collezionare informazioni sensibili dai sistemi Linux compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/compromissione-della-catena-di-dipendenze-di-pytorch-al01-230103-csirt-ita
(AL01/230103/CSIRT-ITA)
Gli sviluppatori del noto package PyPI denomitato “PyTorch-nightly”, framework per il Machine Learning basato sulla libreria Torch utilizzato sia in ambito commerciale che accademico, hanno recentemente identificato la presenza di una dipendenza malevola che interessa la libreria “torchtriton” contenente codice malevolo volto a collezionare informazioni sensibili dai sistemi Linux compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/compromissione-della-catena-di-dipendenze-di-pytorch-al01-230103-csirt-ita
RESOCONTO ATTIVITÀ 2022 DELLA POLIZIA POSTALE E DELLE COMUNICAZIONI E DEI CENTRI OPERATIVI SICUREZZA CIBERNETICA
Nel 2022 la Polizia Postale è stata chiamata a far fronte a continue e sempre più evolute sfide investigative sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.
https://www.commissariatodips.it/notizie/articolo/resoconto-attivita-2022-della-polizia-postale-e-delle-comunicazioni-e-dei-centri-operativi-sicurezz/index.html
Nel 2022 la Polizia Postale è stata chiamata a far fronte a continue e sempre più evolute sfide investigative sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.
https://www.commissariatodips.it/notizie/articolo/resoconto-attivita-2022-della-polizia-postale-e-delle-comunicazioni-e-dei-centri-operativi-sicurezz/index.html
🔥2
PyTorch Machine Learning Framework Compromised with Malicious Dependency
"PyTorch-nightly Linux packages installed via pip during that time installed a dependency, torchtriton, which was compromised on the Python Package Index (PyPI) code repository and ran a malicious binary," the PyTorch team said in an alert over the weekend.
https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html
"PyTorch-nightly Linux packages installed via pip during that time installed a dependency, torchtriton, which was compromised on the Python Package Index (PyPI) code repository and ran a malicious binary," the PyTorch team said in an alert over the weekend.
https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html
Aggiornamento di sicurezza per prodotti Synology
(AL01/230104/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” nei prodotti Synology VPN Plus Server for SRM
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-230104-csirt-ita
(AL01/230104/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” nei prodotti Synology VPN Plus Server for SRM
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-230104-csirt-ita
Rilasciati aggiornamenti per prodotti Fortinet
(AL02/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui due con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-230104-csirt-ita
(AL02/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui due con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-230104-csirt-ita
Vulnerabilità in Apache Tomcat
(AL03/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel prodotto Apache Tomcat.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230104-csirt-ita
(AL03/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel prodotto Apache Tomcat.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230104-csirt-ita
Sanata vulnerabilità nel prodotto ManageEngine OpManager
(AL04/230104/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità, identificata tramite la CVE-2022-43473, presente nel prodotto ManageEngine OpManager.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-manageengine-opmanager-al04-230104-csirt-ita
(AL04/230104/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità, identificata tramite la CVE-2022-43473, presente nel prodotto ManageEngine OpManager.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-manageengine-opmanager-al04-230104-csirt-ita
Non so come, mi classifico in 10° posizione degli Oscar 2022 di Matrice Digitale 😊
https://www.matricedigitale.it/notizie/oscar-2022-la-cultura-della-privacy-esce-sconfitta-dal-dibattito-social/
https://www.matricedigitale.it/notizie/oscar-2022-la-cultura-della-privacy-esce-sconfitta-dal-dibattito-social/
Cloud Security Best Practices.pdf
941.4 KB
[eBook] Cloud Security Best Practices
Aggiornamenti per prodotti ManageEngine
(AL01/230105/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità presente nei prodotti ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-manageengine-al01-230105-csirt-ita
(AL01/230105/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità presente nei prodotti ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-manageengine-al01-230105-csirt-ita
Rocket TRUfusion Enterprise 权限绕过&SSRF漏洞(CVE-2022-25026 CVE-2022-25027)
Rocket TRUfusion Enterprise 权限绕过&SSRF漏洞(CVE-2022-25026 CVE-2022-25027)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99624
Rocket TRUfusion Enterprise 权限绕过&SSRF漏洞(CVE-2022-25026 CVE-2022-25027)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99624
Report annuale delle campagne malevole che hanno interessato l’Italia nel 2022
Analizzando i dati definitivi nell'anno 2022, il CERT-AGID ha rilevato e contrastato 1763 campagne malevole, per una media di quasi 5 al giorno, ed ha condiviso con le proprie organizzazioni accreditate un totale di 31978 indicatori di compromissione (IoC).
by CERT-AgID - https://cert-agid.gov.it/news/malware/report-annuale-delle-campagne-malevole-che-hanno-interessato-litalia-nel-2022/
Analizzando i dati definitivi nell'anno 2022, il CERT-AGID ha rilevato e contrastato 1763 campagne malevole, per una media di quasi 5 al giorno, ed ha condiviso con le proprie organizzazioni accreditate un totale di 31978 indicatori di compromissione (IoC).
by CERT-AgID - https://cert-agid.gov.it/news/malware/report-annuale-delle-campagne-malevole-che-hanno-interessato-litalia-nel-2022/
CERT-AGID
Report annuale sull’andamento delle campagne malevole che hanno interessato l’Italia nel 2022
Analizzando i dati definitivi nell'anno 2022, il CERT-AGID ha rilevato e contrastato 1763 campagne malevole, per una media di quasi 5 al giorno, ed ha condiviso con le proprie organizzazioni accreditate un totale di 31978 indicatori di compromissione (IoC).
Campagna di defacing di siti web tramite furto di credenziali per mezzo di infostealer
(AL01/230105/CSIRT-ITA)
È stata recentemente rilevata una campagna di defacing verso siti web italiani perpetrata tramite l’utilizzo di credenziali precedentemente compromesse per mezzo di malware di tipo infostealer.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-defacing-di-siti-web-tramite-furto-di-credenziali-per-mezzo-di-infostealer
(AL01/230105/CSIRT-ITA)
È stata recentemente rilevata una campagna di defacing verso siti web italiani perpetrata tramite l’utilizzo di credenziali precedentemente compromesse per mezzo di malware di tipo infostealer.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-defacing-di-siti-web-tramite-furto-di-credenziali-per-mezzo-di-infostealer
Centos Web Panel 7 未授权RCE(CVE-2022-44877)
Centos Web Panel 7 未授权RCE(CVE-2022-44877)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99625
Centos Web Panel 7 未授权RCE(CVE-2022-44877)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99625