“We’re seeing a lot of the ‘admin1234,’ meaning that [hackers are] still going to be using default credentials in hopes that no one is changing the credentials for IoT devices — which is pretty accurate,” said Roya Gordon, security research evangelist at Nozomi Networks, a cybersecurity firm that specializes in industrial security.
https://www.cyberscoop.com/industrial-system-cybersecurity-default-passwords/
https://www.cyberscoop.com/industrial-system-cybersecurity-default-passwords/
CyberScoop
Too many default 'admin1234' passwords increase risk for industrial systems, research finds
Researchers say a growing number of internet-connected devices linked to critical infrastructure organizations don't have basic protections.
Internet crollerà. Intervista a Esther Paniagua
Quali sono i segni di questo imminente crollo della Rete? E soprattutto quante di queste défaillance informatiche sono dovute al caso e alla fragilità del sistema e quante invece sono provocate dall’essere umano?
https://biancamano2.einaudi.it/saggistica/internet-crollera-intervista-a-esther-paniagua/
Quali sono i segni di questo imminente crollo della Rete? E soprattutto quante di queste défaillance informatiche sono dovute al caso e alla fragilità del sistema e quante invece sono provocate dall’essere umano?
https://biancamano2.einaudi.it/saggistica/internet-crollera-intervista-a-esther-paniagua/
Biancamano2
Internet crollerà. Intervista a Esther Paniagua - Biancamano2
I segnali di un imminente crollo temporaneo di Internet ci sono tutti e bisogna prepararsi. Nell'intervista (e nel libro «Error 404. Siete pronti per un mondo senza internet?» Esther Paniagua ci dice come affrontare questo evento traumatico ma inevitabile.
Aggiornamenti di sicurezza Apple
(AL01/230124/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230124-csirt-ita
(AL01/230124/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230124-csirt-ita
SCAM - A case story.pdf
37.2 MB
SCAM - A case story how the bad guys earned 136.582$
Vulnerabilità in Moodle
(AL02/230124/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-230124-csirt-ita
(AL02/230124/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-230124-csirt-ita
DOJ sues Google over its dominance in online advertising market
The Justice Department and eight states sued Google on Tuesday, accusing the company of harming competition with its dominance in the online advertising market and calling for it to be broken up.
The move marks the Biden administration’s first blockbuster antitrust case against a Big Tech company. The eight states joining the suit include California, Colorado, Connecticut, New Jersey, New York, Rhode Island, Tennessee and Virginia.
https://edition.cnn.com/2023/01/24/tech/doj-google-lawsuit/index.html
The Justice Department and eight states sued Google on Tuesday, accusing the company of harming competition with its dominance in the online advertising market and calling for it to be broken up.
The move marks the Biden administration’s first blockbuster antitrust case against a Big Tech company. The eight states joining the suit include California, Colorado, Connecticut, New Jersey, New York, Rhode Island, Tennessee and Virginia.
https://edition.cnn.com/2023/01/24/tech/doj-google-lawsuit/index.html
CNN
DOJ sues Google over its dominance in online advertising market
The Justice Department and eight states sued Google on Tuesday, accusing the company of harming competition with its dominance in the online advertising market and calling for it to be broken up.
Risolte vulnerabilità in Google Chrome
(AL01/230125/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 4 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230125-csirt-ita
(AL01/230125/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 4 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230125-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL02/230125/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vRealize Log Insight.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-230125-csirt-ita
(AL02/230125/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vRealize Log Insight.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-230125-csirt-ita
👍1
Aggiornamenti per ISC BIND
(AL01/230126/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 4 con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-230126-csirt-ita
(AL01/230126/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 4 con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-230126-csirt-ita
Callback Phishing con utilizzo di software RMM
(BL01/230126/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) e il Multi-State Information Sharing and Analysis Center (MS-ISAC) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano attività inerenti ad una recente campagna di “Callback Phishing” volta alla distribuzione di versioni di software RMM opportunamente [...]
by CSIRT - https://www.csirt.gov.it/contenuti/callback-phishing-con-utilizzo-di-software-rmm-bl01-230126-csirt-ita
(BL01/230126/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) e il Multi-State Information Sharing and Analysis Center (MS-ISAC) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano attività inerenti ad una recente campagna di “Callback Phishing” volta alla distribuzione di versioni di software RMM opportunamente [...]
by CSIRT - https://www.csirt.gov.it/contenuti/callback-phishing-con-utilizzo-di-software-rmm-bl01-230126-csirt-ita
Risolte vulnerabilità in Grafana
(AL01/230127/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-grafana-al01-230127-csirt-ita
(AL01/230127/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-grafana-al01-230127-csirt-ita
Aggiornamenti per prodotti Broadcom
(AL02/230127/CSIRT-ITA)
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità presenti in Symantec Identity Manager, di cui 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-broadcom-al02-230127-csirt-ita
(AL02/230127/CSIRT-ITA)
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità presenti in Symantec Identity Manager, di cui 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-broadcom-al02-230127-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 gennaio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 18 con obiettivi italiani e 8 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-gennaio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 18 con obiettivi italiani e 8 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-gennaio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 gennaio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 18 con obiettivi italiani e 8 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
Sudoedit 权限提升漏洞(CVE-2023-22809)
Sudoedit 权限提升漏洞(CVE-2023-22809)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99636
Sudoedit 权限提升漏洞(CVE-2023-22809)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99636
La Settimana Cibernetica del 29 gennaio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-gennaio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-gennaio-2023
Campagna di smishing sfrutta il recente down dei servizi Libero e Virgilio
(AL02/230130/CSIRT-ITA)
È stata recentemente rilevata una campagna malevola, veicolata tramite SMS, indirizzata agli utenti di Libero e Virgilio che sfrutta la recente indisponibilità di tali servizi email per carpire informazioni sensibili dalle vittime.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-smishing-sfrutta-il-recente-down-dei-servizi-libero-e-virgilio-al02-230130-csirt-ita
(AL02/230130/CSIRT-ITA)
È stata recentemente rilevata una campagna malevola, veicolata tramite SMS, indirizzata agli utenti di Libero e Virgilio che sfrutta la recente indisponibilità di tali servizi email per carpire informazioni sensibili dalle vittime.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-smishing-sfrutta-il-recente-down-dei-servizi-libero-e-virgilio-al02-230130-csirt-ita
Vulnerabilità in prodotti NAS QNAP
(AL01/230130/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità, con gravità “critica”, che interessa i propri dispositivi NAS.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nas-qnap-al01-230130-csirt-ita
(AL01/230130/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità, con gravità “critica”, che interessa i propri dispositivi NAS.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nas-qnap-al01-230130-csirt-ita