La Settimana Cibernetica del 12 febbraio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-febbraio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-febbraio-2023
Sanate vulnerabilità su GitLab CE/EE
(AL06/230215/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al06-230215-csirt-ita
(AL06/230215/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al06-230215-csirt-ita
Aggiornamenti per prodotti Netgear
(AL08/230215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in alcuni modelli di router Cable Gateway AX.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al08-230215-csirt-ita
(AL08/230215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in alcuni modelli di router Cable Gateway AX.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al08-230215-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/230215/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-230215-csirt-ita
(AL04/230215/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-230215-csirt-ita
Aggiornamenti per prodotti Citrix
(AL03/230215/CSIRT-ITA)
Aggiornamenti Citrix risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Citrix Virtual Apps and Desktops e Citrix Workspace app.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-230215-csirt-ita
(AL03/230215/CSIRT-ITA)
Aggiornamenti Citrix risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Citrix Virtual Apps and Desktops e Citrix Workspace app.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-230215-csirt-ita
Rilevate vulnerabilità in prodotti Splunk
(AL07/230215/CSIRT-ITA)
Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 5 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk Enterprise e Splunk Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al07-230215-csirt-ita
(AL07/230215/CSIRT-ITA)
Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 5 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk Enterprise e Splunk Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al07-230215-csirt-ita
Snapshot of Cybersecurity Governance principles.pdf
449.6 KB
Snapshot of the #CyberSecurity Governance Principles
Snake Keylogger riscontrato in una campagna di malspam nazionale: un caso studio su strumenti di analisi malware
Il CERT-AGID ha recentemente avuto evidenza di una campagna Snake Keylogger che sfrutta il nome dell'Università di Bologna. L'infenzione inizia infatti da un file DOCX di nome "Elenco richieste dall'Università di Bologna (BO XXXX)"
by CERT-AgID - https://cert-agid.gov.it/news/snake-keylogger-riscontrato-in-una-campagna-di-malspam-nazionale-un-caso-studio-su-strumenti-di-analisi-malware/
Il CERT-AGID ha recentemente avuto evidenza di una campagna Snake Keylogger che sfrutta il nome dell'Università di Bologna. L'infenzione inizia infatti da un file DOCX di nome "Elenco richieste dall'Università di Bologna (BO XXXX)"
by CERT-AgID - https://cert-agid.gov.it/news/snake-keylogger-riscontrato-in-una-campagna-di-malspam-nazionale-un-caso-studio-su-strumenti-di-analisi-malware/
CERT-AGID
Snake Keylogger riscontrato in una campagna di malspam nazionale: un caso studio su strumenti di analisi malware
Il CERT-AGID ha recentemente avuto evidenza di una campagna Snake Keylogger che sfrutta il nome dell'Università di Bologna. L'infenzione inizia infatti da un file DOCX di nome "Elenco richieste dall'Università di Bologna (BO XXXX)"
Due sono le date cerchiate in rosso in calendario. La prima è 23 aprile 2023, quando scadono le concessioni per Spid, il sistema pubblico di identità digitale italiano usato già da 33 milioni di persone per accedere ai servizi di 12mila amministrazioni pubbliche, centrali e locali. La seconda è il 20 febbraio, quando l'Agenzia per l'Italia digitale (Agid), il braccio della Presidenza del consiglio, ha convocato un incontro con i gestori di Spid per affrontare un tema spinoso, quello del futuro del servizio di identità digitale e della ripartizione dei costi.
https://www.wired.it/article/spid-convenzione-scaduta-2022-governo-cie/
https://www.wired.it/article/spid-convenzione-scaduta-2022-governo-cie/
WIRED.IT
I contratti per gestire Spid stanno per scadere. E non c'è un accordo per rinnovarli
A fine 2022 sono scadute le convenzioni per la gestione del sistema pubblico di identità digitale, prorogate d'ufficio fino ad aprile. I gestori chiedono fondi e chiarezza sul futuro di Spid, mentre il governo punta tutto su Cie
Aggiornamenti per prodotti CISCO
(AL01/230216/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230216-csirt-ita
(AL01/230216/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230216-csirt-ita
Un ex impiegato basato in Cina ha sottratto informazioni sensibili al colosso olandese dei semiconduttori. La notizia getta benzina sul fuoco mentre gli Stati Uniti cercano di impedire il trasferimento di tecnologia critica verso la Repubblica Popolare coinvolgendo, tra l’altro, i player giapponesi e olandesi
Insider threat, una delle minacce più sottovalutate ma che possono causare enormi danni.
https://formiche.net/2023/02/asml-data-breach/
Insider threat, una delle minacce più sottovalutate ma che possono causare enormi danni.
https://formiche.net/2023/02/asml-data-breach/
Formiche.net
Il furto di dati al gigante Asml getta benzina sul fuoco tra Usa e Cina - Formiche.net
La notizia getta benzina sul fuoco mentre gli Stati Uniti cercano di impedire il trasferimento di tecnologia verso la Repubblica Popolare
E’ come cercare di correre più veloce degli altri
TL;DR Una nota barzelletta racconta che per sfuggire a una minaccia è necessario essere più veloci delle altre… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/e-come-cercare-di-correre-piu-veloce-degli-altri/22755
TL;DR Una nota barzelletta racconta che per sfuggire a una minaccia è necessario essere più veloci delle altre… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/e-come-cercare-di-correre-piu-veloce-degli-altri/22755
Il blog di Michele Pinassi
Il blog di Michele Pinassi • E’ come cercare di correre più veloce degli altri
Una nota barzelletta su un gruppo di esploratori nella savana racconta che, stando per essere inseguiti da un leone, nel mentre che uno sta mettendosi delle scarpette da corsa l'altro esclama…
Rilevate vulnerabilità in prodotti Fortinet
(AL01/230217/CSIRT-ITA)
Rilevate 17 vulnerabilità in molteplici prodotti Fortinet, di cui 15 con gravità “alta” e 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230217-csirt-ita
(AL01/230217/CSIRT-ITA)
Rilevate 17 vulnerabilità in molteplici prodotti Fortinet, di cui 15 con gravità “alta” e 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230217-csirt-ita
Vulnerabilità in prodotti Solarwinds
(AL02/230217/CSIRT-ITA)
Rilevate 7 vulnerabilità di sicurezza, con gravità “alta”, nei prodotti Platform e Server & Application Monitor di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-230217-csirt-ita
(AL02/230217/CSIRT-ITA)
Rilevate 7 vulnerabilità di sicurezza, con gravità “alta”, nei prodotti Platform e Server & Application Monitor di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-230217-csirt-ita
Aggiornamenti di sicurezza per Node.js
(AL04/230217/CSIRT-ITA)
Il Thursday February 2023 Security Releases corregge alcune vulnerabilità, di cui una con gravità “alta”, nel noto framework di sviluppo Node.js.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al04-230217-csirt-ita
(AL04/230217/CSIRT-ITA)
Il Thursday February 2023 Security Releases corregge alcune vulnerabilità, di cui una con gravità “alta”, nel noto framework di sviluppo Node.js.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al04-230217-csirt-ita
Aggiornamenti per Joomla!
(AL03/230217/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel noto CMS Joomla!
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita
(AL03/230217/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel noto CMS Joomla!
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 25 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 376 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-febbraio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 25 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 376 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-febbraio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 25 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti…
Mandiant - Fog of War.pdf
4 MB
Mandiant (part of Google Cloud) - Fog of War, how Ukraine conflict trasform the cyber thread landscape
Insegnare agli utenti a non cliccare sui link delle mail di phishing non funziona
TL;DR Insegnare agli utenti a non cliccare sui “link malevoli” non funziona: gli utenti non sempre hanno le… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/insegnare-agli-utenti-a-non-cliccare-sui-link-delle-mail-di-phishing-non-funziona/22767
TL;DR Insegnare agli utenti a non cliccare sui “link malevoli” non funziona: gli utenti non sempre hanno le… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/insegnare-agli-utenti-a-non-cliccare-sui-link-delle-mail-di-phishing-non-funziona/22767
zerozone.it
Insegnare agli utenti a non cliccare sui link delle mail di phishing non funziona • zerozone.it
Leggevo l'articolo "Telling users to ‘avoid clicking bad links’ still isn’t working" a cura del NCSC, National Cyber Security Centre, inglese, che pone l'accento sul fatto che, a quanto pare…
Forwarded from feed linuxpeople (Psyke Dady)
❇ Trucco del giorno
Il trucco del giorno è stato fatto da un nostro lettore, Tk
Grazie ❤️❤️
Ecco come semplificare la chiamata a cheat.sh Tramite una funzione:
La funzione va messa in bashrc e richiamata poi così :
Tipo
Il trucco del giorno è stato fatto da un nostro lettore, Tk
Grazie ❤️❤️
Ecco come semplificare la chiamata a cheat.sh Tramite una funzione:
function cheat ( ) {
curl -m 7 "http://cheat.sh/$1";
}La funzione va messa in bashrc e richiamata poi così :
cheat "nome cosa da cercare "Tipo
cheat tarTelegram
feed linuxpeople
❇️ Trucco del giorno
"quali erano i flag per estrarre un tar? maledizione devo rileggermi la documentazione"
Soffri di questo e altri problemi ve? No problema con cheat.sh
tramite questo riepilogo vi potrete finalmente ricordare quelle cosine banali…
"quali erano i flag per estrarre un tar? maledizione devo rileggermi la documentazione"
Soffri di questo e altri problemi ve? No problema con cheat.sh
tramite questo riepilogo vi potrete finalmente ricordare quelle cosine banali…