Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole di cui 28 con obiettivi italiani ed una generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 916 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-marzo-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole di cui 28 con obiettivi italiani ed una generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 916 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-marzo-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole di cui 28 con obiettivi italiani ed una generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei…
Regione Toscana, Pianeta Galileo e Cybersecurity
TL;DR Ho partecipato all’iniziativa di Regione Toscana “Pianeta Galileo” proponendo alle scuole superiori seminari sulle minacce informatiche. E’… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/regione-toscana-pianeta-galileo-e-cybersecurity/22853
TL;DR Ho partecipato all’iniziativa di Regione Toscana “Pianeta Galileo” proponendo alle scuole superiori seminari sulle minacce informatiche. E’… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/regione-toscana-pianeta-galileo-e-cybersecurity/22853
zerozone.it
Regione Toscana, Pianeta Galileo e Cybersecurity • zerozone.it
Stamani, con il secondo seminario presso un ITIS della Valdera, ho concluso la mia esperienza con il progetto della Regione Toscana Pianeta Galileo. Avevo dato la mia disponibilità…
SOCRadar mette a disposizione gratuitamente alcuni interessanti tools di analisi
https://socradar.io/labs/vpnradar/
https://socradar.io/labs/vpnradar/
Segnalo l'apertura delle iscrizioni ad HackInBo 2023 Sprint Edition
https://www.eventbrite.ca/o/hackinbo-4456038441
https://www.eventbrite.ca/o/hackinbo-4456038441
Eventbrite
HackInBo
HackInBo
Eventi e Conferenze sul mondo della Sicurezza Informatica a Bologna
www.hackinbo.it
Eventi e Conferenze sul mondo della Sicurezza Informatica a Bologna
www.hackinbo.it
Best Malware Analysis Tools 2023
File | Hash | Earch | Analysis | Sandboxing
File Hash Check >> https://www.virustotal.com/gui/home/search
Hash Search >> https://valkyrie.comodo.com/
Hash Search >> https://www.malwares.com/
MetaDefender >> https://metadefender.opswat.com/
Kaspersky Threat Itel. >> https://opentip.kaspersky.com/#search/
Sandboxing
Cuckoo Sandbox >> https://cuckoosandbox.org/
AnyRun >> Online sandboxing >> https://any.run/
Hybrid-Analysis >> https://www.hybrid-analysis.com/
Joe Sandbox >> https://www.joesandbox.com/
VMRay Sandbox >> https://www.vmray.com/
Triage >> http://tria.ge/
Browser Sandbox >> https://www.browserling.com/
Getting File hash
HashTools> Windows > https://www.binaryfortress.com/HashTools/
Powershell :
Get-FileHash -Path C:\path\to\file.txt -Algorithm MD5
Get-FileHash -InputObject "This is a string" -Algorithm MD5
QuickHash > MacOS > https://www.quickhash-gui.org/
Terminal: shasum -a 256 filename
Find suspicious artifacts within executable files
PeStudio >> https://www.winitor.com/download
CFF Explorer >> https://ntcore.com/?page_id=388
Monitor System Resources | Debug software | Detect malware
Process Hacker >> https://processhacker.sourceforge.io/
Process Monitor >> https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
ProcDot >> https://www.procdot.com/
TcpView >> https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview
Web proxy
Fiddler >> https://www.telerik.com/download/fiddler
Reverse Engineering Tool
Ghidra >> https://ghidra-sre.org/
Radare2/Cutter >> https://rada.re/n/radare2.html
https://www.kali.org/tools/radare2-cutter/
Abuse.ch
MalwareBazaar ==> https://bazaar.abuse.ch/
FeodoTracker ==> https://feodotracker.abuse.ch/
SSLBlacklist ==> https://sslbl.abuse.ch/
URLHaus ==> https://urlhaus.abuse.ch/
ThreatFox ==> https://threatfox.abuse.ch/
YARAIfy ==> https://yaraify.abuse.ch/
Malware Traffic Analysis | Pcap & Malware Samples
https://www.malware-traffic-analysis.net/
File | Hash | Earch | Analysis | Sandboxing
File Hash Check >> https://www.virustotal.com/gui/home/search
Hash Search >> https://valkyrie.comodo.com/
Hash Search >> https://www.malwares.com/
MetaDefender >> https://metadefender.opswat.com/
Kaspersky Threat Itel. >> https://opentip.kaspersky.com/#search/
Sandboxing
Cuckoo Sandbox >> https://cuckoosandbox.org/
AnyRun >> Online sandboxing >> https://any.run/
Hybrid-Analysis >> https://www.hybrid-analysis.com/
Joe Sandbox >> https://www.joesandbox.com/
VMRay Sandbox >> https://www.vmray.com/
Triage >> http://tria.ge/
Browser Sandbox >> https://www.browserling.com/
Getting File hash
HashTools> Windows > https://www.binaryfortress.com/HashTools/
Powershell :
Get-FileHash -Path C:\path\to\file.txt -Algorithm MD5
Get-FileHash -InputObject "This is a string" -Algorithm MD5
QuickHash > MacOS > https://www.quickhash-gui.org/
Terminal: shasum -a 256 filename
Find suspicious artifacts within executable files
PeStudio >> https://www.winitor.com/download
CFF Explorer >> https://ntcore.com/?page_id=388
Monitor System Resources | Debug software | Detect malware
Process Hacker >> https://processhacker.sourceforge.io/
Process Monitor >> https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
ProcDot >> https://www.procdot.com/
TcpView >> https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview
Web proxy
Fiddler >> https://www.telerik.com/download/fiddler
Reverse Engineering Tool
Ghidra >> https://ghidra-sre.org/
Radare2/Cutter >> https://rada.re/n/radare2.html
https://www.kali.org/tools/radare2-cutter/
Abuse.ch
MalwareBazaar ==> https://bazaar.abuse.ch/
FeodoTracker ==> https://feodotracker.abuse.ch/
SSLBlacklist ==> https://sslbl.abuse.ch/
URLHaus ==> https://urlhaus.abuse.ch/
ThreatFox ==> https://threatfox.abuse.ch/
YARAIfy ==> https://yaraify.abuse.ch/
Malware Traffic Analysis | Pcap & Malware Samples
https://www.malware-traffic-analysis.net/
”valkyrie.comodo.com"/
Advanced File Analysis System | Valkyrie
Scan Files Online using Comodo File Verdict Service that runs tens of different methods to analyze a file and display the detailed results in seconds
La Settimana Cibernetica del 19 marzo 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-marzo-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-marzo-2023
Sanata vulnerabilità in cURL
(AL01/230321/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al01-230321-csirt-ita
(AL01/230321/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al01-230321-csirt-ita
Vulnerabilità in Moodle
(AL02/230321/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-230321-csirt-ita
(AL02/230321/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-230321-csirt-ita
Windows本地提权漏洞(CVE-2023-21768)
Windows本地提权漏洞(CVE-2023-21768)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99662
Windows本地提权漏洞(CVE-2023-21768)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99662
phpStudy Linux 面板 SQL注入漏洞
phpStudy Linux 面板 SQL注入漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99661
phpStudy Linux 面板 SQL注入漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99661
Parallels Desktop Toolgate 权限提升漏洞(CVE-2023-27326)
Parallels Desktop Toolgate 权限提升漏洞(CVE-2023-27326)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99663
Parallels Desktop Toolgate 权限提升漏洞(CVE-2023-27326)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99663
Risolte vulnerabilità in Google Chrome
(AL01/230322/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230322-csirt-ita
(AL01/230322/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230322-csirt-ita
Rilevate vulnerabilità nei router Orbi di Netgear
(AL02/230322/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato 4 vulnerabilità – già sanate dal vendor - nei router wireless Orbi di Netgear. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi arbitrari e/o l’accesso a informazioni sensibili sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-nei-router-orbi-di-netgear-al02-230322-csirt-ita
(AL02/230322/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato 4 vulnerabilità – già sanate dal vendor - nei router wireless Orbi di Netgear. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi arbitrari e/o l’accesso a informazioni sensibili sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-nei-router-orbi-di-netgear-al02-230322-csirt-ita
This tool will make your email header legible by parsing each record. Email headers are present on every email you receive via the Internet, the email header is generated by the client mail program that first sends it and by all the mail servers en route to the destination. Each node adds more text, including from/to addresses, subject, content type, time stamp and identification data. You can trace the path of the message from source to destination by reviewing the email header text.
https://mailheader.org/
https://mailheader.org/
Disponibili aggiornamenti per prodotti CISCO
(AL01/230323/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 8 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-230323-csirt-ita
(AL01/230323/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 8 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-230323-csirt-ita
Vulnerabilità in Apache Tomcat
(AL02/230323/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al02-230323-csirt-ita
(AL02/230323/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al02-230323-csirt-ita
Companies will have to publish salary ranges in job adverts under new EU transparency rules
Finalmente negli annunci di lavoro sarà obbligatorio indicare il RAL offerto.
https://www.businesspost.ie/politics/companies-will-have-to-publish-salary-ranges-in-job-adverts-under-new-eu-transparency-rules/
Finalmente negli annunci di lavoro sarà obbligatorio indicare il RAL offerto.
https://www.businesspost.ie/politics/companies-will-have-to-publish-salary-ranges-in-job-adverts-under-new-eu-transparency-rules/
www.businesspost.ie
Companies will have to publish salary ranges in job adverts under new EU transparency rules
The measure is aimed at making sure that women are not paid less than men for doing the same job
Gabriele Faggioli: “Cybersecurity: mettere a fattor comune le possibilità di investimento e puntare sulla formazione dei giovani”
A livello mondiale, negli ultimi quattro anni, si è registrato un innalzamento della numerosità degli attacchi cyber gravi: 2.489 è il numero degli incidenti rilevati nel 2022, un aumento del 60% rispetto al 2018 (a fronte di un valore assoluto pari a 1.554), con una media mensile di 207. Sono i dati [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/gabriele-faggioli-cybersecurity-mettere-a-fattor-comune-le-possibilita-di-investimento-e-puntare-sulla-formazione-dei-giovani/
A livello mondiale, negli ultimi quattro anni, si è registrato un innalzamento della numerosità degli attacchi cyber gravi: 2.489 è il numero degli incidenti rilevati nel 2022, un aumento del 60% rispetto al 2018 (a fronte di un valore assoluto pari a 1.554), con una media mensile di 207. Sono i dati [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/gabriele-faggioli-cybersecurity-mettere-a-fattor-comune-le-possibilita-di-investimento-e-puntare-sulla-formazione-dei-giovani/
FPA
Gabriele Faggioli: “Cybersecurity: investimento e formazione”
Gabriele Faggioli commenta i dati del Rapporto Clusit 2023. Affronteremo il tema “strategie nazionali sulla Cybersecurity” a FORUM PA 2023
MinIO 信息泄露漏洞(CVE-2023-28432)
MinIO 信息泄露漏洞(CVE-2023-28432)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99664
MinIO 信息泄露漏洞(CVE-2023-28432)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99664
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More
If an attacker were able to find vulnerabilities in the API endpoints that vehicle telematics systems used, they could honk the horn, flash the lights, remotely track, lock/unlock, and start/stop vehicles, completely remotely.
https://samcurry.net/web-hackers-vs-the-auto-industry/
If an attacker were able to find vulnerabilities in the API endpoints that vehicle telematics systems used, they could honk the horn, flash the lights, remotely track, lock/unlock, and start/stop vehicles, completely remotely.
https://samcurry.net/web-hackers-vs-the-auto-industry/
samcurry.net
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More
While we were visiting the University of Maryland, we came across a fleet of electric scooters scattered across the campus and couldn't resist poking at the scooter's mobile app. To our surprise, our actions caused the horns and headlights on all of the scooters…