La Settimana Cibernetica del 23 aprile 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-aprile-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-aprile-2023
PaperCut远程代码执行漏洞(CVE-2023-27350)
PaperCut远程代码执行漏洞(CVE-2023-27350)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99678
PaperCut远程代码执行漏洞(CVE-2023-27350)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99678
Sophos Web Appliance Pre-Auth RCE (CVE-2023-1671)
Sophos Web Appliance Pre-Auth RCE (CVE-2023-1671)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99679
Sophos Web Appliance Pre-Auth RCE (CVE-2023-1671)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99679
Comuni in cloud, l’esempio virtuoso della città di Clusone
Clusone, in provincia di Bergamo, è il principale Comune dell’Alta Val Seriana sia per numero di abitanti, sia per le sue caratteristiche storiche, artistiche e naturalistiche. L’amministrazione ha sempre dimostrato grande attenzione alla disponibilità dei servizi e ha sempre cercato di prevenire qualunque interruzione soprattutto per le scuole, la biblioteca [...]
by ForumPA - https://www.forumpa.it/pa-digitale/comuni-in-cloud-lesempio-virtuoso-della-citta-di-clusone/
Clusone, in provincia di Bergamo, è il principale Comune dell’Alta Val Seriana sia per numero di abitanti, sia per le sue caratteristiche storiche, artistiche e naturalistiche. L’amministrazione ha sempre dimostrato grande attenzione alla disponibilità dei servizi e ha sempre cercato di prevenire qualunque interruzione soprattutto per le scuole, la biblioteca [...]
by ForumPA - https://www.forumpa.it/pa-digitale/comuni-in-cloud-lesempio-virtuoso-della-citta-di-clusone/
FPA
Comuni in cloud, l’esempio della città di Clusone
Hanno collaborato Furaco IT, per la progettazione e la gestione dell’infrastruttura, e Aruba Enterprise per il cloud privato e backup
Analisi di un PythonRat individuato su un dominio italiano
Il CERT-AgID, su segnalazione di Malware Hunter Team (MHT) che ha recentemente pubblicato un Tweet riguardo un payload rintracciato su un sito italiano (ripreso anche dal ricercatore italiano JamesWT), ha analizzato il contenuto del codice malevolo.
by CERT-AgID - https://cert-agid.gov.it/news/malware/analisi-di-un-pythonrat-individuato-su-un-dominio-italiano/
Il CERT-AgID, su segnalazione di Malware Hunter Team (MHT) che ha recentemente pubblicato un Tweet riguardo un payload rintracciato su un sito italiano (ripreso anche dal ricercatore italiano JamesWT), ha analizzato il contenuto del codice malevolo.
by CERT-AgID - https://cert-agid.gov.it/news/malware/analisi-di-un-pythonrat-individuato-su-un-dominio-italiano/
CERT-AGID
Analisi di un PythonRat individuato su un dominio italiano
Il CERT-AgID, su segnalazione di Malware Hunter Team (MHT) che ha recentemente pubblicato un Tweet riguardo un payload rintracciato su un sito italiano (ripreso anche dal ricercatore italiano JamesWT), ha analizzato il contenuto del codice malevolo.
Nuova campagna sLoad diffusa via PEC
A distanza di 6 mesi è stata contrastata, per la prima volta nel 2023, una campagna massiva volta a veicolare tramite PEC il malware sLoad. L'e-mail, che dalle prime ore del mattino è stata recapitata a numerose caselle di posta elettronica certificata, invita i destinatari a cliccare sul link presente [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-diffusa-via-pec/
A distanza di 6 mesi è stata contrastata, per la prima volta nel 2023, una campagna massiva volta a veicolare tramite PEC il malware sLoad. L'e-mail, che dalle prime ore del mattino è stata recapitata a numerose caselle di posta elettronica certificata, invita i destinatari a cliccare sul link presente [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-diffusa-via-pec/
CERT-AGID
Nuova campagna sLoad diffusa via PEC
A distanza di 6 mesi è stata contrastata, per la prima volta nel 2023, una campagna massiva volta a veicolare tramite PEC il malware sLoad. L'e-mail, che dalle prime ore del mattino è stata recapitata a numerose caselle di posta elettronica certificata, invita…
Paziente denuncia l’ospedale dopo l’attacco ransomware
TL;DR Una paziente ha avviato una azione legale contro un ospedale dopo che, a causa di un attacco… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/paziente-denuncia-lospedale-dopo-lattacco-ransomware/22949
TL;DR Una paziente ha avviato una azione legale contro un ospedale dopo che, a causa di un attacco… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/paziente-denuncia-lospedale-dopo-lattacco-ransomware/22949
www.zerozone.it
Paziente denuncia l’ospedale dopo l’attacco ransomware – zerozone.it
TL;DR Una paziente ha avviato una azione legale contro un ospedale dopo che, a causa di un attacco ransomware, alcune sue foto in cui era nuda durante alcuni accertamenti clinici, sono finite pubblicate sul data leak site della gang cybercriminale. L’ospedale…
Rilevata vulnerabilità nel protocollo SLP
(BL01/230427/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel protocollo SLP (Service Location Protocol), che, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato l’esecuzione di attacchi DDoS dai dispositivi vulnerabili con un alto fattore moltiplicativo.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-nel-protocollo-slp-bl01-230427-csirt-ita-2
(BL01/230427/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel protocollo SLP (Service Location Protocol), che, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato l’esecuzione di attacchi DDoS dai dispositivi vulnerabili con un alto fattore moltiplicativo.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-nel-protocollo-slp-bl01-230427-csirt-ita-2
Risolte vulnerabilità negli hypervisor VMware
(AL01/230427/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, nei propri hypervisor Workstation e Fusion.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-negli-hypervisor-vmware-al01-230427-csirt-ita
(AL01/230427/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, nei propri hypervisor Workstation e Fusion.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-negli-hypervisor-vmware-al01-230427-csirt-ita
Vulnerabilità in Git
(AL02/230427/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 4 con gravità “alta” in Git for Windows, noto software open source per il controllo delle versioni distribuito.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-git-al02-230427-csirt-ita
(AL02/230427/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 4 con gravità “alta” in Git for Windows, noto software open source per il controllo delle versioni distribuito.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-git-al02-230427-csirt-ita
Aggiornamenti per firewall e access point Zyxel
(AL03/230427/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti in alcuni modelli di firewall e access point. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-firewall-e-access-point-zyxel-al03-230427-csirt-ita
(AL03/230427/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti in alcuni modelli di firewall e access point. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-firewall-e-access-point-zyxel-al03-230427-csirt-ita
Tentativo di truffa/furto informazioni ai danni degli utenti Facebook - La URL di destinazione del link è https://fb-restriction-case-81666[.]web.app/ e l'analisi è disponibile qui: https://urlscan.io/result/2d1bf767-d1dd-4dab-9c05-7c7241063dc7/
Campagna di smishing a tema UniCredit
(AL04/230427/CSIRT-ITA)
Rilevata nelle ultime ore una campagna di phishing perpetrata via SMS e volta a carpire le credenziali d’accesso ai servizi bancari.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-smishing-a-tema-unicredit-al04-230427-csirt-ita
(AL04/230427/CSIRT-ITA)
Rilevata nelle ultime ore una campagna di phishing perpetrata via SMS e volta a carpire le credenziali d’accesso ai servizi bancari.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-smishing-a-tema-unicredit-al04-230427-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 31 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 289 indicatori di compromissione (IOC) individuat
by CERT-AgID - https://cert-agid.gov.it/news/malware/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-22-28-aprile-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 31 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 289 indicatori di compromissione (IOC) individuat
by CERT-AgID - https://cert-agid.gov.it/news/malware/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-22-28-aprile-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 31 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Bebe Vio, la tesi e il backup
TL;DR L’atleta paraolimpionica Bebe Vio è stata derubata della sua borsa, contenente anche il pc dove aveva l’unica… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/bebe-vio-la-tesi-e-il-backup/22972
TL;DR L’atleta paraolimpionica Bebe Vio è stata derubata della sua borsa, contenente anche il pc dove aveva l’unica… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/bebe-vio-la-tesi-e-il-backup/22972
zerozone.it
zerozone.it • Bebe Vio, la tesi e il backup
Beatrice Maria Adelaide Marzia Vio Grandis, campionessa di fama mondiale conosciuta come Bebe Vio, la sera del 25 aprile ha subito il furto della sua borsa dove "oltre ai documenti, i soldi e tutto il…
La Settimana Cibernetica del 1°maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 aprile al 1° maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 aprile al 1° maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1maggio-2023
Era il 30 aprile 1986, una data destinata a passare alla storia: quel giorno si stabilì il primo collegamento Internet italiano, partito dalla sede dell’allora Cnuce-Cnr (Centro Nazionale Universitario di Calcolo Elettronico, che già nel 1974 era passato al Consiglio Nazionale delle ricerche), quando Blasco Bonito, uno dei ricercatori italiani che si collegarono alla Rete Arpanet (progenitrice di Internet) negli Stati Uniti, lanciò il comando “ping” e ricevette in risposta l’”Ok” dagli Usa.
https://www.cnr.it/it/news/10225/35-anni-di-internet-italiano-quando-il-cnr-si-collego-per-la-prima-volta-con-gli-usa
https://www.cnr.it/it/news/10225/35-anni-di-internet-italiano-quando-il-cnr-si-collego-per-la-prima-volta-con-gli-usa
Anche in Italia cresce l’utilizzo di documenti OneNote per veicolare malware
Il trend delle campagne malspam che utilizzano documenti OneNote per diffondere malware via e-mail è in forte ascesa. Sono già diversi gli attori malevoli che hanno scelto di utilizzare OneNote come vettore di attacco iniziale in alternativa ai file Office e ai contenitori ISO e IMG poiché si tratta di [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-in-italia-cresce-lutilizzo-di-documenti-onenote-per-veicolare-malware/
Il trend delle campagne malspam che utilizzano documenti OneNote per diffondere malware via e-mail è in forte ascesa. Sono già diversi gli attori malevoli che hanno scelto di utilizzare OneNote come vettore di attacco iniziale in alternativa ai file Office e ai contenitori ISO e IMG poiché si tratta di [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-in-italia-cresce-lutilizzo-di-documenti-onenote-per-veicolare-malware/
CERT-AGID
Anche in Italia cresce l’utilizzo di documenti OneNote per veicolare malware
Il trend delle campagne malspam che utilizzano documenti OneNote per diffondere malware via e-mail è in forte ascesa. Sono già diversi gli attori malevoli che hanno scelto di utilizzare OneNote come vettore di attacco iniziale in alternativa ai file Office…
It was late 2019, and Adair, the president of the security firm Volexity, was investigating a digital security breach at an American think tank. The intrusion was nothing special. Adair figured he and his team would rout the attackers quickly and be done with the case—until they noticed something strange. A second group of hackers was active in the think tank’s network. They were going after email, making copies and sending them to an outside server. These intruders were much more skilled, and they were returning to the network several times a week to siphon correspondence from specific executives, policy wonks, and IT staff.
https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-ever/
https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-ever/
WIRED
The Untold Story of the Boldest Supply-Chain Hack Ever
The attackers were in thousands of corporate and government networks. They might still be there now. Behind the scenes of the SolarWinds investigation.