Aggiornamenti per firewall e access point Zyxel
(AL03/230427/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti in alcuni modelli di firewall e access point. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-firewall-e-access-point-zyxel-al03-230427-csirt-ita
(AL03/230427/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti in alcuni modelli di firewall e access point. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-firewall-e-access-point-zyxel-al03-230427-csirt-ita
Tentativo di truffa/furto informazioni ai danni degli utenti Facebook - La URL di destinazione del link è https://fb-restriction-case-81666[.]web.app/ e l'analisi è disponibile qui: https://urlscan.io/result/2d1bf767-d1dd-4dab-9c05-7c7241063dc7/
Campagna di smishing a tema UniCredit
(AL04/230427/CSIRT-ITA)
Rilevata nelle ultime ore una campagna di phishing perpetrata via SMS e volta a carpire le credenziali d’accesso ai servizi bancari.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-smishing-a-tema-unicredit-al04-230427-csirt-ita
(AL04/230427/CSIRT-ITA)
Rilevata nelle ultime ore una campagna di phishing perpetrata via SMS e volta a carpire le credenziali d’accesso ai servizi bancari.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-smishing-a-tema-unicredit-al04-230427-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 31 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 289 indicatori di compromissione (IOC) individuat
by CERT-AgID - https://cert-agid.gov.it/news/malware/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-22-28-aprile-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 31 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 289 indicatori di compromissione (IOC) individuat
by CERT-AgID - https://cert-agid.gov.it/news/malware/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-22-28-aprile-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 31 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Bebe Vio, la tesi e il backup
TL;DR L’atleta paraolimpionica Bebe Vio è stata derubata della sua borsa, contenente anche il pc dove aveva l’unica… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/bebe-vio-la-tesi-e-il-backup/22972
TL;DR L’atleta paraolimpionica Bebe Vio è stata derubata della sua borsa, contenente anche il pc dove aveva l’unica… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/bebe-vio-la-tesi-e-il-backup/22972
zerozone.it
zerozone.it • Bebe Vio, la tesi e il backup
Beatrice Maria Adelaide Marzia Vio Grandis, campionessa di fama mondiale conosciuta come Bebe Vio, la sera del 25 aprile ha subito il furto della sua borsa dove "oltre ai documenti, i soldi e tutto il…
La Settimana Cibernetica del 1°maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 aprile al 1° maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 aprile al 1° maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1maggio-2023
Era il 30 aprile 1986, una data destinata a passare alla storia: quel giorno si stabilì il primo collegamento Internet italiano, partito dalla sede dell’allora Cnuce-Cnr (Centro Nazionale Universitario di Calcolo Elettronico, che già nel 1974 era passato al Consiglio Nazionale delle ricerche), quando Blasco Bonito, uno dei ricercatori italiani che si collegarono alla Rete Arpanet (progenitrice di Internet) negli Stati Uniti, lanciò il comando “ping” e ricevette in risposta l’”Ok” dagli Usa.
https://www.cnr.it/it/news/10225/35-anni-di-internet-italiano-quando-il-cnr-si-collego-per-la-prima-volta-con-gli-usa
https://www.cnr.it/it/news/10225/35-anni-di-internet-italiano-quando-il-cnr-si-collego-per-la-prima-volta-con-gli-usa
Anche in Italia cresce l’utilizzo di documenti OneNote per veicolare malware
Il trend delle campagne malspam che utilizzano documenti OneNote per diffondere malware via e-mail è in forte ascesa. Sono già diversi gli attori malevoli che hanno scelto di utilizzare OneNote come vettore di attacco iniziale in alternativa ai file Office e ai contenitori ISO e IMG poiché si tratta di [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-in-italia-cresce-lutilizzo-di-documenti-onenote-per-veicolare-malware/
Il trend delle campagne malspam che utilizzano documenti OneNote per diffondere malware via e-mail è in forte ascesa. Sono già diversi gli attori malevoli che hanno scelto di utilizzare OneNote come vettore di attacco iniziale in alternativa ai file Office e ai contenitori ISO e IMG poiché si tratta di [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-in-italia-cresce-lutilizzo-di-documenti-onenote-per-veicolare-malware/
CERT-AGID
Anche in Italia cresce l’utilizzo di documenti OneNote per veicolare malware
Il trend delle campagne malspam che utilizzano documenti OneNote per diffondere malware via e-mail è in forte ascesa. Sono già diversi gli attori malevoli che hanno scelto di utilizzare OneNote come vettore di attacco iniziale in alternativa ai file Office…
It was late 2019, and Adair, the president of the security firm Volexity, was investigating a digital security breach at an American think tank. The intrusion was nothing special. Adair figured he and his team would rout the attackers quickly and be done with the case—until they noticed something strange. A second group of hackers was active in the think tank’s network. They were going after email, making copies and sending them to an outside server. These intruders were much more skilled, and they were returning to the network several times a week to siphon correspondence from specific executives, policy wonks, and IT staff.
https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-ever/
https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-ever/
WIRED
The Untold Story of the Boldest Supply-Chain Hack Ever
The attackers were in thousands of corporate and government networks. They might still be there now. Behind the scenes of the SolarWinds investigation.
Avos ransomware e l’attacco alla Bluefield University
TL;DR Avos ransomware attacca la Bluefield University in Virginia, sfruttando il sistema di comunicazione emergenze per informare gli… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/avos-ransomware-e-lattacco-alla-bluefield-university/22993
TL;DR Avos ransomware attacca la Bluefield University in Virginia, sfruttando il sistema di comunicazione emergenze per informare gli… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/avos-ransomware-e-lattacco-alla-bluefield-university/22993
www.zerozone.it
Avos ransomware e l’attacco alla Bluefield University – zerozone.it
TL;DR Avos ransomware attacca la Bluefield University in Virginia, sfruttando il sistema di comunicazione emergenze per informare gli utenti del campus dell’avvenuta esfiltrazione di oltre 1.2 Tera di dati e sollecitare a pagare il riscatto. L’università…
Campagna di Sextortion
(AL01/230503/CSIRT-ITA)
Rilevato nelle ultime ore un riacutizzarsi di una campagna di Sextortion perpetrata a mezzo email e volta ad estorcere un pagamento in bitcoin.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-sextortion-al01-230503-csirt-ita
(AL01/230503/CSIRT-ITA)
Rilevato nelle ultime ore un riacutizzarsi di una campagna di Sextortion perpetrata a mezzo email e volta ad estorcere un pagamento in bitcoin.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-sextortion-al01-230503-csirt-ita
Rilevate vulnerabilità in prodotti Fortinet
(AL02/230504/CSIRT-ITA)
Rilevate 9 vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al02-230504-csirt-ita
(AL02/230504/CSIRT-ITA)
Rilevate 9 vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al02-230504-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL03/230504/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare vulnerabilità in molteplici prodotti, di cui 6 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al03-230504-csirt-ita
(AL03/230504/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare vulnerabilità in molteplici prodotti, di cui 6 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al03-230504-csirt-ita
Aggiornamenti per router Zyxel
(AL04/230504/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, presenti in alcuni modelli di router. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio, la divulgazione di informazioni sensibili e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al04-230504-csirt-ita
(AL04/230504/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, presenti in alcuni modelli di router. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio, la divulgazione di informazioni sensibili e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al04-230504-csirt-ita
Apache Solr 小于等于8.3.1 RCE漏洞
Apache Solr 小于等于8.3.1 RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99680
Apache Solr 小于等于8.3.1 RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99680
Rilevata vulnerabilità in prodotti CISCO
(AL01/230504/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nell’interfaccia di gestione web-based di Cisco SPA112 2-Port Phone Adapters. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230504-csirt-ita
(AL01/230504/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nell’interfaccia di gestione web-based di Cisco SPA112 2-Port Phone Adapters. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230504-csirt-ita
"I had a machine running for two weeks on the public cloud. Every few seconds there was an automated SSH login attempt. Here is the full list of usernames - some of which are quite curious."
https://gist.github.com/royra/35952b7bb1217e482a24d427848eefc2
https://gist.github.com/royra/35952b7bb1217e482a24d427848eefc2
Gist
ssh-login-attempts-usernames
GitHub Gist: instantly share code, notes, and snippets.
Aggiornamenti per Kibana
(AL05/230504/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in Kibana, nota dashboard per la visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230504-csirt-ita
(AL05/230504/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in Kibana, nota dashboard per la visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230504-csirt-ita
Ho accettato con piacere l'invito all' OpenSipaDay 2023, dove affronterò l'annoso e scottante tema della Cybersecurity nelle PA. Un tema drammaticamente di attualità, a fronte dei numerosi attacchi ai danni dei sistemi ICT delle Pubbliche Amministrazioni italiane (per ultimo, la ASL 1 Abruzzese).
Mi piacerebbe che più che una lezione fosse un confronto, una chiacchierata tra chi lavora nel settore, per riuscire, alla fine, ad avere tutti le idee più chiare e, chissà, magari stimolare il Governo ad attuare le necessarie contromisure per tutelare, prima di tutto, i dati dei cittadini italiani.
Vi aspetto!
https://www.linkedin.com/events/opensipaday237059553393362518016/
Mi piacerebbe che più che una lezione fosse un confronto, una chiacchierata tra chi lavora nel settore, per riuscire, alla fine, ad avere tutti le idee più chiare e, chissà, magari stimolare il Governo ad attuare le necessarie contromisure per tutelare, prima di tutto, i dati dei cittadini italiani.
Vi aspetto!
https://www.linkedin.com/events/opensipaday237059553393362518016/
Linkedin
Opensipaday23 | LinkedIn
L'associazione Opensipa torna ad organizzare dopo una lunga pausa l'evento Opensipaday.
Una giornata di talk e confronti sui temi dell'informatica e pubblica amministrazione
L'evento è riservato ai dipendenti della Pubblica Amministrazione
Una giornata di talk e confronti sui temi dell'informatica e pubblica amministrazione
L'evento è riservato ai dipendenti della Pubblica Amministrazione
👍1
Dall’intelligenza artificiale alla cybersecurity, dal PIAO al Codice dei contratti pubblici: ecco i Talk di FORUM PA 2023
Mentre si avvicina la giornata inaugurale di FORUM PA (dal 16 al 18 maggio al Palazzo dei Congressi di Roma) vogliamo facilitare la lettura del programma della Manifestazione, composto da oltre 100 appuntamenti per fare il punto sul tema del rinnovamento della pubblica amministrazione alle prese con le nuove sfide [...]
by ForumPA - https://www.forumpa.it/pa-digitale/dallintelligenza-artificiale-alla-cybersecurity-dal-piao-al-codice-dei-contratti-pubblici-ecco-i-talk-di-forum-pa-2023/
Mentre si avvicina la giornata inaugurale di FORUM PA (dal 16 al 18 maggio al Palazzo dei Congressi di Roma) vogliamo facilitare la lettura del programma della Manifestazione, composto da oltre 100 appuntamenti per fare il punto sul tema del rinnovamento della pubblica amministrazione alle prese con le nuove sfide [...]
by ForumPA - https://www.forumpa.it/pa-digitale/dallintelligenza-artificiale-alla-cybersecurity-dal-piao-al-codice-dei-contratti-pubblici-ecco-i-talk-di-forum-pa-2023/
FPA
Il programma dei talk di FORUM PA 2023
Nei tre giorni di FORUM PA 2023 trovano spazio diversi appuntamenti dedicati ai temi verticali d’innovazione. Ecco una breve sintesi del programma dei talk realizzati con le nostre aziende partner
Nel 2019 in Bulgaria un attacco hacker contro l’Agenzia pubblica delle Entrate ha portato alla pubblicazione di dati personali su internet di migliaia di persone. La causa che ne è derivata ha portato alla richiesta di un risarcimento per i danni morali subiti.
https://www.insic.it/privacy-e-sicurezza/privacy-e-gdpr/bulgaria-attacco-hacker-e-diffusione-di-dati-personali-quando-il-danno-morale-e-risarcibile/
https://www.insic.it/privacy-e-sicurezza/privacy-e-gdpr/bulgaria-attacco-hacker-e-diffusione-di-dati-personali-quando-il-danno-morale-e-risarcibile/
InSic
Bulgaria, attacco hacker e diffusione di dati personali: quando il danno morale è risarcibile?
Nel 2019 in Bulgaria un attacco hacker contro l’Agenzia pubblica delle Entrate ha portato alla pubblicazione di dati personali su internet: nella causa C-340/21 indica quando il danno morale degli interessati sussiste ed e risarcibile.