Sintesi riepilogativa delle campagne malevole nella settimana del 29 aprile – 5 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 37 campagne malevole di cui 35 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-aprile-5-maggio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 37 campagne malevole di cui 35 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-aprile-5-maggio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 29 aprile – 5 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 37 campagne malevole di cui 35 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
ASL1 Abruzzo colpita dalla ransomware gang Monti
TL;DR La ransomware gang Monti dichiara di aver colpito la ASL 1 Abruzzo, esfiltrando oltre 500 gigabyte di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
TL;DR La ransomware gang Monti dichiara di aver colpito la ASL 1 Abruzzo, esfiltrando oltre 500 gigabyte di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
zerozone.it
ASL1 Abruzzo colpita dalla ransomware gang Monti • zerozone.it
“ASL 1 – Avezzano Sulmona L’Aquila” sotto la scritta bianca a sfondo giallo “Wall of Shame”, il “muro della vergogna”, sul DLS -Data leak Site- del gruppo Monti, accessibile via TOR…
Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99683
Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99683
Linux kernel提权漏洞(CVE-2023-0386)
Linux kernel提权漏洞(CVE-2023-0386)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99684
Linux kernel提权漏洞(CVE-2023-0386)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99684
Una versione di Internet a misura di bambino, priva di contenuti non adatti ai bambini.
Rendi sicuro l'uso di qualsiasi dispositivo o rete per i bambini in pochi secondi. Filtrando i contenuti da Internet non adatti ai bambini, puoi fornire un ambiente online sicuro per i bambini a casa, a scuola e in viaggio.
https://www.dns0.eu/it/kids
Rendi sicuro l'uso di qualsiasi dispositivo o rete per i bambini in pochi secondi. Filtrando i contenuti da Internet non adatti ai bambini, puoi fornire un ambiente online sicuro per i bambini a casa, a scuola e in viaggio.
https://www.dns0.eu/it/kids
dns0.eu
Kids — A childproof version of the Internet.
Make any device or network safe to use for children in just a few seconds. By filtering out content from the Internet that is not suitable for children, you can provide a safe online environment for kids at home, at school and on the go.
Qualcosa si muove? Ospedale San Martino e l’awareness in cybersecurity
TL;DR La notizia di un cyberattacco sventato dalla struttura ICT dell’Ospedale genovese di San Martino mi ha fatto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/qualcosa-si-muove-ospedale-san-martino-e-lawareness-in-cybersecurity/23024
TL;DR La notizia di un cyberattacco sventato dalla struttura ICT dell’Ospedale genovese di San Martino mi ha fatto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/qualcosa-si-muove-ospedale-san-martino-e-lawareness-in-cybersecurity/23024
zerozone.it
Qualcosa si muove? Ospedale San Martino e l’awareness in cybersecurity • zerozone.it
Mentre la ASL 1 Abruzzo sta vivendo un brutto momento dovuto alle prime conseguenze dell'attacco ransomware del gruppo Monti, che ha esfiltrato oltre 500 gigabyte di dati tra cui informazioni…
La Settimana Cibernetica del 7 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-maggio-2023
OpenTSDB RCE漏洞(CVE-2023-25826)
OpenTSDB RCE漏洞(CVE-2023-25826)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99685
OpenTSDB RCE漏洞(CVE-2023-25826)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99685
Sanate vulnerabilità su GitLab CE/EE
(AL01/230508/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230508-csirt-ita
(AL01/230508/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230508-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-27524
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27524-al01-230509-csirt-ita
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27524-al01-230509-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230509/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230509-csirt-ita
(AL02/230509/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230509-csirt-ita
SAP Security Patch Day
(AL03/230509/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 18 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230509-csirt-ita
(AL03/230509/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 18 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230509-csirt-ita
Gli attacchi informatici fanno male, molto male.
TL;DR L’attacco ransomware alla ASL1 Abruzzo sta causando conseguenze molto pesanti all’operatività della struttura sanitaria, con disagi per… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/gli-attacchi-informatici-fanno-male-molto-male/23037
TL;DR L’attacco ransomware alla ASL1 Abruzzo sta causando conseguenze molto pesanti all’operatività della struttura sanitaria, con disagi per… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/gli-attacchi-informatici-fanno-male-molto-male/23037
zerozone.it
Gli attacchi informatici fanno male, molto male. • zerozone.it
Gli attacchi informatici fanno male, molto male. Pur essendo silenziosi e passando spesso e volentieri inosservati, le conseguenze possono davvero essere disastrose, come purtroppo stiamo vedendo in…
Aggiornamenti per prodotti Siemens
(AL04/230509/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230509-csirt-ita
(AL04/230509/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230509-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/230510/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230510-csirt-ita
(AL01/230510/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230510-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230510/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nel prodotto Substance 3D Painter, di cui 11 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230510-csirt-ita
(AL02/230510/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nel prodotto Substance 3D Painter, di cui 11 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230510-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230510/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230510-csirt-ita
(AL03/230510/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230510-csirt-ita
Aggiornamenti per prodotti Citrix
(AL04/230510/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al04-230510-csirt-ita
(AL04/230510/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al04-230510-csirt-ita
Rilevato sfruttamento in rete di vulnerabilità in Pentaho BA Server
(AL01/230511/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità identificate tramite le CVE-CVE-2022-43939 e CVE-2022-43769 – già sanate dal vendor ad aprile 2023 – presenti in Pentaho Business Analytics Server di Hitachi Vantara, piattaforma di business intelligence e data analytics.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-pentaho-ba-server-al01-230511-csirt-ita
(AL01/230511/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità identificate tramite le CVE-CVE-2022-43939 e CVE-2022-43769 – già sanate dal vendor ad aprile 2023 – presenti in Pentaho Business Analytics Server di Hitachi Vantara, piattaforma di business intelligence e data analytics.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-pentaho-ba-server-al01-230511-csirt-ita
Aggiornamento sulla vicenda
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006