La Settimana Cibernetica del 21 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-maggio-2023
Cybersicurezza e Green IT, come il backup salva i dati e l’ambiente: l’esperienza Inail
Un’IT flessibile e sostenibile per un’amministrazione pubblica vicina al cittadino. Questo è l’approccio scelto da Inail per fornire servizi evoluti, affidabili e fruibili attraverso i diversi canali digitali. Questa strategia richiede anche una cybersicurezza senza compromessi per garantire la disponibilità e la protezione dei dati; l’attenzione alle procedure di backup [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersicurezza-e-green-it-come-il-backup-salva-i-dati-e-lambiente-lesperienza-inail/
Un’IT flessibile e sostenibile per un’amministrazione pubblica vicina al cittadino. Questo è l’approccio scelto da Inail per fornire servizi evoluti, affidabili e fruibili attraverso i diversi canali digitali. Questa strategia richiede anche una cybersicurezza senza compromessi per garantire la disponibilità e la protezione dei dati; l’attenzione alle procedure di backup [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersicurezza-e-green-it-come-il-backup-salva-i-dati-e-lambiente-lesperienza-inail/
FPA
Cybersicurezza e Green IT, come il backup salva i dati e l’ambiente
La strategia per la trasformazione digitale di Inail mette al centro la protezione del dato con soluzioni innovative e "green".
Attacco hacker: scattano denunce contro ignoti. Stallo imbarazzante negli uffici
Salto di qualità per l’offensiva giudiziaria da parte di cittadini per la violazione della privacy e del diritto alla salute in conseguenza dell’attacco hacker che ha messo fuori uso il sistema informatico della Asl provinciale dell’Aquila: dopo il primo centinaio di diffide legali inviate all’azienda, un gruppo di cittadini ha deciso di presentare querele-denunce contro ignoti alle autorità giudiziarie, tra cui le Procure della Repubblica, per verificare se le istituzioni pubbliche hanno la prova del fatto che i loro dati clinici siano stati violati, in tal senso senza dover consultare siti illegali ed incorrere in conseguenze penali.
https://www.ondatv.tv/cronaca/attacco-hacker-scattano-denunce-contro-ignoti-stallo-imbarazzante-negli-uffici/
Salto di qualità per l’offensiva giudiziaria da parte di cittadini per la violazione della privacy e del diritto alla salute in conseguenza dell’attacco hacker che ha messo fuori uso il sistema informatico della Asl provinciale dell’Aquila: dopo il primo centinaio di diffide legali inviate all’azienda, un gruppo di cittadini ha deciso di presentare querele-denunce contro ignoti alle autorità giudiziarie, tra cui le Procure della Repubblica, per verificare se le istituzioni pubbliche hanno la prova del fatto che i loro dati clinici siano stati violati, in tal senso senza dover consultare siti illegali ed incorrere in conseguenze penali.
https://www.ondatv.tv/cronaca/attacco-hacker-scattano-denunce-contro-ignoti-stallo-imbarazzante-negli-uffici/
Onda Tv - Emittente Televisiva
Attacco hacker: scattano denunce contro ignoti. Stallo imbarazzante negli uffici - Onda Tv - Emittente Televisiva
Vulnerabilità in Apache Tomcat
(AL01/230522/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al01-230522-csirt-ita
(AL01/230522/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al01-230522-csirt-ita
Perchè destano preoccupazione i nuovi domini .zip?
Mentre la registrazione di domini .zip utilizzati per ospitare pagine di phishing è già in corso, al momento non si ha evidenza dello sfruttamento dei nuovi TLD unitamente alla tecnica di URL che contengono caratteri unicode alternativi allo slash e la @. Questo argomento è ampiamente discusso e nelle ultime [...]
by CERT-AgID - https://cert-agid.gov.it/news/perche-destano-preoccupazione-i-nuovi-domini-zip/
Mentre la registrazione di domini .zip utilizzati per ospitare pagine di phishing è già in corso, al momento non si ha evidenza dello sfruttamento dei nuovi TLD unitamente alla tecnica di URL che contengono caratteri unicode alternativi allo slash e la @. Questo argomento è ampiamente discusso e nelle ultime [...]
by CERT-AgID - https://cert-agid.gov.it/news/perche-destano-preoccupazione-i-nuovi-domini-zip/
👍1
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99689
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99689
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99690
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99690
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99691
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99691
Analisi tecnica e considerazioni sul malware Strela
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook. L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-tecnica-e-considerazioni-sul-malware-strela/
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook. L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-tecnica-e-considerazioni-sul-malware-strela/
CERT-AGID
Analisi tecnica e considerazioni sul malware Strela
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook.
L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload…
L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload…
epic.org - Generating harms.pdf
1.4 MB
Generating Harms
Throughout this paper, we use a standard format to explain the typology of harms that generative AI can produce. Each section first explains relevant background information and potential risks imposed by generative AI, then highlights specifics harms and interventions that scholars and regulators have pursued to remedy each harm
Throughout this paper, we use a standard format to explain the typology of harms that generative AI can produce. Each section first explains relevant background information and potential risks imposed by generative AI, then highlights specifics harms and interventions that scholars and regulators have pursued to remedy each harm
Sanata vulnerabilità su GitLab CE/EE
(AL01/230524/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230524-csirt-ita
(AL01/230524/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230524-csirt-ita
BlackCat: rilevati nuovi metodi per la defense evasion
(AL01/230525/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti.
by CSIRT - https://www.csirt.gov.it/contenuti/blackcat-rilevati-nuovi-metodi-per-la-defense-evasion-al01-230525-csirt-ita
(AL01/230525/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti.
by CSIRT - https://www.csirt.gov.it/contenuti/blackcat-rilevati-nuovi-metodi-per-la-defense-evasion-al01-230525-csirt-ita
GitLab路径遍历漏洞(CVE-2023-2825)
GitLab路径遍历漏洞(CVE-2023-2825)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99692
GitLab路径遍历漏洞(CVE-2023-2825)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99692
Aggiornamenti per firewall Zyxel
(AL02/230525/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230525-csirt-ita
(AL02/230525/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230525-csirt-ita
Aggiornamenti per prodotti Netgear
(AL03/230525/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al03-230525-csirt-ita
(AL03/230525/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al03-230525-csirt-ita
Forwarded from Informa Pirata: informazione e notizie
Whistleblower rilascia 100 gigabyte di Tesla Secrets al sito di notizie tedesco Handelsblatt
I file contengono oltre 1.000 segnalazioni di incidenti che coinvolgono frenate fantasma o accelerazioni involontarie, principalmente in USA e in Germania.
23.000 file interni di Tesla mostrano la tendenza a respingere i clienti che si lamentavano di pericolosi problemi con il pilota automatico, per tutelare dell'azienda.
https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542
I file contengono oltre 1.000 segnalazioni di incidenti che coinvolgono frenate fantasma o accelerazioni involontarie, principalmente in USA e in Germania.
23.000 file interni di Tesla mostrano la tendenza a respingere i clienti che si lamentavano di pericolosi problemi con il pilota automatico, per tutelare dell'azienda.
https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542
Jalopnik
Whistleblower Drops 100 Gigabytes Of Tesla Secrets To German News Site: Report
A German news outlet sifted through over 23,000 of Tesla’s internal files and found a disturbing trend of brushing off customers complaining about dangerous Autopilot glitches while covering the company’s ass.
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 394 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-maggio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 394 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-maggio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Revense engineering of a Disneyland entry band. Very interesting!
https://twitter.com/atc1441/status/1662192314649833472
https://twitter.com/atc1441/status/1662192314649833472
Twitter
Teardown of the Disneyland entry band, friendly donation by you know who you are❤️
FCC: Q3E-MB-R1G2
First stage disassembly is quite easy via 2 screws but comes to a sonic welded inner part
From the outside you can talk to it via NFC
🧐a battery as well?…
FCC: Q3E-MB-R1G2
First stage disassembly is quite easy via 2 screws but comes to a sonic welded inner part
From the outside you can talk to it via NFC
🧐a battery as well?…