L’Agenzia Cyber Italiana e le password
TL;DR Un post dell’Agenzia per la Cybersicurezza Nazionale in merito ad alcuni suggerimenti per la gestione delle password… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lagenzia-cyber-italiana-e-le-password/23146
TL;DR Un post dell’Agenzia per la Cybersicurezza Nazionale in merito ad alcuni suggerimenti per la gestione delle password… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lagenzia-cyber-italiana-e-le-password/23146
zerozone.it
L’Agenzia Cyber Italiana e le password • zerozone.it
Qualche giorno fa il profilo LinkedIn dell'Agenzia per la Cybersicurezza Nazionale ha pubblicato un post per sensibilizzare gli utenti a usare password forti. Oltre all'
Una parte della lettera che la Direzione Generale della ASL1 Abruzzo ha inviato, dopo la sollecitazione del Garante della privacy, a tutti gli interessati dopo l'attacco ransomware di inizio maggio
Fonte: https://twitter.com/sonoclaudio/status/1676146362251976741
Fonte: https://twitter.com/sonoclaudio/status/1676146362251976741
Accordo Quadro System Management 3, per CED sicuri e affidabili
Il processo di trasformazione digitale impone uno scenario caratterizzato dal continuo e rapido aggiornamento di una grande mole di dati prodotti e gestiti dalla PA. Migrazione verso un ambiente cloud e gestione del rischio cyber nella supply-chain, sono alcune delle sfide centrali che la PA deve necessariamente affrontare per assicurare [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/accordo-quadro-system-management-per-ced-sicuri-e-affidabili/
Il processo di trasformazione digitale impone uno scenario caratterizzato dal continuo e rapido aggiornamento di una grande mole di dati prodotti e gestiti dalla PA. Migrazione verso un ambiente cloud e gestione del rischio cyber nella supply-chain, sono alcune delle sfide centrali che la PA deve necessariamente affrontare per assicurare [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/accordo-quadro-system-management-per-ced-sicuri-e-affidabili/
FPA
Accordo Quadro System Management, per CED sicuri e affidabili
L’AQ System Management 3 ha un valore di 500 milioni di euro e aiuta le PA nel processo di migrazione al Cloud. Tra i fornitori DXC
“Mi ha contattato in chat Brad Pitt, mi ha detto che aveva bisogno di aiuto” ma era solo l’ennesimo romance scam
TL;DR Ennesimo romance scam che ha fatto notizia per l’ingente quantità di denaro che l’abile truffatore è riuscito… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/mi-ha-contattato-in-chat-brad-pitt-mi-ha-detto-che-aveva-bisogno-di-aiuto-ma-era-solo-lennesimo-romance-scam/23155
TL;DR Ennesimo romance scam che ha fatto notizia per l’ingente quantità di denaro che l’abile truffatore è riuscito… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/mi-ha-contattato-in-chat-brad-pitt-mi-ha-detto-che-aveva-bisogno-di-aiuto-ma-era-solo-lennesimo-romance-scam/23155
www.zerozone.it
“Mi ha contattato in chat Brad Pitt, mi ha detto che aveva bisogno di aiuto” ma era solo l’ennesimo romance scam – zerozone.it
TL;DR Ennesimo romance scam che ha fatto notizia per l’ingente quantità di denaro che l’abile truffatore è riuscito a spillare alla malcapitata, spacciandosi per il famoso attore Brad Pitt. Truffe sempreverdi che fanno leva sull’ingegneria sociale e che beneficiano…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230705/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230705-csirt-ita
(AL01/230705/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230705-csirt-ita
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99711
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99711
SPIP代码执行漏洞(CVE-2023-27372)
SPIP代码执行漏洞(CVE-2023-27372)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99712
SPIP代码执行漏洞(CVE-2023-27372)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99712
Nearly 70% of FortiGate Firewalls are vulnerable to new bug, experts say
“There are 490,000 affected SSL VPN interfaces exposed on the internet, and roughly 69% of them are currently unpatched. You should patch yours now,” they said in a blog post explaining their findings.
“The exploit runs in approximately one second, which is significantly faster than the demo video on a 64-bit device shown by Lexfo.”
https://therecord.media/fortigate-firewalls-vulnerable-to-new-bug
“There are 490,000 affected SSL VPN interfaces exposed on the internet, and roughly 69% of them are currently unpatched. You should patch yours now,” they said in a blog post explaining their findings.
“The exploit runs in approximately one second, which is significantly faster than the demo video on a 64-bit device shown by Lexfo.”
https://therecord.media/fortigate-firewalls-vulnerable-to-new-bug
therecord.media
Nearly 70% of FortiGate Firewalls are vulnerable to new bug, experts say
Cybersecurity experts are raising the alarm about a new vulnerability that leaves hundreds of thousands of Fortinet customers vulnerable to attack.
Malware PEC: dopo sLoad è la volta di Vidar
Vidar è un Malware as a Service appartenente alla famiglia degli infostealer che, una volta preso possesso di un sistema, provvede ad acquisire informazioni da: Browser, Portafogli digitali, Carte di Credito, Telegram, FTP, WINSCP, MAIL
by CERT-AgID - https://cert-agid.gov.it/news/malware-pec-dopo-sload-e-la-volta-di-vidar/
Vidar è un Malware as a Service appartenente alla famiglia degli infostealer che, una volta preso possesso di un sistema, provvede ad acquisire informazioni da: Browser, Portafogli digitali, Carte di Credito, Telegram, FTP, WINSCP, MAIL
by CERT-AgID - https://cert-agid.gov.it/news/malware-pec-dopo-sload-e-la-volta-di-vidar/
CERT-AGID
Malware PEC: dopo sLoad è la volta di Vidar
Vidar è un Malware as a Service appartenente alla famiglia degli infostealer che, una volta preso possesso di un sistema, provvede ad acquisire informazioni da: Browser, Portafogli digitali, Carte di Credito, Telegram, FTP, WINSCP, MAIL
Sanata vulnerabilità su GitLab CE/EE
(AL01/230706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230706-csirt-ita
(AL01/230706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230706-csirt-ita
Aggiornamenti di sicurezza Android
(AL02/230706/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230706-csirt-ita
(AL02/230706/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230706-csirt-ita
❤1
TootRoot: rilevate vulnerabilità in Mastodon
(AL01/230707/CSIRT-ITA)
Risolte due vulnerabilità con gravità “critica” in Mastodon, noto software open source e social network server per il microblogging decentralizzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/tootroot-rilevate-vulnerabilita-in-mastodon-al01-230707-csirt-ita
(AL01/230707/CSIRT-ITA)
Risolte due vulnerabilità con gravità “critica” in Mastodon, noto software open source e social network server per il microblogging decentralizzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/tootroot-rilevate-vulnerabilita-in-mastodon-al01-230707-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 180 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-luglio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 180 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-luglio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione…
Perché le PA sono bersaglio del ransomware?
TL;DR Tempo fa un collega di una PA toscana, mi disse che un amico gli aveva chiesto “ma… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/perche-le-pa-sono-bersaglio-del-ransomware/23165
TL;DR Tempo fa un collega di una PA toscana, mi disse che un amico gli aveva chiesto “ma… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/perche-le-pa-sono-bersaglio-del-ransomware/23165
zerozone.it
Perché le PA sono bersaglio del ransomware? • zerozone.it
Un convegno organizzato qualche settimana fa da una sigla sindacale in seguito all'attacco ransomware che ha colpito la ASL1 Abruzzo, dal titolo "La PA nel mirino degli hacker"[1]…
Il governo cambogiano vorrebbe fare a meno di Facebook, ma non può
La decisione di Hun Sen gli ha fatto perdere comunque uno dei suoi principali mezzi di propaganda. Nonostante il fatto che il suo sarà l’unico vero partito candidato alle elezioni che si terranno fra meno di un mese, dopo che il governo aveva fatto sciogliere per l’ennesima volta un partito di opposizione, la sua assenza dal principale social media del paese potrebbe avere degli effetti, perché la maggior parte dei cambogiani ora dovrà eventualmente andare a cercare più attivamente i suoi contenuti, se vorrà vederli.
https://www.ilpost.it/2023/07/10/cambogia-facebook/
La decisione di Hun Sen gli ha fatto perdere comunque uno dei suoi principali mezzi di propaganda. Nonostante il fatto che il suo sarà l’unico vero partito candidato alle elezioni che si terranno fra meno di un mese, dopo che il governo aveva fatto sciogliere per l’ennesima volta un partito di opposizione, la sua assenza dal principale social media del paese potrebbe avere degli effetti, perché la maggior parte dei cambogiani ora dovrà eventualmente andare a cercare più attivamente i suoi contenuti, se vorrà vederli.
https://www.ilpost.it/2023/07/10/cambogia-facebook/
Il Post
Il governo cambogiano vorrebbe fare a meno di Facebook, ma non può
Lo aveva annunciato, ehm, su Facebook: ma ha dovuto ritrattare, perché è alla base di una parte importante dell'economia del paese
😁2
La Settimana Cibernetica del 9 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-luglio-2023