La Settimana Cibernetica del 1 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 settembre al 1 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 settembre al 1 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-ottobre-2023
Come funziona il ransomware Knight – Analisi con l’aiuto di Triton
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio) viene venduto separatamente da quello atto al furto dei file (lo [...]
by CERT-AgID - https://cert-agid.gov.it/news/come-funziona-il-ransomware-knight-analisi-con-laiuto-di-triton/
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio) viene venduto separatamente da quello atto al furto dei file (lo [...]
by CERT-AgID - https://cert-agid.gov.it/news/come-funziona-il-ransomware-knight-analisi-con-laiuto-di-triton/
CERT-AGID
Come funziona il ransomware Knight – Analisi con l’aiuto di Triton
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio)…
❤1
Aggiornamenti di sicurezza Android
(AL01/231003/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di ottobre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231003-csirt-ita
(AL01/231003/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di ottobre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231003-csirt-ita
Risolta vulnerabilità in Google Chrome
(AL01/231004/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231004-csirt-ita
(AL01/231004/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231004-csirt-ita
DRM-Report-Q2-23.pdf
5.4 MB
Online il Report Q2-2023 del progetto tutto italiano "Dashboard Ransomware Monitor" DRM - https://ransomfeed.it
👍1
HUMAN_Report_BADBOX-and-PEACHPIT.pdf
8.9 MB
BADBOX: a firmware backdoored trojan found in 74,000 Chinese Android phones, tablets, and TV boxes in 227 counties and territories
There are confirmed 8 devices with backdoors installed — seven TV boxes, the T95, T95Z, T95MAX, X88, Q9, X12PLUS, and MXQ Pro 5G, and a tablet J5-W.
BADBOX functionality:
-Ad Fraud,
-Uses backdoored devices as proxy,
-Create fake accounts,
-Downloads and runs additional modules.
There are confirmed 8 devices with backdoors installed — seven TV boxes, the T95, T95Z, T95MAX, X88, Q9, X12PLUS, and MXQ Pro 5G, and a tablet J5-W.
BADBOX functionality:
-Ad Fraud,
-Uses backdoored devices as proxy,
-Create fake accounts,
-Downloads and runs additional modules.
Aggiornamenti di sicurezza Apple
(AL01/231005/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti iOS e iPadOS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231005-csirt-ita
(AL01/231005/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti iOS e iPadOS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231005-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-22515 relativa a prodotti Atlassian
(AL02/231005/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-22515 – già sanata dal vendor – presente nei prodotti Atlassian Confluence Data Center and Server.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-22515-relativa-a-prodotti-atlassian-al02-231005-csirt-ita
(AL02/231005/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-22515 – già sanata dal vendor – presente nei prodotti Atlassian Confluence Data Center and Server.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-22515-relativa-a-prodotti-atlassian-al02-231005-csirt-ita
La sfida della sicurezza: proteggere gli smartphone nella PA
Nel 2023, li 72,7% delle organizzazioni a livello mondiale ha subito un attacco cyber, che ha causato perdita di dati, di business e di reputation.Il trend è in continua crescita. Secondo le rilevazioni degli ultimi 5 anni eseguita da Statista, infatti, nulla fa pensare ancora a un’inversione di tendenza: nel [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-sfida-della-sicurezza-proteggere-gli-smartphone-nella-pa/
Nel 2023, li 72,7% delle organizzazioni a livello mondiale ha subito un attacco cyber, che ha causato perdita di dati, di business e di reputation.Il trend è in continua crescita. Secondo le rilevazioni degli ultimi 5 anni eseguita da Statista, infatti, nulla fa pensare ancora a un’inversione di tendenza: nel [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-sfida-della-sicurezza-proteggere-gli-smartphone-nella-pa/
FPA
L'endpoint security: proteggere gli smartphone nella PA
Con l'aumentare degli smartphone e dei dispositivi connessi, si aprono riflessioni doverose sulla endpoint security nella PA
Rilevate vulnerabilità in prodotti Cisco
(AL03/231005/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al03-231005-csirt-ita
(AL03/231005/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al03-231005-csirt-ita
Sanata vulnerabilità in Django
(AL04/231005/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al04-231005-csirt-ita
(AL04/231005/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al04-231005-csirt-ita
La minaccia del cybercrime nel settore sanitario: come difendersi. Il caso ASL 1 Abruzzo
L’eredità di una crisi è sempre una nuova opportunità, purché la si sappia intravedere e cogliere. Lo sa bene Riccardo Urbani, esperto tecnico in materia di digitalizzazione, innovazione tecnologica e cybersicurezza del Presidente della Regione Abruzzo, alla guida della task force dell’emergenza hackeraggio in occasione dell’attacco cyber alla ASL 1 [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-minaccia-del-cybercrime-nel-settore-sanitario-come-difendersi-il-caso-asl-1-abruzzo/
L’eredità di una crisi è sempre una nuova opportunità, purché la si sappia intravedere e cogliere. Lo sa bene Riccardo Urbani, esperto tecnico in materia di digitalizzazione, innovazione tecnologica e cybersicurezza del Presidente della Regione Abruzzo, alla guida della task force dell’emergenza hackeraggio in occasione dell’attacco cyber alla ASL 1 [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-minaccia-del-cybercrime-nel-settore-sanitario-come-difendersi-il-caso-asl-1-abruzzo/
FPA
Il cybercrime in sanità: come difendersi. Il caso ASL 1 Abruzzo
Come difendersi dal cybercrime in sanità? Il settore sanitario è il secondo bersaglio nell’ambito della PA. Ecco cosa insegnano gli eventi dell’ASL 1 Abruzzo
Playing with the scammers
TL;DR Ecco cosa succede se rispondiamo, facendo finta di caderci, a una delle tante mail di scam che… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/playing-with-the-scammers/23290
TL;DR Ecco cosa succede se rispondiamo, facendo finta di caderci, a una delle tante mail di scam che… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/playing-with-the-scammers/23290
zerozone.it
Playing with the scammers • zerozone.it
Qualche giorno fa ho ricevuto l’ennesima mail di scam in cui mi si informava che avrei avuto un “winning and compensation fund” per essere stato vittima di… scam! Generalmente queste mail finiscono…
Risolte vulnerabilità in prodotti Sophos
(AL01/231006/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano vulnerabilità - trattate da questo CSIRT nell'alert (AL01/230930/CSIRT-ITA) - presenti nei prodotti Sophos Firewall e SG UTM con Sender Policy Framework (SPF) abilitato. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto l’esecuzione di codice arbitrario e l’accesso a informazioni sensibili sui server [...]
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-sophos-al01-231006-csirt-ita
(AL01/231006/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano vulnerabilità - trattate da questo CSIRT nell'alert (AL01/230930/CSIRT-ITA) - presenti nei prodotti Sophos Firewall e SG UTM con Sender Policy Framework (SPF) abilitato. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto l’esecuzione di codice arbitrario e l’accesso a informazioni sensibili sui server [...]
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-sophos-al01-231006-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-4911
(AL02/231006/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-4911 – già sanata dal vendor – presente nel caricatore dinamico ld.so della libreria GNU C (comunemente nota come glibc) utilizzata in diversi sistemi operativi Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale di eseguire comandi arbitrari con [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-4911-al01-231006-csirt-ita
(AL02/231006/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-4911 – già sanata dal vendor – presente nel caricatore dinamico ld.so della libreria GNU C (comunemente nota come glibc) utilizzata in diversi sistemi operativi Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale di eseguire comandi arbitrari con [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-4911-al01-231006-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 30 Settembre – 6 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole, di cui 25 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 319 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-settembre-6-ottobre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole, di cui 25 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 319 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-settembre-6-ottobre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 30 Settembre – 6 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole, di cui 25 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
👍1
The largest collection of malware source code, samples, and papers on the internet.
https://virus.exchange/
https://virus.exchange/
jumpserver 随机数种子泄露导致任意用户密码重置漏洞(CVE-2023-42820)
jumpserver 随机数种子泄露导致任意用户密码重置漏洞(CVE-2023-42820)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99761
jumpserver 随机数种子泄露导致任意用户密码重置漏洞(CVE-2023-42820)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99761
JumpServer 认证用户跨目录任意文件读取漏洞(CVE-2023-42819)
JumpServer 认证用户跨目录任意文件读取漏洞(CVE-2023-42819)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99762
JumpServer 认证用户跨目录任意文件读取漏洞(CVE-2023-42819)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99762