La minaccia del cybercrime nel settore sanitario: come difendersi. Il caso ASL 1 Abruzzo
L’eredità di una crisi è sempre una nuova opportunità, purché la si sappia intravedere e cogliere. Lo sa bene Riccardo Urbani, esperto tecnico in materia di digitalizzazione, innovazione tecnologica e cybersicurezza del Presidente della Regione Abruzzo, alla guida della task force dell’emergenza hackeraggio in occasione dell’attacco cyber alla ASL 1 [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-minaccia-del-cybercrime-nel-settore-sanitario-come-difendersi-il-caso-asl-1-abruzzo/
L’eredità di una crisi è sempre una nuova opportunità, purché la si sappia intravedere e cogliere. Lo sa bene Riccardo Urbani, esperto tecnico in materia di digitalizzazione, innovazione tecnologica e cybersicurezza del Presidente della Regione Abruzzo, alla guida della task force dell’emergenza hackeraggio in occasione dell’attacco cyber alla ASL 1 [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-minaccia-del-cybercrime-nel-settore-sanitario-come-difendersi-il-caso-asl-1-abruzzo/
FPA
Il cybercrime in sanità: come difendersi. Il caso ASL 1 Abruzzo
Come difendersi dal cybercrime in sanità? Il settore sanitario è il secondo bersaglio nell’ambito della PA. Ecco cosa insegnano gli eventi dell’ASL 1 Abruzzo
Playing with the scammers
TL;DR Ecco cosa succede se rispondiamo, facendo finta di caderci, a una delle tante mail di scam che… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/playing-with-the-scammers/23290
TL;DR Ecco cosa succede se rispondiamo, facendo finta di caderci, a una delle tante mail di scam che… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/playing-with-the-scammers/23290
zerozone.it
Playing with the scammers • zerozone.it
Qualche giorno fa ho ricevuto l’ennesima mail di scam in cui mi si informava che avrei avuto un “winning and compensation fund” per essere stato vittima di… scam! Generalmente queste mail finiscono…
Risolte vulnerabilità in prodotti Sophos
(AL01/231006/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano vulnerabilità - trattate da questo CSIRT nell'alert (AL01/230930/CSIRT-ITA) - presenti nei prodotti Sophos Firewall e SG UTM con Sender Policy Framework (SPF) abilitato. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto l’esecuzione di codice arbitrario e l’accesso a informazioni sensibili sui server [...]
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-sophos-al01-231006-csirt-ita
(AL01/231006/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano vulnerabilità - trattate da questo CSIRT nell'alert (AL01/230930/CSIRT-ITA) - presenti nei prodotti Sophos Firewall e SG UTM con Sender Policy Framework (SPF) abilitato. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto l’esecuzione di codice arbitrario e l’accesso a informazioni sensibili sui server [...]
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-sophos-al01-231006-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-4911
(AL02/231006/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-4911 – già sanata dal vendor – presente nel caricatore dinamico ld.so della libreria GNU C (comunemente nota come glibc) utilizzata in diversi sistemi operativi Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale di eseguire comandi arbitrari con [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-4911-al01-231006-csirt-ita
(AL02/231006/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-4911 – già sanata dal vendor – presente nel caricatore dinamico ld.so della libreria GNU C (comunemente nota come glibc) utilizzata in diversi sistemi operativi Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale di eseguire comandi arbitrari con [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-4911-al01-231006-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 30 Settembre – 6 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole, di cui 25 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 319 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-settembre-6-ottobre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole, di cui 25 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 319 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-settembre-6-ottobre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 30 Settembre – 6 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole, di cui 25 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
👍1
The largest collection of malware source code, samples, and papers on the internet.
https://virus.exchange/
https://virus.exchange/
jumpserver 随机数种子泄露导致任意用户密码重置漏洞(CVE-2023-42820)
jumpserver 随机数种子泄露导致任意用户密码重置漏洞(CVE-2023-42820)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99761
jumpserver 随机数种子泄露导致任意用户密码重置漏洞(CVE-2023-42820)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99761
JumpServer 认证用户跨目录任意文件读取漏洞(CVE-2023-42819)
JumpServer 认证用户跨目录任意文件读取漏洞(CVE-2023-42819)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99762
JumpServer 认证用户跨目录任意文件读取漏洞(CVE-2023-42819)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99762
JumpServer 认证用户连接 MongoDB 数据库导致远程命令执行漏洞(CVE-2023-43651)
JumpServer 认证用户连接 MongoDB 数据库导致远程命令执行漏洞(CVE-2023-43651)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99764
JumpServer 认证用户连接 MongoDB 数据库导致远程命令执行漏洞(CVE-2023-43651)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99764
JumpServer 全局开启公钥认证后用户可以使用公钥创建访问 Token 的漏洞(CVE-2023-43652)
JumpServer 全局开启公钥认证后用户可以使用公钥创建访问 Token 的漏洞(CVE-2023-43652)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99763
JumpServer 全局开启公钥认证后用户可以使用公钥创建访问 Token 的漏洞(CVE-2023-43652)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99763
Glibc ld.so本地权限提升漏洞(CVE-2023-4911)
Glibc ld.so本地权限提升漏洞(CVE-2023-4911)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99765
Glibc ld.so本地权限提升漏洞(CVE-2023-4911)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99765
La Settimana Cibernetica del 8 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-ottobre-2023
Vulnerabilità in prodotti QNAP
(AL01/231009/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse vulnerabilità in vari prodotti, di cui 2 vulnerabilità con gravità “alta” che interessano il software Music Station.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231009-csirt-ita
(AL01/231009/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse vulnerabilità in vari prodotti, di cui 2 vulnerabilità con gravità “alta” che interessano il software Music Station.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231009-csirt-ita
Potete non crederci ma... Microsoft ha pubblicato una guida su come scaricare e installare GNU/Linux 😊
https://learn.microsoft.com/en-us/linux/install
https://learn.microsoft.com/en-us/linux/install
Docs
How to download and install Linux
Download and install Linux in this tutorial that covers how to choose a distribution, how to use the install command with Windows Subsystem for Linux, create a bootable USB for Bare-metal, or set up a Virtual Machine.
An Archive of Ransomware Notes Past and Present Collected by Zscaler ThreatLabz
https://github.com/threatlabz/ransomware_notes
https://github.com/threatlabz/ransomware_notes
GitHub
GitHub - ThreatLabz/ransomware_notes: An Archive of Ransomware Notes Past and Present Collected by Zscaler ThreatLabz
An Archive of Ransomware Notes Past and Present Collected by Zscaler ThreatLabz - ThreatLabz/ransomware_notes
Vulnerabilità in libcue
(AL01/231010/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in libcue, libreria open source per il parsing e l’estrazione dati da file CUE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto l’esecuzione di codice arbitrario sui sistemi Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-libcue-al01-231010-csirt-ita
(AL01/231010/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in libcue, libreria open source per il parsing e l’estrazione dati da file CUE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto l’esecuzione di codice arbitrario sui sistemi Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-libcue-al01-231010-csirt-ita
CVE-2023-20101- Cisco Emergency Responder Static Credentials Vulnerability
"A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted."
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
"A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted."
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
Cisco
Cisco Security Advisory: Cisco Emergency Responder Static Credentials Vulnerability
A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted.
This vulnerability is due to the…
This vulnerability is due to the…
La cyber-truffa da 5 mln di Euro a Poste Italiane
TL;DR Catturati i responsabili di un attacco BEC che, nel 2015, fruttò ben 5 milioni di Euro ai danni di Poste Italiane. Ma vogliamo parlare di come, stando alle cronache, sia stato fin troppo facile per i cyber-criminali portare a segno un attacco di questo tipo? Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-truffa-da-5-mln-di-euro-a-poste-italiane/23309
TL;DR Catturati i responsabili di un attacco BEC che, nel 2015, fruttò ben 5 milioni di Euro ai danni di Poste Italiane. Ma vogliamo parlare di come, stando alle cronache, sia stato fin troppo facile per i cyber-criminali portare a segno un attacco di questo tipo? Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-truffa-da-5-mln-di-euro-a-poste-italiane/23309
zerozone.it
La cyber-truffa da 5 mln di Euro a Poste Italiane • zerozone.it
TL;DR Catturati i responsabili di un attacco BEC che, nel 2015, fruttò ben 5 milioni di Euro ai danni di Poste Italiane. Ma vogliamo parlare di come, stando alle cronache, sia stato fin troppo facile…
libcurl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)
libcurl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99766
libcurl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99766
Aggiornamenti Mensili Microsoft
(AL01/231011/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 104 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231011-csirt-ita
(AL01/231011/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 104 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231011-csirt-ita