Le credenziali di oltre 4000 cittadini israeliani pubblicate online
TL;DR Su un canale Telegram di una gang cybercriminale sono stati pubblicati 16 archivi contenenti le credenziali e dati di oltre 4000 cittadini israeliani compromessi da infostealer. Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-credenziali-di-oltre-4000-cittadini-israeliani-pubblicate-online/23318
TL;DR Su un canale Telegram di una gang cybercriminale sono stati pubblicati 16 archivi contenenti le credenziali e dati di oltre 4000 cittadini israeliani compromessi da infostealer. Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-credenziali-di-oltre-4000-cittadini-israeliani-pubblicate-online/23318
zerozone.it
Le credenziali di oltre 4000 cittadini israeliani pubblicate online • zerozone.it
TL;DR Su un canale Telegram di una gang cybercriminale sono stati pubblicati 16 archivi contenenti le credenziali e dati di oltre 4000 cittadini israeliani compromessi da infostealer.
In crescita la diffusione di spyware per Android: il caso di SpyNote
Grazie alla modularità delle funzioni fornite attraverso il builder e al suo continuo sviluppo (stando alle indiscrezioni di Palo Alto era già presente nel 2016) SpyNote è uno dei malware per Android che si distingue per l'elevata capacità di raccogliere informazioni e per la flessibilità che offre agli attori malevoli [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-crescita-la-diffusione-di-spyware-per-android-il-caso-di-spynote/
Grazie alla modularità delle funzioni fornite attraverso il builder e al suo continuo sviluppo (stando alle indiscrezioni di Palo Alto era già presente nel 2016) SpyNote è uno dei malware per Android che si distingue per l'elevata capacità di raccogliere informazioni e per la flessibilità che offre agli attori malevoli [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-crescita-la-diffusione-di-spyware-per-android-il-caso-di-spynote/
CERT-AGID
In crescita la diffusione di spyware per Android: il caso di SpyNote
Grazie alla modularità delle funzioni fornite attraverso il builder e al suo continuo sviluppo (stando alle indiscrezioni di Palo Alto era già presente nel 2016) SpyNote è uno dei malware per Android che si distingue per l'elevata capacità di raccogliere…
Report - Cisco IOS XE Web UI Vulnerability.pdf
851 KB
Report - Cisco IOS XE Web UI Vulnerability
Decine di migliaia di dispositivi vulnerabili alla CVE-2023-20198 di Cisco IOS XE Web UI
TL;DR Secondo alcune ricerche, sarebbero decine di migliaia i dispositivi potenzialmente vulnerabili alla CVE-2023-20198 che colpisce le Cisco IOS XE Web UI con una vulnerabilità critica con score CVSS 10.0 Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/decine-di-migliaia-di-dispositivi-vulnerabili-alla-cve-2023-20198-di-cisco-ios-xe-web-ui/23326
TL;DR Secondo alcune ricerche, sarebbero decine di migliaia i dispositivi potenzialmente vulnerabili alla CVE-2023-20198 che colpisce le Cisco IOS XE Web UI con una vulnerabilità critica con score CVSS 10.0 Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/decine-di-migliaia-di-dispositivi-vulnerabili-alla-cve-2023-20198-di-cisco-ios-xe-web-ui/23326
zerozone.it
Decine di migliaia di dispositivi vulnerabili alla CVE-2023-20198 di Cisco IOS XE Web UI • zerozone.it
TL;DR Secondo alcune ricerche, sarebbero decine di migliaia i dispositivi potenzialmente vulnerabili alla CVE-2023-20198 che colpisce le Cisco IOS XE Web UI con una vulnerabilità critica con score…
Oracle Weblogic t3/iiop 远程代码执行漏洞(CVE-2023-22089)
Oracle Weblogic t3/iiop 远程代码执行漏洞(CVE-2023-22089)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99770
Oracle Weblogic t3/iiop 远程代码执行漏洞(CVE-2023-22089)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99770
Risolte vulnerabilità su Zimbra Collaboration
(AL01/231019/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration Joule, Kepler e Daffodil.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-231019-csirt-ita
(AL01/231019/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration Joule, Kepler e Daffodil.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-231019-csirt-ita
Sempre più preoccupante il fenomeno delle campagne RAT
Una simile organizzazione è comune nei gruppi APT, dove gli operatori sono dipendenti e coprono orari e turni di lavoro come qualunque altro lavoratore. Infine, il processo di monetizzazione basato sull'accesso ai computer delle vittime è diverso dalla monetizzazione di credenziali e carte di credito rubate. Le connessioni (umane) necessarie [...]
by CERT-AgID - https://cert-agid.gov.it/news/sempre-piu-preoccupante-il-fenomeno-delle-campagne-rat/
Una simile organizzazione è comune nei gruppi APT, dove gli operatori sono dipendenti e coprono orari e turni di lavoro come qualunque altro lavoratore. Infine, il processo di monetizzazione basato sull'accesso ai computer delle vittime è diverso dalla monetizzazione di credenziali e carte di credito rubate. Le connessioni (umane) necessarie [...]
by CERT-AgID - https://cert-agid.gov.it/news/sempre-piu-preoccupante-il-fenomeno-delle-campagne-rat/
CERT-AGID
Sempre più preoccupante il fenomeno delle campagne RAT
Una simile organizzazione è comune nei gruppi APT, dove gli operatori sono dipendenti e coprono orari e turni di lavoro come qualunque altro lavoratore. Infine, il processo di monetizzazione basato sull'accesso ai computer delle vittime è diverso dalla monetizzazione…
Risolte vulnerabilità in prodotti VMware
(AL01/231020/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità, di cui 3 con gravità “alta”, negli hypervisor Fusion e Workstation e nel prodotto Aria Operations for Lo
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-231020-csirt-ita
(AL01/231020/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità, di cui 3 con gravità “alta”, negli hypervisor Fusion e Workstation e nel prodotto Aria Operations for Lo
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-231020-csirt-ita
👍1
Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 363 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-14-20-ottobre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 363 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-14-20-ottobre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 363 indicatori di compromissione…
Data Room - TikTok, come i social ci leggono nel pensiero.pdf
11.6 MB
Data Room, di Milena Gabbanelli, in un articolo che spiega con parole semplici come mai i social "ci leggono nel pensiero".
La Settimana Cibernetica del 22 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 16 al 22 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-22-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 16 al 22 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-22-ottobre-2023
Vulnerabilità in QNAP QUSBCam2
(AL01/231023/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità nel prodotto QUSBCam2, che potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-qnap-qusbcam2-al01-231023-csirt-ita
(AL01/231023/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità nel prodotto QUSBCam2, che potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-qnap-qusbcam2-al01-231023-csirt-ita
Un quick-and-dirty Python noscript per risolvere short url. Comodo per capire dove finisce il link di un phishing...
https://github.com/michelep/PyURLUnshortner
https://github.com/michelep/PyURLUnshortner
GitHub
GitHub - michelep/PyURLUnshortner: A simple Python URL unshortner
A simple Python URL unshortner. Contribute to michelep/PyURLUnshortner development by creating an account on GitHub.
🔥1
Rilevata criticità nel prodotto ServiceNow
(AL02/231023/CSIRT-ITA)
È stata recentemente rilevata una criticità nel prodotto ServiceNow, piattaforma per la gestione dei flussi di lavoro digitali per le operazioni aziendali. Tale criticità deriva da una particolare configurazione delle Access Control List (ACL) che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-criticita-nel-prodotto-servicenow-al02-231023-csirt-ita
(AL02/231023/CSIRT-ITA)
È stata recentemente rilevata una criticità nel prodotto ServiceNow, piattaforma per la gestione dei flussi di lavoro digitali per le operazioni aziendali. Tale criticità deriva da una particolare configurazione delle Access Control List (ACL) che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-criticita-nel-prodotto-servicenow-al02-231023-csirt-ita
Analisi di una campagna StrRat veicolata in Italia
Sono trascorsi circa quattro mesi dall'ultima campagna StrRat osservata in Italia. L'e-mail circolata in data odierna è scritta in lingua inglese ma sembra provenire da una nota azienda italiana che si occupa di progettare macchinari industriali ed ha sede a Brescia. Naturalmente il mittente è spoofato ed il contenuto dell'e-mail [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-di-una-campagna-strrat-veicolata-in-italia/
Sono trascorsi circa quattro mesi dall'ultima campagna StrRat osservata in Italia. L'e-mail circolata in data odierna è scritta in lingua inglese ma sembra provenire da una nota azienda italiana che si occupa di progettare macchinari industriali ed ha sede a Brescia. Naturalmente il mittente è spoofato ed il contenuto dell'e-mail [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-di-una-campagna-strrat-veicolata-in-italia/
CERT-AGID
Analisi di una campagna StrRat veicolata in Italia
Sono trascorsi circa quattro mesi dall'ultima campagna StrRat osservata in Italia. L'e-mail circolata in data odierna è scritta in lingua inglese ma sembra provenire da una nota azienda italiana che si occupa di progettare macchinari industriali ed ha sede…
TL;DR: we have discovered XMPP (Jabber) instant messaging protocol encrypted TLS connection wiretapping (Man-in-the-Middle attack) of jabber.ru (aka xmpp.ru) service’s servers on Hetzner and Linode hosting providers in Germany.
The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiTM proxy. The attack was discovered due to expiration of one of the MiTM certificates, which haven’t been reissued.
https://notes.valdikss.org.ru/jabber.ru-mitm/
The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiTM proxy. The attack was discovered due to expiration of one of the MiTM certificates, which haven’t been reissued.
https://notes.valdikss.org.ru/jabber.ru-mitm/
Dangerzone works like this: You give it a document that you don't know if you can trust (for example, an email attachment). Inside of a sandbox, Dangerzone converts the document to a PDF (if it isn't already one), and then converts the PDF into raw pixel data: a huge list of RGB color values for each page. Then, in a separate sandbox, Dangerzone takes this pixel data and converts it back into a PDF.
https://github.com/freedomofpress/dangerzone
https://github.com/freedomofpress/dangerzone
GitHub
GitHub - freedomofpress/dangerzone: Take potentially dangerous PDFs, office documents, or images and convert them to safe PDFs
Take potentially dangerous PDFs, office documents, or images and convert them to safe PDFs - freedomofpress/dangerzone