Forwarded from vx-underground
Hello, how are you? This will be a long post. Please read carefully. Please review the subsequent post following this to see information on the course.
This is our largest giveaway ever. This ONLY applies to students formally enrolled in a school, college, university, technical institute, or trade school. The minimum age of entry is 13 years old. There is no maximum age limit.
We are gifting a Red Team course: Red Team Ops I and Red Team Ops II from Zero Point Security. This an extremely length course - 257 lessons which will allow you to establish a solid foundation in offensive security. This gift includes
- Red Team Ops I (177 lessons)
- Red Team Ops II (80 lessons)
- 180 days of lab access
- The Red Team Ops exam which is rewarded with a badge upon successful completion
This complete course costs $1,185. We hope this will give someone the chance to accelerate their career and receive a formal education in offensive security they otherwise couldn't afford.
How to apply:
1. You MUST prove you're a student. You must supply us with a student photo ID, student e-mail (if applicable, some schools do not provide a student e-mail), and any other material you possess to provide you're a student. Inability to prove you're a student will immediately disqualify you. No country is exempt from this giveaway.
2. Write us an e-mail at staff@vx-underground.org with the subject noscriptd: "Red Team Ops opportunity". In this e-mail provide a brief introduction to who you are, why you would like this course, and how you intend to use this course to further expand your education and your career, and any other additional information to compel us to select you. If we suspect you're using ChatGPT we will orbital nuke you off of this planet.
3. The submission deadline is December 31, 2023. We will review all submissions and a winner will be chosen February 1, 2024. We will announce the winner on Twitter and Telegram (their PII will not be displayed, only an alias) and they will be contacted via e-mail. The winner will have 5 days to confirm they've received the e-mail and acknowledge they've won. Failure to reply in 5 days will result in a different winner be selected. Pay attention!
4. The winner will be provided with additional details on how to redeem the course and begin their educational course when they believe they're free to begin
This giveaway wouldn't be possible without our friend RastaMouse. He is an incredibly kind person and we are grateful he was able to hook us up with this to gift it to someone else. We hope this gift will give someone a chance in accelerate their career and do something they believe they might not have had the chance to do.
Good luck to everyone who chooses to submit an entry. Have a nice day.
This is our largest giveaway ever. This ONLY applies to students formally enrolled in a school, college, university, technical institute, or trade school. The minimum age of entry is 13 years old. There is no maximum age limit.
We are gifting a Red Team course: Red Team Ops I and Red Team Ops II from Zero Point Security. This an extremely length course - 257 lessons which will allow you to establish a solid foundation in offensive security. This gift includes
- Red Team Ops I (177 lessons)
- Red Team Ops II (80 lessons)
- 180 days of lab access
- The Red Team Ops exam which is rewarded with a badge upon successful completion
This complete course costs $1,185. We hope this will give someone the chance to accelerate their career and receive a formal education in offensive security they otherwise couldn't afford.
How to apply:
1. You MUST prove you're a student. You must supply us with a student photo ID, student e-mail (if applicable, some schools do not provide a student e-mail), and any other material you possess to provide you're a student. Inability to prove you're a student will immediately disqualify you. No country is exempt from this giveaway.
2. Write us an e-mail at staff@vx-underground.org with the subject noscriptd: "Red Team Ops opportunity". In this e-mail provide a brief introduction to who you are, why you would like this course, and how you intend to use this course to further expand your education and your career, and any other additional information to compel us to select you. If we suspect you're using ChatGPT we will orbital nuke you off of this planet.
3. The submission deadline is December 31, 2023. We will review all submissions and a winner will be chosen February 1, 2024. We will announce the winner on Twitter and Telegram (their PII will not be displayed, only an alias) and they will be contacted via e-mail. The winner will have 5 days to confirm they've received the e-mail and acknowledge they've won. Failure to reply in 5 days will result in a different winner be selected. Pay attention!
4. The winner will be provided with additional details on how to redeem the course and begin their educational course when they believe they're free to begin
This giveaway wouldn't be possible without our friend RastaMouse. He is an incredibly kind person and we are grateful he was able to hook us up with this to gift it to someone else. We hope this gift will give someone a chance in accelerate their career and do something they believe they might not have had the chance to do.
Good luck to everyone who chooses to submit an entry. Have a nice day.
There have been over 50 recent reports of frightening cyberattacks that have altered planes’ in-flight GPS, leading to what experts described as “critical navigation failures” onboard the aircraft.
https://nypost.com/2023/11/20/lifestyle/hackers-are-taking-over-planes-gps-experts-are-lost-on-how-to-fix-it/
https://nypost.com/2023/11/20/lifestyle/hackers-are-taking-over-planes-gps-experts-are-lost-on-how-to-fix-it/
New York Post
Hackers are taking over planes’ GPS — experts are lost on how to fix it
There have been over 50 recent reports of frightening cyberattacks that have altered planes' in-flight GPS, leading to what experts described as "critical navigation failures" onboard the aircraft.
🔥1
La Settimana Cibernetica del 19 novembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 novembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-novembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 novembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-novembre-2023
Sintesi riepilogativa delle campagne malevole nella settimana del 28 Ottobre – 03 Novembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 32 campagne malevole, di cui 31 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 248 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-ottobre-03-novembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 32 campagne malevole, di cui 31 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 248 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-ottobre-03-novembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 28 Ottobre – 03 Novembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 32 campagne malevole, di cui 31 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
XXL-JOB 默认 accessToken 身份认证绕过导致的任意代码执行漏洞
XXL-JOB 默认 accessToken 身份认证绕过导致的任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99779
XXL-JOB 默认 accessToken 身份认证绕过导致的任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99779
Le recenti sanzioni finanziarie dell’UE hanno costretto il gruppo Ursnif a cambiare strategia?
Nella giornata di oggi è stata rilevata una campagna volta a veicolare il malware Remcos nel nostro Paese. Remcos non è un malware nuovo per l'Italia ed è ampiamente documentato in letteratura. Ad essere rilevante, in questa campagna, non è infatti il malware usato quanto le tecniche di diffusione (in [...]
by CERT-AgID - https://cert-agid.gov.it/news/le-recenti-sanzioni-finanziarie-dellue-hanno-costretto-il-gruppo-ursnif-a-cambiare-strategia/
Nella giornata di oggi è stata rilevata una campagna volta a veicolare il malware Remcos nel nostro Paese. Remcos non è un malware nuovo per l'Italia ed è ampiamente documentato in letteratura. Ad essere rilevante, in questa campagna, non è infatti il malware usato quanto le tecniche di diffusione (in [...]
by CERT-AgID - https://cert-agid.gov.it/news/le-recenti-sanzioni-finanziarie-dellue-hanno-costretto-il-gruppo-ursnif-a-cambiare-strategia/
CERT-AGID
Le recenti sanzioni finanziarie dell’UE hanno costretto il gruppo Ursnif a cambiare strategia?
Nella giornata di oggi è stata rilevata una campagna volta a veicolare il malware Remcos nel nostro Paese. Remcos non è un malware nuovo per l'Italia ed è ampiamente documentato in letteratura. Ad essere rilevante, in questa campagna, non è infatti il malware…
Risolte vulnerabilità in Google Chrome
(AL02/231116/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al02-231116-csirt-ita
(AL02/231116/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al02-231116-csirt-ita
Risolta vulnerabilità in VMware Workspace ONE UEM
(AL04/231102/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in VMWare Workspace ONE, soluzione di gestione unificata degli endpoint (UEM).
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-vmware-workspace-one-uem-al04-231102-csirt-ita
(AL04/231102/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in VMWare Workspace ONE, soluzione di gestione unificata degli endpoint (UEM).
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-vmware-workspace-one-uem-al04-231102-csirt-ita
Rilevate vulnerabilità in prodotti Cisco
(AL03/231102/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al03-231102-csirt-ita
(AL03/231102/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al03-231102-csirt-ita
Campagna di Phishing Agenzia Entrate e Riscossione
È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e comunicazioni di Agenzia delle Entrate e Riscossione.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-agenzia-entrate-e-riscossione/
È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e comunicazioni di Agenzia delle Entrate e Riscossione.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-agenzia-entrate-e-riscossione/
CERT-AGID
Campagna di Phishing Agenzia Entrate e Riscossione
È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e comunicazioni di Agenzia delle Entrate e Riscossione.
Aggiornamenti WithSecure
(AL01/231117/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure - precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza nei prodotti di Endpoint Protection per Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-231117-csirt-ita
(AL01/231117/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure - precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza nei prodotti di Endpoint Protection per Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-231117-csirt-ita
Managed Services, cosa sono e come aiutano la gestione IT nella PA
La trasformazione digitale della PA sta portando indubbi benefici organizzativi, ma anche un notevole incremento di complessità a livello infrastrutturale. Difatti, all’interno di ogni organizzazione pubblica, sono in via di sviluppo nuove infrastrutture e sistemi informatici, formati da un grandissimo numero di elementi che devono interagire fra loro e che, [...]
by ForumPA - https://www.forumpa.it/pa-digitale/governance/managed-services-cosa-sono-e-come-aiutano-la-gestione-it-nella-pa/
La trasformazione digitale della PA sta portando indubbi benefici organizzativi, ma anche un notevole incremento di complessità a livello infrastrutturale. Difatti, all’interno di ogni organizzazione pubblica, sono in via di sviluppo nuove infrastrutture e sistemi informatici, formati da un grandissimo numero di elementi che devono interagire fra loro e che, [...]
by ForumPA - https://www.forumpa.it/pa-digitale/governance/managed-services-cosa-sono-e-come-aiutano-la-gestione-it-nella-pa/
FPA
Managed Services, cosa sono e come aiutano la gestione IT
Le amministrazioni pubbliche devono far fronte all’aumento della complessità dei sistemi informativi. Cosa fa un Managed Services Provider
Vulnerabilità in prodotti Solarwinds
(AL03/231107/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-231107-csirt-ita
(AL03/231107/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-231107-csirt-ita
Aggiornamento di sicurezza per prodotti Synology
(AL01/231121/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente nei firmware delle telecamere di sicurezza BC500 e TC500.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-231121-csirt-ita
(AL01/231121/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente nei firmware delle telecamere di sicurezza BC500 e TC500.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-231121-csirt-ita
Vulnerabilità in Ivanti EPMM
(AL01/231113/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità nel prodotto Endpoint Manager Mobile (EPMM), software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core. Le vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’accesso a informazioni sensibili relative ad altri utenti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-epmm-al01-231113-csirt-ita
(AL01/231113/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità nel prodotto Endpoint Manager Mobile (EPMM), software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core. Le vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’accesso a informazioni sensibili relative ad altri utenti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-epmm-al01-231113-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/231114/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-231114-csirt-ita
(AL02/231114/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-231114-csirt-ita
SAP Security Patch Day
(AL01/231114/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve 3 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-231114-csirt-ita
(AL01/231114/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve 3 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-231114-csirt-ita
Aggiornamenti per prodotti Elastic NV
(AL03/231116/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in presenti nei prodotti Kibana e Logstash. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-elastic-nv-al03-231116-csirt-ita
(AL03/231116/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in presenti nei prodotti Kibana e Logstash. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-elastic-nv-al03-231116-csirt-ita
IP-guard WebServer 远程命令执行漏洞
IP-guard WebServer 远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99781
IP-guard WebServer 远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99781
Risolta vulnerabilità in Google Chrome
(AL01/231108/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231108-csirt-ita
(AL01/231108/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231108-csirt-ita