Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 38 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 537 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-novembre-2023/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 38 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 537 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-novembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 38 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Donutleaks has just published a new victim : Albert, Righter & Tittmann architechts, inc.
Full amount of his data will upload to our torrent server. Here will be placed magnet url and torrent file and full listing also. Update coming soon https://www.artarchitects.com/…
by Ransomware live - https://www.ransomware.live/#/group/donutleaks
Full amount of his data will upload to our torrent server. Here will be placed magnet url and torrent file and full listing also. Update coming soon https://www.artarchitects.com/…
by Ransomware live - https://www.ransomware.live/#/group/donutleaks
ART Architects
ART Architects • Albert Righter Tittmann Architects • Boston, MA
Albert, Righter & Tittmann’s houses are both fresh and timeless, showing how creative one can be, while building on older traditions. Their designs are carefully tailored to the desires of their clients and to the spirit of the place. ART Architects combines…
🏴☠️ Clop has just published a new victim : SWISHSMILES.COM
Austin, TX Dental Services for the Whole Family - Swish Dental®️
by Ransomware live - https://r.zerozone.it/post/xMyVyTz5YjMTGQddt
Austin, TX Dental Services for the Whole Family - Swish Dental®️
by Ransomware live - https://r.zerozone.it/post/xMyVyTz5YjMTGQddt
r.zerozone.it
TeleBotr
TeleBotr - Telegram publishing platform
La Settimana Cibernetica del 26 novembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 novembre 2023.
by CSIRT - https://r.zerozone.it/post/sCxH86Vfk34m0NArm
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 novembre 2023.
by CSIRT - https://r.zerozone.it/post/sCxH86Vfk34m0NArm
🏴☠️ Monti has just published a new victim : Law Offices of John E Hill - Press Release
We are dedicated to providing you with the personal service and attention you expect. Our goal is to help you understand your rights and assess your options, so that you can obtain the maximum recovery possible.
by Ransomware live - https://r.zerozone.it/post/quqR9ZVBnbfTSZcbv
We are dedicated to providing you with the personal service and attention you expect. Our goal is to help you understand your rights and assess your options, so that you can obtain the maximum recovery possible.
by Ransomware live - https://r.zerozone.it/post/quqR9ZVBnbfTSZcbv
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Ransomhouse has just published a new victim : First Financial Security
First Financial Security (FFS) is a national brokerage agency that works to equip, train, and support licensed insurance representatives to deliver innovative financial products to households across America.
by Ransomware live - https://r.zerozone.it/post/n38JVT5UBmNdr3zXz
First Financial Security (FFS) is a national brokerage agency that works to equip, train, and support licensed insurance representatives to deliver innovative financial products to households across America.
by Ransomware live - https://r.zerozone.it/post/n38JVT5UBmNdr3zXz
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Daixin has just published a new victim : North Texas Municipal Water District (US)
The North Texas Municipal Water District (NTMWD) provides vital wholesale water, wastewater and solid waste management services to more than two million people who call North Texas their home.
by Ransomware live - https://r.zerozone.it/post/5znJASgV3Ee6y2k43
The North Texas Municipal Water District (NTMWD) provides vital wholesale water, wastewater and solid waste management services to more than two million people who call North Texas their home.
by Ransomware live - https://r.zerozone.it/post/5znJASgV3Ee6y2k43
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti per prodotti Zyxel
(AL01/231128/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
by CSIRT - https://r.zerozone.it/post/bgs4Jc5njNT69Kz3g
(AL01/231128/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
by CSIRT - https://r.zerozone.it/post/bgs4Jc5njNT69Kz3g
Vulnerabilità in prodotti Netgear
(AL03/231128/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’accesso a informazioni sensibili e la possibilità di elevare i propri privilegi sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/eY8g1wGCdaPaxj9pU
(AL03/231128/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’accesso a informazioni sensibili e la possibilità di elevare i propri privilegi sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/eY8g1wGCdaPaxj9pU
Vulnerabilità in Apache NiFi
(AL02/231128/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tale vulnerabilità, legata alla componente JoltTransformJSON, potrebbe consentire a un utente remoto autenticato l’esecuzione di codice arbitrario sul sistema interessato tramite una pagina web opportunatamente predisposta.
by CSIRT - https://r.zerozone.it/post/eUUYZpY6dprGevHkf
(AL02/231128/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tale vulnerabilità, legata alla componente JoltTransformJSON, potrebbe consentire a un utente remoto autenticato l’esecuzione di codice arbitrario sul sistema interessato tramite una pagina web opportunatamente predisposta.
by CSIRT - https://r.zerozone.it/post/eUUYZpY6dprGevHkf
🏴☠️ Metaencryptor has just published a new victim : JD Sprinter Holdings 2010 SL
JD Sprinter Holdings 2010 SL retails sportswear, outdoor clothing, and related equipment. over 7500 employees 109 M EUR EBITDA
by Ransomware live - https://r.zerozone.it/post/ZxSbY4C8MXTw23pgY
JD Sprinter Holdings 2010 SL retails sportswear, outdoor clothing, and related equipment. over 7500 employees 109 M EUR EBITDA
by Ransomware live - https://r.zerozone.it/post/ZxSbY4C8MXTw23pgY
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Risolte vulnerabilità in Sophos Web Appliance
(AL01/230404/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui una con gravità “critica”, presenti in Sophos Web Appliance (SWA).
by CSIRT - https://r.zerozone.it/post/VWJHRX45DFA4wMZxH
(AL01/230404/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui una con gravità “critica”, presenti in Sophos Web Appliance (SWA).
by CSIRT - https://r.zerozone.it/post/VWJHRX45DFA4wMZxH
Rilevata vulnerabilità nel protocollo SLP
(BL01/230427/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità con gravità “alta” nel protocollo SLP (Service Location Protocol), che, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato l’esecuzione di attacchi DDoS dai dispositivi vulnerabili con un alto fattore moltiplicativo.
by CSIRT - https://r.zerozone.it/post/Q6aBbkyuH8C2SPHkS
(BL01/230427/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità con gravità “alta” nel protocollo SLP (Service Location Protocol), che, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato l’esecuzione di attacchi DDoS dai dispositivi vulnerabili con un alto fattore moltiplicativo.
by CSIRT - https://r.zerozone.it/post/Q6aBbkyuH8C2SPHkS
Risolte vulnerabilità in Sophos Web Appliance
(AL01/230404/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui una con gravità “critica”, presenti in Sophos Web Appliance (SWA).
by CSIRT - https://r.zerozone.it/post/gMDVXYsHVd3j9wt7J
(AL01/230404/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui una con gravità “critica”, presenti in Sophos Web Appliance (SWA).
by CSIRT - https://r.zerozone.it/post/gMDVXYsHVd3j9wt7J
Rilevata vulnerabilità nel protocollo SLP
(BL01/230427/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità con gravità “alta” nel protocollo SLP (Service Location Protocol), che, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato l’esecuzione di attacchi DDoS dai dispositivi vulnerabili con un alto fattore moltiplicativo.
by CSIRT - https://r.zerozone.it/post/Q3w8P6qFNzFRaTwQR
(BL01/230427/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità con gravità “alta” nel protocollo SLP (Service Location Protocol), che, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato l’esecuzione di attacchi DDoS dai dispositivi vulnerabili con un alto fattore moltiplicativo.
by CSIRT - https://r.zerozone.it/post/Q3w8P6qFNzFRaTwQR
🏴☠️ Snatch has just published a new victim : Canadian Psychological Association
The Canadian Psychological Association (CPA) is the primary organization representing psychologists throughout Canada. It was organized in 1939 and incorporated under the Canada Corporations Act, Part II, in May 1950.Its objectives are to improve the health and welfare of all Canadians; to promote excellence and
by Ransomware live - https://r.zerozone.it/post/EWH0awrhbzRAssgQG
The Canadian Psychological Association (CPA) is the primary organization representing psychologists throughout Canada. It was organized in 1939 and incorporated under the Canada Corporations Act, Part II, in May 1950.Its objectives are to improve the health and welfare of all Canadians; to promote excellence and
by Ransomware live - https://r.zerozone.it/post/EWH0awrhbzRAssgQG
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Risolte vulnerabilità in Google Chrome
(AL01/231129/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/gJKhax5qPp7S2cQZ3
(AL01/231129/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/gJKhax5qPp7S2cQZ3
Rilevato sfruttamento in rete della CVE-2023-49103 relativa a OwnCloud
(AL02/231129/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-49103 presente in OwnCloud, noto file server e piattaforma di collaborazione open source.
by CSIRT - https://r.zerozone.it/post/UAjgay4q0SDh9xz3h
(AL02/231129/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-49103 presente in OwnCloud, noto file server e piattaforma di collaborazione open source.
by CSIRT - https://r.zerozone.it/post/UAjgay4q0SDh9xz3h
🏴☠️ Medusalocker has just published a new victim : skalar.com
There is no excerpt because this is a protected post.
by Ransomware live - https://r.zerozone.it/post/Kf6qSsYrgRXsKV60g
There is no excerpt because this is a protected post.
by Ransomware live - https://r.zerozone.it/post/Kf6qSsYrgRXsKV60g
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Apache ActiveMQ jolokia 远程代码执行漏洞(CVE-2022-41678)
Apache ActiveMQ jolokia 远程代码执行漏洞(CVE-2022-41678)
by SeeBug - https://r.zerozone.it/post/8249gRGCU4pVx8sU3
Apache ActiveMQ jolokia 远程代码执行漏洞(CVE-2022-41678)
by SeeBug - https://r.zerozone.it/post/8249gRGCU4pVx8sU3
Disaster recovery: perché è importante e quando affidarlo a un Managed Services Provider
Il grande impegno che molte amministrazioni stanno mettendo nel potenziamento della sicurezza delle infrastrutture può portare a sottovalutare la necessaria definizione di un piano di disaster recovery. L’idea che un ambiente ben protetto da alte barricate (informatiche) divenga una fortezza inespugnabile è connaturata nell’uomo e nel suo spirito di sopravvivenza, [...]
by ForumPA - https://r.zerozone.it/post/K2z0d51XThXE8CpVx
Il grande impegno che molte amministrazioni stanno mettendo nel potenziamento della sicurezza delle infrastrutture può portare a sottovalutare la necessaria definizione di un piano di disaster recovery. L’idea che un ambiente ben protetto da alte barricate (informatiche) divenga una fortezza inespugnabile è connaturata nell’uomo e nel suo spirito di sopravvivenza, [...]
by ForumPA - https://r.zerozone.it/post/K2z0d51XThXE8CpVx
FPA
Disaster recovery, quando affidarlo a un managed services provider
Un Managed Services Provider può dare il giusto supporto all’amministrazione nella progettazione di un piano di Disaster recovery