Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 775 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/5XnPRvWxBCMMnnp5m
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 775 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/5XnPRvWxBCMMnnp5m
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Raznatovic has just published a new victim : TechKids aka MindX
Data contains 600 million lines, almost 20gb. 5 files. contains bank information and other PII sample: TechKids.txt Buy
by Ransomware live - https://r.zerozone.it/post/mUe4Kaj6NS70wNzAS
Data contains 600 million lines, almost 20gb. 5 files. contains bank information and other PII sample: TechKids.txt Buy
by Ransomware live - https://r.zerozone.it/post/mUe4Kaj6NS70wNzAS
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Toufan has just published a new victim : techno-rezef.com
by Ransomware live - https://r.zerozone.it/post/gWk0A9KW4Ffzy21We
by Ransomware live - https://r.zerozone.it/post/gWk0A9KW4Ffzy21We
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)
SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)
by SeeBug - https://r.zerozone.it/post/nk0FUXBHdtxD4ecCt
SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)
by SeeBug - https://r.zerozone.it/post/nk0FUXBHdtxD4ecCt
La Settimana Cibernetica del 17 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/6u3rW9vA8CbF9kQ6c
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/6u3rW9vA8CbF9kQ6c
Valerio Coletti, Trend Micro: “Protezione avanzata per le PA: endpoint protection, AI e convenzioni Consip”
Nel primo semestre del 2023 l’Italia risulta essere il terzo Paese al mondo e il primo in Europa per attacchi malware, secondo l’ultimo Report sulla cybersecurity di Trend Micro. Ma cos’è che rende le infrastrutture italiane così vulnerabili? Come descritto da Valerio Coletti, Senior System Integrators & Alliances Manager Trend [...]
by ForumPA - https://r.zerozone.it/post/aBmem7tN2cXmQss6n
Nel primo semestre del 2023 l’Italia risulta essere il terzo Paese al mondo e il primo in Europa per attacchi malware, secondo l’ultimo Report sulla cybersecurity di Trend Micro. Ma cos’è che rende le infrastrutture italiane così vulnerabili? Come descritto da Valerio Coletti, Senior System Integrators & Alliances Manager Trend [...]
by ForumPA - https://r.zerozone.it/post/aBmem7tN2cXmQss6n
FPA
Cybersecurity PA: endpoint protection, AI e convenzioni Consip
Con Valerio Coletti di Trend Micro abbiamo parlato di soluzioni di endpoint protection, utilizzo dell'AI e delle convenzioni Consip.
👍1
DSA - Digital Service Act explained.pdf
1.2 MB
The Digital Service Act (DSA) explained - EU Commission
GameGo - handheld console, code your own games with MakeCode with Free Course
Solo per veri nerd 😎
https://www.seeedstudio.com/GameGo-p-4847.html
Solo per veri nerd 😎
https://www.seeedstudio.com/GameGo-p-4847.html
Seeedstudio
GameGo - handheld console, code your own games with MakeCode with Free Course
Now kids can customize their own game & load onto their own pocket-sized console. Fully supports Microsoft MakeCode, both for block programming and JavaScript. Suitable for STEM educators wanting to use video games as a way to introduce students to programming.
Provvedimento del Governo per l'attacco informatico alla Regione
https://www.rainews.it/tgr/molise/articoli/2023/12/provvedimento-del-governo-per-lattacco-informatico-alla-regione-f00fa2bd-a448-482a-a42a-3763fd3f0a17.html
https://www.rainews.it/tgr/molise/articoli/2023/12/provvedimento-del-governo-per-lattacco-informatico-alla-regione-f00fa2bd-a448-482a-a42a-3763fd3f0a17.html
RaiNews
Provvedimento del Governo per l'attacco informatico alla Regione
A seguito dell'attacco subito dai sistemi informatici della Regione, non si tiene conto del periodo compreso tra il 7 dicembre 2023 e il 30 gennaio 2024, ai fini del computo dei diversi termini relativi allo svolgimento di procedimenti amministrativi
Dal 2024, USB-C sarà il connettore standard di ricarica per tutti i dispositivi elettronici in Unione Europea
https://single-market-economy.ec.europa.eu/sectors/electrical-and-electronic-engineering-industries-eei/radio-equipment-directive-red/one-common-charging-solution-all_en
https://single-market-economy.ec.europa.eu/sectors/electrical-and-electronic-engineering-industries-eei/radio-equipment-directive-red/one-common-charging-solution-all_en
Segnalo questo libro, scritto dal co-direttore del Centro Nexa Juan Carlos De Martin.
Juan Carlos De Martin ne analizza storia, forme e conseguenze partendo da un dato di cui sinora non si è colta la singolare straordinarietà: per la prima volta nella storia dell’uomo siamo di fronte a un oggetto necessario, di cui non si può fare a meno. Affetti, transazioni bancarie, mobilità, lavoro, la nostra storia e la Storia del mondo passano attraverso quello schermo seducente e, soprattutto, attraverso chi ne gestisce i sistemi operativi, chi ne controlla le app, chi le infrastrutture tecnologiche.
Contro lo smartphone si chiude con un manifesto che ci richiama alla necessaria attenzione perché si possa immaginare un mondo in cui l’uomo sia davvero padrone della macchina, usandola con fiducia.
https://nexa.polito.it/contro-lo-smartphone
Juan Carlos De Martin ne analizza storia, forme e conseguenze partendo da un dato di cui sinora non si è colta la singolare straordinarietà: per la prima volta nella storia dell’uomo siamo di fronte a un oggetto necessario, di cui non si può fare a meno. Affetti, transazioni bancarie, mobilità, lavoro, la nostra storia e la Storia del mondo passano attraverso quello schermo seducente e, soprattutto, attraverso chi ne gestisce i sistemi operativi, chi ne controlla le app, chi le infrastrutture tecnologiche.
Contro lo smartphone si chiude con un manifesto che ci richiama alla necessaria attenzione perché si possa immaginare un mondo in cui l’uomo sia davvero padrone della macchina, usandola con fiducia.
https://nexa.polito.it/contro-lo-smartphone
nexa.polito.it
Contro lo smartphone. Per una tecnologia più democratica
Il nuovo saggio del co-direttore del Centro Nexa Juan Carlo De Martin Data di uscita: 22 settembre 2023
👍3
With tools that cost around 600 euros, TU Berlin students Christian Werling, Niclas Kühnapfel, and Hans-Niklas Jacob induced a short two-second voltage drop by 560 millivolts and rooted the ARM64-based circuit board of Tesla's autopilot.
https://cybernews.com/tech/berlin-researchers-hacked-tesla-autopilot/
https://cybernews.com/tech/berlin-researchers-hacked-tesla-autopilot/
Cybernews
Berlin researchers hacked Tesla autopilot to unlock “Elon mode”
The voltage glitch enabled researchers to extract arbitrary code and user data from the system.
La Settimana Cibernetica del 31 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/ZZYaPqMSr5b5sv4HX
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/ZZYaPqMSr5b5sv4HX
Vulnerabilità in Sudo
(AL02/231222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, qualora sfuttata, potrebbe consentire il bypass dei meccanismi di sicurezza sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0MMTYY2rE0XU2XkVc
(AL02/231222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, qualora sfuttata, potrebbe consentire il bypass dei meccanismi di sicurezza sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0MMTYY2rE0XU2XkVc
👍1
Aggiornamenti di sicurezza Android
(AL02/240105/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 3 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/VxmRBSnXT4JTFmgSq
(AL02/240105/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 3 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/VxmRBSnXT4JTFmgSq
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL01/231229/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 con gravità “critica”, nel SIEM Juniper Secure Analytics (JSA).
by CSIRT - https://r.zerozone.it/post/3gdh27ypVbperMJXb
(AL01/231229/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 con gravità “critica”, nel SIEM Juniper Secure Analytics (JSA).
by CSIRT - https://r.zerozone.it/post/3gdh27ypVbperMJXb
❤1
Sanata vulnerabilità in Apache OFBiz
(AL01/231227/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dell’autenticazione e attacchi di tipo Server-Side Request Forgery (SSRF) sui sistemi target.
by CSIRT - https://r.zerozone.it/post/FUvksZRwgwqwrj9JM
(AL01/231227/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dell’autenticazione e attacchi di tipo Server-Side Request Forgery (SSRF) sui sistemi target.
by CSIRT - https://r.zerozone.it/post/FUvksZRwgwqwrj9JM