🏴☠️ Ransomhub has just published a new victim : YKP LTDA
by Ransomware live - https://r.zerozone.it/post/djWCMqzdUYPxVF1k0
by Ransomware live - https://r.zerozone.it/post/djWCMqzdUYPxVF1k0
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
La Settimana Cibernetica del 11 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all'11 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/HHVrpn76C39byh8zn
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all'11 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/HHVrpn76C39byh8zn
18 ospedali rumeni in difficoltà causa attacco ransomware.
https://www.romania-insider.com/services-hospitals-romania-ransomware-cyberattack-february-2024
https://www.romania-insider.com/services-hospitals-romania-ransomware-cyberattack-february-2024
Romania Insider
Services in 18 hospitals in Romania impacted by ransomware cyberattack
Update: The hackers behind the cyberattack that disrupted the activity of multiple hospitals in Romania demanded a ransom of 3.5 BTC, or EUR 157,000. Romania’s National Directorate for Cyber Security recommended hospitals and authorities avoid contact with…
Vulnerabilità in prodotti Solarwinds
(AL01/240212/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/crnkbb2FQKg5kdabX
(AL01/240212/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/crnkbb2FQKg5kdabX
Campagna phishing a tema “Helpdesk Support”
(AL02/240212/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di phishing - a tema “Helpdesk Support” - volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
by CSIRT - https://r.zerozone.it/post/bxU7s0jQgrNCZbjJA
(AL02/240212/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di phishing - a tema “Helpdesk Support” - volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
by CSIRT - https://r.zerozone.it/post/bxU7s0jQgrNCZbjJA
Rilevato sfruttamento in rete della CVE-2023-43770 relativa a Roundcube
(AL01/240213/CSIRT-ITA
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-43770 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
by CSIRT - https://r.zerozone.it/post/M3NATPMpeMktsGhm6
(AL01/240213/CSIRT-ITA
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-43770 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
by CSIRT - https://r.zerozone.it/post/M3NATPMpeMktsGhm6
Aggiornamenti per prodotti Siemens
(AL02/240213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità "critica".
by CSIRT - https://r.zerozone.it/post/BARtNuw1UUvCRBZkD
(AL02/240213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità "critica".
by CSIRT - https://r.zerozone.it/post/BARtNuw1UUvCRBZkD
Vulnerabilità Zoom
(AL04/240213/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni relativi alla suite di videoconferenza Zoom.
by CSIRT - https://r.zerozone.it/post/h9qCXXV6gnYQUswz4
(AL04/240213/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni relativi alla suite di videoconferenza Zoom.
by CSIRT - https://r.zerozone.it/post/h9qCXXV6gnYQUswz4
Vulnerabilità in prodotti Schneider Electric
(AL03/240213/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/Wr7m2vXwHfp83v14p
(AL03/240213/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/Wr7m2vXwHfp83v14p
How to add Freeradius logs in Wazuh SIEM
TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs Source
by Zerozone.it - https://r.zerozone.it/post/MEXpj0XSBSfpKCUrb
TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs Source
by Zerozone.it - https://r.zerozone.it/post/MEXpj0XSBSfpKCUrb
zerozone.it
How to add Freeradius logs in Wazuh SIEM • zerozone.it
TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs…
Aggiornamenti Mensili Microsoft
(AL01/240214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/aQNjJbRPyH2drb7NX
(AL01/240214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/aQNjJbRPyH2drb7NX