Smishing: rilevata nuova campagna a tema “Richiesta di Accesso”
(AL03/240503/CSIRT-ITA)
Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.
by CSIRT - https://r.zerozone.it/post/k0gdSwExKX0vkrNQA
(AL03/240503/CSIRT-ITA)
Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.
by CSIRT - https://r.zerozone.it/post/k0gdSwExKX0vkrNQA
Diffusione di malware Keylogger tramite falsa pagina di Agenzia delle Entrate – PuntoFisco
In data odierna il CERT-AGID ha rilevato un sofisticato tentativo di frode che coinvolge una pagina falsa dell'Agenzia delle Entrate, ospitata su un dominio italiano precedentemente compromesso, finalizzato a infettare le vittime con un malware di tipo keylogger.
by CERT-AgID - https://r.zerozone.it/post/7kT2jeFMGj87KAMSE
In data odierna il CERT-AGID ha rilevato un sofisticato tentativo di frode che coinvolge una pagina falsa dell'Agenzia delle Entrate, ospitata su un dominio italiano precedentemente compromesso, finalizzato a infettare le vittime con un malware di tipo keylogger.
by CERT-AgID - https://r.zerozone.it/post/7kT2jeFMGj87KAMSE
CERT-AGID
Diffusione di malware Keylogger tramite falsa pagina di Agenzia delle Entrate – PuntoFisco
In data odierna il CERT-AGID ha rilevato un sofisticato tentativo di frode che coinvolge una pagina falsa dell'Agenzia delle Entrate, ospitata su un dominio italiano precedentemente compromesso, finalizzato a infettare le vittime con un malware di tipo keylogger.
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Aprile – 3 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 21 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 218 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/XYk6DpNAxf1F4jHVu
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 21 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 218 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/XYk6DpNAxf1F4jHVu
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Aprile – 3 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 21 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 5 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 aprile al 5 maggio 2024.
by CSIRT - https://r.zerozone.it/post/AX6Yjt8TqQsnYnJ3S
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 aprile al 5 maggio 2024.
by CSIRT - https://r.zerozone.it/post/AX6Yjt8TqQsnYnJ3S
Aggiornamenti di sicurezza Android
(AL01/240507/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/y79vx8NVNcPu2Hgsq
(AL01/240507/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/y79vx8NVNcPu2Hgsq
PoC pubblico per lo sfruttamento della CVE-2023-49606 relativa a Tinyproxy
(AL02/240507/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.
by CSIRT - https://r.zerozone.it/post/24v3FymyEC6ve75Nj
(AL02/240507/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.
by CSIRT - https://r.zerozone.it/post/24v3FymyEC6ve75Nj
Risolte vulnerabilità in Google Chrome
(AL01/240508/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XGA7eRrpmTzAUaTQ7
(AL01/240508/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XGA7eRrpmTzAUaTQ7
Vulnerabilità in Veeam Service Provider Console (VSPC)
(AL02/240508/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.
by CSIRT - https://r.zerozone.it/post/FAtEAXUY2D6ptTxXQ
(AL02/240508/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.
by CSIRT - https://r.zerozone.it/post/FAtEAXUY2D6ptTxXQ
Phishing multibanking sfrutta nome e loghi della Presidenza del Consiglio dei Ministri
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso [...]
by CERT-AgID - https://r.zerozone.it/post/26EntpHP3Vzn6D3g6
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso [...]
by CERT-AgID - https://r.zerozone.it/post/26EntpHP3Vzn6D3g6
CERT-AGID
Phishing multibanking sfrutta nome e loghi della Presidenza del Consiglio dei Ministri
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le…
🏴☠️ Zerotolerance has just published a new victim : Banco central argentina
May 5th 2024, 5:53:55 am Banco central of argentina, suffered a databreach in 2024. Compromissing names, ID etc. Download link: https://gofile.io/d/[REDACTED] By Zero Tolerance
by Ransomware live - https://r.zerozone.it/post/q59nWMSWYkqsaFUdU
May 5th 2024, 5:53:55 am Banco central of argentina, suffered a databreach in 2024. Compromissing names, ID etc. Download link: https://gofile.io/d/[REDACTED] By Zero Tolerance
by Ransomware live - https://r.zerozone.it/post/q59nWMSWYkqsaFUdU
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless.
https://yogeshojha.github.io/rengine/
https://yogeshojha.github.io/rengine/
Risolte vulnerabilità in F5 BIG-IP
(AL01/240510/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
by CSIRT - https://r.zerozone.it/post/Q5x3N3edBV6dPajXw
(AL01/240510/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
by CSIRT - https://r.zerozone.it/post/Q5x3N3edBV6dPajXw
Risolta vulnerabilità 0-day in Google Chrome
(AL02/240510/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual.
by CSIRT - https://r.zerozone.it/post/43ATmnKWz2nn0KqXY
(AL02/240510/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual.
by CSIRT - https://r.zerozone.it/post/43ATmnKWz2nn0KqXY
Diomede (Roma Capitale): “Il ruolo dell’IA nella protezione cyber: rischi e opportunità”
L’intelligenza artificiale e la cyber security, entrambe tecnologie di per sé neutre, possono essere utilizzate per fini sia positivi che negativi. Oggi l’intelligenza artificiale emerge come una forza disruptiva, capace di trasformare radicalmente ogni settore che attraversa. In ambito cyber security, contribuisce a migliorare i processi in vari modi: ottimizzando [...]
by ForumPA - https://r.zerozone.it/post/wxrg8UMGprRK2PZ90
L’intelligenza artificiale e la cyber security, entrambe tecnologie di per sé neutre, possono essere utilizzate per fini sia positivi che negativi. Oggi l’intelligenza artificiale emerge come una forza disruptiva, capace di trasformare radicalmente ogni settore che attraversa. In ambito cyber security, contribuisce a migliorare i processi in vari modi: ottimizzando [...]
by ForumPA - https://r.zerozone.it/post/wxrg8UMGprRK2PZ90
FPA
Il ruolo dell'IA nella protezione cyber: rischi e opportunità
Con l'avvicinarsi del Giubileo, Roma Capitale intensifica i suoi sforzi di sicurezza, impiegando l'IA per potenziare la gestione di un'infrastruttura cyber complessa. Ne abbiamo parlato con Nicla Ivana Diomede, Direttore del Dipartimento Cybersecurity e Sicurezza…
Cybersecurity, il 2024 sarà un anno cruciale: dati e prospettive nell’intervista a Corrado Giustozzi
Il 2024 sarà un anno centrale per i temi della cybersecurity: dal recepimento della Direttiva NIS 2 all’approvazione del DDL Cybersicurezza, dall’attuazione delle azioni previste dal Piano triennale per l’informatica nella PA 2024-2026 (il cui capitolo 7 è dedicato proprio alla sicurezza informatica) al completamento dei progetti avviati nel quadro [...]
by ForumPA - https://r.zerozone.it/post/ZZa8WFZrv7RNYzuZn
Il 2024 sarà un anno centrale per i temi della cybersecurity: dal recepimento della Direttiva NIS 2 all’approvazione del DDL Cybersicurezza, dall’attuazione delle azioni previste dal Piano triennale per l’informatica nella PA 2024-2026 (il cui capitolo 7 è dedicato proprio alla sicurezza informatica) al completamento dei progetti avviati nel quadro [...]
by ForumPA - https://r.zerozone.it/post/ZZa8WFZrv7RNYzuZn
FPA
La Cybersecurity nel 2024: intervista a Corrado Giustozzi
Il 2024 rappresenterà un anno cruciale per la Cybersecurity, a livello europeo e nazionale. Ne parliamo con Corrado Giustozzi, uno degli esperti italiani più conosciuti
Sanate vulnerabilità su GitLab CE/EE
(AL03/240510/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/s5wVzMFeP9wpaHedV
(AL03/240510/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/s5wVzMFeP9wpaHedV