Campagna phishing a tema Zimbra
(AL01/240524/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema Zimbra che prende di mira principalmente organizzazioni pubbliche e volta a carpire le credenziali utente delle potenziali vittime.

by CSIRT - https://r.zerozone.it/post/Q8fbVK47KT38EVvsZ

Free Youtube playlist to MP3 converter

https://amp3.cc/

Looking for an SMB drive enumerator?

https://github.com/ShawnDEvans/smbmap

Ransomware “Cambiare Rotta”: Una minaccia distruttiva per l’Italia
È risaputo che esiste un generatore di ransomware Chaos basato su GUI, che consente di personalizzare facilmente un ransomware attraverso una serie di opzioni. Il recente campione scoperto da SonicWall, per il quale non ha fornito alcun IoC, sembra essere stato creato utilizzando proprio questo builder. Purtroppo, non è ancora [...]

by CERT-AgID - https://r.zerozone.it/post/YX0X1xZSfQf2gPav9

Risolta vulnerabilità in Cisco Firepower Management
(AL02/240524/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Firepower Management. Tale vulnerabilità, dovuta da un’errata convalida dell’input nell’interfaccia di gestione web, potrebbe permettere la modifica arbitraria dei dati sul database di back-end.

by CSIRT - https://r.zerozone.it/post/rHPrfvjngsbYsYXq9

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 24 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 23 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 139 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/pnXVm06QZmbExcUkM

🏴‍☠️ Clop has just published a new victim : EMPIRECOMFORT.COM
Home - Empire Comfort Systems

by Ransomware live - https://r.zerozone.it/post/C7355VEtPD8KvGHXb

The 2024 Report on the Cybersecurity Posture of the United States assesses the cybersecurity posture of the United States, the effectiveness of national cyber policy and strategy, and the status of the implementation of national cyber policy and strategy by Federal departments and agencies. Additionally, this report highlights cybersecurity threats and issues facing the United States, including new or emerging technologies that may affect national security, economic prosperity, and the rule of law. This is the first edition of the report and covers calendar year 2023, with additional consideration of developments in 2024 preceding the publication of this report.

🏴‍☠️ Handala has just published a new victim : Israel Textile
Standard Textile, Arad Textile Industries, North Division Hacked By Handala!   1.9 TB Data Dumped!   Standard Textile is a vertically integrated company that manages its own extensive research and development operations, manufacturing and worldwide distribution.   They are recognized as the global leader in the manufacturing of healthcare, hospitality, [...]

by Ransomware live - https://r.zerozone.it/post/6JAfxcKWtQjq1Gfe3

🏴‍☠️ Monti has just published a new victim : CNPC Sport
Colleges & Universities

by Ransomware live - https://r.zerozone.it/post/nwxWz6Kxc4hP4p6j8

La Settimana Cibernetica del 26 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 20 al 26 maggio 2024.

by CSIRT - https://r.zerozone.it/post/yB2jPxvyu0v6Z24Qx

Arriva nella pubblica amministrazione il referente per la cybersicurezza
Concluso l’esame alla Camera, l’iter del disegno di legge sulla cybersicurezza riprende al Senato (Atto senato n. 1143). Il testo è stato assegnato alle commissioni riunite 1 (Affari Costituzionali) e 2 (Giustizia) in sede referente. Molti gli emendamenti approvati che impattano su alcuni punti di rilevante interesse. [...]

by ForumPA - https://r.zerozone.it/post/NAE6aBUpk78Z05DzP

🏴‍☠️ Ransomhouse has just published a new victim : United Urology Group
United Urology Group’s affiliate practices around the country provide a comprehensive array of services to treat a wide range of urologic conditions in men, women, and in some cases, children. An integrated approach to care means patients have access to specially-trained and highly experienced urologic specialists, a support team of [...]

by Ransomware live - https://r.zerozone.it/post/ChPFdtT10JvTrkebS

Hacked to Pieces? The Effects of Ransomware Attacks on Hospitals and Patients by Claire C. McGlave, Hannah Neprash, Sayeh Nikpay :: SSRN
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4579292

Condividere la conoscenza nell’organizzazione è fattore di crescita, come farlo in modo sicuro
Il capitale intellettuale è il bene più prezioso di cui le organizzazioni dispongono e rappresenta il contenuto di valore che i beni e i servizi di quell’organizzazione incorporano. Se ne è parlato durante il webinar “Competenze digitali per la gestione e la trasmissione della conoscenza in rete”, quarto appuntamento della [...]

by ForumPA - https://r.zerozone.it/post/tCdTASE31NN2gUvVH

Aggiornamenti per VMware Spring Cloud Data Flow
(AL02/240529/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull'elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso

by CSIRT - https://r.zerozone.it/post/aDPE5utsV4Ed5gDH9

CheckPoint: rilevato sfruttamento in rete della CVE-2024-24919 relativa ai prodotti Security Gateways
(AL03/240529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di carpire informazioni sensibili e [...]

by CSIRT - https://r.zerozone.it/post/fY9GdsFe8T1ZUUAHq