🏴☠️ Dunghill has just published a new victim : Nuevatel
by Ransomware live - https://r.zerozone.it/post/dBDBqdzE0w15N52R8
by Ransomware live - https://r.zerozone.it/post/dBDBqdzE0w15N52R8
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Fog has just published a new victim : Geelong Lutheran College
4GB
by Ransomware live - https://r.zerozone.it/post/ddF999SAM24t9Se73
4GB
by Ransomware live - https://r.zerozone.it/post/ddF999SAM24t9Se73
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Madliberator has just published a new victim : VITALDENT
Vitaldent is a dental company founded in 1989. Today, it has more than 400 clinics in Spain , has treated more than 8 million patients and has a large team of 3,500 professionals and 2,000 collaborating dentists. Its turnover is around 300 million euros. Advent International one of the most [...]
by Ransomware live - https://r.zerozone.it/post/S09FcKf7nTEQQb129
Vitaldent is a dental company founded in 1989. Today, it has more than 400 clinics in Spain , has treated more than 8 million patients and has a large team of 3,500 professionals and 2,000 collaborating dentists. Its turnover is around 300 million euros. Advent International one of the most [...]
by Ransomware live - https://r.zerozone.it/post/S09FcKf7nTEQQb129
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Appena messo in vendita un lungo elenco di oltre 7 milioni di account @libero.it compromessi.
Critical Patch Update di Oracle
(AL01/240717/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 386 vulnerabilità su più prodotti, di cui 14 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/rMFvQ23v64cypu8PG
(AL01/240717/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 386 vulnerabilità su più prodotti, di cui 14 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/rMFvQ23v64cypu8PG
Risolte vulnerabilità in Google Chrome
(AL02/240717/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/M5kVmp2Bq7kwUvVWE
(AL02/240717/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/M5kVmp2Bq7kwUvVWE
Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server
(AL03/240717/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” - già sanata dal vendor ad aprile 2024 - relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph. Tale vulnerabilità potrebbe consentire a un utente non autenticato l'esecuzione da remoto di codice arbitrario sui [...]
by CSIRT - https://r.zerozone.it/post/qkaJ5yZ728p8NcrWq
(AL03/240717/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” - già sanata dal vendor ad aprile 2024 - relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph. Tale vulnerabilità potrebbe consentire a un utente non autenticato l'esecuzione da remoto di codice arbitrario sui [...]
by CSIRT - https://r.zerozone.it/post/qkaJ5yZ728p8NcrWq
Aggiornamenti per prodotti Autodesk
(AL04/240717/CSIRT-ITA)
Autodesk, Inc. risolve alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, che interessano il prodotto Autodesk InfraWorks. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di codice arbitrario sui sistemi interessati e/o causare l’indisponibilità del software e dispositivi dell'utente.
by CSIRT - https://r.zerozone.it/post/36UEY9ABweeBXPmxk
(AL04/240717/CSIRT-ITA)
Autodesk, Inc. risolve alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, che interessano il prodotto Autodesk InfraWorks. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di codice arbitrario sui sistemi interessati e/o causare l’indisponibilità del software e dispositivi dell'utente.
by CSIRT - https://r.zerozone.it/post/36UEY9ABweeBXPmxk
Risolte vulnerabilità in prodotti Ivanti
(AL05/240717/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Endpoint Manager, Endpoint Manager for Mobile e Docs@Work for Android.
by CSIRT - https://r.zerozone.it/post/N7BhHCA27erxR3mHS
(AL05/240717/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Endpoint Manager, Endpoint Manager for Mobile e Docs@Work for Android.
by CSIRT - https://r.zerozone.it/post/N7BhHCA27erxR3mHS
Evilginx is a man-in-the-middle attack framework used for phishing login credentials along with session cookies, which in turn allows to bypass 2-factor authentication protection.
https://github.com/kgretzky/evilginx2
https://github.com/kgretzky/evilginx2
GitHub
GitHub - kgretzky/evilginx2: Standalone man-in-the-middle attack framework used for phishing login credentials along with session…
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - kgretzky/evilginx2
Campagne di phishing ai danni del Ministero degli Affari Esteri e della Cooperazione Internazionale
Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l'obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l'Italia sia del personale interno che utilizza la VPN.
by CERT-AgID - https://r.zerozone.it/post/h4CmEG5C6cREYUjs1
Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l'obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l'Italia sia del personale interno che utilizza la VPN.
by CERT-AgID - https://r.zerozone.it/post/h4CmEG5C6cREYUjs1
CERT-AGID
Campagne di phishing ai danni del Ministero degli Affari Esteri e della Cooperazione Internazionale
Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l'obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l'Italia sia del personale interno che utilizza…
Rilevate vulnerabilità 0-day in NetScaler ADC e NetScaler Gateway
(AL02/240117/CSIRT-ITA) - Aggiornamento
Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
by CSIRT - https://r.zerozone.it/post/UB6h34FDBu0tecmFZ
(AL02/240117/CSIRT-ITA) - Aggiornamento
Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
by CSIRT - https://r.zerozone.it/post/UB6h34FDBu0tecmFZ
Vulnerabilità in prodotti Solarwinds
(AL05/240718/CSIRT-ITA)
Risolte quattro vulnerabilità di sicurezza con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la [...]
by CSIRT - https://r.zerozone.it/post/9k2ZeyF76JTW6E190
(AL05/240718/CSIRT-ITA)
Risolte quattro vulnerabilità di sicurezza con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la [...]
by CSIRT - https://r.zerozone.it/post/9k2ZeyF76JTW6E190
Aggiornamenti per REXML
(AL02/240718/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML per il linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/2thqt7JPGSnp0NJNz
(AL02/240718/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML per il linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/2thqt7JPGSnp0NJNz
Risolte vulnerabilità in prodotti Cisco
(AL01/240718/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/GFVHVGKHWJT4j29w7
(AL01/240718/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/GFVHVGKHWJT4j29w7
Rilevate vulnerabilità in prodotti Atlassian
(AL04/240718/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati.
by CSIRT - https://r.zerozone.it/post/hC4E0XwJrGyRatbZG
(AL04/240718/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati.
by CSIRT - https://r.zerozone.it/post/hC4E0XwJrGyRatbZG
Vulnerabilità in prodotti SonicWall
(AL03/240718/CSIRT-ITA)
Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/4Vyfdbjyzfk9duU6Y
(AL03/240718/CSIRT-ITA)
Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/4Vyfdbjyzfk9duU6Y
Problemi informatici globali in corso
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
by CERT-AgID - https://r.zerozone.it/post/sj3urV6C9p5nHtFmR
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
by CERT-AgID - https://r.zerozone.it/post/sj3urV6C9p5nHtFmR
CERT-AGID
Problemi informatici globali in corso
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/AQACverS8APfVzSJZ
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/AQACverS8APfVzSJZ
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Problematiche relative ad aggiornamento CrowdStrike
(BL01/240719/CSIRT-ITA)
Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/sB0W9crgAw2n5Pg5U
(BL01/240719/CSIRT-ITA)
Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/sB0W9crgAw2n5Pg5U
Forwarded from CSIRT Italia
‼️ #CrowdStrike: Microsoft pubblica tool per agevolare il personale IT nella risoluzione della problematica.
⚠️ Tool Microsoft disponibile
️◀️ https://news.1rj.ru/str/CSIRT_italia/1807
⚠️ Tool Microsoft disponibile
️◀️ https://news.1rj.ru/str/CSIRT_italia/1807
Telegram
CSIRT Italia
‼ #CrowdStrike: pubblicate procedure di mitigazione per la problematica causata da un aggiornamento che interessava la componente #FalconSensor
🔗 https://www.csirt.gov.it/contenuti/problematiche-relative-ad-aggiornamento-crowdstrike-bl01-240719-csirt-ita…
🔗 https://www.csirt.gov.it/contenuti/problematiche-relative-ad-aggiornamento-crowdstrike-bl01-240719-csirt-ita…