Ritorna Vidar in Italia con una campagna di malspam tramite PEC
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero considerevole di utenti PEC, sono stati portati a termine [...]
by CERT-AgID - https://r.zerozone.it/post/RcwrFzm7HgTbgeBRs
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero considerevole di utenti PEC, sono stati portati a termine [...]
by CERT-AgID - https://r.zerozone.it/post/RcwrFzm7HgTbgeBRs
CERT-AGID
Ritorna Vidar in Italia con una campagna di malspam tramite PEC
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero…
Aggiornamenti di sicurezza LibreOffice
(AL03/240806/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, in determinate condizioni, potrebbe permettere l’esecuzione di macro malevole tramite documenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/8RpKaVMh7UVevbDz4
(AL03/240806/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, in determinate condizioni, potrebbe permettere l’esecuzione di macro malevole tramite documenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/8RpKaVMh7UVevbDz4
Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/240806/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/qJMcF53GJ5H5bAqU4
(AL06/240806/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/qJMcF53GJ5H5bAqU4
Sanata vulnerabilità in Django
(AL05/240806/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://r.zerozone.it/post/PxutPj72q0abdwmda
(AL05/240806/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://r.zerozone.it/post/PxutPj72q0abdwmda
Aggiornamenti di sicurezza Android
(AL04/240806/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/qqBUYHsMcR3Eu6ud3
(AL04/240806/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/qqBUYHsMcR3Eu6ud3
Risolte vulnerabilità in Google Chrome
(AL01/240807/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza.
by CSIRT - https://r.zerozone.it/post/m7xU5kFEuWYnmqF9W
(AL01/240807/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza.
by CSIRT - https://r.zerozone.it/post/m7xU5kFEuWYnmqF9W
H3C IMC-EIA 终端智能接入组件远程代码执行漏洞
H3CIMC-EIA 终端智能接入组件远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/2YuNkzdnHRMXwxw4U
H3CIMC-EIA 终端智能接入组件远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/2YuNkzdnHRMXwxw4U
www.seebug.org
H3C IMC-EIA 终端智能接入组件远程代码执行漏洞 - Knownsec Seebug Vulnerability Platform
Introduction:H3CIMC-EIA 终端智能接入组件远程代码执行漏洞
🏴☠️ Threeam has just published a new victim : visitingphysiciansnetwork
We are a North Texas based physician group committed to making healthcare more accessible for those individuals who are unable or have difficulty leaving their home to receive medical treatment. Visiting Physician's Network offers Internal...
by Ransomware live - https://r.zerozone.it/post/qnYMYzBrc8QgjnXxq
We are a North Texas based physician group committed to making healthcare more accessible for those individuals who are unable or have difficulty leaving their home to receive medical treatment. Visiting Physician's Network offers Internal...
by Ransomware live - https://r.zerozone.it/post/qnYMYzBrc8QgjnXxq
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Rilevate vulnerabilità in MongoDB
(AL02/240808/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa MongoDB Server, MongoDB C Driver e MongoDB PHP Driver. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/gJcgYTCy5xrDz7t6Z
(AL02/240808/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa MongoDB Server, MongoDB C Driver e MongoDB PHP Driver. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/gJcgYTCy5xrDz7t6Z
Aggiornamenti di sicurezza per Jenkins Core
(AL01/240808/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di agosto che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/nPBSPHHTah1Jy3x9m
(AL01/240808/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di agosto che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/nPBSPHHTah1Jy3x9m
Aggiornamenti di sicurezza per dispositivi Google Pixel
(AL03/240808/CSIRT-ITA)
Aggiornamenti di sicurezza Google di agosto risolvono 5 vulnerabilità nei dispositivi Pixel.
by CSIRT - https://r.zerozone.it/post/NsaWtUhpzjhYGd3WB
(AL03/240808/CSIRT-ITA)
Aggiornamenti di sicurezza Google di agosto risolvono 5 vulnerabilità nei dispositivi Pixel.
by CSIRT - https://r.zerozone.it/post/NsaWtUhpzjhYGd3WB
Nuova campagna italiana StrRat: disponibile una ricetta CyberChef per decodificare il malware
StrRat è un Remote Access Trojan (RAT) scritto in Java, progettato principalmente per il furto di informazioni e dotato di funzionalità di backdoor. Utilizza un'architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità mirate al furto di credenziali, al keylogging e all'integrazione di plugin aggiuntivi.
by CERT-AgID - https://r.zerozone.it/post/dqT4W8dMXG8AbCuQC
StrRat è un Remote Access Trojan (RAT) scritto in Java, progettato principalmente per il furto di informazioni e dotato di funzionalità di backdoor. Utilizza un'architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità mirate al furto di credenziali, al keylogging e all'integrazione di plugin aggiuntivi.
by CERT-AgID - https://r.zerozone.it/post/dqT4W8dMXG8AbCuQC
CERT-AGID
Nuova campagna italiana StrRat: disponibile una ricetta CyberChef per decodificare il malware
StrRat è un Remote Access Trojan (RAT) scritto in Java, progettato principalmente per il furto di informazioni e dotato di funzionalità di backdoor. Utilizza un'architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità…
Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 54 campagne malevole, di cui 33 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 663 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/YN80hBuMm9YuYe470
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 54 campagne malevole, di cui 33 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 663 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/YN80hBuMm9YuYe470
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 54 campagne malevole, di cui 33 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Vulnerabilità in Microsoft Windows
(AL01/240809/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza con gravità “alta”, nel prodotto Microsoft Windows.
by CSIRT - https://r.zerozone.it/post/VTY35yaKy2eqvYQv5
(AL01/240809/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza con gravità “alta”, nel prodotto Microsoft Windows.
by CSIRT - https://r.zerozone.it/post/VTY35yaKy2eqvYQv5
🏴☠️ Ransomhub has just published a new victim : dhcgrp.com
Dynasty Healthcare Management is a healthcare services company operating skilled nursing communities that specialize in a wide range of services including physical, occupational and speech therapy, as well as specialized care for diabetes, stroke and Alzheimer’s among many other medical conditions.
by Ransomware live - https://r.zerozone.it/post/YXJrvd7BWnTAF9jUQ
Dynasty Healthcare Management is a healthcare services company operating skilled nursing communities that specialize in a wide range of services including physical, occupational and speech therapy, as well as specialized care for diabetes, stroke and Alzheimer’s among many other medical conditions.
by Ransomware live - https://r.zerozone.it/post/YXJrvd7BWnTAF9jUQ
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Sottoscrizione proposte di Referendum
Segnalo il portale ufficiale del Ministero della Giustizia per la sottoscrizione delle proposte di Referendum popolare abrogativi, tra cui quello per abrogare l'autonomia differenziata. E' sufficiente autenticarsi con SPID per poter firmare, digitalmente, le varie proposte presentate dai comitati referendari.
https://pnri.firmereferendum.giustizia.it/referendum/open
Segnalo il portale ufficiale del Ministero della Giustizia per la sottoscrizione delle proposte di Referendum popolare abrogativi, tra cui quello per abrogare l'autonomia differenziata. E' sufficiente autenticarsi con SPID per poter firmare, digitalmente, le varie proposte presentate dai comitati referendari.
https://pnri.firmereferendum.giustizia.it/referendum/open
Microsoft Defender for Endpoint adds deep RDP data for Advanced Hunting
https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/detect-compromised-rdp-sessions-with-microsoft-defender-for/ba-p/4201003
https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/detect-compromised-rdp-sessions-with-microsoft-defender-for/ba-p/4201003
TECHCOMMUNITY.MICROSOFT.COM
Detect compromised RDP sessions with Microsoft Defender for Endpoint
Defender for Endpoint enhances RDP data with a detailed session information, so you can better identify compromised devices.
❤1
La Settimana Cibernetica del 11 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 agosto 2024.
by CSIRT - https://r.zerozone.it/post/aZr1q6vgWfXB6dFQb
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 agosto 2024.
by CSIRT - https://r.zerozone.it/post/aZr1q6vgWfXB6dFQb
Rilevate vulnerabilità in PostgreSQL
(AL01/240812/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in pg_dump, utility a riga di comando utilizzata per creare backup logici di un database PostgreSQL. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi ed eseguire codice [...]
by CSIRT - https://r.zerozone.it/post/vqXXD1uGK8CsbM1nY
(AL01/240812/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in pg_dump, utility a riga di comando utilizzata per creare backup logici di un database PostgreSQL. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi ed eseguire codice [...]
by CSIRT - https://r.zerozone.it/post/vqXXD1uGK8CsbM1nY
🏴☠️ Helldown has just published a new victim : XPERT Business Solutions GmbH
by Ransomware live - https://r.zerozone.it/post/UuddDrxNdXutvECvK
by Ransomware live - https://r.zerozone.it/post/UuddDrxNdXutvECvK
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti per prodotti Siemens
(AL02/240813/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/vREVub2zwZmmyAtUx
(AL02/240813/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/vREVub2zwZmmyAtUx