Vidar muta ancora: payload variabile e offuscamento più raffinato per questa nuova ondata
Nella tarda serata del 2 febbraio 2025, è stata individuata una nuova campagna Vidar che segue lo schema già osservato in precedenti attacchi, caratterizzata dall’uso di tecniche di offuscamento avanzate e dall’impiego di Domain Generation Algorithm (DGA) per la generazione dinamica degli indirizzi malevoli. L’attività è stata rilevata intorno alla [...]
by CERT-AgID - https://r.zerozone.it/post/tYwyVhekSYepbSdTY
Nella tarda serata del 2 febbraio 2025, è stata individuata una nuova campagna Vidar che segue lo schema già osservato in precedenti attacchi, caratterizzata dall’uso di tecniche di offuscamento avanzate e dall’impiego di Domain Generation Algorithm (DGA) per la generazione dinamica degli indirizzi malevoli. L’attività è stata rilevata intorno alla [...]
by CERT-AgID - https://r.zerozone.it/post/tYwyVhekSYepbSdTY
CERT-AGID
Vidar muta ancora: payload variabile e offuscamento più raffinato per questa nuova ondata
Nella tarda serata del 2 febbraio 2025, è stata individuata una nuova campagna Vidar che segue lo schema già osservato in precedenti attacchi, caratterizzata dall’uso di tecniche di offuscamento avanzate e dall’impiego di Domain Generation Algorithm (DGA)…
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 febbraio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 55 campagne malevole, di cui 28 con obiettivi italiani e 27 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1053 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/xgkjscfjyfFZ34e3j
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 55 campagne malevole, di cui 28 con obiettivi italiani e 27 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1053 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/xgkjscfjyfFZ34e3j
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 febbraio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 55 campagne malevole, di cui 28 con obiettivi italiani e 27 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
trojan多用户管理部署程序 Login bypass(CVE-2024-55215)
trojan多用户管理部署程序 Login bypass(CVE-2024-55215)
by SeeBug - https://r.zerozone.it/post/YtWqx20JUzueHn7GW
trojan多用户管理部署程序 Login bypass(CVE-2024-55215)
by SeeBug - https://r.zerozone.it/post/YtWqx20JUzueHn7GW
www.seebug.org
trojan多用户管理部署程序 Login bypass(CVE-2024-55215) - Knownsec Seebug Vulnerability Platform
Introduction:trojan多用户管理部署程序 Login bypass(CVE-2024-55215)
Security Protocols Explained:
SSL (Secure Sockets Layer): Ensures private and secure communication between web servers and browsers.
TLS (Transport Layer Security): The more secure successor of SSL, protecting data with stronger encryption.
IPSec (Internet Protocol Security): Encrypts and authenticates internet communications at the IP level for secure transfers.
SSH (Secure Shell): Safeguards remote access to servers, encrypting data for secure interactions.
HTTPS (HTTP Secure): Combines HTTP with SSL/TLS to provide a secure connection over the web.
Kerberos: Authenticates users and devices using encrypted tickets to ensure secure access.
S/MIME (Secure/Multipurpose Internet Mail Extensions): Encrypts emails and adds digital signatures for confidentiality and integrity.
OpenPGP: Encrypts and signs emails or files, ensuring privacy and authenticity.
OAUTH: Grants third-party apps access to user data securely without sharing passwords.
SSL (Secure Sockets Layer): Ensures private and secure communication between web servers and browsers.
TLS (Transport Layer Security): The more secure successor of SSL, protecting data with stronger encryption.
IPSec (Internet Protocol Security): Encrypts and authenticates internet communications at the IP level for secure transfers.
SSH (Secure Shell): Safeguards remote access to servers, encrypting data for secure interactions.
HTTPS (HTTP Secure): Combines HTTP with SSL/TLS to provide a secure connection over the web.
Kerberos: Authenticates users and devices using encrypted tickets to ensure secure access.
S/MIME (Secure/Multipurpose Internet Mail Extensions): Encrypts emails and adds digital signatures for confidentiality and integrity.
OpenPGP: Encrypts and signs emails or files, ensuring privacy and authenticity.
OAUTH: Grants third-party apps access to user data securely without sharing passwords.
What is Lumma Stealer?
Lumma Stealer is a potent information-stealing malware available through a Malware-as-a-Service (MaaS) model. It's designed to steal a wide array of data from compromised systems. Since its emergence around August 2022, Lumma Stealer has been advertised on dark web forums and Telegram. Lumma Stealer primarily targets cryptocurrency wallets and two-factor authentication (2FA) browser extensions, but it also exfiltrates other sensitive information from infected machines. It obtains system data, installed program information, cookies, usernames, passwords, credit card numbers, connection history, and cryptocurrency wallet data. The malware scans compromised systems for files containing keywords like seed.txt, pass.txt, ledger.txt, and metamask.txt, targeting files that potentially contain sensitive information such as private keys, wallet addresses, and login credentials
https://www.haveibeenlummed.com/
Lumma Stealer is a potent information-stealing malware available through a Malware-as-a-Service (MaaS) model. It's designed to steal a wide array of data from compromised systems. Since its emergence around August 2022, Lumma Stealer has been advertised on dark web forums and Telegram. Lumma Stealer primarily targets cryptocurrency wallets and two-factor authentication (2FA) browser extensions, but it also exfiltrates other sensitive information from infected machines. It obtains system data, installed program information, cookies, usernames, passwords, credit card numbers, connection history, and cryptocurrency wallet data. The malware scans compromised systems for files containing keywords like seed.txt, pass.txt, ledger.txt, and metamask.txt, targeting files that potentially contain sensitive information such as private keys, wallet addresses, and login credentials
https://www.haveibeenlummed.com/
Haveibeenlummed
Have I been Lummed ?!
Find out if Lumma knows about you!
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 febbraio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 40 campagne malevole, di cui 18 con obiettivi italiani e 22 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 837 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/0Peb4EmJapp6E16QF
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 40 campagne malevole, di cui 18 con obiettivi italiani e 22 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 837 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/0Peb4EmJapp6E16QF
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 febbraio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 40 campagne malevole, di cui 18 con obiettivi italiani e 22 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Forwarded from vx-underground
13 hours ago the source code to Grand Theft Auto: San Andreas was leaked online.
By all accounts it appears legitimate. However, it is incomplete. Also, who the hell is Mark?
By all accounts it appears legitimate. However, it is incomplete. Also, who the hell is Mark?
Risolte vulnerabilità nelle librerie .NET per SPID e CIE
La vulnerabilità, scoperta e segnalata tempestivamente al CERT-AGID dalla società Shielder, riguarda il meccanismo di verifica delle risposte SAML. Il problema interessa esclusivamente i Service Provider che hanno implementato l'autenticazione a SPID o CIE utilizzando le suddette librerie .NET.
by CERT-AgID - https://r.zerozone.it/post/Nr0c2RGbT2pEPk2eM
La vulnerabilità, scoperta e segnalata tempestivamente al CERT-AGID dalla società Shielder, riguarda il meccanismo di verifica delle risposte SAML. Il problema interessa esclusivamente i Service Provider che hanno implementato l'autenticazione a SPID o CIE utilizzando le suddette librerie .NET.
by CERT-AgID - https://r.zerozone.it/post/Nr0c2RGbT2pEPk2eM
CERT-AGID
Risolte vulnerabilità nelle librerie .NET per SPID e CIE
La vulnerabilità, scoperta e segnalata tempestivamente al CERT-AGID dalla società Shielder, riguarda il meccanismo di verifica delle risposte SAML. Il problema interessa esclusivamente i Service Provider che hanno implementato l'autenticazione a SPID o CIE…