Talking about things before they become dangerous

https://7h30th3r0n3.fr/

Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 febbraio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 55 campagne malevole, di cui 28 con obiettivi italiani e 27 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1053 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/xgkjscfjyfFZ34e3j

trojan多用户管理部署程序 Login bypass(CVE-2024-55215)
trojan多用户管理部署程序 Login bypass(CVE-2024-55215)

by SeeBug - https://r.zerozone.it/post/YtWqx20JUzueHn7GW

Segnalo, per i miei follower senesi...

Security Protocols Explained:

SSL (Secure Sockets Layer): Ensures private and secure communication between web servers and browsers.

TLS (Transport Layer Security): The more secure successor of SSL, protecting data with stronger encryption.

IPSec (Internet Protocol Security): Encrypts and authenticates internet communications at the IP level for secure transfers.

SSH (Secure Shell): Safeguards remote access to servers, encrypting data for secure interactions.

HTTPS (HTTP Secure): Combines HTTP with SSL/TLS to provide a secure connection over the web.

Kerberos: Authenticates users and devices using encrypted tickets to ensure secure access.

S/MIME (Secure/Multipurpose Internet Mail Extensions): Encrypts emails and adds digital signatures for confidentiality and integrity.

OpenPGP: Encrypts and signs emails or files, ensuring privacy and authenticity.

OAUTH: Grants third-party apps access to user data securely without sharing passwords.

What is Lumma Stealer?

Lumma Stealer is a potent information-stealing malware available through a Malware-as-a-Service (MaaS) model. It's designed to steal a wide array of data from compromised systems. Since its emergence around August 2022, Lumma Stealer has been advertised on dark web forums and Telegram. Lumma Stealer primarily targets cryptocurrency wallets and two-factor authentication (2FA) browser extensions, but it also exfiltrates other sensitive information from infected machines. It obtains system data, installed program information, cookies, usernames, passwords, credit card numbers, connection history, and cryptocurrency wallet data. The malware scans compromised systems for files containing keywords like seed.txt, pass.txt, ledger.txt, and metamask.txt, targeting files that potentially contain sensitive information such as private keys, wallet addresses, and login credentials

https://www.haveibeenlummed.com/

Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 febbraio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 40 campagne malevole, di cui 18 con obiettivi italiani e 22 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 837 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/0Peb4EmJapp6E16QF

13 hours ago the source code to Grand Theft Auto: San Andreas was leaked online.

By all accounts it appears legitimate. However, it is incomplete. Also, who the hell is Mark?

Un collega, un amico, un tecnico bravo e motivato. Ciao Salvatore. 😥

Risolte vulnerabilità nelle librerie .NET per SPID e CIE
La vulnerabilità, scoperta e segnalata tempestivamente al CERT-AGID dalla società Shielder, riguarda il meccanismo di verifica delle risposte SAML. Il problema interessa esclusivamente i Service Provider che hanno implementato l'autenticazione a SPID o CIE utilizzando le suddette librerie .NET.

by CERT-AgID - https://r.zerozone.it/post/Nr0c2RGbT2pEPk2eM

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 febbraio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 68 campagne malevole, di cui 30 con obiettivi italiani e 38 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1048 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/kzphBxYg7fREQFmyA

Il Servizio Operazioni e Gestione delle Crisi Cyber dell’Agenzia per la Cybersicurezza Nazionale ha pubblicato un rapporto sulla minaccia Denial of Service (DoS) e Distributed Denial of Service (DDoS), analizzando le strategie d’attacco più diffuse e fornendo raccomandazioni specifiche per la mitiga-zione del rischio.

Cybersecurity, la lettera: “Altro che antivirus: servono più esperti. Pubblico e privato lavorino sulle professionalità”
Viviamo in un clima di "tecno fiducia", sopravvalutando le capacità della tecnologia di sopperire alle debolezze umane. Che rimangono debolezze, anelli deboli nella cyber-catena di sicurezza: è necessario investire in competenze, più che in software. Source

by Zerozone.it - https://r.zerozone.it/post/JzMPAAqn4vCGUXbp0