Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 667 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/pVtVgrW5vfXVZXmzu

StreetPass for Mastodon
https://streetpass.social/

Mappa torri e potenza segnale 3G/4G/5G

https://www.cellmapper.net

"Dai, che vuoi che sia? Il ping è sicuro...lasciamo pure aperto l'ICMP..."

https://medium.com/securitycertcommunity/data-exfiltration-via-icmp-protocol-b5c9e8f5cf6f

Ransomware: pubblicati online 100GByte di dati esfiltrati dal Comune di Pisa
Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi 100 GByte. Intanto, sul sito web del Comune di Pisa, nessuna notizia in [...]

by Zerozone.it - https://r.zerozone.it/post/vgM7VDtGcUSr6Vz62

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 42 con obiettivi italiani e 40 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 929 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/9NE6qzMRGDWRqGxA2

Branch Privilege Injection: Exploiting Branch Predictor Race Conditions – Computer Security Group
https://comsec.ethz.ch/research/microarch/branch-privilege-injection/

Un simpatico drone giocattolo da 20€ abbastanza robusto e divertente adatto anche a bambini e principianti. Funziona molto bene, oltre le aspettative.

https://a.aliexpress.com/_EIMfogm

The publicly exposed database was not password-protected or encrypted. It contained 184,162,718 unique logins and passwords, totaling a massive 47.42 GB of raw credential data. In a limited sampling of the exposed documents, I saw thousands of files that included emails, usernames, passwords, and the URL links to the login or authorization for the accounts. The database contained login and password credentials for a wide range of services, applications, and accounts, including email providers, Microsoft products, Facebook, Instagram, Snapchat, Roblox, and many more. I also saw credentials for bank and financial accounts, health platforms, and government portals from numerous countries that could put exposed individuals at significant risk.

https://www.websiteplanet.com/news/infostealer-breach-report/

AsyncRAT distribuito in Italia tramite componenti steganografici
L'email, apparentemente inviata dalla compagnia di costruzioni araba "Arabian Construction Co", comunica alla vittima di essere stata identificata come potenziale fornitore e la invita a consultare informazioni dettagliate nel file allegato. Tuttavia, non c'è alcun allegato; al suo posto, è presente un link (nella sezione RFQ) che rimanda al download [...]

by CERT-AgID - https://r.zerozone.it/post/ATK1Sz6jtX05mMDbh