"Dai, che vuoi che sia? Il ping è sicuro...lasciamo pure aperto l'ICMP..."

https://medium.com/securitycertcommunity/data-exfiltration-via-icmp-protocol-b5c9e8f5cf6f

Ransomware: pubblicati online 100GByte di dati esfiltrati dal Comune di Pisa
Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi 100 GByte. Intanto, sul sito web del Comune di Pisa, nessuna notizia in [...]

by Zerozone.it - https://r.zerozone.it/post/vgM7VDtGcUSr6Vz62

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 42 con obiettivi italiani e 40 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 929 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/9NE6qzMRGDWRqGxA2

Branch Privilege Injection: Exploiting Branch Predictor Race Conditions – Computer Security Group
https://comsec.ethz.ch/research/microarch/branch-privilege-injection/

Un simpatico drone giocattolo da 20€ abbastanza robusto e divertente adatto anche a bambini e principianti. Funziona molto bene, oltre le aspettative.

https://a.aliexpress.com/_EIMfogm

The publicly exposed database was not password-protected or encrypted. It contained 184,162,718 unique logins and passwords, totaling a massive 47.42 GB of raw credential data. In a limited sampling of the exposed documents, I saw thousands of files that included emails, usernames, passwords, and the URL links to the login or authorization for the accounts. The database contained login and password credentials for a wide range of services, applications, and accounts, including email providers, Microsoft products, Facebook, Instagram, Snapchat, Roblox, and many more. I also saw credentials for bank and financial accounts, health platforms, and government portals from numerous countries that could put exposed individuals at significant risk.

https://www.websiteplanet.com/news/infostealer-breach-report/

AsyncRAT distribuito in Italia tramite componenti steganografici
L'email, apparentemente inviata dalla compagnia di costruzioni araba "Arabian Construction Co", comunica alla vittima di essere stata identificata come potenziale fornitore e la invita a consultare informazioni dettagliate nel file allegato. Tuttavia, non c'è alcun allegato; al suo posto, è presente un link (nella sezione RFQ) che rimanda al download [...]

by CERT-AgID - https://r.zerozone.it/post/ATK1Sz6jtX05mMDbh

Comune di Pisa e ransomware: un silenzio surreale
Uno strano silenzio ufficiale circonda la notizia dell'attacco ransomware al Comune di Pisa. Qualcosa inizia a trapelare, ovviamente, ma si attendono conferme ufficiali da parte dell'Amministrazione. Source

by Zerozone.it - https://r.zerozone.it/post/sk3XPTR3dE1fxF0FY

How can computers learn to recognize birds from sounds? The K. Lisa Yang Center for Conservation Bioacoustics at the Cornell Lab of Ornithology and the Chair of Media Informatics at Chemnitz University of Technology are trying to find an answer to this question. Our research is mainly focused on the detection and classification of avian sounds using machine learning – we want to assist experts and citizen scientist in their work of monitoring and protecting our birds. BirdNET is a research platform that aims at recognizing birds by sound at scale.

https://birdnet.cornell.edu/

Victoria's Secrets, il famoso brand di intimo, sta avendo qualche problema sulla sua piattaforma online...