Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 aprile 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 52 campagne malevole, di cui 49 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1257 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-aprile-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 52 campagne malevole, di cui 49 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1257 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-aprile-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 aprile 2022
Ukraine electricity grid cyberattack: More destructive attacks may follow
A botched malware attack on the Ukrainian electricity grid could have disrupted the energy supply for two million people, it emerged yesterday. The cyberattack, which used an updated version of the Industroyer malware that caused blackouts in Kyiv in 2016, may indicate a growing readiness by Russia to hit Ukraine’s critical national infrastructure with destructive cyberattacks as its war effort founders.
https://techmonitor.ai/technology/cybersecurity/ukrainian-electricity-grid-attack
A botched malware attack on the Ukrainian electricity grid could have disrupted the energy supply for two million people, it emerged yesterday. The cyberattack, which used an updated version of the Industroyer malware that caused blackouts in Kyiv in 2016, may indicate a growing readiness by Russia to hit Ukraine’s critical national infrastructure with destructive cyberattacks as its war effort founders.
https://techmonitor.ai/technology/cybersecurity/ukrainian-electricity-grid-attack
Tech Monitor
Ukraine electricity grid cyberattack: More destructive attacks may follow
A failed cyberattack on Ukraine's electricity grid could indicate Russia's growing willingness to attack critical infrastructure.
Oltre 878mila credenziali di quasi 35.000 siti governativi rubate da RedStealer (tra cui oltre 1000 italiane)
TL;DR Il report pubblicato dalla piattaforma DarkTracer sull’analisi dei log delle credenziali rubate dai sistemi compromessi dallo stealer… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oltre-878mila-credenziali-di-quasi-35-000-siti-governativi-rubate-da-redstealer-tra-cui-oltre-1000-italiane/21785
TL;DR Il report pubblicato dalla piattaforma DarkTracer sull’analisi dei log delle credenziali rubate dai sistemi compromessi dallo stealer… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oltre-878mila-credenziali-di-quasi-35-000-siti-governativi-rubate-da-redstealer-tra-cui-oltre-1000-italiane/21785
zerozone.it
Oltre 878mila credenziali di quasi 35.000 siti governativi rubate da RedStealer (tra cui oltre 1000 italiane) • zerozone.it
RedLine Stealer (o più semplicemente, RedStealer) è un malware che può essere acquistato per poche centinaia di dollari e progettato per rubare le credenziali ai malcapitati che lo installano…
Il Min. Colao racconta il triste scenario digitale Italiano
TL;DR Una importante fetta di cittadini italiani, quasi il 50%, non ha competenze digitali di base, che rendono… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-min-colao-racconta-il-triste-scenario-digitale-italiano/21797
TL;DR Una importante fetta di cittadini italiani, quasi il 50%, non ha competenze digitali di base, che rendono… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-min-colao-racconta-il-triste-scenario-digitale-italiano/21797
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Il Min. Colao racconta il triste scenario digitale Italiano
cyber al centro delle strategie difensive, economiche e di sviluppo. " 26 milioni di cittadini, dai 16 ai 74 anni, in Italia non hanno competenze digitali di base. Il 17% di questi non ha mai…
oltre 40 cyber-vittime italiane nel primo trimestre 2022
TL;DR oltre 40 attacchi ad altrettante aziende e istituzioni italiane nel primo trimestre 2022 da parte di ransomware,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oltre-40-cyber-vittime-italiane-nel-primo-trimestre-2022/21293
TL;DR oltre 40 attacchi ad altrettante aziende e istituzioni italiane nel primo trimestre 2022 da parte di ransomware,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oltre-40-cyber-vittime-italiane-nel-primo-trimestre-2022/21293
Il blog di Michele Pinassi
Il blog di Michele Pinassi • oltre 40 cyber-vittime italiane nel primo trimestre 2022
Il primo trimestre 2022 si è aperto con il famoso attacco ransomware ai sistemi dell'Azienda Sanitaria AULLS6 di Padova, nei primissimi giorni dell'anno, e si è chiuso con un attacco ai danni di uno…
CVE-2022-26809 e oltre 4000 nodi italiani con Microsoft RPC esposto in Rete
TL;DR Pubblicato un ennesimo CVE relativo a una vulnerabilità critica sullo stack RPC, sfruttabile da remoto e senza… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-2022-26809-e-oltre-4000-nodi-italiani-con-microsoft-rpc-esposto-in-rete/21806
TL;DR Pubblicato un ennesimo CVE relativo a una vulnerabilità critica sullo stack RPC, sfruttabile da remoto e senza… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-2022-26809-e-oltre-4000-nodi-italiani-con-microsoft-rpc-esposto-in-rete/21806
Il blog di Michele Pinassi
Il blog di Michele Pinassi • CVE-2022-26809 e oltre 4000 nodi italiani con Microsoft RPC esposto in Rete
eseguendo codice arbitrario sul sistema bersaglio- i sistemi Microsoft Windows vulnerabili. Onestamente non capisco come mai, a fronte di numerosi exploit circolanti per lo stack RPC (Remote Procedure…
La storia del malware dagli esordi a oggi raccontata da Fortinet
In occasione degli oltre 50 anni dalla scoperta del primo virus informatico, Fortinet, attraverso la propria expertise nel settore della cybersecurity, ripercorre la storia del malware informatico, dall'era pre-internet al giorno d’oggi, un mondo popolato di botnet, ransomware, virus, worm e molto altro.
https://edge9.hwupgrade.it/news/security/la-storia-del-malware-dagli-esordi-a-oggi-raccontata-da-fortinet_106315.html
In occasione degli oltre 50 anni dalla scoperta del primo virus informatico, Fortinet, attraverso la propria expertise nel settore della cybersecurity, ripercorre la storia del malware informatico, dall'era pre-internet al giorno d’oggi, un mondo popolato di botnet, ransomware, virus, worm e molto altro.
https://edge9.hwupgrade.it/news/security/la-storia-del-malware-dagli-esordi-a-oggi-raccontata-da-fortinet_106315.html
Hardware Upgrade
La storia del malware dagli esordi a oggi raccontata da Fortinet
Val Saengphaibul di Fortinet fa un analisi delle minacce dal primo worm diffuso su Arpanet al primo virus informatico in assoluto (per Apple II), per poi arrivare ai giorni nostri, caratterizzati da Ransomware-as-a-Service e criminali sempre più evoluti.
👍1
La Settimana Cibernetica del 17 aprile 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 aprile 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-aprile-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 aprile 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-aprile-2022
Strategia nazionale di cyber security: perché la formazione deve venire prima di tutto
L’Agenzia per la cyber security Nazionale ha annunciato che a maggio uscirà l’aggiornamento della strategia nazionale di cyber security, a dieci anni dal primo documento emanato dall’allora governo Monti. L’ACN dichiara che la nuova strategia vedrà 85 obiettivi e punterà al 2026 per la loro realizzazione. E naturalmente tutta la comunità si interroga su tali obiettivi.
La speranza, dal canto nostro, è che si riservi adeguata attenzione al capitale umano, affinché la cyber security sia patrimonio accessibile a tutti e non appannaggio di pochi prescelti.
https://www.agendadigitale.eu/sicurezza/strategia-nazionale-di-cyber-security-perche-la-formazione-deve-venire-prima-di-tutto/
L’Agenzia per la cyber security Nazionale ha annunciato che a maggio uscirà l’aggiornamento della strategia nazionale di cyber security, a dieci anni dal primo documento emanato dall’allora governo Monti. L’ACN dichiara che la nuova strategia vedrà 85 obiettivi e punterà al 2026 per la loro realizzazione. E naturalmente tutta la comunità si interroga su tali obiettivi.
La speranza, dal canto nostro, è che si riservi adeguata attenzione al capitale umano, affinché la cyber security sia patrimonio accessibile a tutti e non appannaggio di pochi prescelti.
https://www.agendadigitale.eu/sicurezza/strategia-nazionale-di-cyber-security-perche-la-formazione-deve-venire-prima-di-tutto/
Agenda Digitale
Strategia nazionale di cyber security: perché la formazione deve venire prima di tutto - Agenda Digitale
La cyber security deve essere pervasiva, deve essere il percorso di tutti, un percorso automatico nella crescita delle persone come l’apprendimento dell’igiene personale o semi automatico come l’acquisizione della patente. Non possiamo permettere che sia…
Critical Patch Update di Oracle
(AL01/220420/CSIRT-ITA)
Oracle ha rilasciato un bollettino di sicurezza che descrive 520 nuove vulnerabilità su più prodotti, alcune delle quali con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220420-csirt-ita
(AL01/220420/CSIRT-ITA)
Oracle ha rilasciato un bollettino di sicurezza che descrive 520 nuove vulnerabilità su più prodotti, alcune delle quali con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220420-csirt-ita
Forwarded from Breaking News - Ultimora.net
Vulnerabilità per VMware e Log4Shell sfruttate attivamente in rete
(AL02/220420/CSIRT-ITA)
Rilevate attività malevole che sfruttano la vulnerabilità CVE-2022-22954, che interessa alcuni prodotti VMware, e la vulnerabilità Log4Shell (CVE-2021-44228)
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-per-vmware-e-log4shell-sfruttate-attivamente-in-rete-al02-220420-csirt-ita
(AL02/220420/CSIRT-ITA)
Rilevate attività malevole che sfruttano la vulnerabilità CVE-2022-22954, che interessa alcuni prodotti VMware, e la vulnerabilità Log4Shell (CVE-2021-44228)
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-per-vmware-e-log4shell-sfruttate-attivamente-in-rete-al02-220420-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL01/220421/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 3 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-220421-csirt-ita
(AL01/220421/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 3 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-220421-csirt-ita
GitHub can't be trusted. Or, how suspending Russian accounts deleted project history and pull requests
According to various reports ([1], [2], [3], [4]), GitHub is suspending accounts of Russian developers and organizations linked to or associated with organizations sanctioned by the US government over Russia’s invasion of Ukraine. But it appears that GitHub did not think this through entirely, because these account suspensions are fucking up my projects.
https://www.jessesquires.com/blog/2022/04/19/github-suspending-russian-accounts/
According to various reports ([1], [2], [3], [4]), GitHub is suspending accounts of Russian developers and organizations linked to or associated with organizations sanctioned by the US government over Russia’s invasion of Ukraine. But it appears that GitHub did not think this through entirely, because these account suspensions are fucking up my projects.
https://www.jessesquires.com/blog/2022/04/19/github-suspending-russian-accounts/
Jesse Squires
GitHub suspending Russian accounts deleted project history and pull requests
According to various reports ([1], [2], [3], [4]), GitHub is suspending accounts of Russian developers and organizations linked to or associated with organiz...
Data retention, Scorza: “Ora cambiamo la legge italiana, viola la privacy dei cittadini”
La notizia è ormai nota: la Corte di Giustizia dell’Unione europea, lo scorso 5 aprile, ha ribadito ancora una volta che la conservazione generalizzata e indiscriminata dei dati sul traffico telefonico e telematico è incompatibile con la disciplina europea in materia di privacy nelle comunicazioni elettroniche.
https://www.agendadigitale.eu/sicurezza/privacy/data-retention-scorza-ora-cambiamo-la-legge-italiana-viola-la-privacy-dei-cittadini/
La notizia è ormai nota: la Corte di Giustizia dell’Unione europea, lo scorso 5 aprile, ha ribadito ancora una volta che la conservazione generalizzata e indiscriminata dei dati sul traffico telefonico e telematico è incompatibile con la disciplina europea in materia di privacy nelle comunicazioni elettroniche.
https://www.agendadigitale.eu/sicurezza/privacy/data-retention-scorza-ora-cambiamo-la-legge-italiana-viola-la-privacy-dei-cittadini/
Aggiornamenti DRUPAL
(AL02/220421/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al02-220421-csirt-ita
(AL02/220421/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al02-220421-csirt-ita
25e per ogni e-mail pubblicitaria non richiesta?
Il tribunale regionale di Heidelberg ha riconosciuto a un interessato un #risarcimento danni per un importo di 25 euro ai sensi dell'articolo 82 #GDPR dopo aver ricevuto #email pubblicitarie non richieste.
https://www.linkedin.com/feed/update/urn:li:activity:6922830724894990337
Il tribunale regionale di Heidelberg ha riconosciuto a un interessato un #risarcimento danni per un importo di 25 euro ai sensi dell'articolo 82 #GDPR dopo aver ricevuto #email pubblicitarie non richieste.
https://www.linkedin.com/feed/update/urn:li:activity:6922830724894990337
Linkedin
Filippo Bianchini on LinkedIn: LG Heidelberg - 4 S 1/21
Sul danno c.d. #bagatellare (ossia di scarsissima gravità e rilevanza) in materia di protezione dei dati personali.
Il tribunale regionale di Heidelberg...
Il tribunale regionale di Heidelberg...
Rilevata vulnerabilità in prodotti Atlassian
(AL03/220421/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nel web application security framework Jira Seraph dei prodotti Atlassian Jira Server e Jira Service Management Server.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al03-220421-csirt-ita
(AL03/220421/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nel web application security framework Jira Seraph dei prodotti Atlassian Jira Server e Jira Service Management Server.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al03-220421-csirt-ita
La bolla che non scoppiava mai
Nulla è meno predicibile del futuro e da questa banalità occorre partire. Se il passato è scritto e il presente è di fronte a noi, il futuro fatica a manifestarsi poiché vengono meno quei paradigmi che avrebbero potuto aiutare a tracciare trend e previsioni supportate da una qualche convinzione. Tutto ciò si fa ancor più complesso quando si parla di economia.
https://www.punto-informatico.it/la-bolla-che-non-scoppiava-mai/
Nulla è meno predicibile del futuro e da questa banalità occorre partire. Se il passato è scritto e il presente è di fronte a noi, il futuro fatica a manifestarsi poiché vengono meno quei paradigmi che avrebbero potuto aiutare a tracciare trend e previsioni supportate da una qualche convinzione. Tutto ciò si fa ancor più complesso quando si parla di economia.
https://www.punto-informatico.it/la-bolla-che-non-scoppiava-mai/
www.punto-informatico.it
La bolla che non scoppiava mai
E se la soluzione al problema dell’antivirus fosse avere il codice open?
Problema numero uno: il codice dell’antivirus, che gira con privilegi elevati sui nostri sistemi, è chiuso e non sappiamo quello che fa. Benissimo, apriamo il codice quindi.
Il codice liberamente disponibile permette a ricercatori, auditor indipendenti e agenzie governative, di verificare che non siano presenti backdoor, killswitch o meccanismi che possano consentire la compromissione dell’endpoint.
https://codiceinsicuro.it/2022/04/04/e-se-il-problema-dell-antivirus-fosse-avere-il-codice-open/
Problema numero uno: il codice dell’antivirus, che gira con privilegi elevati sui nostri sistemi, è chiuso e non sappiamo quello che fa. Benissimo, apriamo il codice quindi.
Il codice liberamente disponibile permette a ricercatori, auditor indipendenti e agenzie governative, di verificare che non siano presenti backdoor, killswitch o meccanismi che possano consentire la compromissione dell’endpoint.
https://codiceinsicuro.it/2022/04/04/e-se-il-problema-dell-antivirus-fosse-avere-il-codice-open/
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.
E se la soluzione al problema dell’antivirus fosse avere il codice open?
Il modello opensource, può rispondere all’esigenza di avere controllo da parte del governo e dei privati, per quanto riguarda una componente critica come l’antivirus? Secondo me sì. Leggi perché.