Il Blog di Michele Pinassi

2022-06-01 16:35:13 Riscontrato lo sfruttamento attivo della vulnerabilità CVE-2022-29464 nel panorama nazionale
Nel corso di recenti analisi effettuate dal CERT-AgID si è avuta evidenza di compromissioni volte ad installare eseguibili ELF per attività di mining tramite upload ed esecuzione di script JSP. Nello specifico, gli attacchi sono finalizzati ad eseguire il malware miner "Kinsing"

by CERT-AgID - https://cert-agid.gov.it/news/riscontrato-lo-sfruttamento-attivo-della-vulnerabilita-cve-2022-29464-nel-panorama-nazionale/ Aprire / Come

2022-06-01 11:35:41 I volontari organizzano il tour "Denaro pubblico? Codice pubblico!" in Italia

Vogliamo una legislazione che richieda che il software finanziato con fondi pubblici sviluppato per il settore pubblico sia reso pubblicamente disponibile con una licenza di Software Libero. Se si tratta di denaro pubblico, dovrebbe essere pubblico anche il codice.

https://fsfe.org/news/2022/news-20220531-01.it.html Aprire / Come

2022-06-01 10:36:41 Corte dei Conti EU: le istituzioni UE non sono adeguatemente protette per affrontare le minacce cyber

TL;DR Una relazione speciale della Corte dei Conti Europea in merito alla cybersecurity delle istituzioni, organi e agenzie UE rivela uno spaccato preoccupante sulla inadeguata preparazione delle stesse agli attacchi cyber.

https://www.zerozone.it/cybersecurity/corte-dei-conti-eu-le-istituzioni-ue-non-sono-adeguatemente-protette-per-affrontare-le-minacce-cyber/22069 Aprire / Come

2022-06-01 10:35:10 Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220601/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220601-csirt-ita Aprire / Come

2022-05-31 22:52:56 Aziende e cybersicurezza. Cosa bisogna fare per essere realmente sicuri?

Come implementare gli aggiornamenti della norma ISO 27013:2021 allineando il rischio Cyber ad un approccio integrato coerente fra gli obiettivi di business continuity e di resilienza. Intervista a Federica Maria Rivelli


https://startupitalia.eu/64098-20220515-approccio-al-rischio-cyber-integrato Aprire / Come

2022-05-31 21:55:08 Attacco DDoS ai danni del sito istituzionale dello CSIRT Italia.
Analisi preliminare
(BL01/220531/CSIRT-ITA)
In relazione al perdurare degli attacchi inforrmatici perpetrati ai danni di enti ed organizzazioni nazionali, già descritti nell’ambito dell’alert AL01/220529/CSIRT-ITA, a seguito dell’attacco DDoS che ha coinvolto il portale istituzionale dello CSIRT Italia e dalle analisi preliminari effettuate, è stato possibile identificare le specifiche metodologie utilizzate dal Threat Actor.

by CSIRT - http://csirt.gov.it/contenuti/attacco-ddos-ai-danni-del-sito-istituzionale-dello-csirt-italia-del-30-maggio-2022-analisi-preliminare-bl01-220531-csirt-ita Aprire / Come

2022-05-31 12:25:10 Follina: vulnerabilità 0-day in prodotti Microsoft
(AL01/220531/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day nel Microsoft Support Diagnostic Tool (MSDT) di Microsoft che qualora sfruttata potrebbe permettere l’esecuzione di codice arbitrario sui sistemi target.

by CSIRT - http://csirt.gov.it/contenuti/follina-vulnerabilita-0-day-in-prodotti-microsoft-al01-220531-csirt-ita Aprire / Come

2022-05-30 10:45:13 La Settimana Cibernetica del 29 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 maggio 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-maggio-2022 Aprire / Come

2022-05-29 23:43:48 TL;DR Un istituto scolastico pugliese, nell’ambito di un progetto di scuola digitale, ha chiesto ai genitori di alcuni bambini della primaria e secondaria di acquistare un iPad dedicato allo scopo, con spese non indifferenti a carico delle famiglie e sollevando comprensibili proteste.

https://www.zerozone.it/politica-societa/non-compri-lipad-cambia-scuola/22057 Aprire / Come

2022-05-29 18:55:10 Rilevato potenziale rischio di attacco informatico ai danni di enti ed organizzazioni nazionali
(AL01/220529/CSIRT-ITA)
Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia.

by CSIRT - http://csirt.gov.it/contenuti/rilevato-potenziale-rischio-di-attacco-informatico-ai-danni-di-enti-ed-organizzazioni-nazionali-al01-220529-csirt-ita Aprire / Come