A seguito dell’interesse mostrato per il precedente articolo sugli indirizzi IP degli scanner di CyberResilience., pubblichiamo anche la lista (aggiornata ad oggi) degli scanners di ShadowServer.org. Come abbiamo sempre affermato, riteniamo che attuare scansioni senza preventivo assenso dei titolari delle infrastrutture sia una attività illecita, anche valutato che le eventuali...
Spesso i nostri server sono oggetto di scansione dai vari motori di ricerca delle vulnerabilità, come CyberResilience. Noi riteniamo che attuare scansioni senza preventivo assenso dei titolari delle infrastrutture sia una attività illecita, anche valutato che le eventuali vulnerabilità riscontrate verrebbero evidenziate secondo i vari metodi adottati. In generale è possibile richiedere di essere...
A seguito del cambio di paradigma determinato dalla pandemia COVID-19, sempre più aziende adottano – utilizzano una piattaforma per la formazione a distanza – FAD – dei propri dipendenti, reponsabili o collaboratori. La piattaforma principale di elezione è Moodle – LMS, adottato anche da moltissime grandi istituzioni ed università nel mondo. Le installazioni classiche di...
Abbiamo una esperienza sul C.M.S. WordPress di quasi 20 anni, sin dai primi tempi nel quale è stato rilasciato (anno 2003). Come sapete, è il C.M.S. più adottato in tutto il mondo. Le installazioni classiche di WordPress sono basate su piattaforma LAMP – Linux, Apache, MySql, Php. Negli ultimi tempi, anche per l’acuirsi di attività di Cyber-War, si sono moltiplicati esponenzialmente...
Da stamani in atto un nuovo attacco DDOS verso siti istutuzionali italiani, da parte di attivisti pro Russia.
Fonti giornalistiche informano di attacchi portati verso :
Ministero dei Trasporti;
Autorità regolatrice dei trasporti;
Atac ROMA.
I siti sono tutti offline (non sappiamo se i servizi sono stati spenti per misura precauzionale o se il DDOS ha colpito duro).
Ieri abbiamo avuto notizia della grave vulnerabilità 0-DAY (CVE 2023 23397) riscontrata in OutLook, varie versioni compreso purtroppo anche quelle recenti. Si tratta di una privilege esclation, livello CVSS 9.8 su 10, per la quale con la sola ricezione (senza apertura) di uno speciale messaggio e-mail, il sistema invia l’hash di autenticazione dell’utente al server malevolo remoto...
Tramite i nostri vari sensori, rileviamo una massiva sorgente di attacchi, provenienti da Paesi dell’est Europa. Sono crescenti tentativi di breach ai vari server e devices, sfruttando le varie vulnerabilità di software e firmware conosciute. Parallelamente, rileviamo massive sorgenti di breach attempts, provenienti da indirizzi IP USA. I vari player malevoli in campo stanno reclutando...
Abbiamo risultanze di varie campagne cyber warfware, provenienti in particolare da Ucraina, Russia, Polonia, Lituania.
Riteniamo si tratti di infrastrutture IT compromesse in precedenti campagne di attacco, e sfruttate attualmente come basi per nuovi attacchi.
Tra i bersagli attuali, anche infrastrutture italiane; il CSIRT ha elevato al massimo livello di allerta le infrastrutture IT critiche.
Abbiamo evidenze di una ulteriore campagna di smishing (fishing tramite SMS), questa volta ai danni di correntisti del gruppo bancario Intesa SanPaolo. Lo schema è consolidato; arriva un messaggio SMS, riteniamo inviato anche a coloro che non sono correntisti, dal seguente testo: Gentile cliente, le sue utenze saranno sospese per mancato aggiornamento psd2, per evitare accedi . Il link (che...
Molto spesso, nei server, è meglio disporre di un nameserver locale per risolvere più velocemente le query dns. Quando il server è un mailserver, che utilizza in modo intensivo query dns ai server dns blacklist, è obbligatorio disporre di un “proprio” server dns (spesso i servizi DNSBL non accettano richieste dai dns pubblici). Da ultimo, una installazione standard di Ubuntu Server 20...
Commenti recenti