Connect with us

News

Indagine AGID , Server PA vulnerabili a rischio hacker

Redazione

Pubblicato

il

Utilizzando il motore IOT Shodan una ricerca AGID pone il grave problema dei server della Pubblica Amministrazione alcuni non aggiornati e obsoleti.

La raccolta dei dati è avvenuta dall’ IndicePA (IPA), dove sono censiti i siti della Pubblica Amministrazione. Tale portale al momento raccoglie solo i siti istituzionali primari e non sono quindi presenti sottodomini; per aumentare la portata dell’analisi, è stato deciso di usare alcuni tools in grado di identificare sottodomini basandosi su fonti OSINT.

Le Area della ricerca si sono focalizzate sulle seguenti categorie:

  • Sanità e assistenza
  • Pubblica Amministrazione Centrale (PAC)
  • Pubblica Amministrazione Locale (PAL)
  • Istruzione

I risultati della scansione sono stati divisi in due dataset: il primo contiene le singole vulnerabilità puntuali (per un totale di 495.762 vulnerabilità che affliggono i sistemi della Pubblica Amministrazione nel suo complesso), il secondo contiene una serie di statistiche aggregate (come score CVSS minimo e massimo) di ogni singolo IP.

Tutte le vulnerabilità di grado HighMedium e Low sono riconducibili al servizio web server Apache. Quelle Critical invece sono ripartite su tre servizi: Microsoft FTP ServerMicrosoft IIS e di nuovo Apache HTTP server.

Grazie alle dettagliate informazioni raccolte, è stato possibile anche calcolare statistiche sui sistemi operativi e sugli applicativi software usati. Tale statistica può essere molto utile per indirizzare la stesura di linee guida, pubblicazioni specifiche e prioritizzazione di corsi sull’hardening dei sistemi operativi.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

[wpdevart_facebook_comment curent_url="http://developers.facebook.com/docs/plugins/comments/" order_type="social" title_text="Facebook Comment" title_text_color="#000000" title_text_font_size="22" title_text_font_famely="monospace" title_text_position="left" width="100%" bg_color="#d4d4d4" animation_effect="random" count_of_comments="7" ]

News

Attacco Ransomware UlSS Euganea , chiesto riscatto di 800.000$

Redazione

Pubblicato

il

Vi abbiamo già informato di un blocco server dell’azienda sanitaria Euganea. Dopo poche ore è stato rivendicato l’attacco da parte del Gruppo HIVE. Nella pagina di riferimento del gruppo si trovano i dettagli dell’operazione e il riscatto richiesto che ammonta a 800.000$ in bitcoin.

Dallo screenshot rilasciato in rete nella giornata di ieri mancavano 3 ore alla distribuzione di file pubblici.

 


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Gravatar: Violazione dati ,colpiti oltre 100 milioni di utenti

Redazione

Pubblicato

il

Il sito di riferimento Have I been pwned ha comunicato che quasi 114 milioni di persone sono presenti in un database pubblico reeferenti alla piattaforma Gravatar, un servizio di avatar online che consente ai suoi utenti di utilizzare un’immagine su diversi siti, in particolare su WordPress o GitHub.

Più precisamente, non si tratta di leak di un file utente, ma di   scraping  ” , ovvero la raccolta di informazioni pubbliche poi raccolte in un unico file.

Troy Hunt conferma il leak di dati sensibili, e precisa che potrebbero esserci risvolti più gravi nella vicenda.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Attacco Ransomware al Gruppo Clementoni

Redazione

Pubblicato

il

Il gruppo Clementoni una società italiana, che si occupa della produzione di giocattoli educativi, con sede a Recanati è stata colpita da un attacco ransomware da parte del Gruppo Hacker Conti.

Da una nota visibile dallo screenshot seguente, pare che siano stati sotratti ben 110gb dal network aziendale. L’azienda per ora non ha rilasciato alcun comunicato ufficiale.

 


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Dipendenti del Dipartimento di Stato degli Stati Uniti hackerati utilizzando spyware NSO

Redazione

Pubblicato

il

Apple ha avvertito i dipendenti del Dipartimento di Stato degli Stati Uniti che i loro iPhone sono stati hackerati da hacker sconosciuti utilizzando un exploit iOS soprannominato ForcedEntry per distribuire lo spyware Pegasus sviluppato dalla società di sorveglianza israeliana NSO Group.

Gli attacchi hanno colpito funzionari statunitensi (almeno 11 secondo il Washington Post ) basati o focalizzati su questioni riguardanti il ​​Paese dell’Africa orientale dell’Uganda e sono avvenuti negli ultimi mesi, secondo fonti anonime citate dall’agenzia Reuters.

“In particolare, le informazioni investigative hanno dimostrato che le società israeliane NSO e Candiru hanno sviluppato e fornito spyware a governi stranieri che hanno utilizzato questo strumento per prendere di mira in modo doloso funzionari governativi, giornalisti, uomini d’affari, attivisti, accademici e dipendenti delle ambasciate”, si legge nella nota finale del Dipartimento del Commercio.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Attacco hacker all’Ulss 6 Euganea di Padova

Redazione

Pubblicato

il

Un attacco hacker all’azienda sanitaria 6 di Padova ha mandato in tilt i sistemi, la più grande del Veneto. Sono sospesi Cup, punti prelievi, nuove registrazioni dei pazienti, il sistema dei laboratori, alcuni punti tamponi e gli hub vaccinali e che ha reso impossibile accedere alle banche dati e inviare informazioni alle piattaforme sanitarie.

“L’Ulss 6 Euganea informa che nella notte si è verificato un attacco hacker, che ha comportato il blocco della maggior parte dei server, compromettendone la fruibilità. Stiamo intervenendo con la massima celerità con tutti i nostri tecnici informatici al fine di ripristinare il prima possibile i servizi. L’operazione richiederà alcune ore e ci scusiamo anticipatamente per il disagio, non dovuto alla nostra volontà”.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Julian Assange: La camera dice no per lo status di rifugiato politico

Redazione

Pubblicato

il

L’Italia non riconoscerà lo status di rifugiato politico a Julian Assange: la Camera dei Deputati ha infatti respinto la mozione presentata dai parlamentari di Alternativa – ovvero da fuoriusciti del Movimento 5 Stelle – che impegnava il governo a concedere la protezione internazionale al fondatore di Wikileaks, sul cui conto gli Stati Uniti chiedono l’estradizione al Regno Unito, dove è detenuto dal 2019. Il testo è stato bocciato con 225 no, 22 sì e 137 astenuti,

Secondo i parlamentari che hanno presentato la mozione Assange, “che oggi langue da troppo tempo in una prigione britannica, ha contribuito ad aumentare la consapevolezza di larghi strati della pubblica opinione mondiale rispetto a governi, uomini di potere, grandi lobby, reti di relazioni ed eventi ben oltre le narrazioni ufficiale.”

fonte: fanpage.it


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

“Dejà Vu” il nuovo trailer di Matrix Resurrections

Redazione

Pubblicato

il

E’ disponibile il nuovo trailer Matrix Resurrections “deja vu” l’iconico problema tecnico che avverte che qualcosa sta cambiando nell’imminente.

Interessante la comparsa della parola CHANGE in sovrimpressione, con la voce fuoricampo che si domanda “perchè usare codice vecchio per costruire qualcosa di nuovo?”, ch lascia ipotizzare la costruzione di una nuova rete Matrix, diversa da quella del primo film.

La colonna sonora è sempre White Rabbit dei Jefferson Airplane. Dal 1 Gennaio 2022 al cinema.

 


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

In Edicola & Digitale


257 – Dal 19 novembre 2021!

Forum

Trending