CyberSecurity Osservatorio

NOTIZIE

[Rassegna Stampa] Cybersecurity nel 2019, ransomware, cryptojacking e altre minacce

10/12/2018 13:59:39

[Fonte: 01net.]

Secondo la società di sicurezza Bitdefender, nonostante sia stato superato dal cryptojacking, il ransomware ha mostrato una parziale ripresa nella seconda metà di quest'anno. Il che porta a dire che i malware di cifratura dei file avranno vita...

Leggi tutto
Futuro 24: Come cambia Internet, fra 5G e attacchi hacker

03/12/2018 10:56:02

Rainews visita l'Istituto di Informatica e Telematica del Cnr e parla anche del Cybersecurity Centre e dell'Osservatorio sulla Cybersecurity.
Qui il link del servizio: http://...

Leggi tutto
Cybersecurity Day - La gallery della giornata

22/10/2018 16:05:02

http://cybersecuritycentre.it/2018/10/cybersecurity-day-2018-la-gallery-della-giornata/

Leggi tutto
Dati personali, la grande rapina al Web. Ogni italiano vale 2 euro

22/10/2018 10:36:05

[Fonte Corcom] Una miniera di dati sensibili e bancari rubati a cittadini italiani, frutto di un’offensiva hacker da record nel nostro Paese. Sono oltre diecimila gli attacchi informatici subiti nell’ultimo anno in Italia, con numeri in netta crescita. Di questi, il 10% sono sferrati contro siti...

Leggi tutto

A scuola di Cyber Security con la Ludoteca del Registro .it

11-10-2018 09:00 to 13-10-2018 12:30

Centro Congressi Le Benedettine Piazza San Paolo a Ripa D'Arno, Pisa, PI, Italia

La Ludoteca del Registro .it organizza per l'Internet Festival 2018 dei laboratori ludico-didattici che offrono un percorso formativo sul tema della cyber security, affrontata attraverso giochi che cercano di spiegare a grandi e piccoli i principi della sicurezza in Rete, le principali minacce...

Leggi tutto
Cybersecurity Day 2018

12-10-2018 09:00 to 18:00

Officine Garibaldi, Via Vincenzo Gioberti 39, 56124 Pisa

Un evento tutto dedicato alla cyber security a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di ricerca ed innovazione compiute dal Cybersecurity Lab del CNR di Pisa in cooperazione con l’...

Leggi tutto
Roadshow della Ludoteca del Registro sulla Cybersecurity

26-10-2018 (All day)

Officine Cantelmo, Viale Michele de Pietro 12. Lecce

In occasione del Festival "Conversazioni sul Futuro" la Ludoteca del Registro torna a Lecce con una tappa del suo Roadshow: la mattina sarà dedicata ai laboratori di Cybersecurity con le Scuole, nel pomeriggio ci sarà una breve sessione formativa rivolta ai docenti sull'uso dell'app...

Leggi tutto

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

	Published	Description
CVE-2019-3910	18-01-2019 13:29:00	Crestron AM-100 before firmware version 1.6.0.2 contains an authentication bypass in the web interface's return.cgi script. Unauthenticated remote users can use the bypass to access some administrator functionality such as configuring update sources and rebooting the device.
CVE-2019-3909	18-01-2019 13:29:00	Premisys Identicard version 3.1.190 database uses default credentials. Users are unable to change the credentials without vendor intervention.
CVE-2019-3908	18-01-2019 13:29:00	Premisys Identicard version 3.1.190 stores backup files as encrypted zip files. The password to the zip is hard-coded and unchangeable. An attacker with access to these backups can decrypt them and obtain sensitive data.
CVE-2019-3907	18-01-2019 13:29:00	Premisys Identicard version 3.1.190 stores user credentials and other sensitive information with a known weak encryption method (MD5 hash of a salt and password).
CVE-2019-3906	18-01-2019 13:29:00	Premisys Identicard version 3.1.190 contains hardcoded credentials in the WCF service on port 9003. An authenticated remote attacker can use these credentials to access the badge system database and modify its contents.

Date	Title	Platform	Author
11-01-2019	Blob Studio 2.17 - Denial of Service (PoC)	windows	Ihsan Sencan
11-01-2019	Pixel Studio 2.17 - Denial of Service (PoC)	windows	Ihsan Sencan
11-01-2019	Joomla! Component JoomCRM 1.1.1 - SQL Injection	php	Ihsan Sencan
11-01-2019	Adapt Inventory Management System 1.0 - SQL Injection	php	Ihsan Sencan
11-01-2019	Code Blocks 17.12 - Local Buffer Overflow (SEH) (Unicode)	windows	bzyo