Al termine di un’indagine-lampo, la Polizia di Stato arresta un trentatreenne romano per violenza sessuale aggravata ai danni della propria figlia, per detenzione, produzione e cessione di materiale pedopornografico e per adescamento di minorenne. Nelle scorse ore la Polizia Postale di Milano e Roma ha arrestato un trentatreenne romano per violenza sessuale aggravata ai danni della propria figlia, per detenzione, produzione e cessione di materiale pedopornografico e per adescamento di minorenne. L’arresto è avvenuto al termine di una perquisizione domiciliare e informatica eseguita dagli investigatori milanesi con il supporto del Centro Nazionale per il Contrasto della Pedopornografia Online (C.N.C.P.O.) del Servizio Polizia Postale

Nella Sala Consiglio del Rettorato dell’Università degli Studi di Bari è stato presentato e sottoscritto il protocollo d’intesa tra Università degli Studi di Bari Aldo Moro e Servizio Polizia Postale e delle Comunicazioni per la prevenzione e il contrasto dei crimini informatici, in particolare della ‘pedopornografia’. Erano presenti oltre al Rettore dell’Università di Bari, prof. Stefano Bronzini e al Prefetto dott.ssa Daniela Stradiotto, Direttore Centrale per la Polizia Stradale, Ferroviaria, delle Comunicazioni e per i Reparti Speciali della Polizia di Stato, il dott. Antonio BORRELLI, Dirigente Generale di Pubblica Sicurezza, il dott. Ivano GABRIELLI, Direttore del Servizio Polizia Postale e delle comunicazioni,

Fortinet ha recentemente corretto una vulnerabilità critica di bypass dell’autenticazione nei progetti FortiOS, FortiProxy e FortiSwitchManager (CVE-2022-40684). Questa vulnerabilità offre a un utente malintenzionato la possibilità di accedere come amministratore al sistema interessato. È stato reso disponibile un codice exploit proof-of-concept (PoC), rendendo di fatto ancora più essenziale l’installazione delle patch prodotte dal vendor, qualora non siano impostati gli aggiornamenti automatizzati. “FortiOS espone il portale web di gestione che consente a un utente di configurare il sistema” ha affermato il ricercatore di sicurezza dell’azienda Horizon3.ai James Horseman . “Inoltre, un utente può SSH nel sistema che espone un’interfaccia CLI bloccata.” Il problema,

Sebbene Microsoft non abbia ancora risolto le vulnerabilità zero-day di ProxyNotShell rilevate in Exchange il mese scorso, la società sta ora esaminando un nuovo report relativo ad una nuova vulnerabilità zero-day utilizzata per compromettere i server di Exchange.  Gli hacker (si tratta di affiliati) stanno sfruttando questo bug per distribuire il ransomware LockBit. La società sudcoreana AhnLab ha avvertito dell’uso di un’altra vulnerabilità 0day da parte degli hacker. I ricercatori riferiscono di essere a conoscenza di almeno un incidente verificatosi nel luglio 2022, quando gli aggressori hanno utilizzato una webshell precedentemente distribuita su un server Exchange per elevare i privilegi al livello di amministratore di Active Directory,

Spesso parliamo di attacchi informatici alle aziende italiane, ma questa volta nel mirino ci siamo finiti proprio noi con una campagna di phishing che impersona il nostro brand. Stanno infatti circolando delle mail a nome di Red Hot Cyber che NON sono state da noi create, le quali simulano una mail pervenuta dal nostro ufficio del personale la quale ha come oggetto “Approval Submittal for Vacations! Reminder..”. Tale mail, simulava il dipartimento di Human Resource di Red Hot Cyber (che non esiste) la quale viene indirizzata ai suoi dipendenti (che non esistono) chiedendo di eseguire delle azioni su un sito ovviamente fake