Luglio continua ad essere un mese impegnativo per Microsoft. Dopo il critico PrintNightmare (CVE-2021-1675) e HiveNightmare (CVE-2021-36934), i ricercatori di sicurezza hanno identificato una falla di sicurezza critica che potrebbe portare a una compromissione completa del dominio Windows. Il problema, chiamato PetitPotam, sfrutta il protocollo remoto del sistema di file cifrato (MS-EFSRPC) e consente agli […]
Rilevamento dello Spyware DevilsTongue
La società israeliana di spyware Candiru ha fornito exploit zero-day ad attori sostenuti dalla nazione globalmente, come rivelato da Microsoft e Citizen Lab. Secondo l’analisi, Candiru ha sfruttato vulnerabilità zero-day precedentemente sconosciute in Windows e Chrome per potenziare il suo spyware di fascia alta chiamato DevilsTongue. Sebbene DevilsTongue sia stato commercializzato come “software mercenario” facilitando […]
Rilevare i Tentativi di Sfruttamento di HiveNightmare (CVE-2021-36934)
Luglio 2021 continua a essere un mese davvero caldo e difficile in termini di eventi rumorosi nel campo della cybersecurity. Mentre il mondo del cyber sta ancora recuperando dalla vulnerabilità PrintNightmare (CVE-2021-1675), attacco alla supply chain di Kaseya, e zero-day di SolarWinds Serv-U (CVE-2021-35211), Windows ha annunciato ufficialmente una nuova nota falla nei suoi prodotti. […]
Rilevamento SolarWinds Serv-U Zero-Day (CVE-2021-35211)
Un bug critico di tipo zero-day (CVE-2021-35211), presente nei prodotti SolarWinds Serv-U Managed File Transfer Server e Serv-U Secured FTP, è stato ripetutamente sfruttato in natura da un collettivo di hacker sostenuto dalla Cina, rivela Microsoft. La falla consente agli attori malevoli di eseguire codice arbitrario da remoto e di compromettere completamente il sistema. Descrizione […]
Rilevamento del Malware WildPressure
Il gruppo APT WildPressure, noto per i suoi ripetuti attacchi contro il settore petrolifero e del gas nel Medio Oriente, ha recentemente aggiornato il suo toolkit dannoso con una nuova versione del Trojan Milum. I miglioramenti apportati al ceppo permettono agli avversari di compromettere dispositivi macOS insieme ai tradizionali sistemi Windows. Secondo gli esperti di […]
Ransomware REvil distribuito nell’attacco alla catena di fornitura Kaseya
Centinaia di aziende sono state di recente esposte a un massiccio attacco alla catena di fornitura sulla società di software Kaseya. Un bug zero-day nel software VSA di Kaseya è stato nefastamente sfruttato dalla gang REvil per infettare 30 fornitori di servizi gestiti (MSP) e molti dei loro clienti con ransomware. Sebbene il venditore fosse […]
Rilevare i tentativi di sfruttamento di PrintNightmare (CVE-2021-1675)
Un noto bug di esecuzione di codice remoto (RCE) nel Windows Print Spooler consente agli attaccanti di ottenere il pieno compromesso del sistema sulle istanze non patchate. La vulnerabilità, soprannominata PrintNightmare (CVE-2021-1675), inizialmente è stata classificata come problema a bassa gravità che consente l’escalation dei privilegi a livello di amministratore sugli host mirati. Tuttavia, dopo […]
Rilevamento Malware BazarLoader
Gli esperti avvertono di un approccio insolito per infettare bersagli con BazarLoader — una nota variante usata frequentemente per consegnare ransomware. Il collettivo di hacker, chiamato BazarCall, sfrutta la funzionalità dei call center per ingannare le vittime a scaricare il payload malevolo. La campagna è attiva almeno dal febbraio 2021, aggiungendo continuamente nuovi trucchi per […]
Difendersi dagli Attacchi Ransomware nel 2021
La comunità della cybersecurity sta affrontando una crisi causata dalla crescente minaccia di attacchi ransomware di alto profilo. Proseguendo il trend del 2020, i ransomware continuano a essere il problema principale nel 2021, con la crescente sofisticazione delle intrusioni e un numero costantemente crescente di affiliati malevoli. Le grandi aziende rimangono il bersaglio principale. Tuttavia, […]
High Severity Bug in Linux Enables Privilege Escalation to Root
Una vulnerabilità nota nel servizio di autenticazione polkit espone la maggior parte delle distribuzioni Linux moderne al rischio di attacchi di escalation dei privilegi. Un problema di alta gravità (CVE-2021-3560) consente a un hacker di ottenere diritti di root tramite una serie di semplici comandi nel terminale. Il bug è stato confermato in Red Hat […]