Il ransomware LockFile è emerso a luglio 2021. Il ransomware ha sfruttato le vulnerabilità di ProxyShell nei server Microsoft Exchange nei suoi attacchi. I difetti sono schierati "per violare obiettivi senza patch, server Microsoft Exchange locali, seguito da un PetitPotam…
Token proxy, o CVE-2021-33766 è una grave vulnerabilità di sicurezza in Microsoft Exchange che potrebbe consentire a un attore di minacce non autenticato di accedere e rubare le e-mail dalla casella di posta della vittima. Il problema è stato segnalato alla Zero Day Initiative a marzo 2021 da…
I ricercatori Microsoft hanno rilevato una nuova campagna di phishing che sfrutta i collegamenti di reindirizzamento aperti (reindirizzamenti aperti) nelle e-mail nel tentativo di aggirare il software di sicurezza e indurre gli utenti a visitare pagine dannose. Correlata: Infrastruttura cloud di Microsoft e Google abusata dagli hacker nel phishing…
Nel mese di luglio, Kaseya ha annunciato tre nuove vulnerabilità zero-day che incidono sul suo servizio Kaseya Unitrends. Le vulnerabilità erano rappresentate da una falla RCE autenticata sul server, un difetto di escalation dei privilegi dall'utente di sola lettura all'amministratore sul server, e un non divulgato…
Unità di Palo Alto 42 i ricercatori hanno fatto luce su quattro gruppi di ransomware emergenti che hanno fatto notizia quest'anno. La scoperta arriva dopo un'ampia ricerca e analisi del sottosuolo, inclusi siti di perdite web e siti di cipolle fresche. Questi operatori ransomware-as-a-service…
Quali sono le minacce che mettono in pericolo i sistemi Linux? I ricercatori di sicurezza di Trend Micro hanno appena pubblicato un rapporto incentrato sui "problemi urgenti di sicurezza inclusi malware e vulnerabilità che compromettono i sistemi Linux nella prima metà del 2021". Imparentato: L'operazione Facefish:…
I ricercatori della sicurezza stanno segnalando e-mail che sollecitano gli addetti ai lavori dell'azienda a installare il Demone (nero Unito) ransomware sulle reti delle loro organizzazioni. L'attore nigeriano dietro la campagna secondo un rapporto di Abnormal Security, un attore di minacce nigeriano sta cercando di reclutare…
Secondo un avviso diffuso dagli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA), i criminali informatici stanno attualmente sfruttando le cosiddette vulnerabilità ProxyShell di Microsoft Exchange: CVE-2021-34473, CVE-2021-34523, e CVE-2021-31207. CISA mette in guardia contro gli attacchi ProxyShell Il forte consiglio dell'agenzia è per le organizzazioni…
C'è un difetto scoperto di recente senza patch nei dispositivi firewall delle applicazioni Web di Fortinet. La vulnerabilità potrebbe essere sfruttata da aggressori remoti autenticati per eseguire comandi dannosi. Correlata: Principali vulnerabilità sfruttate in 2020: Gli hacker sfruttano il lavoro a distanza in altri…
AdLoad è una nota famiglia di caricatori di adware e bundleware che da allora prende di mira gli utenti macOS 2017, o anche prima. La minaccia installa una backdoor sul sistema per eliminare adware e applicazioni potenzialmente indesiderate (soddisfatto), e raccoglie anche informazioni.…
Facebook sta implementando la crittografia end-to-end opzionale per videochiamate e chiamate vocali su Messenger, insieme ai controlli degli aggiornamenti per la scomparsa dei messaggi. Le nuove funzionalità stanno arrivando per soddisfare le aspettative degli utenti e le esigenze di sicurezza e privacy, consentendo agli utenti di essere…
I ricercatori della sicurezza di Heimdal sono appena stati informati di un nuovo ceppo di ransomware, firmato da un gruppo chiamato DeepBlueMagic. Apparentemente, il nuovo ceppo è piuttosto complesso, mostrando approcci innovativi in termini di crittografia dei file. Il dispositivo compromesso analizzato dai ricercatori era…
Un nuovo perfido ladro di informazioni è stato scoperto in natura. Soprannominato Ficker e rilevato da BlackBerry Research & Team di intelligence, l'infostealer è venduto e distribuito sui forum sotterranei russi da un hacker noto come @ficker. il malware…
I ricercatori della sicurezza di FortBridge hanno recentemente ottenuto l'esecuzione di codice remoto e l'escalation dei privilegi su cPanel, il popolare software del pannello di controllo dell'hosting web, e WHM utilizzando uno scripting cross-site memorizzato (XSS) difetto. Difetti di cPanel scoperti durante Black-Box Pentest Il team ha scoperto molteplici vulnerabilità…
Accenture è l'ultima vittima della banda del ransomware LockBit. LockBit ransomware colpisce Accenture I cybercriminali hanno recentemente pubblicato il nome e il logo dell'azienda, che è una società di consulenza aziendale globale. Come tale, I clienti di Accenture includono 91 nomi di…
Rete Poli, una piattaforma di criptovaluta con sede in Cina per lo scambio di token su più blockchain, è stato vittima di un attacco a causa di una vulnerabilità nel suo sistema. Di conseguenza, l'incredibile quantità di $611 milioni di criptovalute sono stati sottratti da…
Agosto di Microsoft 2021 Patch Tuesday appena lanciato, indirizzamento 51 vulnerabilità di sicurezza, inclusi altri problemi con lo spooler di stampa, un giorno zero, e sette difetti critici. I rapporti indicano che il giorno zero, noto nell'ambito dell'avviso CVE-2021-36948 è stato attivamente sfruttato in natura.…
C'è un malware di nuova concezione sul radar dei ricercatori di sicurezza che credono che potrebbe essere rilasciato presto in natura. il malware, che è ancora in costruzione, si chiama Chaos ed è stato avvistato negli annunci sotterranei dove…
Una vulnerabilità recentemente divulgata nei router che eseguono il firmware Arcadyan è attualmente sfruttata in natura da attori di minacce sconosciuti. La vulnerabilità, che è stato rivelato dai ricercatori di Tenable ad agosto 3, esiste da almeno un decennio. influenzato…
I ricercatori di sicurezza Dan Petro e Allan Cecil di Bishop Fox Labs hanno recentemente condiviso le loro scoperte su una vulnerabilità RNG alla base dell'IoT (Internet delle cose) sicurezza. Il difetto critico risiede nei generatori di numeri hardware (RNG) e colpisce 35…
