A seguito del cambio di paradigma determinato dalla pandemia COVID-19, sempre più aziende adottano – utilizzano una piattaforma per la formazione a distanza – FAD – dei propri dipendenti, reponsabili o collaboratori. La piattaforma principale di elezione è Moodle – LMS, adottato anche da moltissime grandi istituzioni ed università nel mondo. Le installazioni classiche di...
Abbiamo una esperienza sul C.M.S. WordPress di quasi 20 anni, sin dai primi tempi nel quale è stato rilasciato (anno 2003). Come sapete, è il C.M.S. più adottato in tutto il mondo. Le installazioni classiche di WordPress sono basate su piattaforma LAMP – Linux, Apache, MySql, Php. Negli ultimi tempi, anche per l’acuirsi di attività di Cyber-War, si sono moltiplicati esponenzialmente...
Da stamani in atto un nuovo attacco DDOS verso siti istutuzionali italiani, da parte di attivisti pro Russia.
Fonti giornalistiche informano di attacchi portati verso :
Ministero dei Trasporti;
Autorità regolatrice dei trasporti;
Atac ROMA.
I siti sono tutti offline (non sappiamo se i servizi sono stati spenti per misura precauzionale o se il DDOS ha colpito duro).
Tramite i nostri vari sensori, rileviamo una massiva sorgente di attacchi, provenienti da Paesi dell’est Europa. Sono crescenti tentativi di breach ai vari server e devices, sfruttando le varie vulnerabilità di software e firmware conosciute. Parallelamente, rileviamo massive sorgenti di breach attempts, provenienti da indirizzi IP USA. I vari player malevoli in campo stanno reclutando...
Abbiamo risultanze di varie campagne cyber warfware, provenienti in particolare da Ucraina, Russia, Polonia, Lituania.
Riteniamo si tratti di infrastrutture IT compromesse in precedenti campagne di attacco, e sfruttate attualmente come basi per nuovi attacchi.
Tra i bersagli attuali, anche infrastrutture italiane; il CSIRT ha elevato al massimo livello di allerta le infrastrutture IT critiche.
Giunge notizia di un DataBreach generato da ransomware, che sembra abbia esfiltrato 70 GB di documenti e dati dai sistemi IT di Hellmann. Tra i tanti attacchi ransomware del periodo, potrebbe passare sottotraccia. Riteniamo che occorra sempre far tesoro di eventi accaduti, specialmente qualora si tratti di databreach, onde attivare persorsi di miglioramento e riduzione dei rischi e della...
Altro problema per Microsoft ed i suoi clienti; è stato scoperta e sfruttata una vulnerabilità grave (definita di livello critico), che ha consentito ad hacker malevoli di compromettere vari server Exchange istituzionali sparsi in giro per il mondo. Ulteriori informazioni sono disponibili alla apposita pagina di FireEye e alla pagina del security blog di Microsoft. Da notare che è occorso anche...
Il recente attacco causato dalla compromissione del software di SolarWinds porta prepotentemente alla ribalta un concetto già noto agli esperti di sicurezza informativa: Zero Trust Model. Sino ad ora, l’impostazione generale è stata quella di definire un perimetro (perimetro di sicurezza) all’interno del quale si trovano assets fidati (dipendenti, devices, software, servizi, stumenti...
Sono trascorsi due mesi dal peggiore cyberattack di sempre, portato tramite compromissione di un importante vendor di soluzioni IT management, SolarWinds. Dalla compromissione dei loro software di management, tramite l’iniezione di una backdoor firmata da un certificato aziendale legittimo, sono derivati innumerevoli data breaches a quasi tutte le infrastrutture IT dei loro clienti, tra i...
Avevamo già informato della gravissima vulnerabilità presente in alcuni firmware dei loro prodotti. Abbiamo evidenze di scansioni, da parte di soggetti malevoli, tese a scoprire i dispositivi vulnerabili presenti su Internet, allo scopo di sfruttarli per attività illecite, perimetral intrusion ed altri cyberattacks. Come sappiamo, la vulnerabilità deriva da credenziali “hardcoded” nel...
Commenti recenti