ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
2nd Edition GlitchZone RHC 970x120 2
UtiliaCS 320x100

Giorno: Novembre 23, 2021

Exploit PoC disponibile per la nuova vulnerabilità di Microsoft Exchange

Redazione RHC 23/11/2021

È ora disponibile un exploit PoC per la vulnerabilità zero-day recentemente patchata nei server Microsoft Exchange. Si tratta della vulnerabilità CVE-2021-42321 che interessa le installazioni locali di Exchange Server 2016 ed Exchange Server 2019 (incluso quando si utilizza la modalità ibrida di Exchange) ed è stata risolta da Microsoft con il rilascio degli aggiornamenti pianificati di novembre. Lo sfruttamento riuscito consente a un utente malintenzionato autorizzato di eseguire codice da remoto su server Exchange vulnerabili. Domenica 21 novembre, due settimane dopo il rilascio della correzione per CVE-2021-42321, un ricercatore con lo pseudonimo Janggggg ha pubblicato un exploit PoC. “Questo exploit PoC chiama

Una donna ingoia un AirPod accidentalmente; il dispositivo ha registrato l’audio nel suo stomaco.

Redazione RHC 23/11/2021

Una donna di Boston ha realizzato un video su Tiktok affermando di aver ingoiato accidentalmente i suoi Apple AirPods e di aver registrato il suono del suo stomaco. Secondo Carli Bellmer, che si fa chiamare @iamcarliiib, aveva intenzione di prendere un antidolorifico, ma per errore ha ingoiato l’AirPod dell’orecchio sinistro. La donna aveva un AirPod nella mano sinistra e il medicinale, una compressa di Ibuprofene 800, nell’altra. La 27enne TikToker, dopo aver capito cosa era successo, ha provato a vomitare l’AirPod ma non ha funzionato. Secondo le notizie, la donna ha dovuto sottoporsi a una radiografia e i risultati hanno confermato che

Exploit 0-day sul bypass della patch di Windows: “l’ho per le taglie basse sui bug”

Redazione RHC 23/11/2021

Spesso abbiamo parlato del bypass della patch relativamente alla ricerca dei bug, dove abbiamo anche parlato di Sandboxescaper (all’epoca incubo di casa Microsoft ma oggi loro dipendente), che riuscì a trovare il bypass della patch per ben tre volte. Oggi succede nuovamente, ma non per tre volte per fortuna. Un ricercatore di sicurezza ha divulgato pubblicamente un exploit per una nuova vulnerabilità di elevazione dei privilegi locali zero-day di Windows che fornisce privilegi di amministratore in Windows 10, Windows 11 e Windows Server. BleepingComputer ha testato l’exploit e lo ha utilizzato per aprire il prompt dei comandi con i privilegi di SYSTEM

Opa su TIM da Kkr: aumentiamo l’attenzione sulle infiltrazioni straniere.

Roberto Villani 23/11/2021

Autore: Roberto Villani Data Pubblicazione: 23/11/2021 Sono giornate calde quelle che in questi giorni si vivono a Roma e non parliamo del clima, perché anche se ci piacerebbe avere il sole, purtroppo piove. Il “caldo” di cui stiamo parlando è nelle intense sessioni ed incontri che il Presidente del Consiglio sta compiendo dopo la notizia dell’Opa su TIM da parte del fondo americano Kkr. Il gruppo di consiglieri che il Presidente del Consiglio ha intorno non è certo un gruppo di inesperti, perché in una faccenda simile non si devono certo presentare degli improvvisati della politica, clown o ex venditori di libri

Conti ha guadagnato almeno 25,5 milioni di dollari da luglio 2021.

Redazione RHC 23/11/2021

Gli esperti della società svizzera di sicurezza informatica Prodaft hanno calcolato che negli ultimi cinque mesi gli operatori di ransomware Conti hanno guadagnato almeno 25,5 milioni di dollari dai loro attacchi. La società ha affermato di aver collaborato con gli analisti blockchain di Elliptic per tracciare 113 indirizzi di criptovaluta e oltre 500 bitcoin che gli operatori Conti hanno raccolto dalle loro vittime negli ultimi cinque mesi. Questo dato è il primo e unico tentativo di misurare i guadagni di Conti fino ad oggi. Gli esperti di Prodaft ed Elliptic affermano di aver registrato diverse transazioni che hanno diviso 6,2 milioni di

La Germania passa a Linux. LiMux e LibreOffice entro il 2026.

Redazione RHC 23/11/2021

Le autorità della regione tedesca dello Schleswig-Holstein migreranno le agenzie governative dal software per ufficio Microsoft Office al pacchetto gratuito LibreOffice, quindi dal sistema operativo (OS) Windows a Linux. Lo riporta il sito web di The Document Foundation, un’organizzazione no-profit per lo sviluppo di software gratuito per ufficio. In tal modo, il governo vuole ridurre la sua dipendenza dal software proprietario e, alla fine, abbandonarlo completamente. Entro la fine del 2026, Microsoft Office dovrebbe essere sostituito da LibreOffice su tutti i 25.000 computer utilizzati da funzionari governativi e altri dipendenti (inclusi gli insegnanti) e il sistema operativo Windows dovrebbe essere sostituito da

Memento ransomware. Se non riesce a cifrare, comprime i dati in un RAR con password.

Redazione RHC 23/11/2021

L’evoluzione della minaccia ransomware non ci da tregua. Se da un lato le cyber gang vengono perseguite dagli accordi internazionali e dagli Stati Uniti D’America, dall’altro lato si rinnovano continuamente con soluzioni sempre più pervasive e inaspettate. Questo è il caso di Memento ransomware. I ricercatori di sicurezza informatica hanno scoperto un nuovo gruppo che blocca i file in un archivio protetto da password se non riesce a crittografare i dati della vittima. Il gruppo, che si identifica come il Memento Team, ha violato la rete di una vittima a metà aprile 2021 sfruttando una vulnerabilità nel client web vCenter Server di

Categorie