CCleaner nel 2017 subì un massiccio attacco in supply chain, in cui gli hacker hanno compromesso i server degli aggiornamenti dell’azienda per più di un mese, sostituendo la versione originale del software con una dannosa. L’attacco malware ha infettato oltre 2,3 milioni di utenti, i quali hanno scaricato l’aggiornamento dal sito Web ufficiale, il quale conteneva una versione backdoor del software. Questi sono gli attacchi in supply-chain, e li abbiamo conosciuti a fondo nel 2021 con gli attacchi Solarwinds e Kaseya, dove gli hacker hanno violato i sistemi di aggiornamento di questi due software, inserendo al loro interno del malware. Una volta

Mentre un’altra settimana di “operazioni speciali” in Ucraina volge al termine, tutti i principali fornitori di servizi cloud statunitensi si sono ritirati dagli affari in Russia. Amazon Web Services, Microsoft Azure, Google Cloud, Dell, HPE, IBM Cloud, Oracle e VMware, sono solo alcune delle grandi big IT che hanno smesso di vendere ai clienti della Federazione Russa i loro servizi. Probabilmente (ma questo la storia ce lo dirà nel prossimo futuro), in un mondo così cyber-tecnologico come quello di oggi, ogni stato è interconnesso in un tessuto geopolitico nel quale tutti sono dipendenti dagli altri. Pertanto, piuttosto di generare chiusure e nuovi

L’agenzia Roskomnadzor spera che gli utenti di Instagram migrino rapidamente a VK e Odnoklassniki, a seguito del blocco del famoso social network. La decisione di bloccare era dovuta alla necessità di proteggere i cittadini russi, compresi bambini e adolescenti, da “molestie e insulti” e “garantire la salute psicologica”, ma probabilmente dietro a questa scelta, c’è qualcosa di più importante a livello di sicurezza nazionale.  Gli appelli alla violenza sulla base della comunità nazionale o della cittadinanza, secondo Roskomnadzor, possono essere caratterizzati come genocidio. Il dipartimento ha espresso la speranza che dopo il blocco, gli utenti di Instagram passino ai social network russi e

Gli analisti di Patchstack hanno pubblicato un rapporto sulla sicurezza di WordPress nel 2021. Sfortunatamente, il quadro si è rivelato deprimente, ad esempio si è scoperto che il 29% degli errori critici nei plugin di WordPress non ha ricevuto alcuna patch. Inoltre, il numero di vulnerabilità segnalate è aumentato del 150% nell’ultimo anno. I ricercatori scrivono che tutto questo è allarmante, dal momento che WordPress è il CMS più popolare al mondo, utilizzato dal 43,2% di tutti i siti nel mondo. Di tutti i bug segnalati dagli esperti nel 2021, solo lo 0,58% era correlato al core di WordPress e il resto