Redazione RHC : 1 Maggio 2021 06:55
Gli Stati Uniti D’America stanno di nuovo rincorrendo i criminal-state di tutto il mondo all’interno delle loro reti, vuoi che siano Russi o Cinesi.
Infatti, almeno cinque agenzie federali statunitensi potrebbero aver subito attacchi informatici, che hanno utilizzato falle di sicurezza scoperte di recente, che hanno permesso ai criminali informatici, finanziati dallo stato Cinese, libero sfogo all’interno delle reti vulnerabili degli Stati Uniti.
Questo è quanto riportato venerdì dalla US Cybersecurity and Infrastructure Security Agency (CISA).
Le vulnerabilità in questione, è la falla di Pulse Connect Secure, una VPN che i dipendenti utilizzano per connettersi da remoto a reti di grandi dimensioni, includendo quella che gli hacker stavano sfruttando attivamente prima che Ivanti, il vendor di prodotto, lo sapesse.
La falla, rivelata la scorsa settimana, è stata quotata dal NIST con una severity di livello 10.
La vulnerabilità è un bypass dell’autenticazione e consente agli utenti non autorizzati di eseguire da remoto codice dannoso (RCE) sull’hardware Pulse Secure e da li, ottenere il pieno controllo di altre parti della rete in cui il prodotto è installato.
La società di sicurezza FireEye ha affermato la scorsa settimana, in un report pubblicato lo stesso giorno della divulgazione delle vulnerabilità di pulse secure, che gli hacker legati alla Cina hanno trascorso mesi a sfruttare la vulnerabilità critica per spiare gli appaltatori della difesa e le istituzioni finanziarie statunitensi in tutto il mondo.
Infatti, Ivanti ha confermato che la vulnerabilità zeroday, monitorata come CVE-2021-22893, era utilizzata in attacchi attivi.
RedazioneQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
