Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
Attacco Cyber a Luxottica: un caso da manuale di mancato patching.

Attacco Cyber a Luxottica: un caso da manuale di mancato patching.

23 Settembre 2020 06:28

Commentando l’attacco #ransomware diretto a Luxottica, Michael Barragry, responsabile delle operation di #Edgescan (società di sicurezza di Dublino), afferma che questo sembra essere uno sfortunato esempio di mancato aggiornamento di una #vulnerabilità critica che è stata originariamente resa pubblica ben 9 mesi fa e sembra che la punizione sia stata abbastanza grave.

“Le vulnerabilità #RCE (Remote Code Execution) sono tra le più pericolose e possono consentire a un utente malintenzionato di eseguire #codice di sua scelta sulla macchina target, eseguendo #download e #attivazione di un ransomware.

Le organizzazioni devono assicurarsi che sia in atto un solido sistema di gestione delle patch – soprattutto per la loro infrastruttura internet. Questa dovrebbe essere integrata con regolari valutazioni della sicurezza e test di penetrazione “.

Advertising

Internet è la superficie più esposta, quindi massima attenzione su questo aspetto.

Il #patching è una cosa importante.RedHotCyber ne ha parlato fino allo sfinimento. Avviate un programma Cyber e patchate i sistemi.

Un penetration test costa 10k mentre un ransomware fa fallire le aziende. Ora forse è più chiaro.

#redhotcyber #cybersecurity #luxottixa

https://www.teiss.co.uk/luxottica-ransomware-attack/

Advertising

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Agostino Pellegrino 300x300
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks