Redazione RHC : 28 Luglio 2021 16:15
Questo Joint Cybersecurity Advisory è stato scritto dalla:
e fornisce dettagli sulle CVE (Vulnerabilities and Exposures), sfruttate abitualmente da criminali informatici nel 2020 e nel 2021.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Gli attori informatici continuano a sfruttare vulnerabilità software pubblicamente note e spesso datate, contro ampi gruppi di obiettivi, comprese le organizzazioni del settore pubblico e privato in tutto il mondo.
Tuttavia, le entità di tutto il mondo possono mitigare queste vulnerabilità presenti su questo rapporto applicando le patch disponibili ai propri sistemi e implementando un sistema centralizzato di gestione delle patch.
Sulla base dei dati disponibili del governo degli Stati Uniti D’America, la maggior parte delle principali vulnerabilità prese di mira nel 2020 è stata divulgata negli ultimi due anni.
Lo sfruttamento da parte dei malintenzionati dei difetti software divulgati nel 2020, deriva probabilmente, dall’espansione delle attività lavorative da remoto, durante la pandemia di COVID-19.
Il rapido cambiamento e il maggiore utilizzo del lavoro remotizzato, come le reti private virtuali (VPN) e gli ambienti basati sul cloud, hanno probabilmente posto un onere aggiuntivo ai difensori delle reti che lottano per mantenere e tenere il passo con le patch software di routine.
Quattro delle vulnerabilità più utilizzate nel 2020 hanno interessato le VPN o le tecnologie basate su cloud.
Molti dispositivi e gateway VPN sono rimasti senza patch durante il 2020, mettendo a dura prova la capacità dell’organizzazione di condurre una rigorosa gestione delle sicurezza informatica.
CISA, ACSC, NCSC e FBI considerano le vulnerabilità elencate nella tabella 1 come i CVE più sfruttate regolarmente dai criminali informatici nel corso del 2020.
Nel 2021, gli attori informatici malintenzionati hanno continuato a prendere di mira le vulnerabilità nei dispositivi di tipo perimetrale. Tra quelle altamente sfruttate nel 2021 ci sono le vulnerabilità di Microsoft, Pulse, Accellion, VMware e Fortinet.
CISA, ACSC, NCSC e FBI valutano che molte organizzazioni pubbliche e private in tutto il mondo rimangono vulnerabili a queste CVE. Gli attori informatici molto probabilmente continueranno a utilizzare le vecchie vulnerabilità note, come CVE-2017-11882 che interessano Microsoft Office, a condizione che rimangano efficaci e che i sistemi rimangano privi di patch.
L’uso delle vulnerabilità note complica l’attribuzione, riduce i costi e minimizza i rischi perché i criminali informatici non stanno investendo nello sviluppo di un exploit zero-day per il loro uso esclusivo, che rischiano di perdere qualora questo fosse scoperto.
Le organizzazioni sono incoraggiate a correggere o mitigare le vulnerabilità il più rapidamente possibile per ridurre il rischio di sfruttamento.
La maggior parte può essere risolta applicando patch e aggiornando i sistemi. Le organizzazioni che non hanno posto rimedio a queste vulnerabilità dovrebbero indagare sulla presenza di IoC e se compromesse, avviare piani di risposta agli incidenti e ripristino.
Sicuramente, qualora non fosse previsto, risulta opportuno avviare un piano per implementare un corretto patch management delle componenti software, in modo da ridurre il più possibile la latenza tra divulgazione pubblica di una CVE/PoC e l’aggiornamento del sistema.
Fonte
https://us-cert.cisa.gov/ncas/alerts/aa21-209a
RedazioneLe aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadi...
Manuel Roccon, leader del team etico HackerHood di Red Hot Cyber, ha realizzato una dettagliata dimostrazione video su YouTube che espone in modo pratico come funziona CVE-2025-8088 di WinRAR. Il vide...
I macro movimenti politici post-covid, comprendendo i conflitti in essere, hanno smosso una parte predominante di stati verso cambi di obbiettivi politici sul medio/lungo termine. Chiaramente è stato...
Come abbiamo riportato questa mattina, diversi cavi sottomarini nel Mar Rosso sono stati recisi, provocando ritardi nell’accesso a Internet e interruzioni dei servizi in Asia e Medio Oriente. Micros...
La Commissione Europea ha inflitto a Google una multa di 2,95 miliardi di euro, per abuso di posizione dominante nel mercato della pubblicità digitale. L’autorità di regolamentazione ha affermato ...
