Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Ottobre 2020 06:06
Degli hacker hanno ottenuto l’accesso alle reti governative USA combinando bug su #VPN e #Windows, hanno dichiarato il Federal Bureau of Investigation (#FBI) e la #Cybersecurity and Infrastructure Security Agency (#CISA) in un avviso di sicurezza congiunto pubblicato venerdì.
Gli attacchi hanno preso di mira reti governative federali e statali, locali e territoriali. Sono stati rilevati anche attacchi contro reti non governative, hanno detto le due agenzie.
“La CISA è a conoscenza di alcuni casi in cui questi attacchi hanno comportato l’accesso non autorizzato ai sistemi di supporto elettorale; tuttavia, la CISA non ha ad oggi prove che l’integrità dei dati elettorali sia stata compromessa”, si legge nell’avviso di sicurezza.
Secondo l’allarme congiunto, gli attacchi osservati combinavano due falle di sicurezza note come CVE-2018-13379 e CVE-2020-1472.
Il CISA e l’FBI affermano che gli aggressori stanno combinando queste due #vulnerabilità per dirottare i server #Fortinet e quindi ruotare e assumere il controllo delle reti interne utilizzando #Zerologon.
#redhotcyber #cybersecurity #cybercrime #apt #nationalstate
https://www.zdnet.com/google-amp/article/hacker-groups-chain-vpn-and-windows-bugs-to-attack-us-government-networks/
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
