Redazione RHC : 24 Aprile 2021 06:42
Le rivelazioni di Mandiant di questa settimana, rappresentano l’ultima crisi di sicurezza informatica che ha colpito gli Stati Uniti, dopo la campagna di intrusione di SolarWinds da parte del servizio di intelligence russo e una serie di exploit del software server che Microsoft ha attribuito ai criminali informatici sponsorizzati dallo stato cinese.
La Cina risulta ora dietro un’altra serie di attacchi informatici recentemente scoperti contro obiettivi chiave del governo degli Stati Uniti, società private e infrastrutture critiche del paese, ha detto mercoledì la società di sicurezza informatica Mandiant.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il rapporto evidenzia come gli hacker abbiano ripetutamente sfruttato diversi difetti noti e una vulnerabilità scoperta di recente in Pulse Secure VPN, uno strumento di connettività remota ampiamente utilizzato, per ottenere l’accesso a dozzine di organizzazioni nel settore industriale della difesa.
Si tratta della vulnerabilità zeroday CVE-2021-22893 (ancora in valutazione dal NIST, ma probabilmente con score 10), che consente di effettuare Remote Code Execution (RCE), anche se può essere mitigata per il momento scaricando una soluzione alternativa da Pulse Secure.
La società ha annunciato martedì come gli utenti possono verificare se siano stati colpiti, ma ha detto che l’aggiornamento del software per prevenire il rischio per gli utenti non uscirà fino a maggio, pertanto al momento risulta zeroday.
La campagna è la terza operazione GRAVE di cyberspionaggio contro gli Stati Uniti resa pubblica negli ultimi mesi, sottolineando una forte tensione nella sicurezza informatica tra gli stati nazione.
Il governo degli Stati Uniti ha accusato la Russia a gennaio di aver violato nove agenzie governative tramite SolarWinds, una società di software del Texas ampiamente utilizzata dalle aziende e dalle agenzie governative americane.
A marzo, Microsoft ha incolpato la Cina per aver avviato un programma free-for-all in cui decine di hacker diversi hanno fatto irruzione in organizzazioni di tutto il mondo attraverso il programma di posta elettronica Microsoft Exchange.
Si tratta di un momento di particolare tensione in tutto quello che ruota attorno la cyberwar, e sembra che l’escalation non si riesca ad attenuare. La domanda è come andrà a finire.
Fonti
https://www.nbcnews.com/news/amp/rcna744
https://edition.cnn.com/2021/04/20/politics/fireeye-pulse-secure-vpn-exploit/index.html
RedazioneUna violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
Microsoft ha ricordato agli utenti che tra un mese terminerà il supporto per l’amato Windows 10. Dal 14 ottobre 2025, il sistema non riceverà più aggiornamenti di sicurezza , correzioni di bug e ...
Negli ultimi mesi mi sono trovato più volte a redigere querele per video falsi che circolavano online. Non parliamo soltanto di contenuti rubati e diffusi senza consenso, ma anche di deepfake: filmat...
Le aziende appaltatrici della difesa statunitense stanno sviluppando uno strumento di intelligenza artificiale chiamato Cyber Resilience On-Orbit (CROO) per rilevare attacchi informatici ai satelliti ...
