Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Un tribunale di Houston ha autorizzato l’FBI ad accedere ai server degli utenti per rimuovere le web shell backdoor impiantate dagli hacker, all’interno dei servizi di posta elettronica di Microsoft Exchange negli Stati Uniti.
Si fa riferimento alle 4 gravi vulnerabilità chiamate ProxyLogon e non le ultime che sono state comunicate dalla NSA a Microsoft in questa settimana.
Il Dipartimento di Giustizia ha annunciato l’operazione martedì. A marzo, Microsoft ha scoperto un nuovo gruppo di hacker sponsorizzato dallo stato cinese, Hafnium, che ha preso di mira i server Exchange gestiti dalle reti aziendali.
Le quattro vulnerabilità, quando concatenate insieme, permettono agli hacker di penetrare in un server Exchange e di rubarne i suoi contenuti.
Microsoft ha risolto le vulnerabilità ma le patch non hanno chiuso le backdoor dai server che erano già stati violati.
In pochi giorni, altri gruppi di hacker hanno iniziato a colpire i server vulnerabili con gli stessi difetti per distribuire ransomware.
Il numero di server infetti è stato eliminato con l’applicazione delle patch, ma centinaia di server Exchange sono rimasti vulnerabili perché le backdoor sono difficili da trovare ed eliminare, ha affermato in un comunicato il Dipartimento di Giustizia.
“Questa operazione ha rimosso le shell web dei primi gruppi di hacker che avrebbero potuto essere utilizzate per mantenere persistenza nelle reti statunitensi”, afferma il comunicato.
Si tratta di un precedente unico che sicuramente porterà a successive considerazioni e opinioni su come gestire un programma di cyber.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
