
Redazione RHC : 3 Novembre 2020 07:05
#Mandiant, l’unità investigativa della società di sicurezza #FireEye, ha pubblicato oggi dei dettagli su un nuovo attore di minacce che chiama #UNC1945 (attivo dal 2018) che la società di sicurezza afferma utilizzare una vulnerabilità #zeroday nel sistema operativo #Oracle #Solaris come parte delle sue intrusioni nelle reti aziendali.
Gli obiettivi regolari degli attacchi UNC1945 includevano società di #telecomunicazioni, finanziarie e di consulenza, ha affermato il team di Mandiant in un rapporto pubblicato ieri.
Le #vulnerabilità sui #software obsoleti, è importante segnalarle in quanto i software in #EoL sono sempre più presenti nelle reti aziendali, e seppur non verranno rilasciate delle #patch, è sempre possibile effettuare delle mitigazioni.
Infatti il Mitre ha creato un programma apposito per poter sottomettere queste segnalazioni.
#redhotcyber #cybersecurity #nopatch
???? Programma Mitre EoL https://cve.mitre.org/cve/cna/CVE_Program_End_of_Life_EOL_Assignment_Process.html
???? Articolo Zdnet https://www.zdnet.com/google-amp/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/
Redazione
Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...

Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...

Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...

Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...

Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...