Risorse

Riscatto in moneta di Roblox aumento della potenza degli attacchi DOS, software che salvano in memoria dati in chiaro, attacchi contro i NAS, attacchi contro OneDrive e SharePoint, proteggere i sistemi OT e i prezzi delle credenziali sul Dark Web in picchiata. Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab per la rubrica “La sicurezza secondo Giancarlo”.

L'importanza di un piano di resilienza oltre che di disaster recovery, bug in robot medici, attacchi ai sistemi ICS e attacchi ransomware in calo, craccato Yanluowang e la classifica delle vulnerabilità più sfruttate dai criminali nel 2021. Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab per la rubrica “La sicurezza secondo Giancarlo”.

In questi giorni in ambito IT non si parla d’altro che della vulnerabilità Log4Shell. Ma cos’è di preciso e perché è pericolosa a tal punto che tutti ne parlano? Cosa si può fare per mitigarne la pericolosità e per sapere se le proprie applicazioni sono vulnerabili? Ne parliamo con Furio Borsi, Tech Support Specialist di Achab, e con Claudio Panerai, responsabile del portfolio prodotti di Achab, per la rubrica “SpuntIT”.

Negli ultimi giorni ha fatto il giro del web la notizia di una vulnerabilità zero day che mette a rischio di attacco quasi tutte le applicazioni aziendali che utilizzano una particolare libreria Java. Il bug permetterebbe di prendere il controllo dei loro server e client, secondo diversi ricercatori di sicurezza. La minaccia è stata battezzata appunto, dal nome della libreria vulnerabile.

Le vulnerabilità più utilizzate negli attacchi, perché non si patcha, ennesimo attacco ransomware e la risposta delle Assicurazioni, alcune falle nei protocolli wi-fi, in alcuni driver Dell e nei file PDF firmati e un cyberattacco a un produttore russo di sottomarini!

Dopo l'hacking di Exchange qualcuno non ha ancora patchato, baco nel ransomware Mamba: c'è una speranza, ma non rebootate, 400 milioni di dollari trafugati grazie al fleeceware, nuova versione di Mirai e i mal di testa dei dispositivi insicuri, infezioni dei siti mediante Gootloader e un episodio da romanzo di John Le Carré.

Giancarlo Calzetta fa il consueto punto sul tema cyber security per il mese di settembre 2020.

L'importanza e la criticità di avere applicazioni e sistemi operativi aggiornati è ormai evidente. La gestione centralizzata degli aggiornamenti ti permette di aumentare l'efficienza e, allo stesso tempo, offrire maggiore sicurezza, grazie alla possibilità di eseguire interventi tempestivi per chiudere le falle applicando la patch alle vulnerabilità note. In questo ambito opera Kaseya Software Management: guarda la registrazione del webinar dedicato a questo modulo per saperne di più.

Alla fine di gennaio è stata individuata una vulnerabilità che interessa Kaseya VSA, la quale permetterebbe a dei malintenzionati di sfruttare la CPU per minare criptovaluta a tua insaputa. Per maggiori informazioni ti rimando a questo articolo. E' stato rilasciato un nuovo aggiornamento che è assolutamente necessario installare sulle versioni on-premise di Kaseya VSA: ecco tutti i dettagli.

Nelle scorse ore è stato scoperto un problema di sicurezza in Kaseya VSA. In determinate circostanze, questa vulnerabilità può essere utilizzata per installare un software di mining per la criptovaluta Monero (XMR). Ecco cosa fare per risolvere.