Episodio duecentosettantasette di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.
Nel mese di maggio è stata individuata una vulnerabilità in VMware che consente di prendere il controllo remoto dei server.
È stata rilasciata la patch il 25 maggio.
Il 4 giugno la Cybersecurity and Infrastructure Security Agency ha diramato una raccomandazione di applicare tale patch!
Pertanto, è importante verificare d’aver fatto tale aggiornamento.
Anche perché la vulnerabilità ha ricevuto una valutazione dell’indice di rischio pari a 9,8 su 10. Tale parametro rende conto della pericolosità di un eventuale sfruttamento di tale vulnerabilità.
Nell’episodio di RadioAchab dedicato al mese di gennaio 2021 abbiamo parlato di una falla nei sistemi Sonicwall che comprometteva la sicurezza delle VPN e di come tale falla fosse stata identificata e risolta da una patch.
È emerso che tale patch non risolve a fondo il problema, ne è stata quindi rilasciata una nuova che però non è disponibile per tutti i dispositivi.
In piena scamdemia si assiste a un ritorno alle origini.
Vi ricordate quando negli anni ’90 c’erano i siti e-commerce fasulli? Veniva fatto un ordine per poi non ricevere mai la merce.
Tali siti sono tornati, facendo leva sulla carenza di materie prime e altre categorie merceologiche.
Occorre prestare attenzione ed è sempre meglio fare una telefonata in più.
Guerra tra (cyber)bande ai danni dei NAS MyBookLive di Western Digital. Si riesce a corromperli dall’esterno e smettono di funzionare.
I Sentinel Labs hanno scoperto una campagna di attacchi a bersagli israeliani e filoisraeliani. Gli attaccanti chiedono il riscatto, ma i dati sono stati cancellati e non crittati.
La soluzione di penetration testing Cobalt Strike è sempre più spesso utilizzata dai criminali, nella sua versione craccata.
Utilizzare la versione legittima può aiutare a vedere la rete del proprio cliente con gli occhi dell’attaccante.
La gang del ransomware Avaddon ha abbandonato la scena, rilasciando la chiave per decrittare i dati.