Il mese di gennaio 2022 è stato densissimo in termini di attacchi informatici.
Con un po’ di fatica abbiamo deciso quali argomenti trattare in questo episodio:
- Aumento degli attacchi mirati ai vertici aziendali, basati su OAuth; questo tipo di attacchi su bersagli che di solito hanno estesa visibilità sui sistemi sono molto utili per poi fare movimenti laterali.
- Zerodium offre 400mila dollari per gli exploit di Outlook; un ulteriore motivo per blindare questo strumento, oppure valutare delle alternative.
- A proposito di mail, individuata una falla sul mail server di Uber per cui si possono inviare mail come se si fosse utenti di Uber stessa.
- CloudFlare evidenzia i ricatti per cui se non si paga si riceve un attacco DOS; la tendenza di questo tipo di estorsione è effettivamente in incremento.
- La vulnerabilità di Microsoft, Remote Potato, è stata patchata… ma non da Microsoft; è saggio usare una patch non certificata?
- Il gruppo Apt41 attacca Uefi, il nuovo bios dei computer; viene installato un Bootkit che finisce nella memoria flash della motherboard per sferrare attacchi mirati e prendere il controllo della macchina.
- Nuova ondata di attacchi ai siti sviluppati con WordPress, in particolare sfruttando vulnerabilità di plugin e temi.
Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab.