Episodio duecentosessantaquattro di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.
Dell’hacking di Exchange è già stato detto tutto e il contrario di tutto. Manca solo una cosa: non tutti hanno patchato!
Il che ha portato alla crittazione multipla dei file: ransomware che crittano file già crittati da altri ransomware in una matrioska infernale. Si patchi senza esitazione!
L’FBI si è accorta che il ransomware Mamba ha un baco, per cui si può recuperare il dato. Attenzione: il tutto funziona se non c’è stato un riavvio.
Come comportarsi allora davanti a una macchina infetta?
Argomento sempre difficile quello degli smartphone: li si gestisce, come li si gestisce, si danno solo dei buoni consigli? In ogni caso, bisogna tenere sempre alta l’attenzione. L’Italia è il primo paese in Europa per l’installazione di stalkerware. Il 2020 ha visto un boom dell’adware.
E ora a mietere vittime e ricavi (stimati 400 milioni di dollari) arriva il fleeceware. Si tratta di app con prova gratuita ma canone salato.
E’ arrivata una nuova versione di Mirai la botnet di cui si era parlato qualche anno fa. Questa nuova versione sfrutta le vulnerabilità di alcuni firewall. Vulnerabilità non patchabili!
Nel frattempo GE ha scoperto una vulnerabilità critica nei propri sistemi di controllo industriali, poi risolta.
Quale è la sintesi? Che i dispositivi sono paurosamente insicuri! Segmentazione delle reti e antenne bene alzate appena arriva in rete un oggetto nuovo.
Nuova modalità di infezione in cui i criminali creano un sito copia di uno legittimo. Salvo riempirlo di malware, in particolare usando Gootloader.
Ma come portano la gente su tale sito?
Battendo sulla SEO il sito originale!
Spunti per un nuovo servizio da aggiungere alla propria offerta di sicurezza.
Project Zero (l’unità di cybersecurity di Google) ha rilevato 11 vulnerabilità zero day per compiere spionaggio.
Ma chi ha cercato di sfruttare tali vulnerabilità? Criminali o un’agenzia federale statunitense?
Questo racconto da Le Carré conclude questo ricco episodio.