Febbraio 5, 2023 - Tempo di lettura: 76 minuti

Nella giornata di oggi, un po' in tutta Europa, è stato rilevato, dalle maggiori agenzie governative per la cyber sicurezza, un incremento fuori scala di attacchi hacker che sfruttano una vulnerabilità del sistema VMware ESXi già corretta dal vendor.

Qui trovate l'avviso dell'Agenzia per la Cybesicurezza Nazionale (ACN).

06/02/2023 9:30 - Come specificato anche nell'avviso dell'ACN, questo "attacco" sfrutta un problema sul sistema indicato che è stato corretto circa due anni fa (2021), quindi, come quasi sempre, siamo di fronte ad un consueto caso di mancati aggiornamenti. Il problema anche in questo caso sono le persone e la leggerezza con cui vengono affrontate problematiche di sicurezza informatica. Le motivazioni alla base di questi mancati aggiornamenti a mio avviso sono varie ed eventuali, nel senso che in alcuni casi può essere una questione economica, in altre circostanze può essere l'inadeguata preparazione di certi addetti/sistemisti. Qualche volta è un mix delle due: con un budget basso da dedicare alla sicurezza magari non è possibile pagare professionisti adeguati e ci si affida a persone poco esperte a basso costo.

06/02/2023 16:20 - Al momento sembra che ci sia stato un sostanziale ridimensionamento del "massiccio" attacco subito dai server dove installato VMware ESXi non aggiornato con la patch rilasciata nel 2021. In Italia sembra che siano solo 5 i server che hanno subito l'attacco e nel mondo sarebbero meno di 800 in totale.

L'attacco è finalizzato alla distribuzione di ransonware.

La notizia è in aggiornamento costante.

Di seguito alcuni link di approfondimento:

Wired - Che cosa sappiamo del cosiddetto “gigantesco attacco hacker” in atto

RaiNews - Agenzia per la cybersicurezza: "E' in corso un massiccio attacco hacker"

Red Hot Cyber - Un massiccio attacco ransomware globale minaccia i server ESXi. Attenzione all’esposizione su internet!

Gennaio 27, 2023 - Tempo di lettura: ~1 minuto

Dopo essersi accaparrati la maggior parte delle schede video presenti sul mercato e dopo averle spremute per generare cryptovalute, adesso i "miner" si ritrovano in mano tanto hardware da dover piazzare sul mercato. E' questo di per se non sarebbe neanche un grosso problema se vendessero come "usato". Il problema è che queste schede vengono ripulite, ridipinte e rivendute come nuove o semi-nuove. E qui sta la vera e propria truffa nei confronti di ignari acquirenti.

Per approfondire

[Fonte Wired]

Gennaio 27, 2023 - Tempo di lettura: 16 minuti

Hive è considerata responsabile del 15% di tutte le intrusioni ransomware avvenute nel mondo nel 2022. Sventate richieste di riscatto per oltre 120 milioni di dollari. Prosegui lettura

[Fonte Wired]

Gennaio 27, 2023 - Tempo di lettura: 31 minuti

Per approfondire.

[Fonte Wired]

Gennaio 24, 2023 - Tempo di lettura: ~1 minuto

Da oggi parte la seconda vita di questo blog. Dopo tanto tempo rinasce dalle proprie ceneri, gli argomenti, rispetto al passato, saranno di meno, ma più specializzati, più focalizzati.

Su queste pagine si parlerà di sicurezza informatica, di data breach, truffe on-line e quando particolarmente interessanti anche notizie su check event e fake news.

Non mancheranno tips-n-trics, suggerimenti e particolari guide, principalmente per quanto concerne la sicurezza informatica, ma non è escluso che possano trovare una collocazione qua anche altre notizie.

Pertanto, non vi rimane altro che ricordarvi di passare ogni tanto da queste parti.

A presto !!