Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Gen 28, 2022 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 0
Non solo Apple: anche Microsoft finisce nel mirino di Zerodium, che sta puntando sulle vulnerabilità in grado di colpire Outlook.
La comunicazione, a leggerla, è quasi surreale: “Abbiamo temporaneamente aumentato l’offerta per vulnerabilità RCE (Esecuzione di Codice in Remoto – ndr) per Microsoft Outlook da 250.000 dollari a 400.00 dollari. Stiamo cercando exploit zero click che siano in grado di avviare l’esecuzione di codice alla ricezione o scaricamento delle email in Outlook, senza che sia necessaria alcuna interazione da parte dell’utente come la lettura dell’email o l’apertura di un allegato”.
Il messaggio è comparso sul sito ufficiale della società specializzata nella compravendita di vulnerabilità software, che si muove in quell’area grigia in cui operano i produttori di spyware “legali”.
L’annuncio di Zerodium è stato ripreso e commentato da numerosi siti specializzati in cyber security e il motivo è evidente: il listino della società è infatti la migliore cartina tornasole disponibile per capire in che direzione si stanno muovendo i professionisti del cyber spionaggio.
Guardando il listino pubblicato sul sito ufficiale della società le gerarchie sono chiare: a collocarsi con la quotazione più alta nel settore desktop è il “santo Graal” della pirateria informatica, cioè una vulnerabilità RCE zero click per Windows.
Tradotto: un exploit che permetta di compromettere qualsiasi sistema operativo Microsoft senza che sia necessaria alcuna interazione da arte dell’utente. Impossibile? Probabilmente sì. Infatti, Zerodium offre un milione di dollari a chi dovesse fornirla.
Ancora più alte le quotazioni per un Full Chain with Persistence (FCP) che sia in grado di violare i sistemi Android. In questo caso, l’offerta è di ben 2,5 milioni di dollari. A scalare, troviamo iOS (2 milioni di dollari per un FCP) mentre per vulnerabilità RCE e LPE (Local Privilege Escalation) di Whatsapp e iMessage il listino prevede un pagamento di 1,5 milioni di dollari.
Dic 12, 2024 0
Dic 03, 2024 0
Nov 15, 2024 0
Ott 10, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...