Aggiornamenti recenti Agosto 12th, 2022 3:28 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Callback phishing: attacchi via call center
- Imparare dagli incidenti come nell’aeronautica
- Cisco rivela i dettagli di un attacco subito
- Patch per una serie di vulnerabilità gravi in prodotti VMware
- Microsoft risolve 121 bug, tra cui due zero-day
Diciotto Zero-Day sfruttati nel 2022
Secondo il team Project Zero di Google, almeno la metà degli zero-day riscontrati nei primi sei mesi del 2022 avrebbe potuto essere evitata con patch e test di regressione più completi
Il team di analisti di sicurezza informatica che si occupa dell’individuazione di vulnerabilità zero-day di Google, Project Zero, ha pubblicato un’analisi relativa ai primi mesi del 2022 (fino al 15 giugno). Indica che è stato sfruttato dai pirati un totale di 18 vulnerabilità zero-day.
Come sottolinea il report, “almeno la metà degli zero-day riscontrati nei primi sei mesi del 2022 avrebbe potuto essere evitata con patch e test di regressione più completi. Inoltre, quattro degli zero-day del 2022 sono varianti di zero-day del 2021. A soli 12 mesi dalla patch del primo 0-day in-the-wild, gli aggressori sono tornati con una variante del bug originale”.
Quando si parla di exploit 0-day, spesso si pensa che siano così tecnologicamente avanzati che non c’è speranza di individuarli e prevenirli. I dati di Project Zero dipingono però un quadro diverso. Molti degli attacchi sono dovuti al fatto che la vulnerabilità precedente non è stata completamente patchata. Il team sottolinea l’importanza di rafforzare il lavoro sulle patch, in modo che i pirati non possano capitalizzare vulnerabilità già note.
Suggeriscono ai team di sicurezza di investire in quattro tipi di analisi. La prima è quella delle cause originarie dell’exploit, per comprendere la vulnerabilità sottostante che è stata sfruttata e come possa essere stata introdotta. Si tratta di un prerequisito importante per il successo dell’analisi delle varianti e delle patch.
La seconda è appunto l’analisi delle varianti, ossia la ricerca di altre vulnerabilità simili a quella segnalata. Può comportare la ricerca dello stesso tipo di bug altrove, una verifica più approfondita del componente che contiene la vulnerabilità, ecc. L’individuazione e la correzione delle varianti correlate impedisce agli aggressori di utilizzare una nuova vulnerabilità una volta che quella originale è stata patchata.
La terza è l’analisi delle patch, per verificarne la completezza rispetto alla causa principale della vulnerabilità. Incoraggiano i produttori a condividere il modo in cui intendono affrontare la vulnerabilità con chi l’ha segnalata, in modo che quest’ultimo possa fare una sua analisi.
L’ultima è l’analisi delle tecniche di exploit. Mentre è generalmente uno standard del settore applicare patch alle vulnerabilità, la mitigazione delle tecniche impiegate non avviene altrettanto frequentemente secondo gli analisti di Google, che si augurano che i campioni di exploit siano condivisi più rapidamente. Project Zero pubblica le proprie analisi in questo repository e incoraggia gli altri operatori a pubblicare le proprie.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Callback phishing: attacchi via call center Phishing mirato, social engineering e operatori telefonici... -
Imparare dagli incidenti come nell’aeronautica L’analisi del modo in cui l’industria... -
Cisco rivela i dettagli di un attacco subito Phishing e l’account personale di Google di un... -
Patch per una serie di vulnerabilità gravi in prodotti... VMware ha pubblicato aggiornamenti che risolvono bug di... -
Microsoft risolve 121 bug, tra cui due zero-day Tra le vulnerabilità corrette, uno zero-day attivamente...
Callback phishing: attacchi via call center
Phishing mirato, social engineering e operatori telefonici specializzati sono alla... Continua →
Ransomware: la serie
No posts found.