Aggiornamenti recenti Maggio 10th, 2024 2:00 PM
Apr 24, 2020 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0
Nuovo capitolo legato al “nuovo ruolo” che si stanno ritagliando i servizi segreti statunitensi nel panorama della sicurezza. Dopo aver reso disponibili i loro strumenti di analisi alla comunità dei ricercatori, dalle parti dell’NSA sembrano decisi a darsi da fare per contribuire al contrasto del cyber crimine anche diffondendo segnalazioni.
L’allarme lanciato dagli 007 Made in USA riguarda in particolare l’utilizzo, da parte dei pirati informatici, delle cosiddette Web Shell (particolari script che agiscono come backdoor – ndr) per garantirsi un controllo di lungo periodo sui network compromessi.
Nel loro comunicato, spiegano che gli script sono sempre più utilizzati da gruppi di cyber-criminali e che la situazione ha raggiunto livelli tali da richiedere una reazione da parte di tutti i soggetti che gestiscono sistemi informatici.
Lo strumento messo a loro disposizione è un paper di 17 pagine (scaricabile a questo indirizzo) e una serie di software che gli stessi esperti della NSA hanno raccolto su un repository di GitHub accessibile a chiunque.
Nel paper pubblicato, vengono anche segnalate una serie di vulnerabilità utilizzate dai pirati informatici per diffondere le loro backdoor. Falle di sicurezza che fanno riferimento a piattaforma e software molto diffusi, come Microsoft SharePoint, WordPress e alcuni applicativi Citrix.
Insomma: il nuovo corso dell’NSA in cui l’agenzia di sicurezza nazionale abbandona il suo ruolo di “battitore libero” nella cyber security per adottare quello di responsabile partner delle società di sicurezza prosegue. Anche se tra gli addetti ai lavori rimane qualche (giustificata) diffidenza nei confronti della svolta.
Mag 10, 2024 0
Gen 22, 2024 0
Dic 06, 2023 0
Nov 24, 2023 0
Mag 10, 2024 0
Mag 09, 2024 0
Mag 09, 2024 0
Mag 08, 2024 0
Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 10, 2024 0
Microsoft ha deciso di gestire le vulnerabilità DNS...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...