Connect with us

Notizie

Log4j: la Cina sospende l’accordo con Alibaba, che si pente

Pubblicato

il

Tempo di lettura: 2 minuti.

Il regolatore della , il Ministero dell'Industria e dell'Information Technology (MIIT), ha temporaneamente sospeso una partnership con Alibaba , la filiale di cloud computing del gigante dell'e-commerce Alibaba Group, per sei mesi a causa del fatto che non è riuscito a informare tempestivamente il governo su una vulnerabilità di sicurezza critica che colpisce la libreria di Log4j ampiamente utilizzata.

La fonte di questa notizia è un rapporto del 21st Century Business Herald, un quotidiano cinese di business-news.

Alibaba Cloud non ha immediatamente segnalato le nel popolare framework di log open-source Apache Log4j2 al regolatore delle telecomunicazioni della Cina“, riferisce Reuters. “In risposta, il MIIT ha sospeso una partnership di cooperazione con l'unità cloud per quanto riguarda le minacce di e le piattaforme di condivisione delle informazioni”.

Backup automatico di GitHub

Tracciata come CVE-2021-44228 (punteggio CVSS: 10.0) e chiamata in codice Log4Shell o LogJam, la catastrofica falla nella permette ad attori malintenzionati di eseguire da remoto codice arbitrario ottenendo una stringa appositamente creata e registrata dal .

Log4Shell è venuto alla luce dopo che Chen Zhaojun del team di sicurezza di Alibaba ha inviato una e-mail avvisando la Apache Software Foundation (ASF) il 24 novembre circa la falla, aggiungendo che “ha un grande impatto”. Ma proprio mentre la correzione veniva messa in atto, i dettagli della vulnerabilità sono stati condivisi su una piattaforma di blogging cinese da un attore non identificato l'8 dicembre, inviando il team Apache a rilasciare una patch il 10 dicembre.

Dopo la divulgazione pubblica del , Log4Shell è stato soggetto a un diffuso sfruttamento da parte di attori minacciosi per prendere il controllo dei server suscettibili, grazie all'uso quasi onnipresente della libreria, che può essere trovata in una varietà di servizi consumer e aziendali, siti web e applicazioni – così come nei prodotti tecnologici operativi – che si basano su di essa per registrare informazioni sulla sicurezza e sulle .

Nei giorni successivi, ulteriori indagini su Log4j da parte della comunità di cybersicurezza hanno scoperto altre tre debolezze nello strumento basato su Java, spingendo i manutentori del progetto a distribuire una serie di aggiornamenti di sicurezza per contenere attacchi reali che sfruttano le falle.

Il Governo colpisce, detta nuove linee, e Alibaba si scusa


Il pushback del MIIT arriva mesi dopo che il governo cinese ha emesso nuovi regolamenti di divulgazione delle vulnerabilità più severi che incaricano i fornitori di software e di rete colpiti da falle critiche, compresi i ricercatori, di segnalare in prima persona alle autorità governative entro e non oltre due giorni.

Nel mese di settembre, il Governo ha lanciato una direttiva “sulla sicurezza del cyberspazio e i database professionali delle vulnerabilità” per la segnalazione delle vulnerabilità di sicurezza nelle reti, mobili, sistemi di controllo industriale, auto intelligenti, dispositivi , e altri prodotti internet che potrebbero essere presi di mira da attori minacciosi.

Dopo che il regolatore della sicurezza internet cinese ha abbandonato Alibaba Cloud dalla sua partnership di cyber threat per sei mesi, la di cloud computing ha detto che avrebbe lavorato per migliorare la sua gestione del rischio, sostenendo di non aver compreso appieno la gravità della falla ed è per questo che non ha condiviso i dettagli con il governo in modo tempestivo.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Sony indaga sul presunto attacco informatico

Tempo di lettura: < 1 minuto. Sony è al centro di un’indagine riguardo a un presunto attacco informatico, mentre diversi gruppi di hacker rivendicano la responsabilità dell’attacco, creando confusione e incertezza sulla reale entità del danno.

Pubblicato

il

Tempo di lettura: minuto.

è attualmente al centro di un'indagine interna riguardo a un presunto informatico. La notizia è emersa dopo che diversi gruppi di hanno rivendicato la responsabilità dell'attacco, creando confusione e incertezza sulla reale entità del danno.

Dettagli dell'attacco

Nonostante la mancanza di dettagli concreti sull'attacco, Sony ha preso molto seriamente le rivendicazioni e ha avviato un'indagine interna per verificare l'entità del presunto attacco informatico. La sta lavorando attivamente per identificare eventuali nei propri sistemi e per assicurarsi che i dati degli siano al sicuro.

Disaccordo tra gli hacker

La situazione è ulteriormente complicata dal fatto che diversi gruppi di hacker hanno rivendicato la responsabilità dell'attacco a Sony. Questo ha creato un clima di incertezza e confusione, rendendo difficile per gli investigatori determinare chi sia effettivamente dietro l'attacco. I gruppi di hacker sono in disaccordo tra loro, ognuno affermando di essere il vero responsabile dell'attacco a Sony.

Risposta di Sony

Sony ha rilasciato una dichiarazione in cui afferma di essere a conoscenza delle rivendicazioni e di stare lavorando incessantemente per verificare la loro veridicità. La società ha inoltre assicurato agli utenti che sta adottando tutte le misure necessarie per proteggere i loro dati e prevenire futuri .

Mentre l'indagine è ancora in corso, è fondamentale che gli utenti restino vigili e adottino misure di aggiuntive per proteggere i propri dati e informazioni personali. La situazione è in continua evoluzione e ulteriori dettagli emergeranno nei prossimi giorni.

Prosegui la lettura

Notizie

Nuovo APT “AtlasCross” usa la Croce Rossa Americana come esca per Phishing

Tempo di lettura: 2 minuti. Un nuovo gruppo di hacker, AtlasCross, usa la Croce Rossa Americana come esca per phishing, consegnando malware backdoor e rimanendo in gran parte non rilevato.

Pubblicato

il

Tempo di lettura: 2 minuti.

Un nuovo gruppo di denominato ‘AtlasCross' prende di mira le organizzazioni con esche di che si spacciano per la Croce Rossa Americana per consegnare . La di NSFocus ha identificato due precedentemente non documentati, DangerAds e AtlasAgent, associati agli attacchi del nuovo gruppo APT. NSFocus riferisce che gli hacker di AtlasCross sono sofisticati ed elusivi, impedendo ai ricercatori di determinare la loro origine.

Catena di attacco AtlasCross

Gli attacchi di AtlasCross iniziano con un messaggio di phishing che finge di essere dalla Croce Rossa Americana, chiedendo al destinatario di partecipare a un “September 2023 Blood Drive”. Queste email contengono un allegato di un documento Word abilitato per macro (.docm) che invita la vittima a fare clic su “Abilita contenuto” per visualizzare il contenuto nascosto. Tuttavia, facendo ciò si attiveranno macro malevoli che infetteranno il dispositivo con i malware DangerAds e AtlasAgent.

Dettagli AtlasAgent

AtlasAgent è un trojan personalizzato in C++ e le sue funzioni principali includono l'estrazione di dettagli host e processo, impedendo l'avvio di numerosi programmi, eseguendo ulteriore shellcode sulla macchina compromessa e scaricando file dai server C2 dell'attaccante. Al primo avvio, il malware invia informazioni ai server dell'attaccante, inclusi nome del computer locale, informazioni sull'adattatore di rete, indirizzo IP locale, informazioni sulla scheda di rete, architettura e versione del e una lista di processi in esecuzione.

Conclusione

Nonostante il rapporto di NSFocus sia il primo a dettagliare il nuovo gruppo di , AtlasCross rimane una minaccia in gran parte sconosciuta che opera con motivi poco chiari e un ambito di targeting oscuro. La selezione mirata dell'attore della minaccia, i trojan su misura e i loader di malware, combinati con una preferenza per metodi di infezione discreti rispetto all'efficienza, hanno permesso loro di operare non rilevati per una durata indefinita.

Prosegui la lettura

Notizie

Hacker sfruttano attivamente una falla in Openfire per criptare i server

Tempo di lettura: 2 minuti. L’applicazione degli aggiornamenti di sicurezza disponibili è urgente per prevenire ulteriori attacchi. È cruciale applicare tutti gli aggiornamenti di sicurezza per i server non appena diventano disponibili.

Pubblicato

il

Open fire

Tempo di lettura: 2 minuti.

Gli stanno sfruttando attivamente una di alta gravità nei server di messaggistica Openfire per criptare i server con e distribuire cryptominer. Openfire è un server di chat open-source basato su Java, scaricato 9 milioni di volte e utilizzato estensivamente per comunicazioni di chat sicure e multi-piattaforma.

Dettagli della vulnerabilità

La falla, tracciata come CVE-2023-32315, è un bypass dell'autenticazione che colpisce la console di amministrazione di Openfire, permettendo agli aggressori non autenticati di creare nuovi account amministrativi sui server vulnerabili. Utilizzando questi account, gli aggressori installano Java maligni (file JAR) che eseguono comandi ricevuti tramite richieste HTTP GET e POST. Questa pericolosa falla impatta tutte le versioni di Openfire dalla 3.10.0, datata 2015, fino alla 4.6.7 e dalla 4.7.0 alla 4.7.4.

Risposta di Openfire e Attacchi in Corso

Nonostante Openfire abbia risolto il problema con le versioni 4.6.8, 4.7.5 e 4.8.0, rilasciate a maggio 2023, VulnCheck ha segnalato che a metà agosto 2023, oltre 3.000 server Openfire erano ancora in esecuzione con una versione vulnerabile. Dr. Web ora segnala segni di sfruttamento attivo, poiché gli hacker hanno preso vantaggio della superficie di per le loro campagne maligne.

Modalità di attacco

Il primo caso di sfruttamento attivo visto da Dr. Web risale a giugno 2023, quando la di ha indagato su un attacco ransomware a un server che è avvenuto dopo che CVE-2023-32315 è stato sfruttato per violare il server. Gli aggressori hanno sfruttato la falla per creare un nuovo utente amministrativo su Openfire, acceduto, e usato per installare un plugin JAR maligno che può eseguire codice arbitrario.

Ransomware sconosciuto

BleepingComputer ha trovato molteplici rapporti da clienti che affermano che i loro server Openfire sono stati criptati con ransomware, con uno che afferma che i file sono stati criptati con l'estensione .locked1. Non è chiaro quale ransomware sia dietro questi attacchi, ma le richieste di riscatto sono generalmente piccole, variando da 0,09 a 0,12 ($2.300 a $3.500).

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza