L’8 ottobre 2024, CISA ha rilasciato aggiornamenti relativi a diverse vulnerabilità e minacce informatiche, tra cui importanti aggiornamenti di sicurezza per i prodotti Adobe e la segnalazione di nuove vulnerabilità sfruttate attivamente. L’obiettivo è sensibilizzare organizzazioni e utenti sull’importanza della sicurezza informatica e delle misure di protezione da attacchi sempre più sofisticati.
Aggiornamenti di sicurezza Adobe
Adobe ha rilasciato aggiornamenti per risolvere diverse vulnerabilità nei suoi prodotti software. Tali aggiornamenti sono fondamentali per ridurre i rischi di attacchi informatici che potrebbero compromettere la sicurezza dei dati degli utenti. Gli aggiornamenti mirano a correggere le falle rilevate e prevenire eventuali exploit che potrebbero essere utilizzati da cybercriminali. CISA invita tutte le organizzazioni a installare tempestivamente questi aggiornamenti per mantenere i propri sistemi al sicuro.
Nuove vulnerabilità nel catalogo CISA
CISA ha aggiunto tre nuove vulnerabilità al catalogo delle vulnerabilità sfruttate noto (Known Exploited Vulnerabilities Catalog). Le vulnerabilità includono:
- CVE-2024-43047 Qualcomm Multiple Chipsets Use-After-Free Vulnerability
- CVE-2024-43572 Microsoft Windows Management Console Remote Code Execution Vulnerability
- CVE-2024-43573 Microsoft Windows MSHTML Platform Spoofing Vulnerability
Queste vulnerabilità rappresentano una seria minaccia per la sicurezza, poiché gli attori malevoli le sfruttano attivamente per attaccare reti federali e organizzazioni private. Sebbene le direttive di CISA si rivolgano principalmente alle agenzie federali, viene fortemente consigliato a tutte le organizzazioni di adottare le stesse misure di sicurezza per proteggersi dagli attacchi.
Protezione contro minacce iraniane: il ruolo di CISA e FBI
CISA e FBI hanno rilasciato un documento congiunto per affrontare le minacce informatiche provenienti da attori legati al Corpo delle Guardie della Rivoluzione Islamica (IRGC) iraniano. Questi attori mirano a compromettere gli account di organizzazioni politiche statunitensi, utilizzando tecniche di ingegneria sociale e phishing per ottenere accesso a informazioni sensibili.
Il documento include misure per migliorare la sicurezza degli account, tra cui l’uso di autenticazione multi-fattore resistente al phishing. CISA e FBI raccomandano a tutte le organizzazioni, specialmente quelle coinvolte in processi elettorali, di seguire queste linee guida per prevenire compromissioni e proteggere la sicurezza delle infrastrutture democratiche.
Attività di spearphishing dell’IRGC
Gli attori affiliati all’IRGC sfruttano tecniche di ingegneria sociale per ottenere accesso non autorizzato a account personali e aziendali. Essi impersonano contatti noti delle vittime, invitandole a inserire le proprie credenziali su pagine di login false ma convincenti. Questo permette loro di raccogliere le informazioni di accesso e di utilizzarle per infiltrarsi in account di alto profilo, inclusi giornalisti, attivisti, funzionari di governo e membri di organizzazioni politiche.
Mitigazioni consigliate
CISA e FBI raccomandano l’uso di autenticazione multifattoriale (MFA) resistente al phishing, preferendo chiavi di sicurezza fisiche. MFA tramite SMS o email non è ritenuta sufficiente contro le tattiche sofisticate di questi attori. Altre misure includono l’uso di gestori di password, aggiornamenti frequenti di software e sistemi operativi, e una rigorosa separazione tra account personali e professionali per evitare contaminazioni.
Risorse e supporto
Per ulteriori informazioni, CISA e FBI offrono risorse specifiche per la protezione contro le minacce iraniane, tra cui guide sul phishing e consigli pratici per migliorare la sicurezza degli account. È fondamentale che i membri di organizzazioni politiche siano informati su queste minacce e adottino le precauzioni necessarie per proteggere la propria privacy e quella delle loro reti.
Scams e frodi dopo disastri naturali: raccomandazioni di CISA
CISA ha emesso un avviso per mettere in guardia i cittadini dai tentativi di truffa che seguono i disastri naturali, come gli uragani. Gli attacchi di phishing tramite email e social media sono comuni in questi periodi, con messaggi che promettono aiuti o contengono link pericolosi. È essenziale verificare sempre la provenienza delle informazioni, affidandosi a fonti ufficiali come FEMA e Ready.gov o segnalare l’accaduto a Matrice Digitale.
CISA invita gli utenti a prestare attenzione e a evitare di cliccare su link sospetti o rispondere a richieste di aiuto non verificate, per evitare di cadere vittima di frodi online che potrebbero compromettere la sicurezza dei propri dati ed alle aziende, compresi i professionisti, di fare attenzione alle minacce ed alle vulnerabilità.
