Connect with us

Sicurezza Informatica

Zero-day: perchè sono cresciuti nell’ultimo anno? Di chi è la colpa?

Pubblicato

in data

Tempo di lettura: 3 minuti.

Le vulnerabilità zero-day hanno sempre avuto una reputazione speciale nello spazio della cybersicurezza. Questi bug del software vengono sfruttati per attacchi prima che la falla sia nota al fornitore del software e quindi prima che sia disponibile una patch. Di conseguenza, queste falle di sicurezza sono teoricamente molto più difficili da difendere e sono una prospettiva più attraente per gli attori delle minacce. Gli exploit successivamente ideati per trarne vantaggio possono essere un vero mal di testa per i difensori della rete. La cattiva notizia è che tali exploit sono ora ad un livello mai visto prima, secondo due nuove ricerche.

Questa recente impennata nei volumi potrebbe essere perché l’industria sta migliorando il rilevamento e la divulgazione di tali attacchi. Ma in ogni caso, le organizzazioni devono migliorare nel mitigare la minaccia delle vulnerabilità sconosciute, soprattutto perché sia gli operatori sostenuti dallo stato che i criminali informatici motivati finanziariamente stanno aumentando la loro attività.

Un anno record per cosa?

Il team Project Zero di Google è stato creato più di otto anni fa con l’obiettivo specifico di trovare e divulgare responsabilmente i bug zero-day ai fornitori. Ha avuto un successo prolifico nel farlo, rendendo qualsiasi intuizione del settore che può condividere di grande interesse. Il suo ultimo rapporto annuale rivela che ci sono stati 58 zero-day “in-the-wild” tracciati l’anno scorso, più del doppio del precedente massimo di 28 individuati nel 2015, e molto più alto dei 25 rilevati nel 2020.

Tuttavia, non tutto è come può apparire all’inizio. Secondo la ricercatrice di sicurezza di Google, Maddie Stone, è in realtà quasi impossibile tracciare la vera cifra degli exploit zero-day, poiché gli attori della minaccia che li utilizzano sono un gruppo altamente riservato, per ovvie ragioni. In realtà, la cifra record potrebbe essere spiegata più precisamente da una migliore rilevazione e divulgazione di tali exploit, ha sostenuto. Sia il numero di ricercatori che lavorano per trovare e segnalare gli zero-days, sia il numero di venditori che rilevano e rivelano gli zero-days nei loro prodotti è aumentato. Questo è un segno di qualche progresso.

Gli attori statali guidano l’aumento

Una ricerca separata di Mandiant fa più luce sull’argomento. Ha identificato 80 vulnerabilità zero-day sfruttate in natura l’anno scorso, più del doppio del precedente record di 32 nel 2019. Anche se l’azienda ha riconosciuto che questo potrebbe essere dovuto a più rilevamenti, ha anche sostenuto che l’aumento potrebbe essere dovuto a:

  • Lo spostamento verso le tecnologie di cloud hosting, mobile e Internet of Things (IoT), che aumenta il volume e la complessità del software e dei sistemi connessi a Internet
  • Un’espansione del mercato del broker di exploit, poiché più risorse vengono spostate verso la ricerca e lo sviluppo di zero-days, sia da aziende private che da gruppi di minaccia
  • I prodotti di Microsoft, Apple e Google hanno rappresentato tre quarti di quei bug zero-day trovati da Mandiant, con gruppi statali guidati dalla Cina come “attori principali”. Tra i più prolifici di questi exploit sono stati quelli utilizzati per sfruttare quattro zero-days scoperti in Microsoft Exchange Server (“ProxyLogon”) lo scorso marzo. Questo attacco non solo ha mostrato la velocità con cui i gruppi stanno saltando sui bug appena scoperti per sfruttarli prima che vengano rilasciate le patch, ma ha anche dimostrato che più attori, compresi i gruppi di criminali informatici, sono coinvolti. ESET ha scoperto vari gruppi APT che sfruttano ProxyLogon su migliaia di server Exchange l’anno scorso. Ci sono anche rapporti che alcuni gruppi ransomware ben finanziati stanno considerando l’assunzione di exploit zero-day per l’accesso iniziale.

Le stesse vecchie tecniche

Un po’ sorprendentemente, nonostante l’aumento degli zero-day, gli attacchi stessi stanno ancora utilizzando tecniche provate e testate, secondo Stone di Google. Ha spiegato:

Gli zero day che abbiamo visto nel 2021 hanno generalmente seguito gli stessi modelli di bug, superfici di attacco e “forme” di exploit precedentemente visti nella ricerca pubblica. Una volta che lo zero day è difficile, ci aspetteremmo che per avere successo, gli attaccanti dovrebbero trovare nuove classi di vulnerabilità di bug in nuove superfici di attacco utilizzando metodi di sfruttamento mai visti prima. In generale, questo non era ciò che i dati ci hanno mostrato quest’anno“.

Infatti, dei 58 registrati da Google, il 67% erano vulnerabilità di corruzione della memoria. Queste sono state una caratteristica popolare del panorama delle minacce negli ultimi decenni. Di queste, la maggior parte degli aggressori apparentemente ha anche bloccato le classi di bug più popolari e conosciute: use-after-free; out-of-bounds read & write; buffer overflow; e integer overflow.

Cosa significa questo per la gestione delle vulnerabilità?

Come ha sostenuto Stone di Google, l’industria deve migliorare nel rendere gli exploit zero-day più difficili da sviluppare per gli attori delle minacce. Ciò significa applicare correttamente le patch e garantire che quando i bug sono risolti, qualsiasi via d’attacco simile in prodotti simili sia anche bloccata. Questo costringerà gli aggressori a ricominciare da zero quando cercano di trovare nuovi bug zero-day.

Sicurezza Informatica

Microsoft Azure: autenticazione multi-fattore (MFA) obbligatoria da luglio 2024

Tempo di lettura: 2 minuti. Microsoft inizierà a imporre l’autenticazione multi-fattore (MFA) per gli utenti di Azure a partire da luglio 2024

Pubblicato

in data

Tempo di lettura: 2 minuti.

A partire da luglio 2024, Microsoft inizierà gradualmente a imporre l’autenticazione multi-fattore (MFA) per tutti gli utenti che accedono ad Azure per amministrare le risorse. Questa misura di sicurezza sarà implementata inizialmente per il portale Azure, seguita da CLI, PowerShell e Terraform.

Dettagli della politica di imposizione MFA

Il product manager di Azure, Naj Shahid, ha spiegato che gli account di servizio, le identità gestite, le identità di carico di lavoro e altri account basati su token utilizzati per l’automazione saranno esclusi dall’imposizione MFA. Inoltre, gli studenti, gli utenti ospiti e altri utenti finali saranno interessati solo se accedono al portale Azure, CLI, PowerShell o Terraform per amministrare le risorse di Azure. Questa politica di imposizione non si estenderà ad app, siti web o servizi ospitati su Azure.

Preparazione e monitoraggio

Microsoft ha incoraggiato gli amministratori a abilitare l’MFA nei loro tenant prima dell’implementazione utilizzando il wizard MFA per Microsoft Entra. Gli amministratori possono anche monitorare quali utenti hanno registrato l’MFA utilizzando il report di registrazione dei metodi di autenticazione e uno script PowerShell per ottenere un report sullo stato MFA per tutti gli utenti.

Benefici dell’MFA

Uno studio di Microsoft ha evidenziato che l’MFA offre una protezione significativa contro gli attacchi informatici, con oltre il 99,99% degli account con MFA abilitata che resistono ai tentativi di hacking. Inoltre, l’MFA riduce il rischio di compromissione del 98,56%, anche quando gli aggressori tentano di violare gli account utilizzando credenziali rubate.

Iniziative correlate

Questa decisione segue l’annuncio di novembre 2023, in cui Microsoft ha introdotto politiche di accesso condizionale che richiedono l’MFA per tutti gli amministratori quando accedono ai portali di amministrazione di Microsoft (come Entra, Microsoft 365, Exchange e Azure), per gli utenti di tutte le app cloud e per i login ad alto rischio (quest’ultima opzione è disponibile solo per i clienti del piano Premium Plan 2 di Microsoft Entra ID).

Obiettivo di Microsoft

Mark Weinert di Microsoft ha dichiarato che l’obiettivo è raggiungere il 100% di autenticazione multi-fattore, poiché studi formali dimostrano che l’MFA riduce il rischio di appropriazione degli account di oltre il 99%. Weinert ha affermato che ogni utente dovrebbe autenticarsi utilizzando metodi di autenticazione moderni e sicuri.

Prosegui la lettura

Sicurezza Informatica

USA arrestati sospetti dietro schema riciclaggio da 73 milioni

Tempo di lettura: 2 minuti. Gli Stati Uniti arrestano due sospetti accusati di guidare uno schema di riciclaggio di $73 milioni tramite truffe di investimento in criptovalute conosciute come “pig butchering”.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Il Dipartimento di Giustizia USA ha arrestato due sospetti accusati di guidare un’organizzazione criminale dedita al riciclaggio di almeno $ 73 milioni provenienti da truffe di investimento in criptovalute, conosciute come “pig butchering”.

Come funzionano le truffe “Pig Butchering”

Nelle truffe “pig butchering”, i criminali si avvicinano alle vittime utilizzando app di messaggistica, piattaforme di incontri o social media per costruire fiducia e introdurle a schemi di investimento fraudolenti. Invece di investire i fondi delle vittime come promesso, i truffatori trasferiscono tutte le criptovalute degli investitori in conti e portafogli di criptovaluta sotto il loro controllo.

Arresto e accusa dei sospetti

I cittadini cinesi Daren Li e Yicheng Zhang sono stati arrestati il 12 aprile all’aeroporto internazionale Hartsfield-Jackson di Atlanta e successivamente a Los Angeles. Secondo i documenti del tribunale, i due sospetti e i loro complici hanno trasferito milioni di dollari dalle vittime delle truffe “pig butchering” a conti bancari statunitensi legati a decine di società di comodo, utilizzando vari conti bancari nazionali e internazionali e piattaforme di criptovaluta per nascondere l’origine e la proprietà dei fondi.

Li e Zhang avrebbero diretto associati ad aprire questi conti bancari e monitorato il trasferimento di oltre $73 milioni a Deltec Bank nelle Bahamas, dove il denaro è stato convertito in criptovaluta, inclusa USDT (Tether). Durante le indagini, gli agenti delle forze dell’ordine hanno scoperto oltre $341 milioni in criptovalute in uno dei portafogli utilizzati per il riciclaggio di denaro. Le comunicazioni tra i sospetti e i loro complici hanno rivelato dettagli riguardanti le commissioni, le società di comodo utilizzate e le interazioni con le istituzioni finanziarie statunitensi.

Impatto e risposta delle autorità

Brian Lambert, Direttore Aggiunto delle Investigazioni del Servizio Segreto degli Stati Uniti, ha dichiarato che schemi di frode finanziaria complessi come il “pig butchering” rappresentano una minaccia chiara e presente per l’infrastruttura finanziaria degli Stati Uniti, con numerosi americani vittime di queste attività predatorie. Nel 2023, il Servizio Segreto e i suoi partner hanno recuperato oltre $1,1 miliardi in frodi finanziarie, e si prevede che supereranno questa cifra quest’anno.

Li e Zhang sono accusati di cospirazione per riciclaggio di denaro e sei capi di imputazione per riciclaggio internazionale. Se condannati, potrebbero affrontare una pena massima di 20 anni di prigione per ciascun capo d’imputazione.

Precedenti arresti e aumento delle truffe di investimento

A dicembre, il Dipartimento di Giustizia degli Stati Uniti ha accusato altri quattro sospetti di coinvolgimento in uno schema di “pig butchering” che ha portato a oltre $80 milioni di perdite per le vittime. Il rapporto sul crimine informatico del 2023 dell’FBI ha avvertito che le truffe di investimento hanno visto un aumento del 38% passando da $3,31 miliardi nel 2022 a $4,57 miliardi nel 2023. In particolare, le truffe di investimento con riferimento alle criptovalute sono aumentate del 53%, passando da $2,57 miliardi nel 2022 a $3,96 miliardi nel 2023.

Prosegui la lettura

Sicurezza Informatica

Operazione Polo Est: smantellato Gruppo di esperti in Truffe Online

Tempo di lettura: 2 minuti. La Polizia Postale smantella un gruppo criminale specializzato in truffe online attraverso email di spoofing. Scopri i dettagli dell’operazione Polo Est e le azioni intraprese.

Pubblicato

in data

Tempo di lettura: 2 minuti.

La Polizia Postale, attraverso l’operazione “Polo Est”, ha smantellato un gruppo criminale specializzato in truffe online che utilizzava email di spoofing per ingannare le vittime con false accuse di reati gravi, come la gli abusi sui minori. L’operazione, coordinata dalla procura di Bergamo e condotta dal Centro operativo per la sicurezza cibernetica per la Lombardia, è scaturita dalla denuncia di un cittadino italiano residente in Cina, truffato per oltre 117mila euro.

Dettagli dell’operazione

L’indagine ha avuto origine dalla denuncia di una vittima che aveva ricevuto un’email recante il logo della Polizia Postale e la firma di un funzionario di polizia in pensione, accusandolo di reati di collegati all’abuso di minori online. Dopo aver subito vessazioni e temendo per la propria reputazione, la vittima ha pagato diverse “multe” per un totale di oltre 117mila euro prima di rendersi conto della truffa e rivolgersi alla Polizia Postale.

Smantellamento del Gruppo Criminale

L’operazione ha permesso di identificare i membri del gruppo criminale, con base logistica nella provincia di Bergamo. Gli investigatori hanno eseguito 12 perquisizioni nei confronti di un cittadino italiano e di altre 11 persone straniere, di età compresa tra i 25 e i 54 anni. Durante le perquisizioni, sono state sequestrate diverse documentazioni relative alle movimentazioni di denaro provenienti dalle vittime e attività di riciclaggio dei proventi illeciti.

Analisi dei Dispositivi Informatici

L’analisi dei dispositivi informatici, condotta sul posto dagli agenti della Polizia Postale di Milano, ha rivelato dettagli sulle conversazioni con le vittime e sui movimenti di denaro. Queste prove hanno confermato l’attività dei truffatori e la loro capacità di contattare le potenziali vittime utilizzando una falsa identità. L’operazione Polo Est rappresenta un significativo successo nella lotta contro le truffe online. Grazie all’intervento tempestivo della Polizia Postale, è stato possibile identificare e smantellare un gruppo criminale che operava attraverso sofisticate tecniche di spoofing via email, proteggendo così numerose potenziali vittime da ulteriori frodi.

Prosegui la lettura

Facebook

CYBERSECURITY

Sicurezza Informatica3 ore fa

Microsoft Azure: autenticazione multi-fattore (MFA) obbligatoria da luglio 2024

Tempo di lettura: 2 minuti. Microsoft inizierà a imporre l'autenticazione multi-fattore (MFA) per gli utenti di Azure a partire da...

Sicurezza Informatica4 ore fa

USA arrestati sospetti dietro schema riciclaggio da 73 milioni

Tempo di lettura: 2 minuti. Gli Stati Uniti arrestano due sospetti accusati di guidare uno schema di riciclaggio di $73...

quick assist quick assist
Sicurezza Informatica2 giorni fa

Quick Assist di Microsoft sfruttato per ingegneria sociale

Tempo di lettura: 2 minuti. Storm-1811 sfrutta Quick Assist di Microsoft in attacchi ransomware tramite tecniche di ingegneria sociale. Scopri...

breachforums offline breachforums offline
Sicurezza Informatica2 giorni fa

BreachForums è offline e sotto il controllo dell’FBI

Tempo di lettura: 2 minuti. Il noto portale di annunci legati al crimine informatico dove si vendono i dati trafugati...

Cisco Talos Cisco Talos
Sicurezza Informatica3 giorni fa

Talos e CISA collaborano contro minacce Cyber a ONG e attivisti

Tempo di lettura: 2 minuti. Talos e CISA collaborano per proteggere le organizzazioni della società civile da minacce cyber, promuovendo...

Unit 42 Unit 42
Sicurezza Informatica4 giorni fa

DNS Tunneling: per tracciare vittime di Phishing

Tempo di lettura: 2 minuti. Gli hacker utilizzano il tunneling DNS per scandagliare le reti e tracciare le vittime, sfruttando...

Synlab Italia rivendicazione di Black Basta Synlab Italia rivendicazione di Black Basta
Sicurezza Informatica5 giorni fa

Black Basta Ransomware è diventato un problema mondiale

Tempo di lettura: 2 minuti. Black Basta Ransomware ha colpito più di 500 entità in vari settori, sottolineando la crescente...

cy4gaTE cy4gaTE
Economia5 giorni fa

Cy4Gate: accordo da un milione con Innovery

Tempo di lettura: 2 minuti. Cy4Gate rafforza la sua presenza nel mercato con una nuova partnership strategica con Innovery e...

citrix citrix
Sicurezza Informatica5 giorni fa

Citrix “mitigate manualmente Bug del Client SSH PuTTY”

Tempo di lettura: < 1 minuto. Citrix avverte gli amministratori di mitigare manualmente un bug nel client SSH PuTTY che...

Cyber Security1 settimana fa

Google ripara la quinta Vulnerabilità Zero-Day di Chrome nel 2024

Tempo di lettura: 2 minuti. Google ha rilasciato un aggiornamento per Chrome, correggendo la vulnerabilità zero-day CVE-2024-4671, marcata come attivamente...

Truffe recenti

Inchieste12 ore fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Sicurezza Informatica1 settimana fa

BogusBazaar falsi e-commerce usati per una truffa da 50 milioni

Tempo di lettura: 2 minuti. Oltre 850,000 persone sono state ingannate da una rete di 75,000 falsi negozi online, con...

Sicurezza Informatica1 settimana fa

Truffatori austriaci scappano dagli investitori, ma non dalla legge

Tempo di lettura: 2 minuti. Le forze dell'ordine hanno smascherato e arrestato un gruppo di truffatori austriaci dietro una frode...

Shein Shein
Truffe online1 mese fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT2 mesi fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste3 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia4 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Sicurezza Informatica5 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Sicurezza Informatica6 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Sicurezza Informatica6 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

Tech

Linux kernel 6.9 release Linux kernel 6.9 release
Tech3 ore fa

Come installare il kernel Linux 6.9 su Ubuntu 24.04 LTS

Tempo di lettura: < 1 minuto. Scopri come installare il kernel Linux 6.9 su Ubuntu 24.04 LTS seguendo questa guida...

iPhone 16 Pro nuovi colori: Desert Titanium e Titanium Gray iPhone 16 Pro nuovi colori: Desert Titanium e Titanium Gray
Smartphone3 ore fa

L’iPhone 17 Slim potrebbe arrivare nel 2025

Tempo di lettura: 2 minuti. Apple potrebbe lanciare l'iPhone 17 Slim nel 2025 con un design rinnovato e un display...

Tech4 ore fa

Windows 11 Insider per canali Dev, Beta e Release Preview

Tempo di lettura: 2 minuti. Scopri le nuove build di Windows 11 Insider Preview per i canali Dev, Beta e...

Intelligenza Artificiale5 ore fa

GPT-5 di OpenAI: salto verso l’intelligenza artificiale generale?

Tempo di lettura: 2 minuti. Sam Altman di OpenAI anticipa che GPT-5 potrebbe funzionare come un "cervello virtuale", offrendo capacità...

Galaxy Z Flip 6 Galaxy Z Flip 6
Smartphone8 ore fa

Samsung Galaxy Z Flip6 piega leggera e vetro ultra-sottile più spesso

Tempo di lettura: 2 minuti. Il Samsung Galaxy Z Flip6 avrà una piega meno pronunciata grazie a un vetro ultra-sottile...

Phone Repair Guru Phone Repair Guru
Tech9 ore fa

Smontaggio del nuovo iPad Pro incluso il logo Apple in rame

Tempo di lettura: 2 minuti. Il nuovo iPad Pro da 13 pollici con chip M4 presenta modifiche interne significative, tra...

Display "granulosi" sugli iPad Pro OLED: bug o normale comportamento? Display "granulosi" sugli iPad Pro OLED: bug o normale comportamento?
Tech9 ore fa

iPad Pro OLED, schermi “granulosi”: bug o normalità?

Tempo di lettura: 2 minuti. Utenti dei nuovi iPad Pro OLED segnalano schermi "grainy": ecco le possibili cause e se...

Smartphone13 ore fa

Motorola Edge 50 Fusion vs Nothing Phone 2a: quale scegliere?

Tempo di lettura: 2 minuti. Confronto tra Motorola Edge 50 Fusion e Nothing Phone 2a: specifiche, prezzi e caratteristiche. Scopri...

Google Search Google Search
Tech14 ore fa

Google Filtro “Web” ai Risultati di Ricerca in un passo verso l’IA

Tempo di lettura: 2 minuti. Google introduce un filtro "Web" nei risultati di ricerca mentre si sposta verso una ricerca...

Honor 200 pro Honor 200 pro
Smartphone14 ore fa

Honor 200 e 200 Pro: lancio elegante con specifiche avanzate

Tempo di lettura: 2 minuti. La serie Honor 200, con il lancio previsto per il 27 maggio, offre un design...

Tendenza