La sicurezza informatica continua a essere un tema centrale, con nuove vulnerabilità e minacce che emergono regolarmente. La recente pubblicazione di una lista delle vulnerabilità più sfruttate del 2022, un exploit in una popolare lingua di programmazione Web3 e le rivelazioni dell’FBI riguardo all’uso di software spia sono solo alcune delle notizie più rilevanti.
Le 12 vulnerabilità più sfruttate del 2022
Un gruppo internazionale di agenzie di cybersecurity ha pubblicato una lista delle 12 vulnerabilità più comunemente sfruttate nel 2022. La coalizione di ufficiali provenienti da Stati Uniti, Australia, Canada, Nuova Zelanda e Regno Unito, nota come “Five Eyes”, ha esortato le organizzazioni a prendere sul serio le vecchie vulnerabilità che vengono trascurate. Tra le vulnerabilità più sfruttate, spicca quella nei Fortinet SSL VPNs, presente dal 2018, e un bug in Zoho ManageEngine ADSelfService Plus. Anche Log4Shell, l’exploit Apache Log4j del 2021, rimane un metodo principale per gli attacchi. Altre vulnerabilità riguardano prodotti Microsoft, VMware, F5 BIG-IP e Cisco.
Exploit in Vyper e furto di criptovalute
Un exploit in una popolare lingua di programmazione Web3 ha permesso agli aggressori di rubare milioni di dollari in criptovalute. Gli sviluppatori di Vyper, una lingua usata per creare smart contract sulla blockchain Ethereum, hanno avvertito che alcune versioni sono vulnerabili a “malfunctioning reentrancy locks”. La piattaforma DeFi Curve Finance ha rivelato che più di $61 milioni in cripto sono stati rubati dai portafogli sul suo sito a causa della vulnerabilità. Alcuni fondi sono stati restituiti, ma non tutti.
L’FBI scopre l’uso interno di software spia NSO Group
L’FBI ha scoperto che il software spia dell’NSO Group è stato utilizzato internamente. Dopo che l’amministrazione Biden è stata sorpresa a comprare software di spionaggio dall’NSO Group, l’FBI è stato incaricato di scoprire chi nel governo federale lo stava utilizzando. Secondo l’FBI, era l’FBI stesso. Il governo ha acquistato Landmark, uno dei prodotti di spionaggio mobili di NSO, per tracciare persone in Messico senza il loro consenso. Il contratto è stato successivamente terminato.
Un caso di traffico di droga e armi svelato grazie a EncroChat
EncroChat, un servizio di comunicazione crittografata infiltrato dalle forze di polizia europee, continua a portare risultati nelle indagini. Un caso recente ha visto un gruppo di criminali che aveva avviato una falsa azienda di computer per importare “forniture industriali di cocaina” essere arrestato. La National Crime Agency del Regno Unito ha rivelato che Clarke Computers and Software Limited era solo una copertura per trafficanti di cocaina e armi. Il capo dell’organizzazione è stato condannato a 24 anni di carcere.