In altre notizie: giro di vite contro la criminalità informatica in Africa, difetto di macOS senza patch, comunicazioni agli investitori
SecurityWeek pubblica un resoconto settimanale sulla sicurezza informatica che fornisce una raccolta concisa di storie degne di nota che potrebbero essere sfuggite al radar.
Forniamo un prezioso riepilogo di storie che potrebbero non meritare un intero articolo, ma che sono comunque importanti per una comprensione completa del panorama della sicurezza informatica.
Ogni settimanacureremo e presenteremo una raccolta di sviluppi degni di nota, che vanno dalle ultime scoperte di vulnerabilità e tecniche di attacco emergenti a cambiamenti politici significativi e rapporti di settore.
Ecco le storie di questa settimana:
Interpol e Afripol reprimono la criminalità informatica
Le autorità hanno arrestato 14 sospetti e distrutto migliaia di reti informatiche sospette nell’ambito dell’attacco Africa Cyber Surge IIun’operazione di quattro mesi in 25 paesi africani, incentrata sull’identificazione dei criminali informatici e delle infrastrutture compromesse. Coinvolte in frodi online, hosting di malware e altre attività dannose, le reti informatiche sono state collegate a perdite finanziarie per oltre 40 milioni di dollari.
Un uomo della Florida si dichiara colpevole di aver partecipato ad un progetto di hacking
Eddly Joseph, 43 anni, di Gainesville, Florida, ammesso in tribunale alla partecipazione a un programma di hacking con sede in India per rubare 150.000 dollari a un’anziana donna del Montana. I truffatori hanno violato il computer della donna, facendolo sembrare infetto da un malware e hanno detto alla donna di prelevare il denaro dai suoi conti bancari e di darglielo per “custodia”.
SentinelOne esplora la vendita
Secondo quanto riferito, la società di sicurezza informatica SentinelOne ha assunto la banca di investimento Qatalyst Partners per fornire consulenza in merito a una potenziale acquisizione. Le azioni della società sono scese di circa l’80% negli ultimi due anni e le iniziali manifestazioni di interesse sono state inferiori alle aspettative di valutazione di SentinelOne. Lo riferisce la Reuters.
Facebook espande la crittografia end-to-end in Messenger
La società madre di Facebook, Meta, sta espandendo i test di crittografia end-to-end (E2EE) su Messenger, in preparazione per abilitarla per impostazione predefinita per tutte le chat individuali con amici e familiari entro la fine dell’anno. Per accedere a E2EE predefinito, gli utenti dovranno aggiornare l’applicazione alle build più recenti, il gigante di Internet annunciato.
EY analizza le informazioni informatiche degli investitori
L’analisi di EY delle dichiarazioni di delega e delle dichiarazioni 10-K negli ultimi sei anni ha mostrato “aumenti costanti e significativi nella percentuale di divulgazioni in alcune categorie di gestione e supervisione informatica”. Il rapporto mostra anche un aumento nella frequenza delle relazioni della direzione al consiglio, nella sicurezza informatica come area di competenza ricercata e nell’uso di consulenti esterni indipendenti.
CISA pubblica il primo rapporto sulla piattaforma VDP
Nella sua inaugurazione Rapporto annuale della piattaforma VDPla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha affermato che la sua piattaforma VPD ha facilitato la riparazione di oltre 1.000 vulnerabilità fino a dicembre 2022, inclusi quasi 200 problemi critici.
Escalation dei privilegi Power Platform
Secureworks ha informato Microsoft di a Vulnerabilità della piattaforma Power ciò avrebbe potuto consentire a un utente malintenzionato di aumentare i privilegi. Microsoft è stata informata della falla in aprile e ha rapidamente implementato una patch.
La vulnerabilità del driver Nvidia consente la fuga da guest a host
Cisco Talos ha dettagliato tre vulnerabilità dei driver Nvidia che possono essere sfruttate per una fuga da guest a host. Le vulnerabilità sono state descritte come problemi di corruzione della memoria che possono essere sfruttati utilizzando file eseguibili o shader appositamente predisposti. Nvidia ha rilasciato aggiornamenti toppa le vulnerabilità.
Vulnerabilità critiche nel plugin Jupiter X Core WordPress
PatchStack ha condiviso i dettagli su due vulnerabilità di gravità critica nel plugin premium Jupiter X Core per WordPress. Tracciati come CVE-2023-38388 e CVE-2023-38389, sono descritti come problemi di caricamento di file arbitrari non autenticati e di acquisizione di account non autenticati risolti rispettivamente nelle versioni Jupiter X Core 3.3.8 e 3.4.3.
Vulnerabilità WinRAR RCE
I dettagli erano pubblicato su una vulnerabilità WinRAR ad alta gravità (CVE-2023-40477) che può essere sfruttata da aggressori remoti per eseguire codice arbitrario utilizzando file di archivio appositamente predisposti. Il bug è stato risolto in WinRAR 6.23 all’inizio di agosto insieme a una vulnerabilità zero-day (CVE-2023-38831) sfruttata almeno dall’aprile 2023 in attacca targeting commercianti.
Vulnerabilità di gestione delle app macOS senza patch
Un ricercatore ha scoperto a Vulnerabilità nella gestione delle app macOS che un’applicazione dannosa scaricata da Internet può sfruttare per modificare app autenticate. La vulnerabilità è stata segnalata ad Apple nell’ottobre 2022, ma il ricercatore ha affermato che non è stata applicata alcuna patch. Si rammarica di aver partecipato al programma bug bounty di Apple, descrivendolo come una “gigantesca e frustrante perdita di tempo”.
Imparentato: In altre notizie: rapporti sulla sicurezza di macOS, spionaggio della tastiera, vulnerabilità VPN