societa'
check Giorgio Cressato
SEDE
check Corso Garibaldi
check 93010 Serradifalco (CL)
check Italia
Come ascoltarci
SCARICA LE NOSTRE APP
Listeners:
Top listeners:
00:00
00:00
volume_up
chevron_left
-
play_arrow
NEW RADIO STATION Vere Emozioni!
-
play_arrow
THE OTHER RADIO Noises in Freedom
music_note
I server del suo servizio di posta elettronica Microsoft Exchange sono stati colpiti da un attacco ransomware Hive, lo stesso che il mese scorso aveva attaccato le Ferrovie dello Stato bloccando le biglietterie.
Per aprire e chiudere velocemonte una parentesi su un attacco molto simile, non possiamo non citare l’attacco a server nas di casa QNAP,molteplici nel mese scorso,tanto da portare la casa a modificare rapidamente il firmware dei modelli sotto scacco.
Non va meglio neppure per i sistemi di pagamento e prelievo.
Tornando a Microsoft,Hive ha colpito i server Microsoft Exchange vulnerabili ai problemi di sicurezza ProxyShell. In questo modo gli hacker riescono ad entrare in possesso delle credenziali di account amministratori, rubando dati e crittografando i file.
Le vulnerabilità ProxyShell di Microsoft Exchange permettono di eseguire codice in remoto, senza bisogno di autenticazione e sono stati colpiti da svariati ransomware, il fatto che Hive sia riuscita nel suo intento mostra come siano ancora presenti falle di sicurezza nei server.
Gli hacker dietro l’attacco a Microsoft hanno inserito quattro shell Web, che si trovano in un repository pubblico su GitHub, in una directory di Microsoft Exchange e tramite comandi PowerShell con privilegi elevati hanno scaricato file dannosi nel server, tra cui parte del framework Cobalt Strike. A quel punto hanno utilizzato Mimikatz per rubare password di un account amministratore, potendo così ottenere un accesso privilegiato ad altre risorse in rete e ricercare dati importanti con lo scopo di spingere la vittima a pagare un riscatto. Una volta ottenuti i dati desiderati, gli hacker hanno distribuito un file denominato “windows.exe”, che altro non era che il playload del ransomware, che ha cancellato le copie shadow, disattivato Windows Defender, eliminato i registri eventi di Windows e terminato la Gestione account di sicurezza disabilitando tutti gli avvisi.
Vi ricordiamo che per difendervi al meglio da questi pericoli dovreste adottare uno dei migliori antivirus per proteggersi dai ransomware, oltre che affidarvi al buonsenso e non aprire mail o file che vi sembrano sospetti,a volte è preferibile leggere e rieggere un contenuto ricevuto e non essr precipitosi.Guardate con attenzione url e altro e se potete evitate d’aprirli. Con pochi euro trovate sul commercio i migliori antivirus .
Di seguito alcuni esempi.
https://amzn.to/3k4kNll (Per Android)
https://amzn.to/3OsXfVz (Per pc e Mobile generico)
Pietro Ferrantelli
Fonte Google News e Tom’s Hardware
THE VANITY ORACLE
Ultimi Articoli
Partita a Serradifalco (CL) la stagione “Io vado al De Curtis” diretta da Vincenzo Volo e organizzata da In Arte e Rete Latitudini
“STELLE” DI NATALE SECONDA EDIZIONE 30 DICEMBRE 2024
Due nuove date nel 2025 per “L’ULTIMA NOTTE ROSA – THE FINAL TOUR” di UMBERTO TOZZI
MAMMA è il nuovo singolo di “ONE”
Dal 26 settembre iniziano i casting della nuova edizione di UNA VOCE PER SAN MARINO, il festival che premia con la partecipazione al prossimo EUROVISION SONG CONTEST
Ora OnAir
Prossimi Programmi
NEW RADIO STATION TV