|
|||||||
|
|
|
 |
|
|
Strumenti |
12-02-2015, 10:22
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] IE e Flash, campo di battaglia per cracker
mercoledì 11 febbraio 2015
Roma - I ricercatori di Invincea e iSIGHT hanno individuato una campagna malevola condotta durante il novembre del 2014, un'operazione partita dalla compromissione del sito Forbes.com con l'obiettivo di colpire soggetti ben definiti all'interno dell'infrastruttura telematica statunitense. Il nuovo caso di APT (Advanced Persistent Threat) sarebbe opera del team Codoso, dicono i ricercatori, una "banda" di cyber-guastatori cinesi (nota anche come Sunshop Group) che avrebbe infettato Forbes con codice malevolo progettato per sfruttare vulnerabilità in noti componenti software. Com'è sua abitudine consolidata, il gruppo Codoso era alla caccia di istituti finanziari e contractor della difesa, spiegano i ricercatori, ma considerando la popolarità di Forbes.com (61esimo sito Web più popolare negli USA, 168esimo al mondo) è altamente probabile che le vittime siano state numerose e non necessariamente quelle previste dai piani dei cyber-criminali.Per condurre la loro nuova operazione malevola, i cracker asiatici hanno sfruttato una vulnerabilità di Adobe Flash Player e un'altra in Internet Explorer: entrambe le falle zero-day sono state in seguito chiuse, e quella di IE fa parte del pacchetto di aggiornamenti di sicurezza distribuito da Microsoft in occasione del Patch Tuesday di febbraio. Gli update di Redmond chiudono la bellezza di 40 diversi bug nel browser Web più popolare su PC, e affrontano una pericolosa vulnerabilità presente nel codice di Windows da ben 15 anni: la falla potrebbe portare alla compromissione totale di un client che acceda a una rete tramite Active Directory, e ha richiesto un anno di lavoro per la creazione di un fix che in sostanza modifica significativamente la funzionalità che contiene la vulnerabilità. La falla XSS recentemente scoperta in IE resta ancora fuori dalla porta del Patch Tuesday, mentre in rete le compromissioni e i defacing coinvolgono anche social network popolari come Twitter: sul servizio di micro-blogging nessuno è al sicuro, né gli account di Newsweek e di International Business Times - attaccati da sedicenti supporter dei terroristi islamici che hanno lanciato minacce contro Barack Obama e la sua famiglia - né il CFO dello stesso Twitter. In quest'ultimo caso si tratta però di "semplice" spam. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:36.
