Microsoft: attacchi hacker alle istituzioni democratiche in Europa
Microsoft ha annunciato di aver individuato una serie di attacchi cibernetici diretti a istituzioni democratiche e organizzazioni senza scopo di lucro. Offre servizi di sicurezza informatica per colmare le lacune emerse
di Rosario Grasso pubblicata il 21 Febbraio 2019, alle 13:01 nel canale SicurezzaMicrosoft
Microsoft ha individuato una serie di attacchi hacker realizzati tra settembre e dicembre 2018 contro i dipendenti del Consiglio tedesco per le relazioni estere e gli uffici europei di The Aspen Institute e The German Marshall Fund. Lo ha reso pubblico tramite il suo blog ufficiale, in un post in cui offre servizi di sicurezza alle istituzioni democratiche coinvolte.
Redmond sostiene di aver scoperto l'hacking attraverso il Threat Intelligence Center e la propria Unità per i crimini digitali. Gli hacker, secondo Microsoft, hanno preso di mira 104 account di dipendenti residenti in Belgio, Francia, Germania, Polonia, Romania e Serbia.
Nella maggior parte dei casi, gli hacker si servono di collegamenti malevoli e indirizzi email falsificati che sembrano legittimi, con l'obiettivo di ottenere l'accesso alle credenziali dei dipendenti e rilasciare malware all'interno dei circuiti informatici delle istituzioni. Sembra che molti di questi attacchi provengano da un gruppo chiamato Strontium, precedentemente già associato al governo russo.
Si tratta di quello che viene considerato come uno dei più antichi gruppi di spionaggio informatico al mondo, in passato individuato anche con i nomi di APT 28, Fancy Bear, Sofancy e Pawn Storm. Il gruppo di sicurezza CrowdStrike ha affermato che il gruppo potrebbe essere associato all'agenzia di intelligence militare russa GRU.
BSI, agenzia che opera nel campo della cyber security, ha confermato che Strontium, o APT 28, ha perpetrato diverse ondate di attacchi negli ultimi anni contro una vasta gamma di organizzazioni in Germania e altre nazioni europee.
La questione degli attacchi informatici indirizzati alle istituzioni democratiche è tornata d'attualità con l'approssimarsi delle elezioni europee. Come abbiamo riportato ieri, Microsoft non è l'unica a osservare con attenzione il fenomeno dato che Twitter, tra le altre aziende, ha rivisto le norme che regolano le inserzioni pubblicitarie politiche proprio in vista delle elezioni.
42 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infochissà come ne saranno venuti a conoscenza?
ecco una (assai) probabile risposta (che spiegherebbe come mai se ne sono accorti loro per primi):
https://www.raymond.cc/blog/smbv2-n...creen-of-death/
babbo natale esiste
in questi 9 anni sono spariti gli BSOD? non lo sapevo
pure il protocollo SMB, sempre li è, colle sue bellissime condivisioni PERENNEMENTE esposte su internet
provare per credere (come diceva aiazzone),
prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer: [CODE]\\<ip_dellamacchina>\C$[/CODE]
se poi per sbaglio hai precedentemente condiviso una cartella colla land omestica, abilitando l'utente guest, puoi tranquillamente aprire il prompt dei comandi e scrivere: [CODE]net use \\<ipdellamacchina>\<nome_della_condifvisione> /u:"guest" [/CODE]
come sparare su una crocerossina
fatto, non succede nulla
se decidi di condividere una cartella condivisa con l'utente guest, te ne assumi le responsabilita'
il problema è che se condividi una cartella col guest, ti si aprono anche le altre di condivisioni..sempre con guest..
io per es non ho mai sharato c$ con nessuno... eppure... (fresca fresca) http://it.tinypic.com/r/123sf8z/9
fatto, non succede nulla
se decidi di condividere una cartella condivisa con l'utente guest, te ne assumi le responsabilita'
stai parlando con uno che ha visto per l'ultima volta un pc con Windows probabilmente a metà anni 90 e da lì in poi lo chiama winzozz e parla di bsod in ogni news che ne parli o che parli di MS.
lascia perdere
lascia perdere
se l'avessi visto a metà anni 90 non avrei avuto problemi di attacchi nuke sulla 135/445 visto che, all'epoca, internet non c'era
il problema è che ste news escono ORA non a metà anni 90
tranquillo, ormai lo conoscono tutti qui dentro.
chissà come ne saranno venuti a conoscenza?
ath/[/url]
Beh microsoft aggiorna i suoi sistemi operativi e i suoi antivirus ogni giorno , quindi si presume che sia informata sugli attacchi informatici più comuni o più gravi.
Ma toglietegli l'internet se non lo sanno usare.
Nemmeno i black screen...
provare per credere (come diceva aiazzone),
prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer: [CODE]\\<ip_dellamacchina>\C$[/CODE]
se poi per sbaglio hai precedentemente condiviso una cartella colla land omestica, abilitando l'utente guest, puoi tranquillamente aprire il prompt dei comandi e scrivere: [CODE]net use \\<ipdellamacchina>\<nome_della_condifvisione> /u:"guest" [/CODE]
Fatto, e non succede una benemerita mazza.
Da quant'è che non usi Windows? Dalla 1.0?
Ma il vizio di raccontare balle su cose che sconosci del tutto non ti passa mai...
Come spararsi ai piedi da solo, direi in questo caso.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".