Titoli da panico per il "massiccio attacco hacker" in Italia: i dati concreti



[ZEUS News - www.zeusnews.it - 06-02-2023]

hacker

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
La verità sul ''massiccio attacco hacker'' di cui tutti parlano

Scrive Rainews: "Agenzia per la cybersicurezza: "E' in corso un massiccio attacco hacker"
I tecnici dell'Agenzia hanno già censito "decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi""".

Come al solito, siccome in tante redazioni linkare le fonti è considerato un abominio, non viene riportata l'indicazione più importante, ossia l'informazione tecnica del CSIRT. È qui. E dice una cosa che Rainews ha tralasciato di mettere in evidenza: la falla di VMware ESXi sfruttata per l'attacco è stata corretta dal vendor due anni fa.

No, dico, due anni fa. L'avviso del CSIRT lo dice chiaramente: "vulnerabilità CVE-2021-21974 - già sanata dal vendor nel febbraio 2021".

Articoli raccomandati:
Un chip nella mano al posto della chiave dell'auto
Microsoft violata, rubato il codice di Bing e Cortana
Log4j, stavolta ci è andata bene
Due parole sull’attacco informatico “terroristico” alla Region...

Parliamoci chiaro: se non patchi un sistema da due anni e per di più lo esponi direttamente a Internet, prendi una canna da pesca e smetti di fare danni, perlamordiddio.

E per favore piantiamola con i titoli sensazionalisti: il titolo corretto, qui, non è "È in corso un massiccio attacco hacker" ma "Imbecilli non aggiornano da 2 anni computer esposti a Internet, si beccano quello che si meritano".

Per approfondire:
Stuxnet, il virus informatico più distruttivo della storia
Sgominato Emotet, la madre di tutti i malware
Gli attacchi ransomware diventano sempre più sofisticati
Campari colpita da un attacco ransomware

Gli anglofoni hanno un modo di dire perfettamente azzeccato per queste occasioni: FAFO. Fuck around, find out. Ossia, grosso modo, "Fai una cretinata, scoprine le conseguenze".

Se vi interessano i dettagli tecnici, BleepingComputer ha pubblicato un ottimo articolo in proposito; Censys ha un elenco dei server colpiti; e qui ci sono istruzioni per proteggere i server e per tentare il recupero dei file cifrati dal ransomware.

In Italia i server colpiti (non quelli vulnerabili, ma quelli che sono già stati infettati) sono almeno una ventina, secondo Censys; in Svizzera sono più o meno altrettanti.

Per approfondire:
Campagna di phishing prende di mira utenti italiani
Monitorare la vostra salute? Ok. Farsi rubare i dati, no
Smishing, i consigli per non cadere nel tranello
Il bug più serio mai scoperto in Windows

Articoli raccomandati:
Un caso di ransomware finito bene offre lezioni utili per tutti
Duplicare una chiave col microfono dello smartphone
Favicon sfruttate per rubare i dati delle carte di credito
Attacco ransomware blocca alcune fabbriche Honda

Ti invitiamo a leggere la pagina successiva di questo articolo:
Cybersicurezza, generali e fantaccini

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Falla in Thunderbolt, vulnerabili i Pc più vecchi di un anno
20 anni fa esplodeva il virus/worm Iloveyou

Commenti all'articolo (ultimi 5 di 14)


Gladiator
Vero purtroppo... Leggi tutto
11-2-2023 15:49

Gladiator
La falla è dovuto alla modalità di utilizzo di OpenSLP[/url] in ESXi e, come dichiarato da [url=http://forum.zeusnews.com/link/829414]VMware il problema è presente indipendentemente dal SO sul quale ESXi sta girando per cui sia che si usi Windows o Linux, se ESXi non è stato patchato si è a rischio. Leggi tutto
11-2-2023 15:45

Maary79
Se si scrive cracker poi la gente non capisce. Leggi tutto
10-2-2023 10:54

Maary79
Non è stato specificato se la falla è stata sfruttata su server Windows o Linux o entrambi, sembra più legata a un singolo software. Leggi tutto
10-2-2023 10:53

zeross
non dobbiamo fare tutti buoni e tutti cattivi ma premiare chi si comporta in maniera diligente e punire i cialtroni. Leggi tutto
9-2-2023 20:37
Leggi gli altri 9 commenti nel forum Connettivita'
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la strategia ''mobile'' per il tuo web business?
Nessuna, spero che il traffico mobile diminuisca.
La versione mobile del mio sito.
Sto studiando il mobile proprio in questo periodo.
Non ho ancora piani o strategie.
Offrire app gratuite.
Sviluppare app da vendere.

Mostra i risultati (540 voti)
Maggio 2025
n. 3928 del 10-05-2025
Buffalo Japan festeggia 50 anni con un HDD trasparente
n. 3927 del 08-05-2025
Android 16 e lo smartphone diventa un PC
n. 3926 del 06-05-2025
Apocalisse Bitcoin
n. 3925 del 05-05-2025
Da Asus la scheda video col giroscopio per prevenire il sagging
n. 3924 del 02-05-2025
Perso per sempre il codice sorgente di Fallout
Aprile 2025
n. 3923 del 30-04-2025
Windows Recall è ora ufficialmente disponibile
n. 3922 del 27-04-2025
"Imbrogliare su tutto": dagli esami universitari ai colloqui di lavoro
n. 3921 del 24-04-2025
Intel pronta a licenziare 20.000 persone
n. 3920 del 23-04-2025
Fire TV stick, Amazon pronta a lasciare Android per Vega OS
n. 3919 del 20-04-2025
Siti per adulti, Agcom impone la verifica dell’età con il doppio anonimato
n. 3918 del 18-04-2025
Android sempre più esigente: ora servono almeno 32 Gbyte
n. 3917 del 17-04-2025
Il terzo giorno Android si riavvia
n. 3916 del 16-04-2025
Microsoft: ''Non toccate la cartella misteriosa''
n. 3915 del 14-04-2025
Windows Recall, forse è la volta buona
n. 3914 del 11-04-2025
Le funzioni di Skype che Teams non ha
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 10 maggio
2025
Trent'anni di MySQL, il database che ha cambiato il web
2024
Apple insulta i creativi con uno spot, poi si scusa
2023
Vuoi una Mercedes più veloce? Paga l'abbonamento
2022
iOS, la UE obbligherà Apple a consentire l'installazione di app di terz...
2021
WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Faceboo...
2020
20 anni fa esplodeva il virus/worm Iloveyou
2019
Samsung brevetta il primo smartphone a mattoncino
2018
Veicolo autonomo di Uber investe e uccide: il software ha deciso di ignorare il ...
2017
Serve per caso un'allerta asteroide?
2016
Dropbox lancia il progetto Infinito
2015
Governo affida a Enel realizzazione infrastruttura banda larga
2014
Paperfold, lo smartphone pieghevole
2013
Guadagnare scattando foto con lo smartphone
2012
L'Italia si scopre grillina e rinasce il terrorismo: coincidenza?
2011
È ufficiale: Microsoft compra Skype
2009
Il meglio del forum Grafica e fotografia digitale
2008
Microsoft pensiona l'orologio da polso intelligente
2007
I keylogger - Conclusioni
2006
Amarcord telefonico e Adsl che non c'è
2005
Garantito: meno schermate blu nel prossimo Windows. Saranno rosse
2004
ICANN e SpamHaus insieme contro lo spam
2002
Il motore di ricerca antiporno della BBC (seconda parte)
2001
Hacklab: FreakNet MediaLab
Olimpo Informatico


 
web metrics