CyberSecurity - STEFANO ROSSI

Diffuso attacco ad infrastrutture di virtualizzazione ESXi

CyberAttack, CyberSecurity, Data Breach, Malware, Ransomware, VMware / Stefano Rossi

Ieri, su molteplici testate on-line, è stata evidenziata la notizia di una rilevante campagna malevola, portata verso infrastrutture IT di virtualizzazione. Si tratta di attacchi portati a sistemi di virtualizzazione VMware, affetti da una vulnerabilità (CVE-2021–21974), risolta dal vendor a febbraio 2021. Le prime evidenze degli attacchi si sono avute in Francia; il CERT francese […]

Diffuso attacco ad infrastrutture di virtualizzazione ESXi Leggi tutto »

Prodotti Kaspersky deprecati

AntiVirus, CyberSecurity, DataProtection, Sicurezza / Stefano Rossi

L’argomento Kaspersky e le sue presunte affiliazioni con le autorità russe era gia stato trattato in passato dai media , oltre che su questo blog. Soprattutto alla luce della guerra condotta dalla Russia contro l’Ucraina e gli aspetti corollari di cyber-war, condividiamo assolutamente la valutazione del Dott. Rapetto e ne deprechiamo quindi l’utilizzo – in

Prodotti Kaspersky deprecati Leggi tutto »

Nuovo Malware HermeticWiper

CyberAttack, CyberSecurity, CyberWar, DataProtection / Stefano Rossi

Segnaliamo che è stato rilevato una nuovo malware utilizzato nella cyberwar Ucraina in corso. Si tratta di un codice – poco sofisticato – usualmente chiamato Data Wiper, che cancella il contenuto delle memorie di massa. Fonti di cyber intelligence indicano che tale codice malevolo sia stato trovato in un componento software del programma EaseUS Partition

Nuovo Malware HermeticWiper Leggi tutto »

Vulnerabilità critica di Log4J

CyberSecurity, Vulnerabilità / Stefano Rossi

Da ieri è stata resa nota una vulnerabilità CRITICA (livello 10 su una scala di 10) che affligge il componente Log4J che fa parte dell’Apache Logging Project. Semplificando, la vulnerabilità CVE-2021-44228 (chiamata Log4Shell) permette di far eseguire codice remoto arbitrario sul server nel quale è presente la libreria, semplicemente facendo registrare – nei log creati

Vulnerabilità critica di Log4J Leggi tutto »

Campari vittima di attacco ransomware

CyberAttack, CyberSecurity, Data Breach, Eventi, Ransomware / Stefano Rossi

Giunge notizia di un attacco ransomware ai danni del gruppo Campari, perpetrato dal malware Ragnar Locker. Sembra che durante l’attacco siano stati cifrati oltre 2 TB di dati e che almeno parte di essi siano stati esfiltrati. Alla Campari è stato richiesto il pagamento di una somma intorno ai 15 milioni di dollari. Non è

Campari vittima di attacco ransomware Leggi tutto »