Ransomware

Diffuso attacco ad infrastrutture di virtualizzazione ESXi

Ieri, su molteplici testate on-line, è stata evidenziata la notizia di una rilevante campagna malevola, portata verso infrastrutture IT di virtualizzazione. Si tratta di attacchi portati a sistemi di virtualizzazione VMware, affetti da una vulnerabilità (CVE-2021–21974), risolta dal vendor a febbraio 2021. Le prime evidenze degli attacchi si sono avute in Francia; il CERT francese …

Diffuso attacco ad infrastrutture di virtualizzazione ESXi Leggi altro »

Maastricht University RansomWare

Avevamo avuto notizia che l’Università di Maastricht ha subito, a dicembre 2019, un attacco ransomware. Adesso sappiamo che, per ripristinare (decifrare) le centinaia di server di dominio Windows, hanno pagato 30 Bitcoin (valore attuale 308.000 euro) ai criminali. Veramente inconcepibile quanto accaduto, in una organizzazione che dovrebbe sopravanzare le normative di protezione internazionali e costituire …

Maastricht University RansomWare Leggi altro »

RansomWare EFS

Dai trend di “settore”, questo sarà l’anno dei RansomWare. Un laboratorio di security, SafeBreach, ha scoperto che recenti codici ransomware adottano EFS, una componente degli OS Windows, per fare il loro sporco lavoro. EFS, Encrypting File System è una funzione del sistema operativo, introdotta sin da Windows 2000, che consente di cifrare files e cartelle …

RansomWare EFS Leggi altro »