La cybersecurity è un argomento sempre più importante, con la scoperta di vulnerabilità zero-day e attacchi informatici che mettono a rischio la sicurezza di aziende e individui. L’equipe di SOCRadar Dark Web ha recentemente individuato alcuni post preoccupanti su forum di hacker e canali Telegram, che rivelano la vendita di vulnerabilità zero-day e accessi non autorizzati, oltre alla rivendicazione di un attacco DDoS a FC Bayern Munich.
Vulnerabilità Zero-Day per Windows 8.1, 10 e 11
Un post su un forum di hacker annuncia la vendita di una vulnerabilità zero-day per Windows 8.1, 10 e 11. La falla sfrutta una condizione di corsa nel kernel di Windows e consente di elevare i privilegi a SYSTEM per qualsiasi processo in esecuzione. L’exploit è implementato per sistemi x64, utilizzando la tecnica I/O Ring in Windows 11 e sovrascrivendo PreviousMode in _KTHREAD structure nelle versioni precedenti. L’exploit è scritto in C con Visual Studio 2019 e include un progetto e un esempio di test che avvia cmd.exe ed eleva i diritti del console dopo un po’ di tempo. Il prezzo richiesto per l’exploit con il codice sorgente è di $150,000 in criptovaluta.
Accesso API non autorizzato a una banca britannica
Un altro post su un forum di hacker offre l’accesso API non autorizzato a una banca britannica. Il venditore afferma di avere pieni privilegi di root, accesso API e altro, con il server connesso a una LAN locale per potenziali tecniche di pivot. Il prezzo richiesto è di $10,000.
Vulnerabilità Zero-Day per Atlassian
Un noto attore della minaccia, IntelBroker, offre in vendita una vulnerabilità zero-day Remote Code Execution (RCE) per Atlassian’s Jira. L’exploit funziona sulla versione desktop più recente e su Jira con Confluence, senza richiedere credenziali di accesso e compatibile con Okta SSO. Il prezzo richiesto è di $800,000 in criptovaluta.
Database Mastodon in vendita
Un altro post su un forum di hacker offre in vendita un database Mastodon. Mastodon è una piattaforma di social media open-source e decentralizzata che consente agli utenti di creare e interagire all’interno di comunità indipendenti. Il database, che contiene informazioni su circa 50.000 utenti, include ID utente, nomi visualizzati, nomi utente, date dell’ultimo status, conteggi dei follower e dei seguaci. Il venditore afferma che nessuna copia è stata venduta e che gli interessati dovrebbero contattarlo in privato.
Attacco DDoS a FC Bayern Munich
Un attore della minaccia ha rivendicato un attacco DDoS a FC Bayern Munich. L’attacco ha causato interruzioni significative al sito web del club, nonostante la sua resistenza. L’attore della minaccia ha fornito un rapporto come prova dell’attacco.
La scoperta di vulnerabilità zero-day e attacchi informatici mette in evidenza l’importanza di mantenere aggiornati i sistemi operativi e le applicazioni, oltre a implementare misure di sicurezza adeguate. È fondamentale adottare best practice di cybersecurity, come l’utilizzo di password complesse, l’abilitazione dell’autenticazione a due fattori e l’esecuzione regolari back-up dei dati. Inoltre, è consigliabile tenersi informati sulle ultime minacce e vulnerabilità, per poter prendere le opportune contromisure.
Per le aziende, è importante investire in soluzioni di cybersecurity avanzate, come SOCRadar Dark Web, che forniscono visibilità sulle minacce e le vulnerabilità nascoste nelle deep web e dark web. Queste soluzioni possono aiutare a prevenire attacchi informatici e a proteggere i dati aziendali e personali.
Per gli individui, è fondamentale adottare misure di sicurezza online, come l’utilizzo di password uniche e complesse, la verifica dell’identità dei contatti online e la limitazione delle informazioni personali condivise sui social media. Inoltre, è consigliabile installare e mantenere aggiornati software antivirus e firewall, per proteggere i dispositivi da malware e altre minacce online.
In sintesi, la cybersecurity è una responsabilità condivisa tra aziende e individui. Adottando best practice di sicurezza e investendo in soluzioni di cybersecurity avanzate, è possibile mitigare il rischio di vulnerabilità zero-day e attacchi informatici, proteggendo i dati e la privacy online.
