Articolo:
Vendita di 0-day Exploit e Fughe di Dati Sensibili
Il SOCRadar Dark Web Team ha recentemente scoperto la vendita di due nuovi presunti 0-day exploit che mirano a Microsoft Outlook e Windows. Inoltre, il team ha rilevato importanti fughe di database di clienti che contengono 1.3 terabytes di dati altamente sensibili.
0-day Exploit di Microsoft Outlook in Vendita
Il SOCRadar Dark Web Team ha individuato un post su un forum di hacker in cui un attore delle minacce sta pubblicizzando un nuovo presunto 0-day exploit per Microsoft Outlook. L’exploit è un Remote Code Execution (RCE) che, secondo il post, funziona su tutte le versioni di Outlook. Il prezzo di questo exploit è di $300,000.
Fughe di Dati Sensibili di LeadSquared e WeRize
Il SOCRadar Dark Web Team ha rilevato un messaggio su un forum di hacker in cui un attore delle minacce afferma di aver diffuso importanti database di clienti di LeadSquared e WeRize. LeadSquared è un fornitore di software CRM e automazione di marketing, mentre WeRize è una società fintech. I dati diffusi presumibilmente includono 1.3 terabytes di informazioni sensibili come nomi, dettagli di contatto, indirizzi, dettagli KYC e informazioni sui prestiti, comprese le informazioni su garanti e pagamenti.
0-day Exploit di Microsoft Windows in Vendita
Il SOCRadar Dark Web Team ha rilevato un post su un forum di hacker in cui un attore delle minacce sta pubblicizzando la vendita di un nuovo presunto 0-day exploit che colpisce i sistemi operativi Microsoft Windows, tra cui Windows 10, Windows 11 e tutte le versioni di Windows Server. Secondo il post, l’exploit è un Local Privilege Escalation (LPE) vulnerability, che viene venduto con il codice sorgente completo e funziona attualmente. Il prezzo di questo exploit è di $5,000.
Accesso non autorizzato ad AnyDesk per una società energetica olandese
Il SOCRadar Dark Web Team ha rilevato un post su un forum di hacker in cui un attore delle minacce offre l’accesso non autorizzato ad AnyDesk, che presumibilmente appartiene ad una società energetica olandese. AnyDesk è un software di accesso remoto che consente agli utenti di accedere e controllare i computer a distanza tramite internet. Il prezzo di questo accesso non autorizzato inizia a $1,500 e aumenta di $500 per ogni offerta successiva.
Suggerimenti, Soluzioni e Best Practice per Proteggersi dalle Minacce
Per proteggersi dalle minacce, è importante mantenere aggiornati i sistemi operativi e le applicazioni software. Inoltre, è fondamentale utilizzare software antivirus affidabili e mantenere attivi i firewall. È anche importante utilizzare password complesse e implementare l’autenticazione a due fattori (2FA) quando possibile.
Inoltre, è consigliabile monitorare attivamente i forum di hacker e i mercati delle minacce per individuare eventuali vulnerabilità o exploit che potrebbero colpire il proprio sistema. Infine, è importante avere un piano di risposta agli incidenti in atto e testarlo regolarmente per garantire che sia efficace.
Articolo:
Per ulteriori informazioni sulla sicurezza informatica e sulle best practice per la protezione dei sistemi e dei dati, consultare i seguenti link:
- Guida alla sicurezza informatica per le piccole imprese
- Consigli per la sicurezza informatica per gli utenti domestici
- Guida alla sicurezza delle reti wireless
Articolo:
Nota: Questo articolo è stato creato utilizzando i risultati della ricerca forniti e non è inteso come consulenza o sostitutivo di una consulenza professionale. Si consiglia di consultare un professionista della sicurezza informatica per garantire la sicurezza del proprio sistema e dei propri dati.
