societa'
check Fransil S.r.l
check Contrada San Benedetto S.S.189
check 92026 Favara (Agrigento) Italia
SEDE
check Corso Garibaldi
check 93010 Serradifalco (CL)
check Italia
Come ascoltarci
SCARICA LE NOSTRE APP
Listeners:
Top listeners:
00:00
00:00
volume_up
chevron_left
-
play_arrow
NEW RADIO STATION Vere Emozioni!
-
play_arrow
THE OTHER RADIO Noises in Freedom
music_note
I server del suo servizio di posta elettronica Microsoft Exchange sono stati colpiti da un attacco ransomware Hive, lo stesso che il mese scorso aveva attaccato le Ferrovie dello Stato bloccando le biglietterie.
Per aprire e chiudere velocemonte una parentesi su un attacco molto simile, non possiamo non citare l’attacco a server nas di casa QNAP,molteplici nel mese scorso,tanto da portare la casa a modificare rapidamente il firmware dei modelli sotto scacco.
Non va meglio neppure per i sistemi di pagamento e prelievo.
Tornando a Microsoft,Hive ha colpito i server Microsoft Exchange vulnerabili ai problemi di sicurezza ProxyShell. In questo modo gli hacker riescono ad entrare in possesso delle credenziali di account amministratori, rubando dati e crittografando i file.
Le vulnerabilità ProxyShell di Microsoft Exchange permettono di eseguire codice in remoto, senza bisogno di autenticazione e sono stati colpiti da svariati ransomware, il fatto che Hive sia riuscita nel suo intento mostra come siano ancora presenti falle di sicurezza nei server.
Gli hacker dietro l’attacco a Microsoft hanno inserito quattro shell Web, che si trovano in un repository pubblico su GitHub, in una directory di Microsoft Exchange e tramite comandi PowerShell con privilegi elevati hanno scaricato file dannosi nel server, tra cui parte del framework Cobalt Strike. A quel punto hanno utilizzato Mimikatz per rubare password di un account amministratore, potendo così ottenere un accesso privilegiato ad altre risorse in rete e ricercare dati importanti con lo scopo di spingere la vittima a pagare un riscatto. Una volta ottenuti i dati desiderati, gli hacker hanno distribuito un file denominato “windows.exe”, che altro non era che il playload del ransomware, che ha cancellato le copie shadow, disattivato Windows Defender, eliminato i registri eventi di Windows e terminato la Gestione account di sicurezza disabilitando tutti gli avvisi.
Vi ricordiamo che per difendervi al meglio da questi pericoli dovreste adottare uno dei migliori antivirus per proteggersi dai ransomware, oltre che affidarvi al buonsenso e non aprire mail o file che vi sembrano sospetti,a volte è preferibile leggere e rieggere un contenuto ricevuto e non essr precipitosi.Guardate con attenzione url e altro e se potete evitate d’aprirli. Con pochi euro trovate sul commercio i migliori antivirus .
Di seguito alcuni esempi.
https://amzn.to/3k4kNll (Per Android)
https://amzn.to/3OsXfVz (Per pc e Mobile generico)
Pietro Ferrantelli
Fonte Google News e Tom’s Hardware
THE VANITY ORACLE
Ultimi Articoli
JIMMY SAX: il 17 maggio per la prima volta in concerto al Palazzo dello Sport di ROMA.
THE ISLAND FUZE TEA 2024 TORNA DAL 30 MAGGIO AL 2 GIUGNO 2024 A PANTELLERIA
È uscito Underhouse il nuovo singolo di Maurizio Verbeni
FESTIVAL MUSICA BELLA: il 28 e il 29 GIUGNO in Piazza Mazzini a MONTECHIARUGOLO (PARMA) si terrà la 2ª edizione del festival dedicato al grande compositore e cantautore GIANNI BELLA.
Il 12 aprile esce la riedizione di 3 album di FABRIZIO DE ANDRÉ per il progetto “WAY POINT. DA DOVE VENITE… DOVE ANDATE?”
Ora OnAir
Disco Week
Tutti i Giorni alle 06:30-14:00-18:00
Disco Week Tutti i Giorni alle 06:30-14:00-18:00
closeProssimi Programmi
NEW RADIO STATION TV