Uno dei vettori di ingresso per il malware deriva dagli annunci pubblicitari visualizzati su determinati siti Web. Un documento inviato al Congresso degli Stati Uniti conferma che sia la NSA che la CIA implementano gli ad blocker nei browser come misura di protezione aggiuntiva contro il malware.
L'attacco ha sfruttato le vulnerabilità zero day in Microsoft Exchange e ha evidenziato il rischio che le organizzazioni corrono dai sofisticati APT di gruppi legati a potenze straniere. Come possono le organizzazioni proteggersi da questo tipo di minaccia?
Il gruppo hacker russo APT-28 sta utilizzando Kubernetes come vettore di attacco per violare le reti di organizzazioni private e istituzioni pubbliche. Gli hacker hanno impiegato tecniche di password spraying per accedere alla piattaforma.
Alcune settimane fa, KAERI ha reso noto un incidente: un gruppo di criminali informatici si è infiltrato nella rete interna grazie a una vulnerabilità VPN dell’organizzazione.
Qualche settimana fa Fujitsu e il NISC del Giappone hanno segnalato che ProjectWEB è stato vittima di un attacco informatico con la conseguente perdita di dati riservati
