Dagli studi di CloudCast di Skyhigh Security, sono Scott Schlee e questi sono i suoi titoli di Cybersecurity per la settimana di martedì 6 novembre 2024.
Fortinet ha recentemente rivelato una falla critica nel suo software FortiManager, che è stata attivamente sfruttata in attacchi zero-day per compromettere i sistemi. Questa vulnerabilità, nota come scrittura fuori limite, consente agli aggressori remoti di eseguire codice arbitrario, dando loro un controllo non autorizzato sui sistemi interessati e la possibilità di rubare dati sensibili. Le organizzazioni che utilizzano i prodotti Fortinet sono state fortemente invitate ad applicare immediatamente le patch per ridurre i rischi potenziali.
Una vulnerabilità critica nel kit di sviluppo cloud di Amazon consentiva un potenziale takeover dell'account, esponendo gli utenti a rischi di sicurezza. Questa falla, se sfruttata, potrebbe consentire agli aggressori di ottenere il pieno controllo degli account AWS attraverso configurazioni di bucket S3 non correttamente protette. Amazon ha poi rilasciato una patch per il CDK, invitando tutti gli utenti ad aggiornare alla versione più recente per proteggere i loro ambienti cloud da questo rischio.
La SEC ha accusato quattro aziende, tra cui Unisys e Avaya, di aver fornito informazioni fuorvianti sulle loro pratiche di cybersicurezza in seguito al cyberattacco SolarWinds del 2020. Queste aziende avrebbero omesso di informare adeguatamente gli investitori sull'entità della loro esposizione ai rischi di cybersicurezza, fornendo invece solo informazioni generiche o incomplete sui rischi. Di conseguenza, alle aziende sono state imposte multe per un totale di 6 milioni di dollari, con Unisys che ha pagato la sanzione maggiore di 4 milioni di dollari.
Quattro membri del famigerato gruppo REvil Ransomware sono stati condannati dal Tribunale Militare di San Pietroburgo a diversi anni di carcere. Queste persone sono state ritenute colpevoli di reati legati alla circolazione illegale di metodi di pagamento, segnando una rara condanna per i criminali informatici in Russia. Questo gruppo, legato ad attacchi ransomware di alto profilo, era stato arrestato nel 2022, e questa sentenza segnala una presa di posizione significativa da parte delle autorità russe contro alcune attività di criminalità informatica.
Meta ha recentemente introdotto una funzione di sicurezza migliorata per WhatsApp, nota come Identity Proof Linked Storage, IPLS, che fornisce un'archiviazione crittografata per i contatti degli utenti. Questo nuovo aggiornamento mira a migliorare la privacy degli utenti salvaguardando i dati dei contatti all'interno di WhatsApp, garantendo che solo l'utente possa accedere alle sue informazioni memorizzate. Inoltre, WhatsApp continua ad affidarsi alla crittografia end-to-end per proteggere i messaggi, le chiamate e gli altri media condivisi attraverso l'applicazione, rafforzando il suo impegno per la privacy degli utenti.
L'FBI e il CISA stanno indagando su una serie di intrusioni informatiche presumibilmente orchestrate da attori sponsorizzati dallo Stato cinese che hanno preso di mira le reti di telecomunicazione statunitensi. I rapporti indicano che personaggi politici di alto profilo, tra cui l'ex Presidente Donald Trump e il Vicepresidente Kamala Harris, sono stati colpiti da questi attacchi. Le violazioni sollevano preoccupazioni su potenziali compromissioni della sicurezza nazionale e le agenzie statunitensi esortano le organizzazioni a rimanere vigili e a segnalare attività sospette.
Nel febbraio 2024, Change Healthcare, azienda leader nell'elaborazione dei pagamenti sanitari, ha subito un importante attacco ransomware che ha compromesso le informazioni personali e sanitarie di circa 100 milioni di persone. Questa violazione ha riguardato dati sensibili, tra cui cartelle cliniche e dettagli finanziari, portando ad un aumento delle preoccupazioni sulla privacy nel settore sanitario. In risposta, Change Healthcare ha offerto alle persone colpite due anni di monitoraggio gratuito del credito e di protezione contro il furto d'identità, per mitigare le potenziali conseguenze dell'esposizione dei dati.
Infine, Delta Airlines ha recentemente intentato una causa contro CrowdStrike, un'importante azienda di cybersicurezza, a seguito di un'importante interruzione del sistema nel luglio 2024 che ha portato a significative interruzioni operative. Delta sostiene che le soluzioni di cybersicurezza di CrowdStrike non sono riuscite a proteggere efficacemente i suoi sistemi, causando il costoso blackout e i tempi di inattività. La causa mette in evidenza le preoccupazioni relative alla responsabilità e all'affidabilità del servizio e alle partnership tra le grandi aziende e i fornitori di cybersicurezza, soprattutto nel settore dell'aviazione, dove tali interruzioni hanno impatti di vasta portata. Ci si aspetta che CrowdStrike, nota per i suoi clienti di alto profilo nel campo della cybersecurity, si difenda da queste richieste di risarcimento, che potrebbero costituire un precedente per casi simili nel settore.
E questi sono i titoli della settimana. Grazie ancora per aver ascoltato Skyhigh CloudCast. Se ha apprezzato questo episodio, si assicuri di abbonarsi sulla sua piattaforma preferita per non perdere mai un aggiornamento. Se le è piaciuta la trasmissione, ci lasci una recensione. Aiuterà gli altri a trovare il podcast. Per maggiori informazioni su Skyhigh Security o CloudCast, visiti SkyhighSecurity.com.
Nota bene: tutte le trascrizioni sono generate utilizzando un software di riconoscimento vocale e una trascrizione umana e possono contenere errori. La preghiamo di controllare l'audio corrispondente prima di citare in stampa.