• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Proofpoint acquisisce Nuclei
    • Impresoft e il centro d’eccellenza SAP: un modello sinergico che trasforma la tecnologia in valore per tutti
    • Red Hat AI Validated Models inaugura una nuova era di ottimizzazione dell’AI
    • Nasce Var Group Iberia: nuova sede in Andorra e 30 milioni di fatturato nella penisola
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»ESET: vulnerabilità e difetti di configurazione nuovi obiettivi del cybercrime

    ESET: vulnerabilità e difetti di configurazione nuovi obiettivi del cybercrime

    By Redazione LineaEDP04/06/20213 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo l’ultima edizione dell’ESET Threat Report T1 2021 i cybercriminali sfruttano sempre più le vulnerabilità e i difetti di configurazione

    ESET Threat Report T1 2021

    ESET, specialista globale nel mercato della cybersecurity, ha pubblicato il Threat Report T1 2021 che sintetizza le tendenze osservate nei primi mesi dell’anno e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity, inclusi alcuni aggiornamenti esclusivi e inediti sulle minacce attuali.

    La prima notizia in evidenza illustra la rilevazione di più gruppi di minacce APT che sfruttano una catena di vulnerabilità su Microsoft Exchange Server. Gli aggiornamenti includono nuovi dettagli sui gruppi APT Lazarus e Turla, oltre all’analisi di un tweak iOS dannoso che sottrae dati da dispositivi iOS jailbroken.

    A partire da questa edizione del Report, ESET Research si pone l’obiettivo di pubblicare un Report ogni 4 mesi. Con T1 verrà indicato il periodo da gennaio ad aprile, con T2 da maggio ad agosto e con T3 da settembre a dicembre.

    Durante il primo quadrimestre 2021, la pandemia di COVID-19 è stata ancora l’argomento saliente a livello globale, tuttavia nel panorama delle minacce si è registrato un calo. “Si potrebbe considerarla una fortuna ma, come indicato nel Report, continuano a verificarsi esempi di cybercriminali che sfruttano tempestivamente le vulnerabilità di tendenza e le falle di configurazione per ottenere elevati ritorni sugli investimenti”, commenta Roman Kováč, Chief Research Officer di ESET. Queste violazioni includono il continuo abuso del protocollo RDP (Remote Desktop Protocol), che rimane il primo obiettivo degli attacchi brute-force, l’aumento del numero di minacce collegate alle criptovalute e un forte incremento dei rilevamenti di malware bancario Android.

    La notizia in evidenza nel Report mostra l’analisi di ESET Research di una catena di vulnerabilità che permette all’hacker di prendere il controllo di qualsiasi server Exchange raggiungibile. L’attacco rappresenta un problema a livello globale e i ricercatori di ESET hanno identificato più di 10 diversi gruppi di minacce che probabilmente hanno sfruttato questa catena di vulnerabilità.

    La ricerca esclusiva presentata nel Threat Report T1 2021 include diversi aggiornamenti e nuove scoperte sui gruppi APT Turla e Lazarus. Contiene informazioni su un tweak iOS dannoso, un’applicazione che sfrutta le patch di runtime per modificare il comportamento del programma, per eseguire comandi shell su dispositivi iOS jailbroken e compromessi.

    Il Threat Report T1 2021 di ESET passa anche in rassegna i risultati più importanti ottenuti dai ricercatori ESET. Tra questi, un’indagine in corso che studia i trojan bancari dell’America Latina. I ricercatori di ESET hanno scoperto il malware Kobalos, che attacca i cluster di computer ad alte prestazioni e altri obiettivi di alto profilo; l’operazione Spalax, che prende di mira le organizzazioni governative colombiane e gli enti privati; un attacco altamente mirato alla supply-chain, basato sul gioco online in Asia; e una nuova backdoor Lazarus che è stata utilizzata per attaccare una società di logistica dei trasporti in Sud Africa.

    Oltre a questi risultati, il rapporto ricapitola anche i numerosi interventi virtuali tenuti dagli specialisti di ESET nel T1, anticipa la loro partecipazione agli eventi previsti per i prossimi mesi e fornisce una sintesi dei contributi dell’azienda alla knowledge base su MITRE ATT&CK che hanno emulato i gruppi avversari Carbanak e FIN7.

    Eset
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.