Vai al contenuto principale
BlogSicurezzaBollettino di sicurezza Linode - 24-31 ottobre

Linode Security Digest - 24-31 ottobre

Digesto di sicurezza di Linode

Nell'ultima settimana del Cybersecurity Awareness Month, parleremo del perché la sicurezza informatica dovrebbe essere una considerazione primaria in tutti i settori della vita. Parleremo anche di come proteggere la vostra infrastruttura dalle minacce appena scoperte. Infine, siamo entusiasti di condividere alcune informazioni su una nuova serie di infosecurity di HackerSploit, progettata per aiutarvi a capire come i malintenzionati ricercano e cercano di sfruttare i vostri sistemi.

Settimana 4 - La sicurezza informatica prima di tutto

L'Internet Crime Complaint Center (IC3) dell'FBI ha ricevuto un numero record di 791.790 reclami dal pubblico americano nel 2020, con perdite segnalate superiori a 4,1 miliardi di dollari. Secondo un rapporto di Accenture, il numero di violazioni della sicurezza è aumentato del 67% negli ultimi cinque anni. Solo nel primo trimestre del 2019, gli hacker hanno creato più di 65 milioni di malware. La sicurezza informatica è per tutti. Incoraggiamo tutti a tenere la sicurezza informatica in primo piano, in modo da proteggere il nostro mondo digitale, che si tratti del posto di lavoro, dei social media o della vita privata. 

In Linode, codifichiamo la nostra mentalità sulla sicurezza come metodicamente paranoica. Esprime contemporaneamente il nostro senso collettivo di urgenza nei confronti delle minacce alla sicurezza e sostiene la pratica di una serie di pratiche di sicurezza collaudate nella nostra architettura e nelle nostre operazioni di sicurezza. 

Scoperto un malware nel popolare pacchetto NPM ua-parser-js

Ua-parser-js è un pacchetto NPM che consente agli utenti di analizzare i dati User-Agent per raccogliere informazioni specifiche sul dispositivo e sul software. La versione 0.7.29 di questo pacchetto conteneva malware e sono state pubblicate due nuove serie di versioni infette (0.8.0 e 1.0.0) per diffondere l'impatto.

Secondo l'advisory GitHub del pacchetto, gli utenti interessati devono considerare i loro computer completamente compromessi e devono aggiornare questo pacchetto ruotando tutte le informazioni sensibili/credenziali memorizzate su questi computer. La rimozione di questo pacchetto non garantisce la rimozione del software dannoso installato da questo pacchetto compromesso. Questa vulnerabilità non riguarda i dispositivi macOS.

Apple rilascia aggiornamenti di sicurezza

Apple ha recentemente rilasciato diversi aggiornamenti di sicurezza per un'ampia gamma di dispositivi. Gli aggiornamenti includono correzioni per i dispositivi macOS, iOS e iPadOS. Questi aggiornamenti mitigano le vulnerabilità critiche e di gravità elevata che possono portare all'esecuzione di codice arbitrario e all'escalation dei privilegi sui sistemi obsoleti. Apple raccomanda agli utenti di aggiornare il software dei propri dispositivi per proteggersi da queste vulnerabilità.

HackerSploit: Serie sulla sicurezza del Red Team, parte 2

Abbiamo già collaborato con il popolare YouTuber di infosecurity HackerSploit per condividere conoscenze utili e applicabili sulla sicurezza dei vostri server Linux e delle istanze Docker. La seconda parte di questa serie, intitolata Red Team Security, approfondisce l'argomento e copre le tattiche Red Team utilizzate dai professionisti della sicurezza e dagli hacker malintenzionati. Sapere come i malintenzionati sfruttano i sistemi è molto utile per i professionisti della sicurezza che cercano di proteggere i loro sistemi. Non perdetevi questa puntata, quindi guardatela subito.

Condividiamo questi articoli con voi in modo che tutti possano prendere le misure necessarie per proteggersi dalle varie minacce e vulnerabilità. Ci piace sentire i commenti dei nostri lettori, quindi sentitevi liberi di lasciare un commento qui sotto.


Commenti

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *