Secondo un rapporto, i criminali informatici hanno iniziato a vendere certificati falsi e test negativi sul covid nelle darknet.
Infatti, le darknet di recente hanno registrato un picco del 300% negli annunci di vaccini falsi negli ultimi tre mesi sotto le spoglie di marchi come Johnson & Johnson, AstraZeneca, Sputnik e SinoPharm, secondo Check Point Research (CPR).
I prezzi variano tra 500 dollari ai 750 per dosi di AstraZeneca, Sputnik, Sinopharm o Johnson & Johnson.
Anche i falsi certificati di vaccinazione vengono venduti da commercianti anonimi per un minimo di 150 dollari.
I ricercatori affermano di aver visto un "forte aumento" nelle pubblicità nelle darknet relative ai vaccini, mentre la BBC non è stata in grado di verificare se i vaccini siano reali.
Cisco ASA sotto attacco, due zero-day sfruttati per prendere il controllo dei firewall e impiantare malware persistente
Negli ultimi giorni è uscita una notizia che vale la pena leggere con attenzione: sono stati sfruttati in attacco dei “zero-day” contro i firewall Cisco della famiglia Adaptive Security Appliance (ASA) e prodotti correlati, e diversi avvisi ufficiali invitano a intervenire subito. La storia è stata riportata da più testate tecniche e da Cisco stessa, che ha pubblicato patch e dettagli sulle falle coinvolte. Cosa è successo, in parole semplici? Alcuni bug nel servizio web/VPN dei dispositivi ASA permettono a un attaccante — inviando richieste appositamente costruite — di superare i controlli e far girare codice sul dispositivo. In pratica, chi sfrutta questi bug può eseguire comandi come se fosse l’amministratore del firewall. Cisco ha identificato più CVE coinvolte e ha confermato che almeno due di queste (quelle catalogate come sfruttate “in the wild”) sono state usate dagli aggressori prima che le correzioni fossero pubblicate. La cosa che preoccupa di più non è solo il controllo tem...
Commenti
Posta un commento