I criminali informatici stanno sfruttando le vulnerabilità di Windows PrintNightmare nei loro tentativi di infettare le vittime con ransomware, e purtroppo il numero di persone colpite continua giornalmente a crescere. Le vulnerabilità di esecuzione del codice in modalità remota (CVE-2021-34527 e CVE-2021-1675) in Windows Print Spooler, un servizio abilitato per impostazione predefinita in tutti i client del software e utilizzato per copiare i dati tra dispositivi per gestire i lavori di stampa, consentono agli aggressori di eseguire codice arbitrario, permettendo loro di installare programmi, modificare, modificare ed eliminare dati, creare nuovi account con diritti utente completi e spostarsi lateralmente nelle reti.
I malintenzionati stanno sfruttando quindi PrintNightmare per compromettere reti, crittografare file e server e richiedere il pagamento delle vittime per una chiave di decrittazione. Uno di questi è Vice Society, un nuovo gruppo di criminali informatici che infetta i device altrui tramite queste modalità. Vice Society è nota per essere pronta a sfruttare nuove vulnerabilità di sicurezza per aiutare gli attacchi ransomware e, secondo i ricercatori sulla sicurezza informatica di Cisco Talos, ha aggiunto PrintNightmare al proprio arsenale di strumenti per compromettere le reti.
“L’uso della vulnerabilità nota come PrintNightmare mostra che gli avversari stanno prestando molta attenzione e incorporeranno rapidamente nuovi strumenti che trovano utili per vari scopi durante i loro attacchi”, hanno scritto i ricercatori di Cisco Talos in un post sul blog ufficiale. “Molti attori di minacce distinti stanno ora sfruttando PrintNightmare e questa adozione continuerà probabilmente ad aumentare finché sarà efficace”.
I funghi ostrica dorati, noti scientificamente come Pleurotus citrinopileatus, stanno guadagnando popolarità non solo per il loro sapore delicato e…
Il buco nero supermassiccio 1ES 1927+654, situato nella costellazione del Draco, continua a stupire gli astronomi. Dopo aver mostrato nel…
I leak riguardanti i prodotti Apple si susseguono ogni giorno, l'ultimo in ordine temporale va a toccare direttamente il prossimo Apple iPhone SE…
L'argiria è una condizione rara e insolita che colpisce la pelle e le mucose, facendo assumere un colore blu o…
Se solo leggere "hipopotomonstrosesquipedaliofobia" ti causa un pizzico di ansia, potresti non essere solo. Questo termine descrive la fobia delle…
WhatsApp continua a lavorare per portare in campo funzioni interessanti. In queste ore, Meta ha rilasciato l'ultima beta dell'app per…