Macchina per caffè espresso da 11.000 dollari inserita nell'elenco del "modello di spesa" dell'ex presidente del seminario della SBC che ha portato alle dimissioni
Apr 28, 202350 cose strane ma brillanti su Amazon che sono incredibilmente economiche
Jan 15, 2024I 5 migliori strumenti di social media per il servizio clienti nel 2023
Nov 27, 2023Aberrus, l'ala 3 della ricerca delle incursioni del Crogiolo dell'Ombra è ora disponibile! — World of Warcraft — Notizie Blizzard
May 04, 2023L'acclamata band progressive metal Tool torna a Winnipeg questo autunno
Mar 27, 2023Impatto del file MOVEIt
Illustrazione: Maura Losch/Axios
L’impatto di una falla di sicurezza recentemente corretta in uno strumento di trasferimento file ampiamente utilizzato persisterà probabilmente in tutto il Nord America per i mesi a venire.
Perchè importa:Da quando Progress Software Corp. ha scoperto per la prima volta una falla nel popolare programma di trasferimento file MOVEit Transfer, una manciata di organizzazioni di alto profilo, tra cui BBC, British Airways e il governo della Nuova Scozia, hanno pubblicamente avvertito che gli hacker hanno utilizzato la falla per prendere di mira i loro sistemi.
Recupera velocemente:La settimana scorsa, Progress ha avvertito di aver scoperto una falla di sicurezza critica nello strumento di trasferimento file che avrebbe consentito agli hacker di ottenere un accesso non autorizzato alle reti dei clienti.
La grande immagine:Gli attacchi scoperti nell'ultima settimana sono probabilmente solo una piccola parte di ciò che verrà.
Cosa dicono: "Questo è uno di quelli che puoi considerare più come un tornado che come un uragano", ha detto ad Axios Christopher Budd, capo del team X-Ops di Sophos. "Non colpirà tutti, ma dove colpisce, avrà un impatto significativo."
Tra le linee:Uno dei maggiori ostacoli legati all’incidente MOVEit è capire come gli aggressori abbiano sfruttato la falla prima che fosse pubblicamente segnalata.
L'intrigo:Alcune organizzazioni potrebbero non sapere nemmeno se stanno eseguendo il programma, ha detto Budd.
Rimpicciolire:Il gruppo di ransomware Cl0p, in particolare, ha fatto del prendere di mira gli strumenti vulnerabili di trasferimento dei file come parte integrante della sua strategia, ha osservato l’advisory del governo.
Essere intelligenti:Tutte le organizzazioni dovrebberostudiano i loro sistemi per vedere se MOVEit è in esecuzione sulla loro rete e chiedono ai loro fornitori di tecnologia di fare lo stesso, ha detto Budd.
Iscriviti qui alla newsletter sulla sicurezza informatica di Axios Codebook
Perché è importante: Aggiornati velocemente: Il quadro generale: Quello che dicono: Tra le righe: L'intrigo: Zoom indietro: Sii intelligente: