L’Agenzia per la sicurezza nazionale( NSA) avverte che hacker russi stanno conducendo attacchi di brute force per accedere alle reti statunitensi e rubare e-mail e file.
In un nuovo avviso pubblicato oggi, la NSA afferma che l’85° Centro servizi speciali principali (GTsSS) del GRU russo, l’unità militare 26165, utilizza un cluster Kubernetes dal 2019 per eseguire attacchi diretti ad organizzazioni statunitensi e straniere, incluso il governo degli Stati Uniti e agenzie del Dipartimento della Difesa, sfruttando diversi exploit, tra cui le vulnerabilità di esecuzione di codice remoto di Microsoft Exchange CVE-2020-0688 e CVE-2020-17144 .
Per offuscare l’origine dei loro attacchi, il cluster Kubernetes esegue attacchi dibrute force tramite servizi TOR e VPN, inclusi CactusVPN, IPVanish, NordVPN, ProtonVPN, Surfshark e WorldVPN.
Per difendersi da questi attacchi, la NSA raccomanda alle organizzazioni di espandere l’uso dell’autenticazione a più fattori (MFA) per limitare l’uso delle credenziali rubate e implementare un modello di sicurezza Zero Trust .
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!