Minacce e attacchi continui che perforano il sistema operativo Windows

··1 min lettura
Dario Fadda

Gli attacchi informatici che mirano al sistema operativo Windows sono alcune delle minacce più comuni nel panorama attuale. Il tasso di rilevamento di tali minacce è aumentato drasticamente. Gli utenti di Windows sono presi di mira, quasi quotidianamente, da nuovi malware, vulnerabilità o vettori di attacco.

Attacchi informatici su Windows

Solo in questo mese, sono stati osservati più attacchi su macchine basate su Windows. Alcuni degli attacchi sono completamente nuovi e utilizzano metodi semplici e unici per l’infezione.

  • È stato scoperto un nuovo tipo di attacco relay NTLM, che consente agli aggressori di controllare i controller di dominio che alla fine prendono il controllo dell’intero dominio Windows. Questo attacco è chiamato PetitPotam.
  • I truffatori stanno sfruttando il ronzio creato per la nuova versione di Windows 11. Diffondono programmi di installazione falsi carichi di malware, adware e altri strumenti dannosi.
  • Microsoft ha avvertito i suoi clienti di un malware di cryptominingLemonDuck, che prende di mira i sistemi Windows e Linux. Si propaga tramite exploit, dispositivi USB, e-mail di phishing e forzatura bruta.
  • Il mese scorso, è stato trovato un sospetto gruppo pakistano che prendeva di mira imprese governative ed energetiche nell’Asia centro-meridionale. Gli aggressori hanno distribuito ReverseRat su sistemi Windows compromessi.

Bug recenti in Windows

Un mese fa, il National Cyber ​​Security Center (NCSC) ha avvertito di un pericoloso difetto (CVE-2021-1675) in Windows. Questo difetto ha esposto diverse aziende ad attacchi su larga scala.

Vedi anche
  • Un bug di elevazione dei privilegi soprannominato SeriousSAM è stato scoperto in Windows 10 che consente agli aggressori di accedere ai dati. Inoltre, il bug può essere abusato per creare nuovi account su sistemi che possono essere utilizzati per azioni dannose.
  • Microsoft ha chiesto agli utenti di Windows di installare gli ultimi aggiornamenti dopo che un’azienda di sicurezza informatica ha inavvertitamente pubblicato una guida dettagliata su come sfruttare i difetti nel servizio Print Spooler.

Conclusione

Il sistema operativo Windows è uno dei software più utilizzati al mondo, il che lo rende un obiettivo ovvio per un gran numero di criminali informatici. È afflitto da diverse vulnerabilità e innumerevoli malware sviluppati appositamente per prenderlo di mira. Pertanto, la soluzione migliore è rimanere sempre aggiornati e installare frequentemente le patch più recenti.

Dario Fadda
IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.
Correlati
Precedente
In che modo le agenzie cinesi stanno spiando organizzazioni in tutto il mondo tramite una backdoor
Successivo
Come misurare ciò che realmente conta: perché è necessario superare le metriche operative

Notizie cybersecurity, malware, ransomware e sicurezza dei dati

Contatti

Per qualsiasi informazione/segnalazione editoriale ci potete contattare da tutti i canali social indicati e via mail a: info@spcnet.it

Canale sicuro per Whistlerblowers