Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: VoIP

3CX: risultati dell'incidente di sicurezza dell'app desktop 3CX
17. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

3XC, il fornitore del popolare software VOIP/PBX per sistemi telefonici, ha riscontrato un problema con una versione trojanizzata dell'app desktop 3CX. Con 600.000 clienti in 190 paesi in attesa di risposte, 3CX ha assunto lo specialista Mandiant come squadra investigativa per l'analisi forense. Ora sono disponibili i primi riscontri che probabilmente si tratta di un gruppo APT nordcoreano. Sulla base della precedente indagine di Mandiant sull'intrusione 3CX e sull'attacco alla catena di approvvigionamento, assegnano l'attività a un cluster chiamato UNC4736. Mandiant crede con un alto grado di certezza che UNC4736 abbia una connessione con la Corea del Nord. Client malware basato su Windows...

Per saperne di più

Software VOIP/PBX 3CX abusato per attacco sideloading
31. Marzo 2023
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Una versione trojanizzata del popolare software VOIP/PBX per sistemi telefonici 3CX sta attualmente facendo notizia. Il sistema telefonico aziendale è utilizzato da aziende in 190 paesi in tutto il mondo. Un programma di installazione che include un trojan viene imposto agli utenti Windows tramite un attacco di sideload DLL. L'attacco sembra essere stato un attacco alla catena di approvvigionamento, che ha consentito agli aggressori di aggiungere un programma di installazione di applicazioni desktop che alla fine ha trasferito un payload dannoso e crittografato tramite una DLL. Il sistema telefonico ha attaccato segretamente Mat Gangwer, VP Managed Threat Response di Sophos sulla situazione attuale: "Gli aggressori sono riusciti a manipolare l'applicazione per creare un...

Per saperne di più

Lorenz ransomware scivola attraverso la vulnerabilità del telefono VoIP 
18. Settembre 2022
| Non ci sono commenti
| Messaggi PR
Lorenz ransomware scivola attraverso la vulnerabilità del telefono VoIP

Arctic Wolf ha recentemente indagato su un attacco ransomware Lorenz che utilizzava una vulnerabilità nell'appliance Mitel MiVoice VoIP (CVE-2022-29499) per il primo accesso e BitLocker Drive Encryption di Microsoft per la crittografia dei dati. Gli utenti della soluzione VoIO devono eseguire urgentemente le patch di sicurezza. Lorenz è un gruppo ransomware attivo al più tardi da febbraio 2021 e, come molti gruppi ransomware, esfiltra i dati dal suo obiettivo di attacco prima di crittografare i sistemi. Nell'ultimo trimestre, il gruppo ha preso di mira principalmente le piccole e medie imprese negli Stati Uniti, ma sono state colpite anche organizzazioni in Cina e Messico. PMI…

Per saperne di più

Il malware Linux prende di mira le piattaforme VoIP
26. Settembre 2020
| Non ci sono commenti
| Brevi notizie
Eset_News

ESET ha scoperto che un nuovo tipo di malware Linux prende di mira le piattaforme VoIP e pubblica un'analisi del malware Linux CDRThief. I ricercatori ESET hanno scoperto un malware Linux precedentemente sconosciuto che prende di mira specificamente i softswitch Voice over IP (VoIP). Il programma dannoso è stato nominato dagli analisti del produttore europeo di sicurezza informatica CDRThief. I soft switch attaccati Linknat VOS2009 e VOS 3000 provengono entrambi da un produttore cinese. I softswitch sono software che collegano e controllano le chiamate telefoniche VoIP. Allo stesso tempo, questi programmi possono essere utilizzati anche per la fatturazione e la gestione delle chiamate. Il nuovo tipo di malware Linux ha...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies