Citrix e le agenzie di sicurezza nazionali degli Stati Uniti hanno rilasciato importanti aggiornamenti e avvisi riguardanti la sicurezza informatica.
Aggiornamenti di sicurezza di Citrix
Citrix ha pubblicato aggiornamenti di sicurezza per affrontare le vulnerabilità che interessano diversi prodotti. Un attore cyber malintenzionato può sfruttare una di queste vulnerabilità per prendere il controllo di un sistema interessato. CISA incoraggia gli utenti e gli amministratori a esaminare i bollettini di sicurezza di Citrix e ad applicare gli aggiornamenti necessari.
Avviso congiunto FBI e CISA su AvosLocker
Oggi, il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno rilasciato un avviso congiunto sulla sicurezza informatica riguardante AvosLocker Ransomware. Questo aggiornamento fornisce informazioni sugli indicatori di compromissione (IOCs), tattiche, tecniche e procedure (TTPs) e metodi di rilevamento associati alla variante AvosLocker identificata nelle indagini dell’FBI fino a maggio 2023.
Questo rilascio aggiorna l’avviso congiunto del 17 marzo 2022, che era stato rilasciato dal FBI, CISA e dal Dipartimento del Tesoro degli Stati Uniti. Questo aggiornamento include IOCs e TTPs non inclusi nell’avviso precedente e una regola YARA sviluppata dopo aver analizzato uno strumento associato a un compromesso di AvosLocker.
FBI e CISA incoraggiano le organizzazioni di infrastrutture critiche a implementare le raccomandazioni nell’avviso congiunto per ridurre la probabilità e l’impatto di AvosLocker ransomware e altri incidenti di ransomware.
