Non ci sono, e non ci saranno mai, momenti tranquilli per la sicurezza in Linux, così come per qualsiasi altro sistema operativo, ma ci sono periodi, come quello in corso, in cui se possibile la situazione è ancora più critica. Si parte con quanto racconta Dark Reading a proposito di una variante di Bifrost, una…
Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza, è deficienza” e penso che si potrebbe essere abbondantemente d’accordo con l’affermazione. Eppure. ArsTechnica ha descritto in un recente articolo un…
Non sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello specifico di un malware battezzato SprySOCKS. Come racconta ArsTechnica, SprySOCKS ha un’origine curiosa, provenendo da una backdoor Windows denominata…
Per la serie è bene non abbassare mai la guardia, stare sempre allerta e non scaricare mai software di cui non si conosce la provenienza (sì, anche in Linux), ecco la storia di un malware scoperto dall’azienda di sicurezza Kaspersky che da ben tre anni si aggirava nella rete. Kaspersky ha pubblicato l’analisi di quella…
Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è, come sempre, piuttosto semplice: le vittime di questo attacco (racconta questo dettagliato articolo di Bleeping Computer) sono server su cui…
Abbiamo imparato ormai tutti noi utilizzatori di Linux, qualcuno purtroppo per esperienza diretta, come la questione malware e nello specifico ransomware non sia più prerogativa solamente dei sistemi Microsoft Windows. Si pensi ai ransomware Linux.Wifatch e Linux.Encoder.1 che si aggiungono, come abbiamo già raccontato, ai numeri dei malware di tipo Ransomware del 2022, che sono…
Definizione (da garanteprivacy.it): il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”. Realtà dei fatti: per chi ci è…
Si chiama Kinsing ed è un malware che, pur utilizzando tecniche di attacco ben conosciute, sta attaccando installazioni di Kubernetes che hanno esposto i container PostgreSQL, ovviamente mal configurati. La parte interessante di questo malware, che è stato ampiamente descritto dal team di Microsoft Defender for Cloud è che riguarda immagini di container ritenute vulnerabili….
Quella che emerge dall’analisi di Sysdig è una fotografia impietosa dello stato del repository Docker Hub, il primo e forse più famoso contenitore pubblico di immagini container: migliaia di immagini sono portatrici di malware. È da tempo che il tema in questione risulta di attualità, nel 2018 già raccontavamo di una situazione simile, mentre l’anno…
Internet, abbiamo tutti notato, è piena di guide e tutorial, specialmente per il mondo open-source. Questa abbondanza ha sicuramente contraddistinto questi ultimi due decenni e la rivoluzione .com, oltre a creare un senso di community attorno ad applicativi e sistemi operativi, ci ha salvato da lunghe ore di troubleshooting e/o letture varie in giro per…
ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (32) Debian (87) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (65) Gitlab (30) Google (85) IBM (49) Intel (53) KDE (34) Kernel (216) Kubernetes (88) Linux (663) LinuxFoundation (31) LTS (32) Malware (50) Microsoft (176) MicrosoftLovesLinux (37) Mozilla (37) open-source (321) Openstack (56) Oracle (34) RaspberryPI (30) Red Hat (152) Release (45) RHEL (35) SaturdaysTalks (44) Sicurezza (89) Software (36) SUSE (34) systemd (73) Torvalds (77) Ubuntu (166) Vulnerabilità (54) Windows (79)