Mia mamma usa Linux!

Il venti percento dei quindici milioni di repository erogati dal Docker Hub contengono malware

Raoul Scarazzini

3 Maggio 2024

Comments

Il titolo di questo articolo non contiene errori. Quanti leggendolo avranno pensato “avranno fatto male i conti, non possono essere numeri così alti” basta che guardino questa analisi effettuata da JFrog, che descrive una campagna coordinata di attacco verso i repository erogati dal Docker Hub. Docker Hub è una piattaforma che offre ai propri utenti…
Leggi l’articolo completo: Il venti percento dei quindici milioni di repository erogati dal Docker Hub contengono malware
Nuove frontiere per la diffusione dei malware: ecco l’attacco mediante… Commenti di GitHub!

Raoul Scarazzini

25 Aprile 2024

Comments

Vi ricordate di quando non molto tempo fa abbiamo parlato dei centomila repository infetti su GitHub per via di una campagna di malicious repo confusion? Bene, una nuova puntata si aggiunge alla saga, attraverso un attore del tutto inaspettato, almeno finché non si legge la sceneggiatura. Stiamo parlando dei commenti. Se sia una falla vera…
Leggi l’articolo completo: Nuove frontiere per la diffusione dei malware: ecco l’attacco mediante… Commenti di GitHub!
Tutte le minacce del momento verso Linux, tra malware, trojan e per fortuna anche qualche condanna

Raoul Scarazzini

20 Marzo 2024

Comments

Non ci sono, e non ci saranno mai, momenti tranquilli per la sicurezza in Linux, così come per qualsiasi altro sistema operativo, ma ci sono periodi, come quello in corso, in cui se possibile la situazione è ancora più critica. Si parte con quanto racconta Dark Reading a proposito di una variante di Bifrost, una…
Leggi l’articolo completo: Tutte le minacce del momento verso Linux, tra malware, trojan e per fortuna anche qualche condanna
C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!

Raoul Scarazzini

19 Gennaio 2024

Comments

Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza, è deficienza” e penso che si potrebbe essere abbondantemente d’accordo con l’affermazione. Eppure. ArsTechnica ha descritto in un recente articolo un…
Leggi l’articolo completo: C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!
SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Raoul Scarazzini

28 Settembre 2023

Comments

Non sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello specifico di un malware battezzato SprySOCKS. Come racconta ArsTechnica, SprySOCKS ha un’origine curiosa, provenendo da una backdoor Windows denominata…
Leggi l’articolo completo: SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows
Kaspersky scopre un malware Linux che da tre anni rubava informazioni agli utenti dopo aver installato un pacchetto Debian

Raoul Scarazzini

15 Settembre 2023

Comments

Per la serie è bene non abbassare mai la guardia, stare sempre allerta e non scaricare mai software di cui non si conosce la provenienza (sì, anche in Linux), ecco la storia di un malware scoperto dall’azienda di sicurezza Kaspersky che da ben tre anni si aggirava nella rete. Kaspersky ha pubblicato l’analisi di quella…
Leggi l’articolo completo: Kaspersky scopre un malware Linux che da tre anni rubava informazioni agli utenti dopo aver installato un pacchetto Debian
La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo

Raoul Scarazzini

22 Giugno 2023

Comments

Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è, come sempre, piuttosto semplice: le vittime di questo attacco (racconta questo dettagliato articolo di Bleeping Computer) sono server su cui…
Leggi l’articolo completo: La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo
Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux

Raoul Scarazzini

22 Marzo 2023

Comments

Abbiamo imparato ormai tutti noi utilizzatori di Linux, qualcuno purtroppo per esperienza diretta, come la questione malware e nello specifico ransomware non sia più prerogativa solamente dei sistemi Microsoft Windows. Si pensi ai ransomware Linux.Wifatch e Linux.Encoder.1 che si aggiungono, come abbiamo già raccontato, ai numeri dei malware di tipo Ransomware del 2022, che sono…
Leggi l’articolo completo: Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux
I numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupanti

Raoul Scarazzini

1 Marzo 2023

Comments

Definizione (da garanteprivacy.it): il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”. Realtà dei fatti: per chi ci è…
Leggi l’articolo completo: I numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupanti
Kinsing, un malware che usa WebLogic e PostgreSQL per installare cryptominer in Kubernetes

Raoul Scarazzini

25 Gennaio 2023

Comments

Si chiama Kinsing ed è un malware che, pur utilizzando tecniche di attacco ben conosciute, sta attaccando installazioni di Kubernetes che hanno esposto i container PostgreSQL, ovviamente mal configurati. La parte interessante di questo malware, che è stato ampiamente descritto dal team di Microsoft Defender for Cloud è che riguarda immagini di container ritenute vulnerabili….
Leggi l’articolo completo: Kinsing, un malware che usa WebLogic e PostgreSQL per installare cryptominer in Kubernetes

GitHub

Vai alla sezione Articoli

Vai ai Saturday’s Talks

Risultati della ricerca per: “malware”

Il venti percento dei quindici milioni di repository erogati dal Docker Hub contengono malware

Nuove frontiere per la diffusione dei malware: ecco l’attacco mediante… Commenti di GitHub!

Tutte le minacce del momento verso Linux, tra malware, trojan e per fortuna anche qualche condanna

C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!

SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Kaspersky scopre un malware Linux che da tre anni rubava informazioni agli utenti dopo aver installato un pacchetto Debian

La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo

Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux

I numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupanti

Kinsing, un malware che usa WebLogic e PostgreSQL per installare cryptominer in Kubernetes

Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk!

Una prova su strada di k0s, Kubernetes in un singolo eseguibile by Mirantis, che ha raggiunto la versione 1.27

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?

Saturday’s Talks: è tempo di ferie e se avevate pensato di non andare in burnout grazie all’AI dovrete ricredervi, avere una vita sana rimane l’unica via

Categories

Tag cloud

Collabora con noi!