Search Results for “ransomware”

GitHub, GitLab e Bitbucket sotto attacco, ora sensibilizzano sulle password

Ad inizio del mese i maggiori fornitori pubblici di repository git hanno scoperto un attacco di tipo ransom su parecchi repository erogati delle loro piattaforme. Il 2 Maggio diversi account utenti sono stati compromessi, i relativi repository (sia pubblici che privati) sono stati quindi svuotati e rimpiazzati con un singolo file contente il testo: To…
Read more

Linux Kernel 4.13: SMB3 di default

Nei giorni scorsi, il 3 settembre, è stato rilasciato il kernel 4.13 e, tra i tanti cambiamenti, Torvalds si sofferma in particolar modo sull’implementazione del protocollo SMB. SMB si occupa della condivisione in rete di file, stampanti ed altri servizi; la versione 1 del protocollo è la stessa che nel Maggio scorso ha aiutato la…
Read more

Malware: questa volta nel mirino c’è Linux

Che Linux non si possa considerare sicuro as-is oramai lo abbiamo imparato da tempo (così come dicevamo anche in questo articolo). Sicuramente però la sua incredibile diffusione, soprattutto in ambito server, un pochino di client, e tanto tanto IoT (nell’Internet of Things è così tanto usato da essere ormai più che necessario definire degli standard),…
Read more

Falla in WordPress: 1,5 milioni di siti colpiti

Un importante falla di sicurezza affligge le versioni 4.7.0 e 4.7.1 della piattaforma CMS, solamente l’ultima versione ossia la 4.7.2 non è afflitta dal bug ed è disponibile dallo scorso 26 gennaio. Al momento si parla di 1,5 milioni di siti compromessi attraverso il classico defacement. La vulnerabilità REST-API consente infatti di “iniettare” contenuti esterni…
Read more

Piacere, Ransom32!

Da qualche tempo il fronte dei malware si è arricchito di una specie particolarmente fastidiosa di software: il ransomware. Capostipite fu nel 2013 CryptoLocker, che attuava una semplice strategia: impedire l’accesso ai file, criptandoli, all’utente del pc, per poi chiedere un riscatto (ransom in inglese) per i file stessi; pena per non pagare il riscatto è la perdita definitiva dei file.…
Read more