Search Results for “malware”

Turla: un nuovo malware per Linux

Se parliamo di sicurezza informatica il pericolo è sempre dietro l’angolo. E’ questo il caso di Turla, un malware cha pare riguardi da vicino il mondo Linux. Stando alle informazioni sinora circolate si tratta di un trojan manifestatosi in ben 42 paesi differenti. Non sono disponibili al momento dettagli su come l’infezione sia avvenuta e…
Read more

Operazione Windigo, come un malware Linux ha infettato 25 mila server

Ecco una nuova conferma del fatto che difficile non equivale ad impossibile. Se infatti è vero che i sistemi Linux, per natura, sono poco passibili di infezioni da virus, l’operazione Windigo dimostra come il livello di attenzione, anche per gli amministratori del pinguino, deve essere sempre massimo. Di cosa stiamo parlando? ESET, società che si…
Read more

Un nuovo toolkit per creare malware Android da una qualsiasi applicazione

Da un anno a questa parte i cybercriminali hanno iniziato a guardare al mobile come nuova spiaggia per rubare informazioni e ottenere illeciti profitti: la proliferazione di dispositivi e la numerosità di applicazioni a disposizione hanno facilitato questo processo. Ieri è comparso nel mercato underground un nuovo toolkit chiamato Dendroid acquistabile per 300$ e che…
Read more

Python all’attacco di ESXi, trovato un nuovo ransomware

I ricercatori di Sophos, azienda inglese che si occupa tra le altre cose di sicurezza, hanno identificato un nuovo ransomware che punta alla compromissioni di macchine erogate tramite sistemi ESXi, ovvero la componente hypervisor del famoso sistema di virtualizzazione creato da VMware. Il comportamento finale del ransomware è sempre il solito: i dischi dei sistemi…
Read more

Il software CobaltStrike Beacon adesso attacca anche Linux

La sicurezza sta diventando con gli anni sempre più importante e sempre più una parte fondamentale nelle aziende. Con questo concetto però non ci si limita a definire solo l’assicurarsi di avere sempre le ultime patch installate ed i vari software e sistemi operativi aggiornati, ma anche a scoprire quanto l’organizzazione della nostra infrastruttura sia…
Read more

Sicurezza, Javascript e NPM

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un servizio in qualità di semplice utente. Non tutti sono completamente consci del fatto che ciò che ci rappresenta come persone, i nostri gusti, le nostre conoscenze, i nostri ricordi, vengono…
Read more

Quali sono gli attacchi più diffusi verso Kubernetes?

Kubernetes, il popolare container orchestrator open-source, come tutte le piattaforme che soffrono di “alta esposizione” (eufemismo voluto) è soggetto ad attacchi informatici variegati che possono diventare delle belle gatte da pelare per i sysadmin addetti alla gestione e manutenzione delle installazioni di questa piattaforma. Fare un elenco dei vari tipi di attacco è certamente impresa…
Read more

RotaJakiro, una backdoor segreta che attacca Linux, ha eluso l’identificazione antivirus per anni

La sicurezza dei propri sistemi è sempre importante, e non avere alcun intruso a bordo fa parte dei controlli normalmente implementati per poter garantire quella sicurezza. Insomma, la scansione antivirus rimane un classico.L’efficacia delle scansioni dipende dagli strumenti usati, tanto che la sensibilità (ovvero la capacità di identificare una minaccia) è il parametro più importante…
Read more

z0Miner, botnet che attacca i server ElasticSearch e Jenkins

z0Miner è un malware di cryptomining individuato lo scorso novembre dal team di sicurezza di Tencent, che lo ha visto infettare migliaia di server sfruttando un paio di vulnerabilità di Weblogic (CVE-2020-14882 e CVE-2020-14883). Il malware è stato progettato per cercare e tentare di infettare nuove macchine sfruttando le vulnerabilità RCE (Remote Command Execution) sui…
Read more

WatchDog, una botnet Linux e Windows per l’estrazione di criptovalute Monero

Nel mondo della cybersecurity, dove non ci si può mai rilassare e le nuove scoperte sono all’ordine del giorno, molto frequentemente vengono identificati nuovi attacchi con caratteristiche uniche. L’ultima scoperta tra questo tipo di minacce è WatchDog, che ha lo scopo di utilizzare le risorse del sistema infetto per l’estrazione della criptovaluta Monero. Scoperta a…
Read more