Risultati della ricerca per: “malware”
-
Il repository Docker Hub contiene più di un migliaio di container portatori di malware
Comments
Leggi l’articolo completo: Il repository Docker Hub contiene più di un migliaio di container portatori di malwareQuella che emerge dall’analisi di Sysdig è una fotografia impietosa dello stato del repository Docker Hub, il primo e forse più famoso contenitore pubblico di immagini container: migliaia di immagini sono portatrici di malware. È da tempo che il tema in questione risulta di attualità, nel 2018 già raccontavamo di una situazione simile, mentre l’anno…
-
Tutorial malevoli e copypaste of doom: quando il malware, come le frasi non dette, si nasconde tra le righe
Comments
Leggi l’articolo completo: Tutorial malevoli e copypaste of doom: quando il malware, come le frasi non dette, si nasconde tra le righeInternet, abbiamo tutti notato, è piena di guide e tutorial, specialmente per il mondo open-source. Questa abbondanza ha sicuramente contraddistinto questi ultimi due decenni e la rivoluzione .com, oltre a creare un senso di community attorno ad applicativi e sistemi operativi, ci ha salvato da lunghe ore di troubleshooting e/o letture varie in giro per…
-
Quando cerchi Gimp e l’annuncio di Google ti fa scaricare un malware
Comments
Leggi l’articolo completo: Quando cerchi Gimp e l’annuncio di Google ti fa scaricare un malwareBrutta storia quella successa a Gimp e raccontata da Bleeping Computer: cercando su Google la parola chiave “Gimp” il primo risultato ad apparire, quello sponsorizzato, pur essendo all’apparenza legittimo, in realtà dopo il click portava allo scaricamento di un eseguibile di 700 MB (!) contenente quello che a tutti gli effetti era un malware. Per…
-
GitHub, PoC Exploit e malware: fino al 10% dei test di vulnerabilità si è rivelato malevolo
Comments
Leggi l’articolo completo: GitHub, PoC Exploit e malware: fino al 10% dei test di vulnerabilità si è rivelato malevoloOgni qualvolta una nuova vulnerabilità viene fuori e inizia a inondare i news feed di sistemisti e DevOps, la prima domanda a cui si tenta di dar risposta è: siamo vulnerabili anche noi? Per verificare proprio questo e verificare se l’exploit funzionerebbe anche sulla nostra macchina nel caso venissimo attaccati, è facile reperire del codice…
-
Chaos: quale è il paese dove un malware per Linux e Windows mai visto prima si è diffuso maggiormente?
Comments
Leggi l’articolo completo: Chaos: quale è il paese dove un malware per Linux e Windows mai visto prima si è diffuso maggiormente?Facciamo subito spoiler: è l’Italia. Guardate infatti questa immagine: In particolare il riquadro in basso dove, in blu scuro, è proprio il Bel Paese ad essere in evidenza. I ricercatori di Black Lotus hanno rilevato, documentando il tutto in un post dettagliatissimo, un tipo di malware molto particolare definito “Chaos” in grado di girare su…
-
Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne metta
Comments
Leggi l’articolo completo: Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne mettaLightning Framework è stato definito “il coltellino svizzero dei malware” da Intezer security, l’azienda che l’ha scoperto e ne ha pubblicato i dettagli in un lungo ed esaustivo articolo. Il riassunto del suo funzionamento è in questa, lo ammettiamo un filo complicata, immagine: Lightning Framework è però costruito utilizzando una struttura semplice: un componente, definito…
-
GitHub sospende le notifiche di malware fatte da Dependabot: troppi falsi positivi
Comments
Leggi l’articolo completo: GitHub sospende le notifiche di malware fatte da Dependabot: troppi falsi positiviNella costante e continua ricerca di aiutare gli sviluppatori nel loro lavoro quotidiano GitHub, se possibile ancora di più da quando è stata acquisita da Microsoft, in questi anni ha presentato prodotti e tecnologie dalle funzioni più disparate. Pensate alle GitHub Actions, per gestire la Continuous Integration dei progetti, oppure ricordate Copilot, il servizio che…
-
Symbiote, il malware Linux con una interessante peculiarità: non è rilevabile
Comments
Leggi l’articolo completo: Symbiote, il malware Linux con una interessante peculiarità: non è rilevabileLa sicurezza informatica sa essere molto complicata. Tool, tecniche sia base che avanzate, per rilevare e identificare eventuali ospiti indesiderati sui nostri sistemi si basano sul trovare le tacce lasciate dal malware: un processo in esecuzione, una porta TCP aperta, un file in una posizione particolare…Ma se queste tracce non ci fossero? Ecco, la risposta…
-
XorDdos, un DDoS malware per Linux scoperto, ancora, da Microsoft
Comments
Leggi l’articolo completo: XorDdos, un DDoS malware per Linux scoperto, ancora, da MicrosoftIn questo universo parallelo in cui Microsoft ama Linux, è fra le prime aziende a contribuire nell’ambito open-source e possiede GitHub è naturale vedere i frutti del suo lavoro per migliorare la sicurezza degli utenti su Linux. Ne abbiamo parlato recentemente raccontando dell’exploit Nimbuspwn e lo rifacciamo oggi, più o meno con la stessa trama…
-
I malware abbandoneranno mai i server? E quando i server non ci sono? Ecco Denonia, pronto per AWS Lambda
Comments
Leggi l’articolo completo: I malware abbandoneranno mai i server? E quando i server non ci sono? Ecco Denonia, pronto per AWS LambdaE’ inevitabile, e negli anni lo abbiamo visto ripetuto più e più volte, che chi scrive i malware non solo li sviluppa sfruttando generalmente le tecnologie del momento, ma anche avendo queste tecnologie in testa come bersaglio. Per cui, se prima vedevamo tantissimi malware per sistemi Microsoft e, con il passare degli anni, abbiamo imparato…
Categories
Tag cloud
ai (73) AlmaLinux (34) Android (34) Bug (81) Canonical (85) CentOS (48) Cloud (63) container (52) Controversia (43) Debian (102) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (76) Gnome (35) Google (88) IBM (56) Intel (55) KDE (42) Kernel (259) Kubernetes (99) Linux (757) LTS (36) Malware (66) Microsoft (193) MicrosoftLovesLinux (37) Mozilla (37) open-source (412) Openstack (58) Oracle (35) Patch (36) Red Hat (175) Release (64) RHEL (44) Rust (39) SaturdaysTalks (52) Sicurezza (112) Software (41) SUSE (41) systemd (78) Torvalds (94) Ubuntu (179) Vulnerabilità (68) Windows (85)
