Comments
Abbiamo imparato ormai tutti noi utilizzatori di Linux, qualcuno purtroppo per esperienza diretta, come la questione malware e nello specifico ransomware non sia più prerogativa solamente dei sistemi Microsoft Windows. Si pensi ai ransomware Linux.Wifatch e Linux.Encoder.1 che si aggiungono, come abbiamo già raccontato, ai numeri dei malware di tipo Ransomware del 2022, che sono…
Comments
Definizione (da garanteprivacy.it): il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”. Realtà dei fatti: per chi ci è…
Comments
È stata recentemente scoperta una nuova, fantastica, minaccia per Linux creata mediante SHC (Shell Script Compiler). Questo malware downloader si occupa appunto di scaricare sul sistema attaccato (in cui viene fatto un “banale” brute-forcing della password di root) software di cryptomining e DDoS, facendo diventare il computer infetto un bot al servizio di questa rete…
Comments
Se siete tra quanti utilizzando LastPass, la popolare piattaforma di raccolta e gestione di credenziali, per la prima volta si sono chiesti “Ok, ma cosa succede se ad essere bucata è la piattaforma stessa?” vi farà “piacere” sapere che ora c’è una risposta. E non riguarda solamente LastPass, ma anche tante altre popolari piattaforme che…
Comments
Ad osservare la facilità con cui l’exploit viene descritto e sfruttato all’interno di questo post apparso sulla mailing list di oss-sec vien davvero da spaventarsi: questo problema di sicurezza che riguarda le reti WiFi di Linux è davvero pesante. Nel post menzionato lo sfruttamento della vulnerabilità è semplicissimo: Si avvia il Kernel caricando il modulo…
Comments
Facciamo subito spoiler: è l’Italia. Guardate infatti questa immagine: In particolare il riquadro in basso dove, in blu scuro, è proprio il Bel Paese ad essere in evidenza. I ricercatori di Black Lotus hanno rilevato, documentando il tutto in un post dettagliatissimo, un tipo di malware molto particolare definito “Chaos” in grado di girare su…
Comments
Diamo sempre per scontato, per via del fatto che pubblichiamo costantemente notizie di nuovi CVE, che tutti sappiano di cosa si stia parlando. Vero o no, intanto chiariamo. L’acronimo CVE sta per Common Vulnerabilities and Exposures ed è un’indicizzazione per le problematiche di sicurezza informatica, pubblicate presso il sito https://www.cve.org/ (ed in origine su https://cve.mitre.org/)…
Comments
Se, come racconta arstechnica.com, siano effettivamente hacker (o meglio cracker, in questo caso) collegati al governo nord coreano ad aver compiuto il fatto di cui stiamo per raccontare non lo potremo mai sapere, ma è bene comunque mettere tutti all’erta. Sta circolando infatti una versione contenente un trojan di PuTTY, il popolarissimo client SSH e…
Comments
Lightning Framework è stato definito “il coltellino svizzero dei malware” da Intezer security, l’azienda che l’ha scoperto e ne ha pubblicato i dettagli in un lungo ed esaustivo articolo. Il riassunto del suo funzionamento è in questa, lo ammettiamo un filo complicata, immagine: Lightning Framework è però costruito utilizzando una struttura semplice: un componente, definito…
Comments
Sembra uscita dall’ultimo film di Mission:Impossible la forma di attacco riportata questa settimana dal ricercatore Mordechai Guri, che consiste nell’utilizzare la modulazione delle onde elettromagnetiche per trafugare dati anche da sistemi che non hanno alcun accesso alla rete, detti cioè air-gapped. Nel dettaglio, si tratta di un attacco poco versatile, in quanto richiede che il…
ai (55) Android (33) AWS (31) Bug (73) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (38) Debian (95) desktop (32) docker (63) Fedora (55) Firefox (37) GitHub (70) Google (86) IBM (53) Intel (54) KDE (39) Kernel (236) Kubernetes (95) Linux (705) LinuxFoundation (31) LTS (35) Malware (61) Microsoft (184) MicrosoftLovesLinux (37) Mozilla (37) open-source (354) Openstack (57) Oracle (35) Patch (32) Red Hat (162) Release (54) RHEL (39) Rust (34) SaturdaysTalks (49) Sicurezza (97) Software (39) SUSE (38) systemd (75) Torvalds (87) Ubuntu (173) Vulnerabilità (60) Windows (83)