Risultati della ricerca per: “botnet”
-
C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!
Comments
Leggi l’articolo completo: C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza, è deficienza” e penso che si potrebbe essere abbondantemente d’accordo con l’affermazione. Eppure. ArsTechnica ha descritto in un recente articolo un…
-
LogoFAIL, una vulnerabilità di sicurezza che si annida in UEFI e mette in pericolo Linux e Windows
Comments
Leggi l’articolo completo: LogoFAIL, una vulnerabilità di sicurezza che si annida in UEFI e mette in pericolo Linux e WindowsNuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei dispositivi (laptop o desktop non fa differenza) per eseguire codice nel momento peggiore: ossia quando non c’è alcuna protezione poiché…
-
Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da Checkmarx
Comments
Leggi l’articolo completo: Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da CheckmarxNel leggere il recente sondaggio riportato da devops.com nel quale si racconta di un incremento sensibile negli incidenti relativi alle piattaforme di erogazione delle aziende I.T. non si può fare a meno di pensare a quanto insicuro sia il mondo Ne è l’ennesima prova lo studio dal titolo Python obfuscation traps pubblicato dall’azienda Checkmarx, nel…
-
Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!
Comments
Leggi l’articolo completo: Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere l’argomento. Della vulnerabilità in sé daremo una spiegazione semplificata, sempre per lo stesso motivo. Chi fosse interessato ai dettagli può leggere il post apposito sul blog di Cloudflare. Brevissima storia…
-
SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows
Comments
Leggi l’articolo completo: SprySOCKS, un malware Linux di origine cinese che discende da una backdoor WindowsNon sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello specifico di un malware battezzato SprySOCKS. Come racconta ArsTechnica, SprySOCKS ha un’origine curiosa, provenendo da una backdoor Windows denominata…
-
Kaspersky scopre un malware Linux che da tre anni rubava informazioni agli utenti dopo aver installato un pacchetto Debian
Comments
Leggi l’articolo completo: Kaspersky scopre un malware Linux che da tre anni rubava informazioni agli utenti dopo aver installato un pacchetto DebianPer la serie è bene non abbassare mai la guardia, stare sempre allerta e non scaricare mai software di cui non si conosce la provenienza (sì, anche in Linux), ecco la storia di un malware scoperto dall’azienda di sicurezza Kaspersky che da ben tre anni si aggirava nella rete. Kaspersky ha pubblicato l’analisi di quella…
-
Tutte le perplessità del creatore di curl sul National Vulnerability Database (NVD) ed i valori delle CVE
Comments
Leggi l’articolo completo: Tutte le perplessità del creatore di curl sul National Vulnerability Database (NVD) ed i valori delle CVEL’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a quanti svolgono il mestiere dell’informatico oggi è che non è più minimamente trascurabile la considerazione degli aspetti di sicurezza già in fase di sviluppo. In questo senso la metodologia DevSecOps…
-
Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux
Comments
Leggi l’articolo completo: Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in LinuxAbbiamo imparato ormai tutti noi utilizzatori di Linux, qualcuno purtroppo per esperienza diretta, come la questione malware e nello specifico ransomware non sia più prerogativa solamente dei sistemi Microsoft Windows. Si pensi ai ransomware Linux.Wifatch e Linux.Encoder.1 che si aggiungono, come abbiamo già raccontato, ai numeri dei malware di tipo Ransomware del 2022, che sono…
-
I numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupanti
Comments
Leggi l’articolo completo: I numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupantiDefinizione (da garanteprivacy.it): il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”. Realtà dei fatti: per chi ci è…
-
Fate un check della cartella /usr/local/games, potreste essere tra i fortunati portatori di un cryptominer per Linux!
Comments
Leggi l’articolo completo: Fate un check della cartella /usr/local/games, potreste essere tra i fortunati portatori di un cryptominer per Linux!È stata recentemente scoperta una nuova, fantastica, minaccia per Linux creata mediante SHC (Shell Script Compiler). Questo malware downloader si occupa appunto di scaricare sul sistema attaccato (in cui viene fatto un “banale” brute-forcing della password di root) software di cryptomining e DDoS, facendo diventare il computer infetto un bot al servizio di questa rete…
Categories
Tag cloud
ai (103) AlmaLinux (36) Android (36) Bug (86) Canonical (96) CentOS (49) Cloud (64) codice (37) container (53) Controversia (51) Debian (113) desktop (36) docker (66) Fedora (67) Firefox (40) GitHub (84) Google (90) IBM (58) Intel (58) KDE (44) Kernel (291) Kubernetes (103) Linux (835) LTS (37) Malware (71) Microsoft (202) MicrosoftLovesLinux (37) Mozilla (41) open-source (481) Openstack (58) Oracle (37) Patch (37) Red Hat (181) Release (71) RHEL (44) Rust (46) SaturdaysTalks (54) Sicurezza (143) Software (45) SUSE (44) systemd (83) Torvalds (103) Ubuntu (196) Vulnerabilità (72) Windows (90)
