Risultati della ricerca per: “botnet”
-
Sicurezza: cinque miti da sfatare in merito ai CVE
Comments
Leggi l’articolo completo: Sicurezza: cinque miti da sfatare in merito ai CVEDiamo sempre per scontato, per via del fatto che pubblichiamo costantemente notizie di nuovi CVE, che tutti sappiano di cosa si stia parlando. Vero o no, intanto chiariamo. L’acronimo CVE sta per Common Vulnerabilities and Exposures ed è un’indicizzazione per le problematiche di sicurezza informatica, pubblicate presso il sito https://www.cve.org/ (ed in origine su https://cve.mitre.org/)…
-
Attenzione, circola una versione di PuTTY che include un trojan usato per aprire backdoor
Comments
Leggi l’articolo completo: Attenzione, circola una versione di PuTTY che include un trojan usato per aprire backdoorSe, come racconta arstechnica.com, siano effettivamente hacker (o meglio cracker, in questo caso) collegati al governo nord coreano ad aver compiuto il fatto di cui stiamo per raccontare non lo potremo mai sapere, ma è bene comunque mettere tutti all’erta. Sta circolando infatti una versione contenente un trojan di PuTTY, il popolarissimo client SSH e…
-
Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne metta
Comments
Leggi l’articolo completo: Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne mettaLightning Framework è stato definito “il coltellino svizzero dei malware” da Intezer security, l’azienda che l’ha scoperto e ne ha pubblicato i dettagli in un lungo ed esaustivo articolo. Il riassunto del suo funzionamento è in questa, lo ammettiamo un filo complicata, immagine: Lightning Framework è però costruito utilizzando una struttura semplice: un componente, definito…
-
Attacchi side channel: SATAn, Powerhammer e simili
Comments
Leggi l’articolo completo: Attacchi side channel: SATAn, Powerhammer e similiSembra uscita dall’ultimo film di Mission:Impossible la forma di attacco riportata questa settimana dal ricercatore Mordechai Guri, che consiste nell’utilizzare la modulazione delle onde elettromagnetiche per trafugare dati anche da sistemi che non hanno alcun accesso alla rete, detti cioè air-gapped. Nel dettaglio, si tratta di un attacco poco versatile, in quanto richiede che il…
-
ADS di NTFS: se il file è uno, nessuno o centomila
Comments
Leggi l’articolo completo: ADS di NTFS: se il file è uno, nessuno o centomilaCosì come altre feature che esistono da molti anni e sono poco conosciute, la possibilità di creare dei veri e propri fork o versioni alternative dei nostri file è con noi anche sul filesystem NTFS fin dai tempi di Windows NT 3.1 ed il concetto, sotto altri nomi, è presente in vari sistemi operativi, non…
-
Quel cavallo di Troia che risponde al nome di “crack.exe”
Comments
Leggi l’articolo completo: Quel cavallo di Troia che risponde al nome di “crack.exe”Dareste le vostre chiavi di casa a uno sconosciuto? La risposta, solitamente ovvia, non sembra trovare lo stesso riscontro nell’ambito informatico, in cui un numero imprecisato ma ancora troppo alto di utenti sembra non avere alcun problema con l’idea di far girare codice sconosciuto, che compie azioni non note, spesso con privilegi di root, sulla…
-
VMWare diventa obbiettivo per il ransomware Cheerscrypt
Comments
Leggi l’articolo completo: VMWare diventa obbiettivo per il ransomware CheerscryptIn questi anni ormai dovremmo aver capito che Linux non è più una piattaforma inespugnabile: sempre più malware prendono di mira il pinguino, e sempre più spesso con successo. Su Linux – e il suo insieme di programmi per avere un sistema operativo – sono basate moltissime tecnologie usate in ambito enterprise. Compresi gli hypervisor…
-
XorDdos, un DDoS malware per Linux scoperto, ancora, da Microsoft
Comments
Leggi l’articolo completo: XorDdos, un DDoS malware per Linux scoperto, ancora, da MicrosoftIn questo universo parallelo in cui Microsoft ama Linux, è fra le prime aziende a contribuire nell’ambito open-source e possiede GitHub è naturale vedere i frutti del suo lavoro per migliorare la sicurezza degli utenti su Linux. Ne abbiamo parlato recentemente raccontando dell’exploit Nimbuspwn e lo rifacciamo oggi, più o meno con la stessa trama…
-
Lo Stato del Costa Rica è in emergenza nazionale. La causa? Un cyberattacco!
Comments
Leggi l’articolo completo: Lo Stato del Costa Rica è in emergenza nazionale. La causa? Un cyberattacco!Parliamo spesso di attacchi informatici, lo sapete, e per semplificare possiamo dividerli in tre categorie, dipendenti dal loro scopo: arrecare danno, costringendo ad un disservizio l’obbiettivo (DoS, Denial of Service); ricattare l’obbiettivo (con dei ransomware); rubare dati riservati da un obbiettivo (uso di trojan o keylogger). Talvolta si possono combinare i tipi di attacchi (spesso,…
-
Google e Samsung verso il patching di Dirty Pipe su Android, con più di un mese di ritardo
Comments
Leggi l’articolo completo: Google e Samsung verso il patching di Dirty Pipe su Android, con più di un mese di ritardoEra la prima settimana di Marzo quando si ha avuto notizia di Dirty Pipe, seria vulnerabilità del kernel Linux (patchata a partire dai kernel 5.16.11, 5.15.25 e 5.10.102) che consentiva a qualsiasi utente di fare privilege escalation e diventare root. Ebbene, se la fix è arrivata con tempestività sulle nostre workstation, non si può dire…
Categories
Tag cloud
ai (68) AlmaLinux (33) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (63) container (51) Controversia (39) Debian (99) desktop (34) docker (64) Fedora (59) Firefox (37) GitHub (75) Gnome (32) Google (88) IBM (56) Intel (55) KDE (42) Kernel (255) Kubernetes (97) Linux (742) LTS (36) Malware (66) Microsoft (187) MicrosoftLovesLinux (37) Mozilla (37) open-source (390) Openstack (58) Oracle (35) Patch (35) Red Hat (170) Release (62) RHEL (41) Rust (39) SaturdaysTalks (52) Sicurezza (108) Software (41) SUSE (40) systemd (77) Torvalds (91) Ubuntu (177) Vulnerabilità (64) Windows (83)
