Tag: Backdoor

SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Non sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello specifico di un malware battezzato SprySOCKS. Come racconta ArsTechnica, SprySOCKS ha un’origine curiosa, provenendo da una backdoor Windows denominata…
Segui il link per leggere l’articolo

Nuovi ed inediti modi di fare crypto-mining scoperti da Acqua Security: backdoor nei cluster Kubernetes attraverso RBAC

C’è un nuovo ed entusiasmante metodo con cui i malintenzionati (qualcuno dice hacker, ma come sappiamo è un’offesa alla categoria) stanno riuscendo ad installare backdoor persistenti nei cluster Kubernetes che consentono di sfruttare la potenza computazionale degli stessi per effettuare crypto-mining. La metodologia di attacco è particolare, perché sfrutta RBAC, ossia il Role Based Access…
Segui il link per leggere l’articolo

Attenzione, circola una versione di PuTTY che include un trojan usato per aprire backdoor

Se, come racconta arstechnica.com, siano effettivamente hacker (o meglio cracker, in questo caso) collegati al governo nord coreano ad aver compiuto il fatto di cui stiamo per raccontare non lo potremo mai sapere, ma è bene comunque mettere tutti all’erta. Sta circolando infatti una versione contenente un trojan di PuTTY, il popolarissimo client SSH e…
Segui il link per leggere l’articolo

Quel cavallo di Troia che risponde al nome di “crack.exe”

Dareste le vostre chiavi di casa a uno sconosciuto? La risposta, solitamente ovvia, non sembra trovare lo stesso riscontro nell’ambito informatico, in cui un numero imprecisato ma ancora troppo alto di utenti sembra non avere alcun problema con l’idea di far girare codice sconosciuto, che compie azioni non note, spesso con privilegi di root, sulla…
Segui il link per leggere l’articolo

RotaJakiro, una backdoor segreta che attacca Linux, ha eluso l’identificazione antivirus per anni

La sicurezza dei propri sistemi è sempre importante, e non avere alcun intruso a bordo fa parte dei controlli normalmente implementati per poter garantire quella sicurezza. Insomma, la scansione antivirus rimane un classico.L’efficacia delle scansioni dipende dagli strumenti usati, tanto che la sensibilità (ovvero la capacità di identificare una minaccia) è il parametro più importante…
Segui il link per leggere l’articolo

Backdoor per la polizia nelle comunicazioni criptate?

basato sull’articlo di ArsTechica Tech firms “can and must” put backdoors in encryption, AG Barr says La tesi per cui comunicazioni sicure impediscono alle forze dell’ordine di prevenire o anche solo perseguire crimini è nota, ma di solito la sorgente di tali affermazioni sono governi difficilmente descrivibili come democratico: Russia, Cina, Iran, Corea del Nord……
Segui il link per leggere l’articolo

Trovata una backdoor in una famosa libreria JavaScript

Altro mese, altra vulnerabilità. Questa volta a cura di event-stream, una famosissima libreria JavaScript con 2 milioni di download, utilizzata sia da startup che da aziende nella classifica Fortune 500. EventStream è una libreria che si occupa di rendere più comodo l’uso degli Streams, una delle componenti fondamentali di NodeJS, l’ancor più famoso runtime environment…
Segui il link per leggere l’articolo

Android: 410 app con backdoor (e sono su Google PlayStore!)

Arriva dall’Università del Michigan un nuovo allarme riguardante la sicurezza di Android e dell’utilizzo illegittimo che viene fatto delle “open door”, porte di rete aperte necessarie per far passare il traffico in entrata ed in uscita. I ricercatori hanno testato oltre 1600 app presenti su Google PlayStore che utilizzano queste porte: ben 410 risultano non…
Segui il link per leggere l’articolo