Categoria: Sicurezza

Come disinstallare e rimuovere completamente il malware Superfish

GNU/Linux / Laptop / Sicurezza / Software

23 Agosto 2022

Come disinstallare e rimuovere completamente il malware Superfish

Il malware Superfish è stato recentemente nelle notizie, con Lenovo che lo ha preinstallato su tutti i suoi nuovi computer. Questo articolo mostra come scoprire se il malware Superfish è installato sul tuo computer...

Palo Alto Networks e il suo ultimo report: primi attacchi entro 15 minuti dall’annuncio di nuove vulnerabilità

Sicurezza / Web dal mondo

3 Agosto 2022

Palo Alto Networks e il suo ultimo report: primi attacchi entro 15 minuti dall’annuncio di nuove vulnerabilità

State leggendo di una nuova vulnerabilità e, come di consueto, state pensando a un piano di patching. Sapete bene che, nel frattempo, l’infrastruttura aziendale sarà a rischio ma anche che la fretta è cattiva...

Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne metta

Sicurezza / Software / Web dal mondo

25 Luglio 2022

Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne metta

Lightning Framework è stato definito “il coltellino svizzero dei malware” da Intezer security, l’azienda che l’ha scoperto e ne ha pubblicato i dettagli in un lungo ed esaustivo articolo. Il riassunto del suo funzionamento...

Sicurezza

22 Luglio 2022

SELinux, il sistema di sicurezza più disabilitato dai sysadmin

Ormai da diverse release e, quindi, da molti anni, esiste sulle distribuzioni Red Hat e derivate uno strumento di sicurezza attivato di default che, originariamente sviluppato nel 2000 dalla National Security Agency e poi...

Attacchi side channel: SATAn, Powerhammer e simili

Sicurezza / Web dal mondo

21 Luglio 2022

Attacchi side channel: SATAn, Powerhammer e simili

Sembra uscita dall’ultimo film di Mission:Impossible la forma di attacco riportata questa settimana dal ricercatore Mordechai Guri, che consiste nell’utilizzare la modulazione delle onde elettromagnetiche per trafugare dati anche da sistemi che non hanno...

Il phishing si evolve: con l’Adversary in the Middle si aggira anche il token 2FA

Sicurezza / Software

19 Luglio 2022

Il phishing si evolve: con l’Adversary in the Middle si aggira anche il token 2FA

La settimana scorsa, Microsoft dava notizia e analisi approfondiita di una campagna di phishing evoluta, disegnata con attenzione per evadere anche la protezione data da multi-factor authentication (MFA o 2FA), il che la rende...

ADS di NTFS: se il file è uno, nessuno o centomila

Sicurezza / Software

11 Luglio 2022

ADS di NTFS: se il file è uno, nessuno o centomila

Così come altre feature che esistono da molti anni e sono poco conosciute, la possibilità di creare dei veri e propri fork o versioni alternative dei nostri file è con noi anche sul filesystem...

GitHub sospende le notifiche di malware fatte da Dependabot: troppi falsi positivi

Internet / Sicurezza / Software / Web dal mondo

7 Luglio 2022

GitHub sospende le notifiche di malware fatte da Dependabot: troppi falsi positivi

Nella costante e continua ricerca di aiutare gli sviluppatori nel loro lavoro quotidiano GitHub, se possibile ancora di più da quando è stata acquisita da Microsoft, in questi anni ha presentato prodotti e tecnologie...

Deepfake e colloqui online: dopo i ventriloqui, anche i mutaforma

Sicurezza / Web dal mondo

6 Luglio 2022

Deepfake e colloqui online: dopo i ventriloqui, anche i mutaforma

Cosa non si fa per superare un colloquio di lavoro? Che siano candidati che, di fatto, non hanno le skill per ricoprire quel ruolo o che sia semplicemente il timore esagerato di non riuscire...

GNU/Linux / Guide / Sicurezza / Software

3 Luglio 2022

Cosa è un malware

Che cos’è il malware? I programmi dannosi, comunemente chiamati virus e worm, sono software che tentano di attaccare i personal computer o i dispositivi collegati. Un virus informatico infetta un programma memorizzato su un...

Sicurezza / Software / Web dal mondo

1 Luglio 2022

Exploit log4shell: “vecchio” a chi?

Che lavoriate o no nella cybersecurity, ricorderete sicuramente quei mesi alla fine del 2021 in cui, improvvisamente, non si parlava d’altro che di log4shell, vulnerabilità di criticità 10.0 che ha messo in subbuglio il...

Quel cavallo di Troia che risponde al nome di “crack.exe”

Sicurezza / Software

28 Giugno 2022

Quel cavallo di Troia che risponde al nome di “crack.exe”

Dareste le vostre chiavi di casa a uno sconosciuto? La risposta, solitamente ovvia, non sembra trovare lo stesso riscontro nell’ambito informatico, in cui un numero imprecisato ma ancora troppo alto di utenti sembra non...

Ransomware e simili: 4 punti per non andare in bancarotta

Guide / Sicurezza / Software

20 Giugno 2022

Ransomware e simili: 4 punti per non andare in bancarotta

Avrete sicuramente avuto notizia di intere aziende bloccate per giorni o addirittura fallite a causa di ransomware, pensando che, a buon ragione, la probabilità che accada proprio nella vostra azienda sia molto bassa. Sarebbe...

Symbiote, il malware Linux con una interessante peculiarità: non è rilevabile

Mondo Linux / Sicurezza

15 Giugno 2022

Symbiote, il malware Linux con una interessante peculiarità: non è rilevabile

La sicurezza informatica sa essere molto complicata. Tool, tecniche sia base che avanzate, per rilevare e identificare eventuali ospiti indesiderati sui nostri sistemi si basano sul trovare le tacce lasciate dal malware: un processo...

My Own Passphrase, il tuo amichevole generatore di passphrase

Internet / Sicurezza

14 Giugno 2022

My Own Passphrase, il tuo amichevole generatore di passphrase

Una passphrase (dall’inglese password e phrase, letteralmente “frase chiave“, “frase d’ordine” o “frase di accesso“), in ambito informatico e crittografico, indica un insieme di parole o di stringhe alfanumeriche (di solito separate da caratteri...

Il team di Kali Linux offrirà in stream su Twitch il corso di penetration testing

Eventi / GNU/Linux / Sicurezza / Web dal mondo

10 Giugno 2022

Il team di Kali Linux offrirà in stream su Twitch il corso di penetration testing

È da molto tempo che sentiamo parlare di Kali Linux, la distribuzione dedicata al penetration testing che mette a disposizione tutta un completo set di strumenti per simulare attacchi, sfruttare exploit di sicurezza ed...

SUSE Linux Enterprise 15: focus sulla sicurezza

Distribuzioni GNU/Linux / Sicurezza

9 Giugno 2022

SUSE Linux Enterprise 15: focus sulla sicurezza

La realtà Enterprise in ambito Linux è appannaggio di ben poche distribuzioni e SUSE, una delle più importanti, per l’ultima incarnazione dedicata alle aziende, la SUSE Enterprise 15 Service Pack 4, ha deciso di...

Murena, uno smartphone senza Google creato dal fondatore di Mandrake Linux

Open Source / Sicurezza / Smartphone / Software

7 Giugno 2022

Murena, uno smartphone senza Google creato dal fondatore di Mandrake Linux

Se siete tra quelli che “Io non voglio farmi spiare da Google, ma solo telefonare” questo articolo potrebbe offrirvi qualche spunto interessante. È in vendita, ma specifichiamo di non averlo né provato ad acquistare...

Vulnerabilità in Microsoft Office consente esecuzione di codice arbitrario anche senza aprire i documenti

Mondo Microsoft / Sicurezza / Software

2 Giugno 2022

Vulnerabilità in Microsoft Office consente esecuzione di codice arbitrario anche senza aprire i documenti

Un ricercatore che risponde su Twitter al nick nao_sec notava alcuni giorni fa una strana submission su VirusTotal proveniente dalla Bielorussia: Interesting maldoc was submitted from Belarus. It uses Word’s external link to load...

VMWare diventa obbiettivo per il ransomware Cheerscrypt

Sicurezza / Software / Web dal mondo

31 Maggio 2022

VMWare diventa obbiettivo per il ransomware Cheerscrypt

In questi anni ormai dovremmo aver capito che Linux non è più una piattaforma inespugnabile: sempre più malware prendono di mira il pinguino, e sempre più spesso con successo. Su Linux – e il...

Stampanti di rete, hardware legacy e cyber (in)security

Internet / Sicurezza / Software / Stampanti

26 Maggio 2022

Stampanti di rete, hardware legacy e cyber (in)security

Ogni azienda ha al suo interno un’ingente quantità di hardware che, di norma, si cerca di mantenere ragionevolmente recente e aggiornato alle ultime patch e su cui spesso vengono riversate le attenzioni principali di...

XorDdos, un DDoS malware per Linux scoperto, ancora, da Microsoft

Mondo Linux / Sicurezza / Software

25 Maggio 2022

XorDdos, un DDoS malware per Linux scoperto, ancora, da Microsoft

In questo universo parallelo in cui Microsoft ama Linux, è fra le prime aziende a contribuire nell’ambito open-source e possiede GitHub è naturale vedere i frutti del suo lavoro per migliorare la sicurezza degli...

Saturday’s Talks: dependency confusion, ovvero come bucare Apple, Shopify, Netflix, Paypal e altri con un solo vettore di attacco

GNU/Linux / Internet / Sicurezza / Software

21 Maggio 2022

Saturday’s Talks: dependency confusion, ovvero come bucare Apple, Shopify, Netflix, Paypal e altri con un solo vettore di attacco

Siano essi centralinisti, sistemisti o developer, ogni persona che lavori per conto di un’azienda tech è potenziale vettore e obiettivo di attori malevoli ed è necessario mantenere alta la guardia per evitare di ritrovarsi...

Lo Stato del Costa Rica è in emergenza nazionale. La causa Un cyberattacco!

Sicurezza / Software / Web dal mondo

17 Maggio 2022

Lo Stato del Costa Rica è in emergenza nazionale. La causa Un cyberattacco!

Parliamo spesso di attacchi informatici, lo sapete, e per semplificare possiamo dividerli in 3 categorie, dipendenti dal loro scopo: arrecare danno, costringendo ad un disservizio l’obbiettivo (DoS, Denial of Service); ricattare l’obbiettivo (con dei...