Cyber News

Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.

La paranoia
è la vera sicurezza

Siamo all’ultimo articolo di questo spettacolo dell’orrore digitale, cari seguaci della sicurezza! Oggi parleremo di come la paranoia non sia un disturbo, ma il vostro migliore amico nel selvaggio West del cyberspazio. Ricapitoliamo: un viaggio nel paese delle meraviglie della (in)sicurezza Ripercorriamo velocemente il nostro viaggio: Morale della favola? La sicurezza perfetta è come l’unicorno:

Taggato in: , ,

Cyberteam vi descrive come il vostro adorato 2FA può essere aggirato con la stessa facilità con cui si apre una lattina di bibita. Ricordate quando vi dicevano che il phishing era morto grazie al 2FA? Beh, sorpresa: il phishing è vivo e vegeto, e si è evoluto come un virus in un film di fantascienza!

Taggato in: , , ,

2FA:
Il falso senso di sicurezza

Oggi parleremo del 2FA, o come mi piace chiamarlo, “Due Fattori di Ansia”. Sapevate che nonostante l’adozione del 2FA sia aumentata del 20% nell’ultimo anno, gli attacchi riusciti sono cresciuti del 30%? Benvenuti nel meraviglioso mondo della sicurezza digitale, dove più protezione spesso significa solo più falsa sicurezza! Un tuffo nella storia del 2FA Il

Taggato in: ,

Immaginate di avere un computer talmente prezioso da tenerlo chiuso in una cassaforte, scollegato da qualsiasi rete, con guardie armate 24/7. Ecco, quello è un sistema air-gapped… o almeno così pensavamo.
La loro isolamento fisico dovrebbe, in teoria, renderli immuni da attacchi esterni. Ma come sempre, la teoria e la pratica non vanno d’accordo.

Il gruppo russo RomCom, noto anche come Storm-0978 (perché evidentemente ai ricercatori di sicurezza piace dare nomi da boyband ai criminali informatici), sta distribuendo un ransomware chiamato “Underground”. E no, non è il nome di un nuovo locale trendy di Mosca, ma un malware che cifra i file sui computer Windows delle vittime e poi chiede gentilmente un riscatto per sbloccarli.

WikiLoader:
la VPN che ti tradisce

WikiLoader è come quel compagno di classe che copiava sempre i compiti ma in qualche modo finiva per prendere voti migliori di te. È un loader di malware multistadio, il che significa che non si accontenta di infettare il tuo PC una volta sola, no.
Attivo dal lontano 2022 WikiLoader si è specializzato nell’arte del nascondersi. Se fosse un supereroe, il suo potere sarebbe l’invisibilità, ma purtroppo lo usa per il lato oscuro della forza.

Pensavi che i Mangiamorte fossero rimasti all’età della pietra? Sorpresa: ora sanno usare Google Sheets! Sì, hai capito bene. Il nuovo malware “Voldemort” (decisamente poco originale come nome) sta usando i fogli di calcolo di Google per nascondere i dati rubati. Chi l’avrebbe mai detto che Lucius Malfoy avrebbe imparato a usare Excel?

Taggato in: , ,

Cicada3301, il gruppo di ransomware che sta facendo tremare i polsi agli amministratori di sistema di mezzo mondo. Questi ragazzi non scherzano: hanno preso di mira sia Windows che Linux/ESXi, dimostrando di non fare preferenze quando si tratta di rovinare la giornata a qualcuno.

Immaginate di poter ordinare un ransomware come se fosse una pizza. Benvenuti nel meraviglioso mondo del Ransomware-as-a-Service (RaaS)! Grazie a questo modello innovativo, anche il vostro vicino di casa tecnofobico potrebbe diventare un pericoloso hacker nel tempo di un click.

Taggato in: , , ,

I nostri “amici” del gruppo BlackByte hanno deciso di fare un upgrade dal classico phishing al ben più sofisticato “hypervisor fishing”. Il loro obiettivo? Quel gioiellino di VMware ESXi che custodisci gelosamente nel tuo data center.

Microsoft ha recentemente riconosciuto un problema che sta affliggendo il suo servizio Exchange Online. Alcuni messaggi email contenenti immagini vengono erroneamente contrassegnati come malware e automaticamente messi in quarantena. Questo inconveniente, identificato con il codice EX873252, è stato classificato come un “incidente di degradazione del servizio”.

Immagina di avere una porta di servizio nascosta in casa tua che pensavi fosse sigillata, ma che in realtà può essere aperta con un po’ di ingegno. Ecco, l’AppDomainManager Injection è più o meno così, ma per il tuo computer. È un trucchetto che sfrutta una caratteristica del .NET Framework di Microsoft per far eseguire codice malevolo al tuo PC, facendogli credere che sia tutto perfettamente legale e legittimo.

TORNA SU