Cyber News

Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.

Secondo l’ultimo Global Threat Index di Check Point, partner storico di Euro Informatica, Emotet è passato dal settimo al secondo posto nell’indice di malware più diffusi, mentre Trickbot rimane in cima. Apache Log4j è la vulnerabilità più sfruttata. Nonostante la pericolosità ed il diffondersi della vulnerabilità Apache Log4j in Internet, i ricercatori hanno riferito che Trickbot è

Thales ha riferito di essere a conoscenza di un presunto attacco sferrato dal ransomware Lockbit che ha preso di mira i dati appartenenti al gruppo ma di non aver ricevuto alcuna notifica diretta di quanto accaduto.

La società di sicurezza informatica CrowdStrike ha avvertito che gli hacker cinesi stanno utilizzando gli strumenti di exploit Log4Shell per eseguire varie operazioni post-exploit. Il gruppo di hacker dietro queste operazioni dannose, Aquatic Panda è stato visto utilizzare la vulnerabilità Log4Shell, con “l’aiuto” di una grande università. All’inizio di dicembre la vulnerabilità Log4Shell e LogJam,

2022 che anno sarà
per la sicurezza?

Quali tendenze esistenti ci accompagneranno nel 2022? Si evolveranno? Naturalmente, non possiamo vedere nel futuro con chiarezza al 100%, tuttavia è importante considerare quali tendenze rimarranno in giro per prepararsi allo scenario peggiore e non rimanere intrappolati con i pantaloni abbassati.

Gli utenti dei dispositivi NAS (Network Attached Storage) QNAP stanno segnalando attacchi ai loro sistemi con il ransomware eCh0raix, noto anche come QNAPCrypt. L’autore dietro questo particolare malware ha intensificato la propria attività circa una settimana prima di Natale, assumendo il controllo dei dispositivi con privilegi di amministratore. Il conteggio degli attacchi aumenta prima di

Taggato in: ,

SOGIN
Data leak

Nel pieno dell’allarme per la vulnerabilità relativa alla libreria log4j un altro grave attacco ad un’infrastruttura del nostro Paese sembra essere passato un po’ in secondo piano. In data 12/12 è stato infatti annunciata la vendita di un cospicuo data leak relativo alla società Sogin SpA. La vendita è stata pubblicizzata su un noto sito

Log4j
una minaccia significativa

La vulnerabilità di Log4Shell minaccia in modo critico chiunque utilizzi il popolare framework open source Apache Struts e potrebbe portare a un “mini crollo di Internet a breve”.

L’infrastruttura BEACON risulta essere simile ad altre precedentemente rilevate nei repository di malware disponibili in commercio. Attraverso questa analisi, il nuovo gruppo Sabbath è stato collegato ad attività di ransomware di gruppi conosciuti tra cui Arcane ed Eruption.

I ricercatori hanno sviluppato un exploit funzionante per ottenere l’esecuzione di codice remoto (RCE) tramite una grave vulnerabilità in un apparato di sicurezza di Palo Alto Networks (PAN) che rende potenzialmente vulnerabili 10.000 firewall e i loro prodotti esposti a Internet. Lo zero-day, registrato come CVE 2021-3064 e con un punteggio CVSS di 9,8 su 10 di

Taggato in: , ,

Walkthorught CTF
HackInBo

## Link tryhackme.com/jr/hackinbowinter2021 ## Prime scansioni Dopo aver fatto partire la macchina, usiamo nmap per vedere quali porte e servizi sono aperti, con il seguente codice: Vediamo che vi sono solo due servizi attivi sulla macchina, http e ssh Facciamo un test per verificare il livello di sicurezza del protocollo ssh, con un utente falso,

Taggato in: ,

Come sfruttare una caratteristica del sistema di codifica Unicode per fare in modo che il comportamento del codice compilato sia diverso da quello che appare evidente limitandosi a una semplice analisi del sorgente.

Il phishing mobile è aumentato nella prima metà del 2021, con quasi il 20% di tutti i dipendenti nel settore energetico preso di mira in attacchi di phishing, portando a un aumento del 161% rispetto ai sei mesi precedenti.

TORNA SU