Cyber News
Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.
Il malware più ricercato del momento:
Trickbot, Emotet e la piaga di Log4j
giovedì, 13 Gennaio 2022
Secondo l’ultimo Global Threat Index di Check Point, partner storico di Euro Informatica, Emotet è passato dal settimo al secondo posto nell’indice di malware più diffusi, mentre Trickbot rimane in cima. Apache Log4j è la vulnerabilità più sfruttata. Nonostante la pericolosità ed il diffondersi della vulnerabilità Apache Log4j in Internet, i ricercatori hanno riferito che Trickbot è
- Pubblicato il Analisi Tecnica, Cyber Security
Thales ennesima vittima illustre
del ransomware Lockbit
mercoledì, 05 Gennaio 2022
Thales ha riferito di essere a conoscenza di un presunto attacco sferrato dal ransomware Lockbit che ha preso di mira i dati appartenenti al gruppo ma di non aver ricevuto alcuna notifica diretta di quanto accaduto.
- Pubblicato il Cyber Security, Dark Web, Ransomware
Aquatic Panda: Hacker cinesi che utilizzano gli exploit
log4Shell per eseguire attacchi post-exploitation
martedì, 04 Gennaio 2022
La società di sicurezza informatica CrowdStrike ha avvertito che gli hacker cinesi stanno utilizzando gli strumenti di exploit Log4Shell per eseguire varie operazioni post-exploit. Il gruppo di hacker dietro queste operazioni dannose, Aquatic Panda è stato visto utilizzare la vulnerabilità Log4Shell, con “l’aiuto” di una grande università. All’inizio di dicembre la vulnerabilità Log4Shell e LogJam,
- Pubblicato il Analisi Tecnica, HACKER, Ransomware
2022 che anno sarà
per la sicurezza?
domenica, 02 Gennaio 2022
Quali tendenze esistenti ci accompagneranno nel 2022? Si evolveranno? Naturalmente, non possiamo vedere nel futuro con chiarezza al 100%, tuttavia è importante considerare quali tendenze rimarranno in giro per prepararsi allo scenario peggiore e non rimanere intrappolati con i pantaloni abbassati.
- Pubblicato il Analisi Tecnica, Cyber Security
I dispositivi QNAP NAS colpiti dall’ondata
di attacchi ransomware ech0raix
martedì, 28 Dicembre 2021
Gli utenti dei dispositivi NAS (Network Attached Storage) QNAP stanno segnalando attacchi ai loro sistemi con il ransomware eCh0raix, noto anche come QNAPCrypt. L’autore dietro questo particolare malware ha intensificato la propria attività circa una settimana prima di Natale, assumendo il controllo dei dispositivi con privilegi di amministratore. Il conteggio degli attacchi aumenta prima di
- Pubblicato il Dark Web, Ransomware
SOGIN
Data leak
martedì, 14 Dicembre 2021
Nel pieno dell’allarme per la vulnerabilità relativa alla libreria log4j un altro grave attacco ad un’infrastruttura del nostro Paese sembra essere passato un po’ in secondo piano. In data 12/12 è stato infatti annunciata la vendita di un cospicuo data leak relativo alla società Sogin SpA. La vendita è stata pubblicizzata su un noto sito
- Pubblicato il Analisi Tecnica, Cyber Security
Log4j
una minaccia significativa
domenica, 12 Dicembre 2021
La vulnerabilità di Log4Shell minaccia in modo critico chiunque utilizzi il popolare framework open source Apache Struts e potrebbe portare a un “mini crollo di Internet a breve”.
- Pubblicato il Analisi Tecnica, Cyber Security
Kitten.gif: nuovo programma
di affiliazione ransomware Sabbath
venerdì, 19 Novembre 2021
L’infrastruttura BEACON risulta essere simile ad altre precedentemente rilevate nei repository di malware disponibili in commercio. Attraverso questa analisi, il nuovo gruppo Sabbath è stato collegato ad attività di ransomware di gruppi conosciuti tra cui Arcane ed Eruption.
- Pubblicato il Analisi Tecnica, Dark Web, HACKER, Ransomware
Zero-day nei dispositivi
di sicurezza di Palo Alto
venerdì, 12 Novembre 2021
I ricercatori hanno sviluppato un exploit funzionante per ottenere l’esecuzione di codice remoto (RCE) tramite una grave vulnerabilità in un apparato di sicurezza di Palo Alto Networks (PAN) che rende potenzialmente vulnerabili 10.000 firewall e i loro prodotti esposti a Internet. Lo zero-day, registrato come CVE 2021-3064 e con un punteggio CVSS di 9,8 su 10 di
- Pubblicato il Cyber Security
Walkthorught CTF
HackInBo
lunedì, 08 Novembre 2021
## Link tryhackme.com/jr/hackinbowinter2021 ## Prime scansioni Dopo aver fatto partire la macchina, usiamo nmap per vedere quali porte e servizi sono aperti, con il seguente codice: Vediamo che vi sono solo due servizi attivi sulla macchina, http e ssh Facciamo un test per verificare il livello di sicurezza del protocollo ssh, con un utente falso,
- Pubblicato il Cyber Security
Trojan Source –
come ti “ignetto” le vulnerabilità nel codice sorgente
giovedì, 04 Novembre 2021
Come sfruttare una caratteristica del sistema di codifica Unicode per fare in modo che il comportamento del codice compilato sia diverso da quello che appare evidente limitandosi a una semplice analisi del sorgente.
- Pubblicato il Cyber Security
Attacchi phishing mobile mirati
al settore energetico aumentano del 161%
mercoledì, 27 Ottobre 2021
Il phishing mobile è aumentato nella prima metà del 2021, con quasi il 20% di tutti i dipendenti nel settore energetico preso di mira in attacchi di phishing, portando a un aumento del 161% rispetto ai sei mesi precedenti.
- Pubblicato il Cyber Security, Industria 4.0, Ransomware