Lo scorso luglio, abbiamo scritto dell'emergere di un nuovo ransomware, noto come Diavol. Per fortuna, i ricercatori della sicurezza sono stati in grado di sviluppare uno strumento di decrittazione per aiutare le vittime del ransomware a ripristinare i propri file. Diavol Ransomware Decryption Tool ora disponibile Diavol…
Sono state rivelate due nuove vulnerabilità VMware, CVE-2022-22951 e CVE-2022-22952, entrambi valutati 9.1 sulla scala CVSS. I difetti interessano la piattaforma Carbon Black App Control, e potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice contro sistemi Windows vulnerabili. Il…
I ricercatori di sicurezza hanno scoperto un nuovo malware distribuito in una campagna dannosa ancora in corso, chiamato Hodur. Il malware è simile a un malware precedente, chiamato Thor, ed era stato attribuito al gruppo di minaccia cinese Mustang Panda. Campagna di malware backdoor di Hodur: Che Cosa…
È stata scoperta una nuova variante macOS di un impianto di malware. Il cosiddetto malware Gimmick è attribuito a un gruppo di minacce, noto come Nuvola Tempesta. Il malware Gimmick è stato descritto come ricco di funzionalità e multipiattaforma, utilizzando servizi di hosting su cloud pubblico,…
I ricercatori di sicurezza hanno segnalato diverse nuove vulnerabilità nel BIOS Dell che potrebbero portare ad attacchi di esecuzione di codice in modalità remota. Il detto, le vulnerabilità molto gravi sono tracciate come CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421, con un grado di gravità di 8.2 su 10…
Browser nel browser (BitB) è un nuovo tipo di attacco che può essere sfruttato per simulare una finestra del browser all'interno del browser per falsificare un dominio legittimo. La tecnica può essere utilizzata per eseguire attacchi di phishing credibili. Spiegazione della tecnica di phishing browser-in-the-browser Scoperta…
Un nuovo rootkit è stato rilevato in natura, mirando ai sistemi Oracle Solaris e agli sportelli automatici. Secondo la ricerca e l'analisi di Mandiant, i cosiddetti attori della minaccia UNC2891 hanno avviato intrusioni di rootkit che sembravano essere motivate finanziariamente, in alcuni casi…
DirtyMoe è il nome di un nuovo campione di malware con funzionalità di worming (con il cryptomining come scopo principale) analizzato dai ricercatori Avast. L'analisi rivela che il modulo worming prende di mira i più vecchi, vulnerabilità note, come Eternal blue e Hot Potato.…
Hai sentito parlare di protestware? I ricercatori hanno monitorato i cosiddetti progetti di protestware su GitHub con il codice aggiunto di recente che mostra i messaggi "Stand with Ukraine". Gli stessi ricercatori stanno anche monitorando diversi pacchetti di codice, modificato di recente per eliminare i file…
Una nuova Intel 471 whitepaper getta luce sulle varianti di ransomware rilevate nel quarto trimestre di 2021. 722 attacchi ransomware sono stati rilevati durante il quarto trimestre dello scorso anno, che è un aumento di 110 attacchi registrati dal…
I ricercatori di sicurezza rivelano un altro wiper di dati rivolto all'Ucraina, Caddy Wiper. CaddyWiper è stato compilato ore prima della distribuzione CaddyWiper è un malware distruttivo scoperto dai ricercatori ESET. Il tergicristallo è stato osservato per la prima volta a marzo 14, in giro per 9:38 UTC, e secondo caddy.exe…
Il ricercatore di sicurezza Nick Gregory ha recentemente scoperto e segnalato una nuova vulnerabilità del kernel Linux. Tracciato come CVE-2022-25636, il problema riguarda le versioni del kernel Linux 5.4 attraverso 5.6.10. La vulnerabilità è innescata da una scrittura heap-of-bounds nel sottocomponente Netfilter del kernel,…
La Russia attualmente offre il proprio TLS (Transport Layer Security) CA (autorità di certificazione) che dovrebbe risolvere il problema del rinnovo dei certificati emessi da altri paesi. La Nuova Autorità di Certificazione TLS della Russia L'evento è legato alle numerose sanzioni imposte da western…
“Il mondo criminale delle criptovalute combina vecchi e nuovi modi di manipolare i mercati," affermano gli esperti di Chainanalysis e Avast. Secondo un recente articolo di Chainanalysis, Gli hacker nordcoreani hanno avuto molto successo 2021 anno. Come risultato del lancio di almeno sette…
I ricercatori di sicurezza segnalano la scoperta di un nuovo ransomware che mostra somiglianze con Hive. Quest'ultima è stata considerata una delle famiglie di ransomware più importanti di 2021, violando con successo più di 300 organizzazioni in soli quattro mesi, Trend Micro…
71 le vulnerabilità di sicurezza sono state risolte da Microsoft nel mese di marzo 2022 Patch Martedì, tre dei quali sono stati valutati critici e il resto è stato valutato come importante. Le tre vulnerabilità critiche a marzo 2022 Patch martedì fortunatamente, nessuno di loro è elencato come…
Google sta acquistando la società di sicurezza informatica Mandiant con un affare tutto in contanti, valutato a $5.4 miliardo. La notizia arriva da un annuncio fatto di recente dalle due società . Secondo il comunicato stampa di Google, Google ha firmato "un accordo definitivo per acquisire Mandiant Inc.",…
È stata scoperta una nuova serie di vulnerabilità della catena di approvvigionamento che interessano l'agente Axeda di PTC, interessando vari fornitori in una vasta gamma di settori, compreso sanitario e finanziario. Axeda offre una base scalabile per creare e distribuire applicazioni di livello aziendale per prodotti connessi,…
Una nuova pericolosa vulnerabilità di Linux è in agguato nelle distribuzioni senza patch. Chiamato Dirty Pipe e tracciato come CVE-2022-0847, la vulnerabilità si trova nel kernel (dalla versione 5.8), creando la possibilità per gli attori delle minacce di sovrascrivere dati arbitrari in qualsiasi lettura online…
Una nuova vulnerabilità del kernel Linux ad alta gravità potrebbe essere stata sfruttata per sfuggire a un contenitore al fine di eseguire comandi arbitrari sull'host. La vulnerabilità è tracciata come CVE-2022-0492, ed è stato dettagliato dall'Unità di Palo Alto 42 Ricercatori di reti.…
