C'è un nuovo pericoloso malware per Linux che sta facendo il giro del web. Soprannominato Shikitega, il malware ha infettato sia i computer Linux che i dispositivi IoT con payload aggiuntivi. Come funziona il malware Shikitega per infettare un sistema Linux? Scoperto da t&T Alien…
I ricercatori della sicurezza informatica hanno appena scoperto un altro servizio di phishing [PaaS] piattaforma. Chiamato EvilProxy, la piattaforma è specializzata in campagne di phishing reverse proxy volte a eludere l'AMF [autenticazione a più fattori] Meccanismi. EvilProxy: Piattaforma di Reverse Proxy Phishing-as-a-Service nelle reti di computer, proxy inverso è un server situato…
Una scappatoia di sicurezza che colpisce Google Chrome, Safari e Mozilla Firefox di Apple sono stati recentemente scoperti dal ricercatore di sicurezza Jeff Johnson. Il difetto potrebbe consentire alle pagine dannose di sovrascrivere automaticamente il contenuto degli appunti senza la necessità dell'interazione dell'utente. Cromo, Safari e Firefox…
Una vulnerabilità di alta gravità nell'app TikTok per Android è stata risolta. Il difetto potrebbe consentire agli aggressori di impossessarsi degli account utente inducendo gli utenti a fare clic su un collegamento dannoso. Scoperto da Microsoft, la vulnerabilità è già stata fissata. Correlata…
ModernLoader è un nuovo trojan di accesso remoto rilevato dai ricercatori di Cisco Talos. Campagne ModernLoader in the Wild Più specificamente, i ricercatori ne hanno analizzati tre separati, ma relative campagne nel periodo marzo-giugno 2022 che ha consegnato ModernLoader, RedLine e diversi minatori di criptovalute.…
Agenda è un nuovo ceppo di ransomware Golang rivolto specificamente alle organizzazioni sanitarie e educative in Indonesia, Thailandia, Sud Africa, e Arabia Saudita. Scoperto dai ricercatori Trend Micro, Agenda ransomware può riavviare i sistemi compromessi in modalità provvisoria e può tentare di farlo…
Un malware per il mining di criptovalute con sede in Turchia (minatore crittografico) è stata rilevata la campagna. Chiamato Nitrokod e scoperto dal team di Check Point Research, la campagna ha infettato macchine attraverso 11 paesi con un crypto miner XMRig. Campagna Nitrokod Cryptominer: Alcuni dettagli Il…
Un nuovo rapporto di NCC Group fa luce sul panorama delle minacce dell'ultimo mese (Luglio 2022). Apparentemente, gli attacchi ransomware sono di nuovo in aumento, con LockBit che è il ransomware più attivo in natura. Cos'altro ha…
Il gruppo di ransomware LockBit sta ora lavorando per migliorare la sua protezione contro gli attacchi DDoS e per aggiungere una tripla estorsione alle sue operazioni dannose. Queste azioni sono innescate da un recente scontro tra i criminali LockBit e la società di sicurezza Entrust. LockBit…
Un'altra vulnerabilità critica di Atlassian è stata segnalata in numerosi endpoint API di Bitbucket Server e Data Center. La vulnerabilità in questione è CVE-2022-36804, un problema di iniezione dei comandi nella versione 7.0.0 di Bitbucket Server e Data Center. CVE-2022-36804: Server Bitbucket Atlassian…
MagicWeb è il nome di un nuovo post-sfruttamento (post-compromesso) strumento scoperto e dettagliato dai ricercatori di sicurezza di Microsoft. Lo strumento è attribuito al Nobelium APT (avanzata persistente minaccia) gruppo che lo utilizza per mantenere l'accesso persistente ai sistemi compromessi. Questo…
GitLab ha rivelato una vulnerabilità critica per le filiali 15.1, 15.2, e 15.3 delle sue edizioni community ed enterprise. La vulnerabilità , identificato come CVE-2022-2884 e classificato 9.9 sulla scala CVSS, potrebbe consentire a un attore di minacce di eseguire l'esecuzione di comandi in remoto…
CVE-2022-2588, noto anche come Dirty Cred, è una vulnerabilità di otto anni nel kernel Linux che è stata descritta come "cattiva come Dirty Pipe". Il collegamento tra CVE-2022-2588 e CVE-2022-0847 Tubo sporco, o CVE-2022-0847, è stato reso noto all'inizio di quest'anno…
DarkTortilla è un malware crypter sofisticato e altamente configurabile che fornisce infostealer e trojan di accesso remoto più diffusi, tra cui AgentTesla, AsyncRAT, Redline e NanoCore. Cos'è il cripto di DarkTortilla? Un crypter è un tipo di software che ha le capacità per…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "Virus VibeProfile per Macmuovere")
Due zero-day sono stati fissati da Apple nei seguenti sistemi operativi – Mac OS, iOS e iPadOS. Gli zero giorni, noto come CVE-2022-32893 e CVE-2022-32894, sono stati sfruttati in natura contro dispositivi esposti. CVE-2022-32893 e CVE-2022-32894 in macOS, iOS e iPadOS…
Un attivamente sfruttato, una grave vulnerabilità zero-day è stata risolta in Google Chrome desktop. Alla vulnerabilità è stato assegnato l'identificatore CVE-2022-2856. Dettagli su CVE-2022-2856 Secondo la descrizione ufficiale, CVE-2022-2856 si riferisce a una convalida insufficiente di input non attendibili…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware aggiornato con un modulo ransomware")
SOVA è un trojan bancario Android apparso per la prima volta in un forum clandestino a settembre 2021. Anche le prime iterazioni del malware avevano molte funzionalità , con quelli più recenti aggiornati con nuove funzionalità e miglioramenti del codice. SOVA…
Orchard è il nome di una nuova botnet che sfrutta le informazioni sulle transazioni dell'account del creatore di Bitcoin Satoshi Nakamoto per generare DGA [Algoritmi di generazione del dominio] nomi di dominio. Questo viene fatto per nascondere l'infrastruttura di comando e controllo della botnet. “A causa dell'incertezza di…
GwisinLocker è una nuova famiglia di ransomware destinata alle aziende farmaceutiche e industriali sudcoreane. Capace di compromettere sia i sistemi Windows che Linux, GwisinLocker è stato codificato da un attore di minacce relativamente sconosciuto, chiamato Gwisin (che significa fantasma o spirito in coreano). Sicurezza…
VMware ha recentemente rilasciato un'altra serie di patch che affrontano una serie di vulnerabilità in diversi prodotti. le vulnerabilità (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) sono stati segnalati privatamente. I punteggi di gravità dei difetti variano da 4.7 a…
