MagicWeb è il nome di un nuovo post-sfruttamento (post-compromesso) strumento scoperto e dettagliato dai ricercatori di sicurezza di Microsoft. Lo strumento è attribuito al Nobelium APT (avanzata persistente minaccia) gruppo che lo utilizza per mantenere l'accesso persistente ai sistemi compromessi. Questo…
GitLab ha rivelato una vulnerabilità critica per le filiali 15.1, 15.2, e 15.3 delle sue edizioni community ed enterprise. La vulnerabilità , identificato come CVE-2022-2884 e classificato 9.9 sulla scala CVSS, potrebbe consentire a un attore di minacce di eseguire l'esecuzione di comandi in remoto…
CVE-2022-2588, noto anche come Dirty Cred, è una vulnerabilità di otto anni nel kernel Linux che è stata descritta come "cattiva come Dirty Pipe". Il collegamento tra CVE-2022-2588 e CVE-2022-0847 Tubo sporco, o CVE-2022-0847, è stato reso noto all'inizio di quest'anno…
DarkTortilla è un malware crypter sofisticato e altamente configurabile che fornisce infostealer e trojan di accesso remoto più diffusi, tra cui AgentTesla, AsyncRAT, Redline e NanoCore. Cos'è il cripto di DarkTortilla? Un crypter è un tipo di software che ha le capacità per…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "Virus VibeProfile per Macmuovere")
Due zero-day sono stati fissati da Apple nei seguenti sistemi operativi – Mac OS, iOS e iPadOS. Gli zero giorni, noto come CVE-2022-32893 e CVE-2022-32894, sono stati sfruttati in natura contro dispositivi esposti. CVE-2022-32893 e CVE-2022-32894 in macOS, iOS e iPadOS…
Un attivamente sfruttato, una grave vulnerabilità zero-day è stata risolta in Google Chrome desktop. Alla vulnerabilità è stato assegnato l'identificatore CVE-2022-2856. Dettagli su CVE-2022-2856 Secondo la descrizione ufficiale, CVE-2022-2856 si riferisce a una convalida insufficiente di input non attendibili…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware aggiornato con un modulo ransomware")
SOVA è un trojan bancario Android apparso per la prima volta in un forum clandestino a settembre 2021. Anche le prime iterazioni del malware avevano molte funzionalità , con quelli più recenti aggiornati con nuove funzionalità e miglioramenti del codice. SOVA…
Orchard è il nome di una nuova botnet che sfrutta le informazioni sulle transazioni dell'account del creatore di Bitcoin Satoshi Nakamoto per generare DGA [Algoritmi di generazione del dominio] nomi di dominio. Questo viene fatto per nascondere l'infrastruttura di comando e controllo della botnet. “A causa dell'incertezza di…
GwisinLocker è una nuova famiglia di ransomware destinata alle aziende farmaceutiche e industriali sudcoreane. Capace di compromettere sia i sistemi Windows che Linux, GwisinLocker è stato codificato da un attore di minacce relativamente sconosciuto, chiamato Gwisin (che significa fantasma o spirito in coreano). Sicurezza…
VMware ha recentemente rilasciato un'altra serie di patch che affrontano una serie di vulnerabilità in diversi prodotti. le vulnerabilità (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) sono stati segnalati privatamente. I punteggi di gravità dei difetti variano da 4.7 a…
Il noto ransomware LockBit ha ricevuto aggiornamenti significativi, come evidente dalle segnalazioni di diversi fornitori di sicurezza informatica. Nuova versione di LockBit osservata in natura secondo SentinelLabs, una nuova iterazione del ransomware è stata distribuita nel…
È stato identificato un nuovo malware ad avvio automatico sul Google Play Store. HiddenAds Malware Android Il malware viene propagato con l'aiuto di app dannose che si mascherano come app più pulite e di ottimizzazione per la gestione dei dispositivi. Le app Android sono state distribuite su…
I ricercatori di sicurezza hanno recentemente scoperto una vasta rete di falsi siti di truffa sugli investimenti rivolti a specifici paesi europei e al Nord America. Siti di phishing per investimenti falsi che prendono di mira i paesi europei La rete è composta almeno da 11,000 domini destinati al Regno Unito, Belgio,…
I ricercatori di sicurezza condividono una nuova tendenza nelle campagne di phishing che ora utilizzano i cosiddetti URL IPFS come payload. La scoperta arriva dai ricercatori di TrustWave che si sono imbattuti in un sito chiamato Chameleon Phishing page. Siti web come questo possono cambiare…
I ricercatori di sicurezza descrivono in dettaglio un nuovo servizio di phishing (Faa) piattaforma in un rapporto pubblicato di recente. La piattaforma è un esempio di come i broker di accesso iniziale ottengano un punto d'appoggio nelle reti delle organizzazioni. Robin Banks è il nome di una nuova piattaforma PhaaS che,…
Le reti Wi-Fi non protette si sono rivelate un gateway per molti attacchi. Più in particolare, crittografia punto di accesso mal configurato (o servizi che permettono ai dati di essere trasmessi senza essere criptati) è stata descritta come una delle maggiori minacce a…
I ricercatori di sicurezza hanno dettagliato la scoperta di un nuovo, campione di malware non rilevato in precedenza progettato specificamente per l'ambiente Linux. Il malware mette in mostra capacità sofisticate ed è “un intricato framework sviluppato per prendere di mira i sistemi Linux,I ricercatori di Intezer hanno detto nel loro tecnico…
I ricercatori di sicurezza hanno segnalato la scoperta di un nuovo ceppo di ransomware multipiattaforma codificato per colpire Windows, Linux, e sistemi ESXi. Scopri il nuovo ransomware multipiattaforma Luna scoperto dal sistema di monitoraggio Darknet Threat Intelligence di Kaspersky, viene pubblicizzato il cosiddetto ransomware Luna…
Apple ha rilasciato correzioni di indirizzamento 37 vulnerabilità del software nei suoi sistemi operativi iOS, iPadOS, Mac OS, TVOS, e watchos. I difetti interessano diverse parti di iOS e macOS e potrebbero essere utilizzati per l'escalation dei privilegi, l'esecuzione di codice arbitrario, rivelazione di un 'informazione…
Una nuova backdoor macOS sta facendo il giro della natura con attacchi mirati volti a rubare informazioni sensibili. Backdoor di CloudMensis per macOS: Ciò che è noto finora La backdoor, chiamato CloudMensis, utilizza esclusivamente servizi di archiviazione su cloud pubblico per comunicare con il…
