infosec Archivi - Pagina 38 di 87 - (in)sicurezza digitale

== ultime_notizie ==

Incidenti e Violazioni

Server Tor compromessi per de-anonimizzare gli utenti

5 Dicembre 2021 Dario Fadda

Almeno dal 2017, un aggressore sconosciuto, ben fornito e apparentemente sponsorizzato dallo stato ha immesso un gran numero di server...

< leggi tutto />

Incidenti e Violazioni

Un rapporto su APT SideCopy che prende di mira il governo indiano

5 Dicembre 2021 Dario Fadda

Come SideCopy, gruppo APT pakistano, spia governi e personale indiano e afghano, analisi, storia e attacchi.

< leggi tutto />

Analisi

NoGreenPass e RaidForums, i leoni da tastiera

4 Dicembre 2021 Dario Fadda

Cosa c’entrano i noGreenPass con il tema della sicurezza informatica, che predomina questo blog? Beh nel 2021, nel bel mezzo...

< leggi tutto />

Data Breach

CIA Papers: leak che conferma abusi su minori rimasti impuniti

4 Dicembre 2021 Dario Fadda

Documenti declassificati tramite FOIA rivelano che la CIA aveva prove sul coinvolgimento del proprio personale in crimini di abusi sessuali...

< leggi tutto />

Malware e Vulnerabilità

Nuovo malware travestito da processo nginx

3 Dicembre 2021 Dario Fadda

I server Nginx sono stati presi di mira da malware di accesso remoto.

< leggi tutto />

Ransomware

Il ransomware #BlackByte attacca server Microsoft #Exchange tramite ProxyShell

2 Dicembre 2021 Dario Fadda

Dopo il rilascio del decryptor gratuito di Trustwave, sono apparse diverse nuove versioni di BlackByte.

< leggi tutto />

Phishing

Massiccia campagna #phishing contro obiettivi iraniani

2 Dicembre 2021 Dario Fadda

Gli hacker hanno inviato messaggi di testo agli utenti Android spacciandosi per il governo iraniano.

< leggi tutto />

Analisi

Proofpoint: la nuova tecnica di injection di formati RTF

2 Dicembre 2021 Dario Fadda

Injection is the New Black: la nuova tecnica di injection di formati RTF è destinata a diffondersi ben oltre gli...

< leggi tutto />

Incidenti e Violazioni

Russia contro Microsoft: nessun legame con cyber crimine

1 Dicembre 2021 Dario Fadda

Il Foreign Intelligence Service ha definito le accuse di collegamenti con gli hacker "un'altra serie di disinformazione preparata dai servizi...

< leggi tutto />

Malware e Vulnerabilità

Symfony PHP Framework può avvelenare la cache per una vulnerabilità

1 Dicembre 2021 Dario Fadda

I siti Web sviluppati sul framework Symfony possono essere vulnerabili agli attacchi di avvelenamento della cache Web a causa dell’uso...

< leggi tutto />

Ransomware

Parliamo un po’ di Sabbath, nuovo ransomware

1 Dicembre 2021 Dario Fadda

A causa delle sue dimensioni ridotte e degli approcci unici, un gruppo di ransomware piccolo ma efficiente ha eseguito operazioni...

< leggi tutto />

Analisi

Luca Nilo Livrieri: attacchi sempre più veloci

30 Novembre 2021 Dario Fadda

L'esperto ci aiuta a fare il punto sulle aspettative per il nuovo anno, grazie all'analisi di quello appena passato e...

< leggi tutto />

:: voci dal network ::

network

Comune italiano di Canegrate preso di mira da violazione dei dati: accesso al database in vendita

11 September 2025 ransomfeed.it

Un attore malevolo sta vendendo l'accesso ai dati sensibili del Comune di Canegrate su un forum dedicato alla criminalità informatica...

< leggi tutto />

network

Il malware modulare ChillyHell per macOS è stato approvato da Apple nel 2021

11 September 2025 ransomfeed.it

ChillyHell, una backdoor modulare per macOS scritta in C++, utilizza diversi meccanismi di persistenza, tra cui LaunchAgent, LaunchDaemon e la...

< leggi tutto />

network

Il ransomware "The Gentlemen" prende di mira l'Asia Pacifica

11 September 2025 ransomfeed.it

Una campagna ransomware prende di mira organizzazioni nella regione Asia-Pacifico, principalmente Thailandia e Stati Uniti, colpendo i settori manifatturiero, edile,...

< leggi tutto />

network

I criminali dietro al ransomware Akira sfruttano la tripletta di falle di SonicWall

11 September 2025 ransomfeed.it

La campagna ransomware Akira sfrutta una tripletta di vulnerabilità di SonicWall: CVE-2024-40766 (controllo degli accessi non corretto), VPN SSL non...

< leggi tutto />

network

Direttamente dal 1978 ecco arrivare i sorgenti di 6502 BASIC, scritti da Bill Gates ed oggi resi open-source!

11 September 2025 ziobudda.org

Sulla scia di quanto abbiamo raccontato la scorsa settimana a proposito dell’ormai certa dominanza di Microsoft nel mondo open-source, ecco...

< leggi tutto />

network

EggStreme: il framework APT senza file che spiava una compagnia militare filippina

10 September 2025 insicurezzadigitale.com

EggStreme, un framework malware integrato e sfuggente da sembrare uscito da un film di spionaggio, ma purtroppo è molto reale....

< leggi tutto />

network

Libreboot diventa ufficialmente un progetto associato a Software in the Public Interest (SPI)

10 September 2025 ziobudda.org

Libreboot è un progetto di firmware libero basato su Coreboot, progettato per sostituire i firmware proprietari come BIOS e UEFI...

< leggi tutto />

network

Rilasciato PeerTube 7.3: Nuove Funzionalità per la Piattaforma Video Decentralizzata

10 September 2025 ziobudda.org

PeerTube è una piattaforma video decentralizzata e open source che si propone come alternativa etica e libera ai tradizionali servizi...

< leggi tutto />

network

LunoBotnet: botnet Linux che si auto-rigenera e minaccia il cloud

10 September 2025 insicurezzadigitale.com

LunoBotnet è una creatura silenziosa, astuta e progettata per resistere. Immaginate un parassita che non solo si insedia nei vostri...

< leggi tutto />

network

iPhone 17: la svolta di Apple nella guerra alla sorveglianza con la memoria sicura

10 September 2025 insicurezzadigitale.com

Apple con l’iPhone 17 oltre a tutte le migliorie e le aggiunte di chip più veloce o un sensore fotografico...

< leggi tutto />

network

Microsoft Patch Tuesday, edizione di settembre 2025

10 September 2025 ransomfeed.it

Il Patch Tuesday di settembre di Microsoft ha risolto vulnerabilità che consentivano l'escalation dei privilegi da remoto tramite pacchetti di...

< leggi tutto />

network

Online Banking: nuove linee guida di sicurezza contro le frodi basate sull'intelligenza artificiale

10 September 2025 ransomfeed.it

I criminali informatici utilizzano sempre più spesso attacchi basati sull'intelligenza artificiale, tra cui deepfake e phishing personalizzato, prendendo di mira...

< leggi tutto />