HIDDEN COBRA- Joanap Backdoor Trojan e Brambul Server Message Block Worm,due nuove minacce dalla Corea del Nord E’ stato diramato ieri un Alert (TA18-149A) da parte dello “United States Computer Emergency Readiness Team (US-CERT)” in merito a due nuove minacce presenti in rete facenti parte della Cyber Attività del governo nordcoreano conosciuta come HIDDEN COBRA, un gruppo criminale chiamato anche Lazarus Group. Tale

ROUTER DRAYTEK, FONDAMENTALE AGGIORNARLI !PIU’ DI 800.000 SONO A RISCHIO Qualche giorno fa molti utenti hanno segnalato su Twitter attacchi informatici zero-day contro i propri router DrayTek, attacchi poi confermati dalla stessa casa produttrice di Taiwan. Un attacco su alcuni modelli vulnerabili di questi router potrebbe portare un criminale, che sfrutti tale vulnerabilità, a modificare nei dispositivi le impostazioni relative

NUOVO MALWARE PER IL MINING, MASSMINERL’IMPORTANZA DI AVERE SERVER E COMPUTER AGGIORNATI Una nuova ondata di Malware per il Mining di criptovalute si è presentata in Internet e ci ricorda l’importanza di avere sempre tutte le macchine aggiornate con un occhio di riguardo a quelle più sensibili, come i Server. Qualche giorno fa i ricercatori

ONDATE CONTINUE DEL MALWARE URSNIFPOSTA ELETTRONICA AZIENDALE SOTTO ASSEDIO,GIA’ MIGLIAIA DI VITTIME IN TUTTA ITALIA Attraverso campagne periodiche di Spam si stanno diffondendo varianti di malware molto pericolosi della famiglia degli Ursnif, codici malevoli che mirano a “rubare” password di accesso e credenziali di autenticazione dei servizi di Home Banking, Posta Elettronica, Server Web, Terminal Server, etc. …

Qualche giorno fa DRUPAL, l’azienda produttrice di una delle più diffuse piattaforme software Open Source di Content Management System (CMS) che consente la creazione di portali web e blog, ha emesso un avviso di sicurezza particolarmente critico (SA-CORE-2018-002) e delle FAQ relative. La vulnerabilità riscontrata nelle versioni 6, 7 e 8 della piattaforma, se sfruttata e senza che siano applicate le relative

I ricercatori di sicurezza Check Point hanno scoperto che in circa cinque milioni di dispositivi mobili Android, in particolar modo prodotti da Honor, Huawei e Xiaomi, potrebbe esserci il malware RottenSys nascosto in Applicazioni apparentemente legittime e già presenti al momento dell’acquisto. Tra le App interessate ci sarebbero app di gestione del WiFi, del calendario utente, per il dowload dei file e altre. Sempre stando

Alcuni giorni fa i ricercatori Microsoft hanno individuato un tentativo di infezione di oltre 400.000 computer attraverso il Malware “Dofoil”, noto anche come “Smoke Loader”, un software di mining di cryptovaluta, ossia un programma malevolo che in modo subdolo utilizza la potenza di calcolo delle CPU per creare cryptovaluta che finirà nelle tasche dei criminali. Nel caso appena descritto veniva prodotta

E’ notizia di oggi che sono state scoperte diverse vulnerabilità in PHP (linguaggio di scripting per lo sviluppo Web) nelle release 5 e 7. Tali vulnerabilità se sfruttate potrebbero portare un attaccante a eseguire codice arbitrario nelle applicazioni affette o anche attacchi di Denial of Service (DOS) all’intero sito. Consigliamo di aggiornare al più presto PHP

I ricercatori di sicurezza di SiteLock hanno scoperto centinaia di portali Web CMS con a bordo PHP (al momento circa 700 tra WordPress, Joomla, CodeIgniter, ..) infetti dal malware definito “Ioncube” a causa del fatto che sfrutta l’esistenza reale di ionCube, una tecnologia di codifica utilizzata per proteggere proprio il codice PHP del sito. Sono

Tra gli attacchi di Social Engineering (attività con la quale, grazie ad un raggiro psicologico, un criminale riesce a far compiere alla vittima qualcosa che diversamente non compirebbe) quello di Phishing è in costante crescita. Il trend era già stato evidenziato nel Rapporto Clusit 2017 dove questa tipologia di attacco era in crescita del 1166 % rispetto all’anno precedente.