Non banale da realizzare ma comunque una vulnerabilità abbastanza grave. È stata scoperta una vulnerabilità in LibreOffice che può causare la divulgazione di file arbitrari sul sistema. Sorgente: Vulnerabilità in LibreOffice – CERT Nazionale Italia
Archivi dell'autore:giampanov
Attacchi ransom: ora è il turno di MySQL – Security.info
Ovviamente continuiamo sull’onda dell’insicurezza e delle password banali o da vocabolario. Dovrebbe far riflettere sul livello di sicurezza di base diffusa presso gli amministratori dei vari sistemi (purtroppo) a tutti i lvelli. Dopo Mongo DB ed ElasticSearch, MySQL. Centinaia di database “sequestrati” da un gruppo di hacker che chiede 0.2 Bitcoin per la restituzione dei …
Leggi tutto “Attacchi ransom: ora è il turno di MySQL – Security.info”
OSX/Filecoder.E: nuovo ransomware per macOS – CERT Nazionale Italia
Altra immondizia per MacOS: bisogna dire che ce le cerchiamo proprio! Comunque, NON PAGATE perché i file non verranno decriptati! I ricercatori di ESET hanno scoperto un nuovo esemplare di ransomware per i sistemi macOS di Apple, identificato come OSX/Filecoder.E. Sorgente: OSX/Filecoder.E: nuovo ransomware per macOS – CERT Nazionale Italia
Da Kaspersky un sistema operativo sicuro per l’IoT – Security.info
Non so se è il caso di ridere o gioire. Il fatto che parta da zero e pubblichi i sorgenti non è che migliori la sua situazione rispetto a Linux, che volontariamente vorrebbe schernire. E poi, solo per inciso, è russo … L’ambizioso progetto della società di sicurezza è arrivato a una svolta: disponibile il …
Leggi tutto “Da Kaspersky un sistema operativo sicuro per l’IoT – Security.info”
Falle in Java e Python permettono di aggirare i firewall – Security.info
Non c’è limite. L’unico limite è la fantasia. Possibile un attacco che usa per inviare comandi “nascosti” nelle delle URL FTP. Le falle individuate già nel 2014, ma per il momento non c’è una patch. Sorgente: Falle in Java e Python permettono di aggirare i firewall – Security.info
Scuola USA: l’attacco dei distributori di bibite zombie schianta la rete informatica – Macitynet.it
E continua ancora l’hacking dell’IoT … Anche oggetti apparentemente “innocenti” come i distributori automatici possono essere sfruttati dai cybercrimnali per attaccare sistemi informatici. Un caso individuato di recente negli USA. Sorgente: Scuola USA: l’attacco dei distributori di bibite zombie schianta la rete informatica – Macitynet.it
IBM propone una rivoluzione per i messaggi di emergenza-Tom’s Hardware
Lo spyware Xagent prende di mira gli utenti Mac – CERT Nazionale Italia
E’ necessario prestare sempre più attenzione su qualunque sistema si usi. I ricercatori di BitDefender hanno identificato una nuova versione dello spyware Xagent progettata per compromettere i sistemi macOS di Apple. Sorgente: Lo spyware Xagent prende di mira gli utenti Mac – CERT Nazionale Italia
Scoperto macro malware per macOS in-the-wild – CERT Nazionale Italia
In realtà ti devi proprio voler infettare … comunque … È stato individuato da un gruppo di ricercatori di sicurezza indipendenti il primo esemplare in-the-wild di macro malware per i moderni sistemi Apple macOS. Sorgente: Scoperto macro malware per macOS in-the-wild – CERT Nazionale Italia
Il ransomware Crysis distribuito nelle aziende tramite RDP – Security.info
Ed anche RDP (Remote Desktop) ha i suoi problemi. Prima un attacco di bruite forcing per accedere ai servizi di remote Desktop, poi l’installazione di un ransomware sul PC compromesso. Sorgente: Il ransomware Crysis distribuito nelle aziende tramite RDP – Security.info