Rubare le credenziali di un PC Windows in rete locale? Fin troppo facile – Securityinfo.it

Una tecnica di attacco consente di sottrarre le credenziali NTLM. Microsoft ha mitigato il rischio, ma solo su Windows 10 e Server 2016. Per un pirata informatico, il furto delle credenziali di autenticazione NTLM rappresenta uno strumento prezioso per eseguire il cosiddetto “movimento laterale” verso server e altri PC collegati nella rete locale. Il protocollo, …

Bad Rabbit ransomware – Securelist

On October 24th we observed notifications of mass attacks with ransomware called Bad Rabbit. It has been targeting organizations and consumers, mostly in Russia but there have also been reports of victims in Ukraine. L’attacco è stato massivo e si è basato sull’indirizzamento ad un link per il download di un fantomatico “Flash Player Installer” …

Attività sospette sul Web. I pirati cercano le chiavi per SSH dei siti WordPress – Securityinfo.it

I cyber-criminali stanno cercando le chiavi private nelle directory dei siti Internet. Nel dubbio, meglio verificare dove le abbiamo memorizzate. Chiaramente l’attività di ricerca effettuata attraverso scansioni specifiche non lascia presagire niente di buono, soprattutto in ambienti che sono stato spesso oggetti di violazioni. L’attività in questione è però abbastanza particolare, in quanto il protocollo …

Ecco come funziona l’attacco KRACK contro le reti Wi-Fi – Securityinfo.it

È possibile decrittare tutto il traffico trasmesso da un dispositivo e in alcuni casi modificarlo. Per i dispositivi Android è un vero disastro. Come programmato, sul sito www.krackattacks.com sono comparsi i dettagli riguardanti la nuova tecnica cdi attacco KRACK che permette di aggirare il sistema di crittografia utilizzato da WPA2. Sul sito, Mathy Vanhoef spiega …

La sicurezza dei router Wifi è compromessa oggi i dettagli del bug

La sicurezza dei router Wifi. Compromesso l’algoritmo WPA2, possibile intercettare e decifrare lo scambio dati tra un dispositivo e l’access point. Siamo di nuovo ad un punto MOLTO critico: si è scardinata la sicurezza del protocollo WPA2. Sarà necessario aggiornare TUTTI gli apparati che usano il WiFi e quindi il protocollo, per ora dato per …

Skimmer Scanner: l’app per individuare i bancomat manomessi – Securityinfo.it

Non so quanto questa pratica sia attiva in Italia, comunque può essere utile sapere che con qualche accortezza si può evitare, in certe situazioni, il furto di dati della propria carta di credito. Per combattere la piaga degli skimmer che rubano i dati di carte di credito e bancomat nei distributori di benzina basta il …

FruitFly, in circolazione una variante di un vecchio malware per Mac – Macitynet.it

Non è esattamente una cosa confortante. Una nuova variante di FruitFly, un vecchio malware per Mac, in circolazione. Come sempre sfruttate tecniche di ingegneria sociale: le persone invitate a scaricare e installare applicazioni per carpire credenziali di accesso al sistema. Sorgente: FruitFly, in circolazione una variante di un vecchio malware per Mac – Macitynet.it

“Bad Taste”: vulnerabilità in GNOME Files mette a rischio i sistemi Linux – CERT Nazionale Italia

Una fantasia ed una capacità veramente incredibile! Sarebbe da premiare. Ma la base di tutto sono sempre meccanismi windows, purtroppo … È stata scoperta una grave vulnerabilità di tipo iniezione di codice nel file manager GNOME Files che può consentire ad un attaccante di eseguire codice arbitrario sul sistema. Sorgente: “Bad Taste”: vulnerabilità in GNOME …

Posicionamiento web SEO