Crossreference Linux/OSX con un occhio alla Cyber Security
Il malware è pensato per colpire i dispositivi Android e rubare i dati bancari. Se l’utente non gli concede i permessi, blocca il telefono. Molto ingegnoso e come sempre si basa sulla “credulità” dell’utente che concede i diritti di amministrazione ad una applicazione quantomeno dubbia. Ad ogni modo, fortunatamente, la cifratura dei dati, ipotizzata dalla …
Leggi tutto “LokiBot: il trojan che si trasforma in un ransomware se lo ostacoli – Securityinfo.it”
Non è propriamente una falla ma sappiamo bene che l’utente medio non ha idea di cosa stia effettivamente chiedendo il programma e quindi nella stragrande maggioranza dei casi accetterà l’esecuzione di qualunque cosa. La tecnica sfrutta la funzione Microsoft Dynamic Data Exchange per avviare un eseguibile. Microsoft: “non è una falla di sicurezza”. Sorgente: Attenzione …
Non è esattamente una cosa confortante. Una nuova variante di FruitFly, un vecchio malware per Mac, in circolazione. Come sempre sfruttate tecniche di ingegneria sociale: le persone invitate a scaricare e installare applicazioni per carpire credenziali di accesso al sistema. Sorgente: FruitFly, in circolazione una variante di un vecchio malware per Mac – Macitynet.it
Una fantasia ed una capacità veramente incredibile! Sarebbe da premiare. Ma la base di tutto sono sempre meccanismi windows, purtroppo … È stata scoperta una grave vulnerabilità di tipo iniezione di codice nel file manager GNOME Files che può consentire ad un attaccante di eseguire codice arbitrario sul sistema. Sorgente: “Bad Taste”: vulnerabilità in GNOME …
Questo è veramente notevole: un ingegnoso meccanismo di comunicazione “obfuscade” all’interno dei commenti di una foto in una chat! Spettacolare. Un gruppo di pirati informatici utilizza i commenti alle foto della popstar per gestire il collegamento di un trojan al server Command and Control. Sorgente: Come ti controllo il trojan… con Britney Spears! – Securityinfo.it
Dato che SMB (Samba per gli amici) è un protocollo diffuso in tutti gli ambienti di condivisione file e servizi, che nasce sotto Windows ma poi viene supportato sostanzialmente da tutti i sistemi operativi, lo troviamo bellamente anche in Linux. E se la porta di condivisione è pubblica può essere target dell’effetto WannaCry. Il fatto …
Leggi tutto “Vulnerabilità in Samba. Linux rischia l’effetto WannaCry – Securityinfo.it”
Si chiama WP-Base-SEO e viene installato sfruttando vulnerabilità note. Al suo interno c’è una backdoor che consente di eseguire codice PHP. Sorgente: Falso plugin WordPress: 4.000 siti già infettati – Security.info
Attenzione all’IoT, anche se è basato su Linux!!! I ricercatori di sicurezza di Trend Micro hanno scoperto un nuova famiglia di malware per Linux, identificata come ELF_IMEIJ, che prende di mira dispositivi IoT per la sorveglianza. Sorgente: Il malware per Linux ELF_IMEIJ si diffonde sfruttando vulnerabilità in dispositivi IoT – CERT Nazionale Italia
Il nuovo malware Stonedrill è stato individuato da Kaspersky e ha caratteristiche simili a Shamoon. Ruba informazioni e poi elimina tutti i dati dal PC. Sorgente: Da Shamoon a Stonedrill: spionaggio fa rima con sabotaggio – Security.info
In realtà ti devi proprio voler infettare … comunque … È stato individuato da un gruppo di ricercatori di sicurezza indipendenti il primo esemplare in-the-wild di macro malware per i moderni sistemi Apple macOS. Sorgente: Scoperto macro malware per macOS in-the-wild – CERT Nazionale Italia