I ricercatori di Avira hanno scoperto una nuova variante del ransomware Locky distribuita mediante documenti Microsoft Word o Libre Office. Il solito allegato di documento Word o Libre Office (novità?), in ambiente Windows, che una volta attivato con doppio click per l’esecuzione installa un po’ di oggetti nel sistema che gli permettono di cifrare tutti […]
Archivi dei tag:windows
Rubare le credenziali di un PC Windows in rete locale? Fin troppo facile – Securityinfo.it
Una tecnica di attacco consente di sottrarre le credenziali NTLM. Microsoft ha mitigato il rischio, ma solo su Windows 10 e Server 2016. Per un pirata informatico, il furto delle credenziali di autenticazione NTLM rappresenta uno strumento prezioso per eseguire il cosiddetto “movimento laterale” verso server e altri PC collegati nella rete locale. Il protocollo, […]
Bad Rabbit ransomware – Securelist
On October 24th we observed notifications of mass attacks with ransomware called Bad Rabbit. It has been targeting organizations and consumers, mostly in Russia but there have also been reports of victims in Ukraine. L’attacco è stato massivo e si è basato sull’indirizzamento ad un link per il download di un fantomatico “Flash Player Installer” […]
The Privacy Pack – Reset The Net
Sito molto interessante con considerazioni e suggerimenti su tool di uso comune “sicuri” ed “open source”. Se non altro per documentarsi …
PI: Pwn2Own, l’anno della fuga
Sono caduti sistemi operativi, browser e macchine virtuali nelle quali giravano i sistemi da hackerare. Windows, Edge, Firefox, ma anche macOS (la touch bar del nuovo Mac Book Pro) e Safari ed in ultimo, ma non di minor interesse, Ubuntu 16.10. L’unico indenne pare sia stato Google Chrome. Meditate gente, meditate. Sorgente: PI: Pwn2Own, l’anno […]
Il trojan Dridex ora si diffonde con l’attacco “AtomBombing” – Security.info
Non male davvero! La tecnica di exploit per Windows è stata individuata mesi fa, ma non c’è una patch per correggerla. IBM: “Difficile individuarlo”. Sorgente: Il trojan Dridex ora si diffonde con l’attacco “AtomBombing” – Security.info
Vulnerabilità 0-day in Internet Explorer e Edge – CERT Nazionale Italia
Ho deciso: passo a Microsoft! Con Microsoft non ti annoi mai! È stata scoperta una vulnerabilità zero-day di gravità elevata in Microsoft Internet Explorer e Microsoft Edge che può causare l’esecuzione di codice arbitrario da remoto. Sorgente: Vulnerabilità 0-day in Internet Explorer e Edge – CERT Nazionale Italia