Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
UtiliaCS 970x120
Banner Ancharia Mobile 1

Giorno: Aprile 2, 2022

Nadella e Torvalds assieme? E se Windows girasse sul Kernel Linux?

Redazione RHC 02/04/2022

Finora è stato un dramma far funzionare le applicazioni Windows su Linux, questo lo sappiamo tutti.  Gli sviluppatori di Wine stanno cercando in qualche modo (più male che bene) di replicare parte dell’ambiente Windows, mentre Microsoft ha creato il sottosistema Windows per Linux (WSL). Wine, per chi non lo conosce, è un livello di compatibilità open source che mira a consentire l’esecuzione di software applicativi e giochi per computer sviluppati per Microsoft Windows su sistemi operativi Unix-like. Ora ci sono indicazioni che qualcosa sta accadendo e che Microsoft vuole sponsorizzare lo sviluppo di Linux con un “sottosistema Windows” da utilizzare su kernel

VMware vCenter: una catena di attacco per la totale compromissione.

Redazione RHC 02/04/2022

Sempre più criminali informatici stanno ricercando preziosi 0day all’interno delle soluzioni vCenter di VMware, e molte cybergang stanno creando ransomware e soluzioni che possano sfruttare tali falle per infiltrarsi nelle reti delle aziende. Il ricercatore senior Yuval Lazar di Pantera Labs, ha scoperto una vulnerabilità di Sensitive Information Disclosure che interessa più di 500.000 dispositivi che eseguono distribuzioni predefinite di vCenter Server. Questa scoperta è fondamentale dato il suo potenziale impatto globale.  Secondo VMware, oltre l’80% dei carichi di lavoro virtualizzati viene eseguito su tecnologia VMware, incluso il 100% delle aziende Fortune 500 e Fortune Global 100. La facilità e la comodità che vCenter consente

Apple corregge 2 bug 0day che consentono l’esecuzione di codice remoto.

Redazione RHC 02/04/2022

Gli sviluppatori Apple hanno rilasciato patch per risolvere due vulnerabilità zero-day che potrebbero essere utilizzate per compromettere i dispositivi con iOS, iPadOS e macOS . Entrambe le vulnerabilità sono state scoperte da ricercatori anonimi e risolte come parte degli aggiornamenti di iOS e iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 e watchOS 8.5.1. Il primo problema, la CVE-2022-22675, è una vulnerabilità rilevata nel codice del decoder multimediale AppleAVD. Il bug consente alle applicazioni di eseguire codice arbitrario con i privilegi del kernel. Il secondo problema è la CVE-2022-22674 ed è anche correlato al driver grafico Intel, che alla fine consente alle applicazioni di leggere la memoria del kernel.

Anonymous ora si scaglia contro la chiesa ortodossa.

Redazione RHC 02/04/2022

Dopo una serie di attacchi DDoS che hanno fatto tremare la Russia e moltissima propaganda e fake news, questa volta, a dare la notizia è l’account @YourAnonTV di una violazione verso l’ala di beneficienza della Chiesa ortodossa Russa. Tutto questo all’interno dell’operazione #OpRussia, a seguito dell’entrata in guerra contro la Federazione Russa del collettivo di hackactivisti. Nel Tweet di @YourAnonTV viene riportato quanto segue: “OpRussia : Gli hacker hanno fatto trapelare 15 GB di dati rubati dall’ala di beneficenza della Chiesa ortodossa russa e rilasciato circa 57.500 e-mail tramite #DDoSecrets. #DDoSecrets ha osservato che, a causa della natura dei dati, al momento

Brokenwire interrompe da remoto il processo di ricarica dei veicoli elettrici

Redazione RHC 02/04/2022

I ricercatori dell’Università di Oxford e gli specialisti dell’Ufficio federale svizzero per gli appalti della difesa (Armasuisse) hanno identificato un nuovo metodo di attacco che consente di interrompere a distanza il processo di ricarica dei veicoli elettrici. L’attacco, soprannominato Brokenwire, consiste nell’invio di segnali wireless al veicolo attaccato per causare interferenze elettromagnetiche e interrompere il processo di ricarica. L’attacco prende di mira il Combined Charging System (stazioni di ricarica rapida CC ampiamente utilizzate) e comporta l’interferenza con il processo di comunicazione tra il caricabatterie e il veicolo. I ricercatori sottolineano che l’attacco funziona solo contro le stazioni di ricarica rapida DC. Le

Hacktivismo: 29,5 ore di disservizio medio in attacchi DDoS ai sistemi Russi.

Redazione RHC 02/04/2022

All’inizio di aprile 2022, Kaspersky Lab ha annunciato la durata record degli attacchi DDoS in Russia. Uno di questi attacchi è durato 145 ore a marzo, poco più di sei giorni. Secondo gli esperti, resi pubblici il 1 aprile 2022, la durata media degli attacchi negli ultimi due mesi ha superato il giorno, pari a 29,5 ore, mentre nello stesso periodo del 2021 tale cifra non superava i 12 minuti. Peggio ancora, nel marzo 2022 c’erano molti istituti finanziari sotto attacco: la quota di attacchi alle banche raggiunge il 35%. Ma i media, che hanno avuto difficoltà a febbraio, sono stati in

Wikipedia verrà multata dalla Russia per non aver rimosso materiale vietato

Redazione RHC 02/04/2022

Roskomnadzor ha annunciato che avrebbe aperto un protocollo su un reato amministrativo e multato Wikipedia per “mancata rimozione di materiali socialmente significativi e inaffidabili, nonché altre informazioni vietate” ai sensi dell’articolo 13.41 del Codice dei reati amministrativi della Federazione Russa. “In conformità con il requisito dell’ufficio del procuratore generale russo, Roskomnadzor ha inviato una notifica all’amministrazione della risorsa Internet per rimuovere immediatamente le informazioni false sull’argomento di un’operazione militare speciale delle forze armate russe in Ucraina, volta a disinformare gli utenti russi”. Ha riportato all’interno del sito istituzionale. “Secondo la legge russa, la mancata rimozione di tali materiali definiti illegali deve essere effettuata entro

Categorie