antivirus Archivi - Pagina 2 di 3

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: antivirus

F6 rilascia il decryptor per il ransomware Phobos gratuitamente

Redazione RHC 22/07/2025

Il laboratorio di analisi forense e malware digitale F6 ha introdotto il proprio strumento per decifrare i dati crittografati dal ransomware Phobos. L’utilità è progettata per le aziende, che ora hanno accesso a un metodo gratuito e sicuro per recuperare i file. Il nuovo sviluppo è stato una risposta al recente rilascio di un decryptor alternativo creato dalle forze dell’ordine giapponesi. Tuttavia, come specificato, questa versione presenta gravi limitazioni: non supporta le versioni obsolete di Windows, il che la rende inapplicabile per alcune vittime, soprattutto in organizzazioni con infrastrutture obsolete. Phobos è stato individuato per la prima volta nell’ottobre 2017, ma è

Scoperta IconAds: 352 app dannose sul Google Play Store inviavano pubblicità intrusive

Redazione RHC 10/07/2025

Human Security ha scoperto una campagna pubblicitaria fraudolenta chiamata IconAds. I ricercatori hanno identificato 352 app dannose nel Google Play Store. Secondo gli esperti, tali applicazioni visualizzavano sullo schermo pubblicità intrusive e fuori contesto e nascondevano le loro icone dalla schermata principale del dispositivo, rendendone difficile la rimozione. Al suo apice, la truffa generava oltre 1,2 miliardi di richieste pubblicitarie al giorno. La stragrande maggioranza del traffico correlato a IconAds proveniva da Brasile, Messico e Stati Uniti. Al momento, tutte le applicazioni infette da IconAds sono già state rimosse dagli specialisti di Google dallo store ufficiale di Android. IconAds è una variante

La suite Shellter Elite utilizzata dai Red Team per il bypass degli EDR, ora viene usata dal cybercrime

Redazione RHC 09/07/2025

Shellter Project, produttore di un downloader commerciale per bypassare i sistemi antivirus ed EDR, ha segnalato che gli hacker stanno utilizzando il suo prodotto Shellter Elite per gli attacchi. Questo è dovuto in quanto uno dei suoi clienti ha diffuso una copia del software in rete. Secondo il produttore, l’abuso sarebbe in corso da diversi mesi e, nonostante i ricercatori di sicurezza abbiano notato l’attività, i rappresentanti di Shellter non hanno ricevuto alcuna notifica fino a poco tempo fa. L’azienda sottolinea che questo è il primo caso noto di uso improprio del prodotto dall’introduzione del rigido modello di licenza nel febbraio 2023.

Defendnot: Il Tool Che Finge di Essere un Antivirus e Spegne Microsoft Defender

Redazione RHC 20/05/2025

Lo strumento Defendnot, creato da un ricercatore nel campo della sicurezza informatica, è in grado di disattivare la protezione Microsoft Defender sui dispositivi Windows registrando un falso prodotto antivirus nel sistema, anche se l’antivirus reale non è installato. Defendnot è stato creato da un esperto di sicurezza informatica con il nickname es3n1n e sfrutta in modo improprio l’API non documentata di Windows Security Center (WSC), registrando sul sistema un falso prodotto antivirus in grado di superare tutti i controlli di Windows. L’esperto spiega che il software antivirus utilizza l’API WSC per comunicare a Windows di essere installato e di iniziare a gestire la

Incidente CrowdStrike: Riflessioni sulla Security di oggi e di Domani. “Non importa se si viene spiati, importa da chi”

Alessio Stefan 21/07/2024

La giornata del 19 Luglio 2024 ha sicuramente segnato una data importante per quanto riguarda il mondo IT e, ovviamente, il mondo della security. RHC ha già coperto la notizia in maniera esaustiva spiegando la causa dei disservizi ICT in tutto il mondo e non necessita di ulteriori approfondimenti. In questa sede, invece, andremo a porre delle riflessioni su tutte le conseguenze (sia tecniche che non) che questo “semplice” errore ha portato alla luce. L’incidente CrowdStrike ha molto di più da insegnare. Il contenuto di questo articolo è un’estensione di una breve ma coincisa analisi già pubblicata sempre su RHC dove è

Muri Digitali: Kaspersy Lab Chiude gli Uffici negli Stati Uniti D’America!

Redazione RHC 16/07/2024

Ne avevamo parlato qualche settimana fa con un articolo “Il mondo ha bisogno di nuovi muri“, di Massimiliano Brolli, il quale portava all’attenzione questo fenomeno di “isolamento tecnologico” del mondo che comporterà gravissime conseguenze a lungo termine. Il fornitore russo di antivirus e società di sicurezza informatica Kaspersky Lab ha annunciato ufficialmente il suo ritiro dal mercato americano. L’azienda ha confermato ai media che la sede principale negli Stati Uniti chiuderà nel prossimo futuro e tutti i dipendenti che vi lavoravano verranno licenziati. Kaspersky Lab non dice esattamente quante persone verranno licenziate. I rappresentanti hanno spiegato che la chiusura riguarderà “meno di 50 dipendenti negli

Biden pronto a un’azione senza precedenti contro Kaspersky Lab. cosa significa per l’America?

Redazione RHC 10/04/2024

L’amministrazione del presidente Joe Biden si sta preparando a compiere un passo senza precedenti. Vuole vietare l’uso del software della società russa Kaspersky Lab da parte di aziende e cittadini statunitensi per motivi di sicurezza nazionale, hanno detto alla CNN cinque funzionari statunitensi che hanno familiarità con la situazione . Fonti dicono alla CNN che la decisione, che potrebbe arrivare già questo mese, prevede l’utilizzo di nuovi poteri presso il Dipartimento del Commercio degli Stati Uniti sulla base degli ordini esecutivi dei presidenti Joe Biden e Donald Trump. Si tratta di un’azione senza precedenti, poiché in precedenza il divieto di utilizzo del software Kaspersky

Muliaka: la nuova cyber-gang che sfrutta gli Antivirus per diffondere il ransomware

Redazione RHC 10/04/2024

L’azienda di sicurezza FACCT ha identificato un nuovo gruppo di ransomware criminale chiamato Muliaka che ha colpito le aziende russe dal dicembre 2023. Nel gennaio 2024, una delle imprese russe è stata attaccata da Muliaka, a seguito della quale i sistemi Windows e l’infrastruttura virtuale basata su VMware ESXi sono stati crittografati. I criminali hanno impiegato circa due settimane (come di consueto) dal momento in cui sono penetrati nell’infrastruttura IT della vittima fino all’inizio del processo di crittografia dei dati. Scopri il ransomware con gli articoli di RHC Il ransomware sta sempre più diventando un minaccia per aziende pubbliche e private, dove in Italia

Ecco a voi AvEliminator! Bypass AV, EDR, EPP per 50.000 dollari ad un solo acquirente

Redazione RHC 28/03/2024

Un nuovo annuncio sul famigerato forum underground russo, noto come XSS, ha fatto scalpore nelle ultime ore. Un criminale informatico, conosciuto solo come Stupor ha messo in vendita una soluzione avanzata per neutralizzare antivirus e software di protezione endpoint. Il prodotto in questione, denominato “AvEleminator“, è stato descritto come un neutralizzatore completo di AV (Antivirus), EPP (Endpoint Protection Platform) ed EDR (Endpoint Detection and Response). Secondo quanto riportato nell’annuncio, AvEleminator sfrutta una catena di driver firmati certificati, inclusi driver di terze parti, di sistema e proprietari, per neutralizzare in modo efficace una vasta gamma di soluzioni antivirus e di sicurezza informatica. L’annuncio

La guerra di Google contro il malware raggiunge nuovi livelli: 1,43 milioni di app bloccate e 173.000 account bannati!

Silvia Felici 02/05/2023

Google ha reso noto di aver rafforzato le proprie funzionalità di sicurezza e i processi di revisione delle app, bloccando la pubblicazione di oltre 1,43 milioni di applicazioni dannose nel Play Store nel 2022. Ciò ha permesso di impedire a numerosi utenti di essere esposti a potenziali rischi per la sicurezza del loro dispositivo. Inoltre, la compagnia ha dichiarato di aver eliminato 173.000 account non validi e di aver bloccato oltre 2 miliardi di dollari in transazioni fraudolente e abusive grazie ad alcune funzionalità specifiche rivolte agli sviluppatori, come l’API Voided Purchases, l’ID account offuscato e l’API Play Integrity. La recente introduzione

Tag: antivirus

Categorie