Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ransomfeed 970x120 1
LECS 320x100 1

Tag: windows

Malware dentro le immagini. Scopriamo la Steganografia nella campagna SteganoAmor

Redazione RHC 16/04/2024

La nuova campagna del gruppo di hacker TA558 si chiama SteganoAmor, poiché gli hacker utilizzano la steganografia e nascondono codice dannoso all’interno delle immagini. Gli specialisti di Positive Technologies riferiscono che il gruppo utilizza lunghe catene di attacco che includono vari strumenti e malware, tra cui: Agent Tesla, FormBook, Remcos, Lokibot, Guloader, SnakeKeylogger, XWorm, NjRAT, EkipaRAT. Gli esperti di Positive Technologies hanno scoperto attacchi in tutto il mondo associati al gruppo TA558. Come inizialmente descritto dai ricercatori di ProofPoint, TA558 è un piccolo gruppo che dal 2018 prende di mira le organizzazioni del settore alberghiero e del turismo principalmente in America Latina, ma è

149 vulnerabilità nel Patch Tuesday di Aprile! Il più grande dal 2017

Redazione RHC 10/04/2024

Nell’ultimo aggiornamento di sicurezza Patch Tuesday, Microsoft ha annunciato un numero record di correzioni. 149 vulnerabilità sono state corrette in prodotti come Windows, Office, Azure, .NET Framework, Visual Studio, SQL Server, DNS Server, Windows Defender e Bitlocker. Si tratta della più grande patch rilasciata dall’azienda dal 2017, sottolinea Dustin Childs della Zero Day Initiative (ZDI). Allo stesso tempo, solo tre delle vulnerabilità scoperte ad aprile hanno ricevuto il punteggio di gravità più elevato. Mentre solo due sono state sfruttate come vulnerabilità zero-day prima del rilascio della patch. Di particolare interesse è stata la vulnerabilità in Outlook per Windows – CVE-2024-20670 (CVSS: 8.1), che consente di acquisire la password di

Muliaka: la nuova cyber-gang che sfrutta gli Antivirus per diffondere il ransomware

Redazione RHC 10/04/2024

L’azienda di sicurezza FACCT ha identificato un nuovo gruppo di ransomware criminale chiamato Muliaka che ha colpito le aziende russe dal dicembre 2023. Nel gennaio 2024, una delle imprese russe è stata attaccata da Muliaka, a seguito della quale i sistemi Windows e l’infrastruttura virtuale basata su VMware ESXi sono stati crittografati. I criminali hanno impiegato circa due settimane (come di consueto) dal momento in cui sono penetrati nell’infrastruttura IT della vittima fino all’inizio del processo di crittografia dei dati. Scopri il ransomware con gli articoli di RHC Il ransomware sta sempre più diventando un minaccia per aziende pubbliche e private, dove in Italia

La reinstallazione di Windows sarà una passeggiata. Software e driver verranno reinstallati con pochi click

Redazione RHC 30/12/2023

Non dovrai più reinstallare tutti i software e i giochi insieme a Windows: il sistema lo farà da solo. Reinstallare Windows non è la procedura più piacevole da fare, per non parlare dei principianti, per i quali questa è una “foresta oscura” piena di insidie. Sebbene ora non sia difficile installare completamente il sistema: basta scaricare l’immagine dal sito Web ufficiale di Microsoft e caricarla su un’unità flash, la successiva installazione di software e giochi richiede molto tempo. Anche gli sviluppatori di sistemi operativi lo capiscono, quindi il problema dovrebbe essere risolto al più presto. Il sistema sarà in grado non solo di riparare

Windows Fa Pulizia! Microsoft sfoltisce i rami secchi e ripulisce il sistema operativo

Redazione RHC 17/12/2023

Storicamente, Microsoft ha deprecato le funzionalità in ciascuna versione di Windows una volta all’anno. Ma ora si sta muovendo in modo molto più aggressivo. Microsoft elimina 16 funzionalità in Windows Nel 2022, ad esempio, solo due funzionalità vennero deprecate, Windows Information Protection e Update Compliance. Ma quest’anno sono state deprecate ben 16 funzionalità di Windows nell’arco di diversi mesi, due solo in questo mese. Ciò è interessante sotto molti aspetti e potrebbe avere a che fare con la crescente regolamentazione delle Big Tech. Ma qualunque sia la ragione, questo cambiamento rispecchia il modo aggressivo con cui Microsoft ha aggiunto nuove funzionalità a Windows 11

Windows 12 e i Computer AI: un’esperienza rivoluzionaria con l’intelligenza artificiale integrata

Redazione RHC 07/12/2023

Secondo le informazioni del Commercial Times, Microsoft prevede di rilasciare Windows 12 nel giugno 2024. La nuova versione del sistema operativo sarà accompagnata da una intelligenza artificiale integrata. I dati si basano sulle dichiarazioni rilasciate dal CEO di Quanta Barry Lam e da Acer Jason Chen al Taipei Medical Technology Show. Sebbene l’articolo non contenga citazioni dirette da parte dei dirigenti di Microsoft, trae conclusioni sulla base dei loro commenti. Chen ha espresso un moderato ottimismo riguardo all’impatto dei computer IA sullo sviluppo del settore. Sottolinea l’importanza di nuove applicazioni di intelligenza artificiale e di hardware aggiornato per guidare il progresso nel settore. Lam parla con maggiore sicurezza della crescita

Windows 11 in 2GB? Ora è possibile con Tiny11 di NTDEV sempre più snello e performante

Redazione RHC 26/11/2023

Tiny11, il sistema operativo Windows 11 in miniatura sviluppato da NTDEV, ha recentemente ricevuto un importante aggiornamento con il rilascio di Tiny11 2311. Questa nuova versione non solo introduce le ultime funzionalità di Microsoft, 23H2, nel sistema operativo ridotto, ma apporta anche correzioni fondamentali all’interfaccia risolvendo i problemi della versione precedente di Tiny11. Una delle migliorie più significative è la riduzione delle dimensioni di installazione di Tiny11 del 20%, rendendo ancora più compatta la già nota impronta del sistema. Questo sforzo mira a ottimizzare ulteriormente le prestazioni del sistema operativo e a offrire agli utenti un’esperienza migliorata. L’aggiornamento a 23H2 rappresenta un

Microsoft

APT28 prende di mira le entità governative ucraine con false e-mail di “Windows Update”

Silvia Felici 08/05/2023

L’attacco mira a vari organi governativi dell’Ucraina. L’agenzia ha attribuito questa campagna di phishing ad APT28, un gruppo noto anche come Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit e Sofacy. Secondo quanto riferito, i messaggi di posta elettronica hanno come oggetto “Windows Update” e contengono presunte istruzioni in lingua ucraina per eseguire un comando PowerShell, con il pretesto di aggiornamenti di sicurezza. L’esecuzione dello script carica ed esegue uno script di PowerShell della fase successiva, progettato per raccogliere informazioni dal sistema di base tramite comandi come tasklist e systeminfo per esfiltrare i dettagli tramite una richiesta HTTP a un’API Mocky. Per

Top Malware: Flame, lo “spione” modulare con target medio orientale.

Massimiliano Brolli 28/12/2021

Flame, (noto anche come Flamer, sKyWIper, Skywiper), è un malware informatico modulare scoperto nel 2012, il quale ha attaccato i computer con target medio-orientale che eseguivano il sistema operativo Microsoft Windows. Il programma aveva come principale scopo lo spionaggio informatico, mirato a raccogliere informazioni nei paesi del Medio Oriente. La società di sicurezza informatica russa Kaspersky Labs ha dichiarato alla BBC di ritenere che il malware, noto come Flame, sia stato operativo dall’agosto 2010, quindi è presumibile che la sua realizzazione sia molto vicina al periodo di quando venne scritto il malware Stuxnet. Il malware è altamente sofisticato, anche se non è

Categorie