Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
2nd Edition GlitchZone RHC 970x120 2
TM RedHotCyber 320x100 042514

Tag: windows

Allarme Quishing! I Codici QR e Microsoft Sway in un Nuovo Attacco Phishing

Silvia Felici 02/09/2024

I ricercatori di cybersecurity hanno scoperto una nuova e allarmante minaccia: una campagna di phishing basata su codici QR, chiamata “quishing“. Questo attacco sfrutta in modo ingegnoso l’infrastruttura di Microsoft Sway, un popolare strumento cloud per la creazione di presentazioni e documenti, per ospitare pagine fraudolente. Questa scoperta mette in luce un pericolo insidioso: anche i servizi cloud più affidabili possono essere trasformati in potenti armi nelle mani dei cybercriminali. “Utilizzando applicazioni cloud riconosciute, gli attaccanti riescono a infondere fiducia nelle vittime, che si sentono più sicure nell’interagire con i contenuti forniti“, spiega Jan Michael Alcantara, ricercatore presso Netskope Threat Labs. “Quando

Addio al tanto amato Pannello di Controllo! Microsoft lo sta rimuovendo da Windows

Redazione RHC 25/08/2024

Il Control Panel potrebbe finalmente vedere i suoi ultimi giorni, dato che l’app Impostazioni avrà finalmente la precedenza in Windows. L’app Impostazioni è stata introdotta per la prima volta nel 2012 con il lancio di Windows 8, e da allora è stata una lenta migrazione dal longevo Pannello di controllo a Impostazioni.  Per essere onesti con il Pannello di controllo è stato segnalato morto per anni e deve ancora essere eliminato. Tuttavia, la funzionalità vecchia di quasi 40 anni esiste in qualche forma dal 1985, quando è apparso Windows 1.0. Tuttavia, Microsoft non ha mai messo per iscritto che il Pannello di controllo sarebbe scomparso.

FUDModule: il Rootkit utilizzato da Lazarus che parte da un attacco BYOVD

Redazione RHC 20/08/2024

Il gruppo Lazarus ha utilizzato una vulnerabilità zero-day nel driver Windows AFD.sys per aumentare i privilegi e installare il rootkit FUDModule, che disabilita le funzioni di monitoraggio di Windows e consente di nascondere attività dannose. Il driver Windows AFD.sys viene utilizzato per funzionare con il protocollo Winsock e funge da punto di ingresso nel kernel del sistema operativo. Il CVE-2024-38193 (punteggio CVSS: 7,8) è stato corretto come parte del Patch Tuesday di agosto. Il CVE-2024-38193 si distingue dagli altri perché consente un attacco Bring Your Own Vulnerable Driver (BYOVD). In questo caso, gli aggressori installano driver con vulnerabilità sui sistemi di destinazione e poi li utilizzano per ottenere

Vulnerabilità Critiche in OpenVPN: dall’RCE al controllo del sistema

Redazione RHC 10/08/2024

Questa settimana, Microsoft ha annunciato quattro vulnerabilità nel software open source OpenVPN. Queste vulnerabilità possono essere utilizzate dagli aggressori per eseguire l’esecuzione di codice in modalità remota (RCE) e l’escalation dei privilegi locali (LPE). Un attacco che sfrutta queste vulnerabilità potrebbe consentire agli aggressori di ottenere il pieno controllo dei dispositivi presi di mira, il che potrebbe portare alla fuga di dati, alla compromissione del sistema e all’accesso non autorizzato a informazioni sensibili. Per eseguire con successo l’attacco è necessario l’autenticazione dell’utente e una profonda comprensione del funzionamento interno di OpenVPN. Tutte le versioni di OpenVPN fino alla 2.6.10 e alla 2.5.10 sono a rischio.

Chi ha creato la Schermata Blu della Morte (BSOD) di Microsoft Windows?

Redazione RHC 07/08/2024

Per anni, l’identità della persona (o delle persone) dietro la famigerata schermata blu della morte in Windows (blue screen of death BSOD) è stata un mistero. Chi ha scritto esattamente quel messaggio per gli utenti di Windows? È stato un ex sviluppatore Windows illuminato il quale sta mettendo le cose in chiaro. Tutto è iniziato con un post del blog del 2014 dello sviluppatore Raymond Chen che indicava che l’ex CEO di Microsoft Steve Ballmer aveva scritto il testo per la schermata Ctrl+Alt+Canc in Windows 3.1. La gente lo ha letto male e ha iniziato a credere che Ballmer avesse scritto il testo per

Steganografia e Vecchie Vulnerabilità: Gli Attacchi di TA558 colpiscono anche l’Italia

Redazione RHC 29/07/2024

Dall’inizio del 2024, gli specialisti FACCT hanno rilevato più di mille e-mail di phishing che distribuiscono malware e mirano ad aziende, agenzie governative e banche in Russia e Bielorussia. Gli esperti ritengono che dietro questi attacchi ci sia il gruppo TA558. Si ritiene che TA558 sia attivo dal 2018 e che gli obiettivi principali del gruppo siano istituti finanziari, organizzazioni governative e aziende del settore turistico. Gli hacker utilizzano attivamente attacchi di phishing in più fasi e ingegneria sociale per iniettare malware nei computer delle vittime, posizionare payload su server legittimi e utilizzare malware anche per rubare dati e controllare da remoto i sistemi

15 milioni di utenti Chrome hanno visto le loro password svanire nel nulla

Redazione RHC 27/07/2024

Google ha corretto un bug nel Password Manager di Chrome che causava la scomparsa temporanea delle credenziali utente per più di 18 ore. L’interruzione è iniziata mercoledì e ha interessato gli utenti di tutto il mondo che si affidano allo strumento integrato di Chrome per memorizzare e compilare automaticamente le proprie password. In un rapporto sugli incidenti di Google Workspace, l’azienda afferma che il problema ha interessato circa il 2% di tutti gli utenti Windows che avevano già effettuato l’aggiornamento a Chrome 127, l’ultima versione del browser. Alcuni utenti di Chrome hanno segnalato che tutte le loro password sono scomparse dopo l’aggiornamento alla versione

E’ solo Falcon di CrowdStrike? No, molti altri EDR e AV hanno il proprio BSOD nell’armadio!

Redazione RHC 26/07/2024

Il caso CrowdStrike non è isolato. Numerosi altri episodi hanno visto driver di EDR/AV provocare instabilità nei sistemi operativi. Probabilmente molti se ne sono dimenticati o forse non sono andati a scavare in problematiche analoghe nel tempo, ma è importante sottolineare che tale incidente non è stato il solo. Gli altri BSOD degli EDR/AV nella storia Cronologicamente iniziamo da PaloAlto Network che ha affrontato la schermata blu della morte (BSOD) a causa del driver “pangpd.sys” non compatibile con Microsoft Verifier e Device Guard (Windows 10). Questo accade nel 2019. Nel 2020, Windows Defender ha causato un crash a causa di un errore

Kurtz, CEO di CrowdStrike: Ripristinato il 97% dei Sensori Windows dopo l’Interruzione

Redazione RHC 26/07/2024

George Kurtz, CEO di CrowdStrike, ha dichiarato che oltre il 97% dei sensori di Windows sono stati ripristinati dopo l’interruzione informatica senza precedenti causata da un aggiornamento errato dell’azienda. L’interruzione, avvenuta il 19 luglio, ha portato alla “schermata blu della morte” (BSOD). Il problema è avvenuto sui sistemi operativi Microsoft Windows in tutto il mondo. L’errore ha causando disagi nei viaggi aerei, negli affari e nell’assistenza sanitaria, con 8,5 milioni di dispositivi interessati. “Questo progresso è dovuto agli instancabili sforzi dei nostri clienti, dei nostri partner e alla dedizione del nostro team di CrowdStrike”. Ha affermato Kurtz in un post su LinkedIn

Scopri le Novità di WSL – Interfaccia Grafica, Comandi e Miglioramenti

Redazione RHC 24/07/2024

Il sottosistema Windows per Linux (WSL) è stato aggiornato alla versione 2.3.11. La novità principale è il passaggio alla versione kernel 6.6.36.3, che completa l’aggiornamento alla versione LTS 6.6. Gli sviluppatori hanno inoltre aggiunto centinaia di nuovi moduli che espandono significativamente la funzionalità del sistema. Abbiamo prestato attenzione anche all’interfaccia grafica WSL (WSLg), che ora funziona con la versione 1.0.63. Nell’arsenale degli utenti è apparso un nuovo comando wsl –manage –move, nonché una funzione di impostazione WSL. Tuttavia, vale la pena considerare che la modalità di rete a ponte non è ancora disponibile tramite l’interfaccia grafica e richiede la configurazione tramite riga di comando. Altre modifiche importanti includono:

Categorie