windows Archivi - Pagina 8 di 9

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: windows

Incidente CrowdStrike: Riflessioni sulla Security di oggi e di Domani. “Non importa se si viene spiati, importa da chi”

Alessio Stefan 21/07/2024

La giornata del 19 Luglio 2024 ha sicuramente segnato una data importante per quanto riguarda il mondo IT e, ovviamente, il mondo della security. RHC ha già coperto la notizia in maniera esaustiva spiegando la causa dei disservizi ICT in tutto il mondo e non necessita di ulteriori approfondimenti. In questa sede, invece, andremo a porre delle riflessioni su tutte le conseguenze (sia tecniche che non) che questo “semplice” errore ha portato alla luce. L’incidente CrowdStrike ha molto di più da insegnare. Il contenuto di questo articolo è un’estensione di una breve ma coincisa analisi già pubblicata sempre su RHC dove è

CrowdStrike emette un comunicato stampa ufficiale: “Siamo profondamente dispiaciuti”

Redazione RHC 19/07/2024

Avevamo riportato questo pomeriggio un commento arrivato in redazione da parte di CrowdStrike sull’accaduto. Intorno alle 13:25 ET, l’azienda emette un comunicato sul loro sito web che prosegue quanto anticipato nel commento di questo pomeriggio. Rispetto al commento di questo pomeriggio, CrowdStrike riconosce la gravità della situazione e si scusa profondamente per l’inconveniente e l’interruzione causati. L’azienda sta lavorando in stretta collaborazione con tutti i clienti interessati per garantire che i loro sistemi siano rapidamente riportati alla piena operatività, permettendo loro di continuare a fornire i servizi critici su cui i loro clienti fanno affidamento. Per maggiori dettagli, CrowdStrike ha pubblicato un Tech

CrowdStrike invia un commento a RHC: Aggiornamento Windows In Progress

Redazione RHC 19/07/2024

Come abbiamo visto nella giornata di oggi, un disservizio a livello globale ha colpito i sistemi operativi windows, che non sono riusciti ad avviarsi a causa di un aggiornamento difettoso della soluzione CrowdStrike. Le soluzioni tecnologiche di oggi sono sempre più dipendenti l’una dalle altre, e quanto avvenuto ci ricorda che occorre una riflessione profonda oltre il giudizio immediato nelle questioni di sicurezza informatica che coinvolgono le infrastrutture critiche. Poco fa è arrivato un commento da CrowdStrike alla redazione di Red Hot Cyber che ci ha fornito chiaramente indicazioni che non si tratta di un attacco informatico, come alcuni hanno ipotizzato. Si

Gli EDR/AV vanno Offline con Killer Ultra! Il malware degli operatori ransomware di Qilin

Redazione RHC 17/07/2024

ARC Labs ha scoperto e analizzato un nuovo strumento utilizzato negli attacchi ransomware Qilin. Chiamato “Killer Ultra”, questo malware è progettato per disabilitare il popolare rilevamento e risposta alle minacce (EDR) e i software antivirus. Gli esperti di ARC Labs hanno condotto analisi approfondite per comprendere la piena funzionalità di Killer Ultra e fornire informazioni tattiche sulle minacce alle organizzazioni. Durante l’analisi, è stato scoperto che Killer Ultra ottiene autorizzazioni a livello di kernel e prende di mira strumenti di sicurezza di marchi noti. Il programma cancella tutti i registri eventi di Windows e utilizza una versione vulnerabile del programma programma di

Attacchi Mirati con TgRat: Il Trojan che Usa Telegram per infettare Linux

Redazione RHC 07/07/2024

Gli analisti Doctor Web hanno identificato la versione Linux del noto trojan TgRat, utilizzato per attacchi mirati. Una delle caratteristiche degne di nota di questo malware è che è controllato da un bot di Telegram. TgRat, originariamente scritto per Windows, è stato scoperto nel 2022. Si trattava di un piccolo programma dannoso creato per dispositivi specifici da cui gli aggressori pianificavano di rubare informazioni riservate. Poi i ricercatori hanno affermato che TgRat utilizza Telegram come server di controllo. Il server era un gruppo chiuso nel messenger e la comunicazione veniva effettuata utilizzando l’API di Telegram (libreria github.com/wrwrabbit/telegram-bot-api-go). Come riferisce ora Doctor Web, durante un’indagine sull’incidente è stata

Zergeca: La Botnet Che Minaccia Linux e Altri Sistemi Operativi con Attacchi DDoS e Funzionalità Avanzate

Redazione RHC 24/06/2024

I ricercatori del team di sicurezza XLab hanno recentemente scoperto una nuova botnet nel cyberspazio, Zergeca, che si distingue per le sue capacità avanzate e rappresenta una seria minaccia per milioni di dispositivi digitali. Zergeca è in grado non solo di sferrare attacchi DDoS, ma anche di svolgere molte altre funzioni dannose. Il 20 maggio 2024, XLab ha rilevato un file ELF sospetto nella directory “/usr/bin/geomi” sulla piattaforma Linux di uno dei suoi clienti. Questo file, compresso utilizzando un UPX modificato, è rimasto a lungo inosservato dai programmi antivirus. Dopo l’analisi i ricercatori hanno scoperto che si tratta di una botnet implementata a Golang. E dato che la sua infrastruttura C2 utilizzava la

Il bug critico RCE su PHP metti a rischio milioni di siti web

Redazione RHC 08/06/2024

I ricercatori di sicurezza dell’azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI. Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli argomenti della riga di comando, che può portare all’esecuzione di codice remoto (RCE). Secondo gli specialisti DEVCORE, il problema inizia da un’altra vulnerabilità, il CVE-2012-1823, poiché il bug appena scoperto consente di aggirare la protezione implementata contro di esso utilizzando determinate sequenze di caratteri. Il CVE-2024-4577 interessa tutte le versioni di PHP installate sul sistema operativo Windows, come segue: A causa dell’ampio utilizzo di PHP nell’ecosistema web e della facilità di sfruttamento della

La Backdoor KeyPlug di APT41 sta infettando le Industrie Italiane

Redazione RHC 03/06/2024

Durante un’approfondita investigazione, il team di Tinexta Cyber ha identificato una backdoor denominata KeyPlug che ha colpito per mesi diverse industrie italiane. Questa backdoor risulta essere stata attribuita all’arsenale del gruppo originario della Cina APT41. APT41, noto con altri alias come Amoeba, BARIUM, BRONZE ATLAS, BRONZE EXPORT, Blackfly, Brass Typhoon, Earth Baku, G0044, G0096, Grayfly, HOODOO, LEAD, Red Kelpie, TA415, WICKED PANDA e WICKED SPIDER è originario dalla Cina (con possibili collegamenti governativi). E’ conosciuto per le sue complesse campagne e varietà di settori colpiti, il loro intento varia dall’esfiltrazione di dati sensibili ai guadagni economici. Tale backdoor è scritta sia per

SUDO ma come GODO! Ora anche su Windows

Redazione RHC 02/06/2024

Il comando sudo, ben noto agli utenti Linux, è ora disponibile anche per gli utenti Windows. Questo strumento consente di eseguire comandi come un altro utente, solitamente un amministratore (o utente root in termini Linux), ed è ampiamente utilizzato da sviluppatori, supporto tecnico e amministratori di sistema. Perché sudo è così popolare? Il comando sudo accelera le attività amministrative consentendo di eseguire comandi senza dover avviare una nuova sessione come utente diverso. Ciò consente di risparmiare tempo e migliorare la sicurezza poiché non è necessario condividere le credenziali amministrative. Il comando sudo è diventato così parte integrante del lavoro quotidiano su Linux da

Pronti a Windows 11 24H2? Sarà il Più Grande Aggiornamento Mai Rilasciato!

Redazione RHC 25/05/2024

I membri del programma Windows Insider possono già valutare la versione quasi finale del prossimo aggiornamento su larga scala 24H2. Microsoft ha rilasciato la build 26100.712 nel canale Release Preview , segnando il passaggio alla fase finale di test e correzioni di bug prima del rilascio generale entro la fine dell’anno. Mentre Microsoft ha seguito uno schema di aggiornamenti più frequenti ma più piccoli nell’era di Windows 11, le versioni autunnali apportano cambiamenti più significativi. L’aggiornamento 24H2 non farà eccezione. Include versioni aggiornate dei componenti critici del sistema: il compilatore, il kernel del sistema operativo e l’utilità di pianificazione. Queste modifiche di basso livello sono progettate

Tag: windows

Categorie