Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
320x100 Itcentric

Tag: windows

Hacking senza frontiere: Windows 11 ora gira su una Nintendo Switch

Redazione RHC 15/05/2024

Un hacker è riuscito a eseguire il sistema operativo Windows 11 sulla console Nintendo Switch. L’esperimento è stato condotto da un utente del social network X (ex Twitter) con il soprannome di PatRyk. Tuttavia, le prestazioni del sistema, come ci si potrebbe aspettare, erano tutt’altro che delle migliori. Per prima cosa ha installato la distribuzione Fedora Linux sulla scheda di memoria tramite Switchroot, un firmware non ufficiale per la console. Ciò è necessario per eseguire Windows 11 ARM con KVM abilitato, scrive Windows Latest. Il sistema operativo è stato abilitato tramite un emulatore QEMU modificato. L’installazione ha richiesto tre ore. Alla macchina virtuale sono

Windows in tilt: gli aggiornamenti di aprile interrompono le VPN

Redazione RHC 06/05/2024

Microsoft avverte che gli aggiornamenti di aprile per Windows interrompono le connessioni VPN su piattaforme client e server. “Stiamo esaminando le segnalazioni degli utenti e forniremo ulteriori informazioni nei prossimi giorni”, ha affermato la società. È già noto che l’elenco delle versioni interessate di Windows include Windows 11, Windows 10 e Windows Server 2008 e versioni successive: Secondo Microsoft, il problema è legato all’aggiornamento KB5036893, rilasciato il 9 aprile 2024. L’aggiornamento apporta “vari miglioramenti di sicurezza alla funzionalità interna del sistema operativo” e contiene anche alcune altre modifiche minori. La società non ha fornito dettagli su cosa sia successo esattamente, sottolineando solo che gli

Malware dentro le immagini. Scopriamo la Steganografia nella campagna SteganoAmor

Redazione RHC 16/04/2024

La nuova campagna del gruppo di hacker TA558 si chiama SteganoAmor, poiché gli hacker utilizzano la steganografia e nascondono codice dannoso all’interno delle immagini. Gli specialisti di Positive Technologies riferiscono che il gruppo utilizza lunghe catene di attacco che includono vari strumenti e malware, tra cui: Agent Tesla, FormBook, Remcos, Lokibot, Guloader, SnakeKeylogger, XWorm, NjRAT, EkipaRAT. Gli esperti di Positive Technologies hanno scoperto attacchi in tutto il mondo associati al gruppo TA558. Come inizialmente descritto dai ricercatori di ProofPoint, TA558 è un piccolo gruppo che dal 2018 prende di mira le organizzazioni del settore alberghiero e del turismo principalmente in America Latina, ma è

149 vulnerabilità nel Patch Tuesday di Aprile! Il più grande dal 2017

Redazione RHC 10/04/2024

Nell’ultimo aggiornamento di sicurezza Patch Tuesday, Microsoft ha annunciato un numero record di correzioni. 149 vulnerabilità sono state corrette in prodotti come Windows, Office, Azure, .NET Framework, Visual Studio, SQL Server, DNS Server, Windows Defender e Bitlocker. Si tratta della più grande patch rilasciata dall’azienda dal 2017, sottolinea Dustin Childs della Zero Day Initiative (ZDI). Allo stesso tempo, solo tre delle vulnerabilità scoperte ad aprile hanno ricevuto il punteggio di gravità più elevato. Mentre solo due sono state sfruttate come vulnerabilità zero-day prima del rilascio della patch. Di particolare interesse è stata la vulnerabilità in Outlook per Windows – CVE-2024-20670 (CVSS: 8.1), che consente di acquisire la password di

Muliaka: la nuova cyber-gang che sfrutta gli Antivirus per diffondere il ransomware

Redazione RHC 10/04/2024

L’azienda di sicurezza FACCT ha identificato un nuovo gruppo di ransomware criminale chiamato Muliaka che ha colpito le aziende russe dal dicembre 2023. Nel gennaio 2024, una delle imprese russe è stata attaccata da Muliaka, a seguito della quale i sistemi Windows e l’infrastruttura virtuale basata su VMware ESXi sono stati crittografati. I criminali hanno impiegato circa due settimane (come di consueto) dal momento in cui sono penetrati nell’infrastruttura IT della vittima fino all’inizio del processo di crittografia dei dati. Scopri il ransomware con gli articoli di RHC Il ransomware sta sempre più diventando un minaccia per aziende pubbliche e private, dove in Italia

La reinstallazione di Windows sarà una passeggiata. Software e driver verranno reinstallati con pochi click

Redazione RHC 30/12/2023

Non dovrai più reinstallare tutti i software e i giochi insieme a Windows: il sistema lo farà da solo. Reinstallare Windows non è la procedura più piacevole da fare, per non parlare dei principianti, per i quali questa è una “foresta oscura” piena di insidie. Sebbene ora non sia difficile installare completamente il sistema: basta scaricare l’immagine dal sito Web ufficiale di Microsoft e caricarla su un’unità flash, la successiva installazione di software e giochi richiede molto tempo. Anche gli sviluppatori di sistemi operativi lo capiscono, quindi il problema dovrebbe essere risolto al più presto. Il sistema sarà in grado non solo di riparare

Windows Fa Pulizia! Microsoft sfoltisce i rami secchi e ripulisce il sistema operativo

Redazione RHC 17/12/2023

Storicamente, Microsoft ha deprecato le funzionalità in ciascuna versione di Windows una volta all’anno. Ma ora si sta muovendo in modo molto più aggressivo. Microsoft elimina 16 funzionalità in Windows Nel 2022, ad esempio, solo due funzionalità vennero deprecate, Windows Information Protection e Update Compliance. Ma quest’anno sono state deprecate ben 16 funzionalità di Windows nell’arco di diversi mesi, due solo in questo mese. Ciò è interessante sotto molti aspetti e potrebbe avere a che fare con la crescente regolamentazione delle Big Tech. Ma qualunque sia la ragione, questo cambiamento rispecchia il modo aggressivo con cui Microsoft ha aggiunto nuove funzionalità a Windows 11

Windows 12 e i Computer AI: un’esperienza rivoluzionaria con l’intelligenza artificiale integrata

Redazione RHC 07/12/2023

Secondo le informazioni del Commercial Times, Microsoft prevede di rilasciare Windows 12 nel giugno 2024. La nuova versione del sistema operativo sarà accompagnata da una intelligenza artificiale integrata. I dati si basano sulle dichiarazioni rilasciate dal CEO di Quanta Barry Lam e da Acer Jason Chen al Taipei Medical Technology Show. Sebbene l’articolo non contenga citazioni dirette da parte dei dirigenti di Microsoft, trae conclusioni sulla base dei loro commenti. Chen ha espresso un moderato ottimismo riguardo all’impatto dei computer IA sullo sviluppo del settore. Sottolinea l’importanza di nuove applicazioni di intelligenza artificiale e di hardware aggiornato per guidare il progresso nel settore. Lam parla con maggiore sicurezza della crescita

Windows 11 in 2GB? Ora è possibile con Tiny11 di NTDEV sempre più snello e performante

Redazione RHC 26/11/2023

Tiny11, il sistema operativo Windows 11 in miniatura sviluppato da NTDEV, ha recentemente ricevuto un importante aggiornamento con il rilascio di Tiny11 2311. Questa nuova versione non solo introduce le ultime funzionalità di Microsoft, 23H2, nel sistema operativo ridotto, ma apporta anche correzioni fondamentali all’interfaccia risolvendo i problemi della versione precedente di Tiny11. Una delle migliorie più significative è la riduzione delle dimensioni di installazione di Tiny11 del 20%, rendendo ancora più compatta la già nota impronta del sistema. Questo sforzo mira a ottimizzare ulteriormente le prestazioni del sistema operativo e a offrire agli utenti un’esperienza migliorata. L’aggiornamento a 23H2 rappresenta un

Microsoft

APT28 prende di mira le entità governative ucraine con false e-mail di “Windows Update”

Silvia Felici 08/05/2023

L’attacco mira a vari organi governativi dell’Ucraina. L’agenzia ha attribuito questa campagna di phishing ad APT28, un gruppo noto anche come Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit e Sofacy. Secondo quanto riferito, i messaggi di posta elettronica hanno come oggetto “Windows Update” e contengono presunte istruzioni in lingua ucraina per eseguire un comando PowerShell, con il pretesto di aggiornamenti di sicurezza. L’esecuzione dello script carica ed esegue uno script di PowerShell della fase successiva, progettato per raccogliere informazioni dal sistema di base tramite comandi come tasklist e systeminfo per esfiltrare i dettagli tramite una richiesta HTTP a un’API Mocky. Per

Categorie