Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x20 Itcentric
320×100

Tag: windows

CrowdStrike invia un commento a RHC: Aggiornamento Windows In Progress

Redazione RHC 19/07/2024

Come abbiamo visto nella giornata di oggi, un disservizio a livello globale ha colpito i sistemi operativi windows, che non sono riusciti ad avviarsi a causa di un aggiornamento difettoso della soluzione CrowdStrike. Le soluzioni tecnologiche di oggi sono sempre più dipendenti l’una dalle altre, e quanto avvenuto ci ricorda che occorre una riflessione profonda oltre il giudizio immediato nelle questioni di sicurezza informatica che coinvolgono le infrastrutture critiche. Poco fa è arrivato un commento da CrowdStrike alla redazione di Red Hot Cyber che ci ha fornito chiaramente indicazioni che non si tratta di un attacco informatico, come alcuni hanno ipotizzato. Si

Gli EDR/AV vanno Offline con Killer Ultra! Il malware degli operatori ransomware di Qilin

Redazione RHC 17/07/2024

ARC Labs ha scoperto e analizzato un nuovo strumento utilizzato negli attacchi ransomware Qilin. Chiamato “Killer Ultra”, questo malware è progettato per disabilitare il popolare rilevamento e risposta alle minacce (EDR) e i software antivirus. Gli esperti di ARC Labs hanno condotto analisi approfondite per comprendere la piena funzionalità di Killer Ultra e fornire informazioni tattiche sulle minacce alle organizzazioni. Durante l’analisi, è stato scoperto che Killer Ultra ottiene autorizzazioni a livello di kernel e prende di mira strumenti di sicurezza di marchi noti. Il programma cancella tutti i registri eventi di Windows e utilizza una versione vulnerabile del programma programma di

Attacchi Mirati con TgRat: Il Trojan che Usa Telegram per infettare Linux

Redazione RHC 07/07/2024

Gli analisti Doctor Web hanno identificato la versione Linux del noto trojan TgRat, utilizzato per attacchi mirati. Una delle caratteristiche degne di nota di questo malware è che è controllato da un bot di Telegram. TgRat, originariamente scritto per Windows, è stato scoperto nel 2022. Si trattava di un piccolo programma dannoso creato per dispositivi specifici da cui gli aggressori pianificavano di rubare informazioni riservate. Poi i ricercatori hanno affermato che TgRat utilizza Telegram come server di controllo. Il server era un gruppo chiuso nel messenger e la comunicazione veniva effettuata utilizzando l’API di Telegram (libreria  github.com/wrwrabbit/telegram-bot-api-go). Come riferisce ora Doctor Web, durante un’indagine sull’incidente è stata

Zergeca: La Botnet Che Minaccia Linux e Altri Sistemi Operativi con Attacchi DDoS e Funzionalità Avanzate

Redazione RHC 24/06/2024

I ricercatori del team di sicurezza XLab hanno recentemente scoperto una nuova botnet nel cyberspazio, Zergeca, che si distingue per le sue capacità avanzate e rappresenta una seria minaccia per milioni di dispositivi digitali. Zergeca è in grado non solo di sferrare attacchi DDoS, ma anche di svolgere molte altre funzioni dannose. Il 20 maggio 2024, XLab ha rilevato un file ELF sospetto nella directory “/usr/bin/geomi” sulla piattaforma Linux di uno dei suoi clienti. Questo file, compresso utilizzando un UPX modificato, è rimasto a lungo inosservato dai programmi antivirus. Dopo l’analisi i ricercatori hanno scoperto che si tratta di una botnet implementata a Golang. E dato che la sua infrastruttura C2 utilizzava la

Il bug critico RCE su PHP metti a rischio milioni di siti web

Redazione RHC 08/06/2024

I ricercatori di sicurezza dell’azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI. Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli argomenti della riga di comando, che può portare all’esecuzione di codice remoto (RCE). Secondo gli specialisti DEVCORE, il problema inizia da un’altra vulnerabilità, il CVE-2012-1823, poiché il bug appena scoperto consente di aggirare la protezione implementata contro di esso utilizzando determinate sequenze di caratteri. Il CVE-2024-4577 interessa tutte le versioni di PHP installate sul sistema operativo Windows, come segue: A causa dell’ampio utilizzo di PHP nell’ecosistema web e della facilità di sfruttamento della

La Backdoor KeyPlug di APT41 sta infettando le Industrie Italiane

Redazione RHC 03/06/2024

Durante un’approfondita investigazione, il team di Tinexta Cyber ha identificato una backdoor denominata KeyPlug che ha colpito per mesi diverse industrie italiane. Questa backdoor risulta essere stata attribuita all’arsenale del gruppo originario della Cina APT41. APT41, noto con altri alias come Amoeba, BARIUM, BRONZE ATLAS, BRONZE EXPORT, Blackfly, Brass Typhoon, Earth Baku, G0044, G0096, Grayfly, HOODOO, LEAD, Red Kelpie, TA415, WICKED PANDA e WICKED SPIDER è originario dalla Cina (con possibili collegamenti governativi). E’ conosciuto per le sue complesse campagne e varietà di settori colpiti, il loro intento varia dall’esfiltrazione di dati sensibili ai guadagni economici. Tale backdoor è scritta sia per

SUDO ma come GODO! Ora anche su Windows

Redazione RHC 02/06/2024

Il comando sudo, ben noto agli utenti Linux, è ora disponibile anche per gli utenti Windows. Questo strumento consente di eseguire comandi come un altro utente, solitamente un amministratore (o utente root in termini Linux), ed è ampiamente utilizzato da sviluppatori, supporto tecnico e amministratori di sistema. Perché sudo è così popolare? Il comando sudo accelera le attività amministrative consentendo di eseguire comandi senza dover avviare una nuova sessione come utente diverso. Ciò consente di risparmiare tempo e migliorare la sicurezza poiché non è necessario condividere le credenziali amministrative. Il comando sudo è diventato così parte integrante del lavoro quotidiano su Linux da

Pronti a Windows 11 24H2? Sarà il Più Grande Aggiornamento Mai Rilasciato!

Redazione RHC 25/05/2024

I membri del programma Windows Insider possono già valutare la versione quasi finale del prossimo aggiornamento su larga scala 24H2. Microsoft ha rilasciato la build 26100.712 nel canale Release Preview , segnando il passaggio alla fase finale di test e correzioni di bug prima del rilascio generale entro la fine dell’anno. Mentre Microsoft ha seguito uno schema di aggiornamenti più frequenti ma più piccoli nell’era di Windows 11, le versioni autunnali apportano cambiamenti più significativi. L’aggiornamento 24H2 non farà eccezione. Include versioni aggiornate dei componenti critici del sistema: il compilatore, il kernel del sistema operativo e l’utilità di pianificazione. Queste modifiche di basso livello sono progettate

Hacking senza frontiere: Windows 11 ora gira su una Nintendo Switch

Redazione RHC 15/05/2024

Un hacker è riuscito a eseguire il sistema operativo Windows 11 sulla console Nintendo Switch. L’esperimento è stato condotto da un utente del social network X (ex Twitter) con il soprannome di PatRyk. Tuttavia, le prestazioni del sistema, come ci si potrebbe aspettare, erano tutt’altro che delle migliori. Per prima cosa ha installato la distribuzione Fedora Linux sulla scheda di memoria tramite Switchroot, un firmware non ufficiale per la console. Ciò è necessario per eseguire Windows 11 ARM con KVM abilitato, scrive Windows Latest. Il sistema operativo è stato abilitato tramite un emulatore QEMU modificato. L’installazione ha richiesto tre ore. Alla macchina virtuale sono

Windows in tilt: gli aggiornamenti di aprile interrompono le VPN

Redazione RHC 06/05/2024

Microsoft avverte che gli aggiornamenti di aprile per Windows interrompono le connessioni VPN su piattaforme client e server. “Stiamo esaminando le segnalazioni degli utenti e forniremo ulteriori informazioni nei prossimi giorni”, ha affermato la società. È già noto che l’elenco delle versioni interessate di Windows include Windows 11, Windows 10 e Windows Server 2008 e versioni successive: Secondo Microsoft, il problema è legato all’aggiornamento KB5036893, rilasciato il 9 aprile 2024. L’aggiornamento apporta “vari miglioramenti di sicurezza alla funzionalità interna del sistema operativo” e contiene anche alcune altre modifiche minori. La società non ha fornito dettagli su cosa sia successo esattamente, sottolineando solo che gli

Categorie