Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 31 Marzo 2022 07:49
Il nuovo ransomware scritto nel linguaggio di programmazione Python attacca gli ambienti in cui viene utilizzato Jupyter Notebook.
Jupyter Notebook è un framework Web open source per la virtualizzazione dei dati. Il software modulare viene utilizzato per la modellazione dei dati nella scienza, nell’informatica e nell’apprendimento automatico. Il progetto supporta più di quaranta linguaggi di programmazione ed è utilizzato da aziende come Microsoft, IBM, Google, ecc.
Il team di ricerca Nautilus di Aqua Security ha recentemente scoperto malware che utilizza Jupyter Notebook per i suoi scopi criminali.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sebbene Jupyter Notebook consenta agli utenti di condividere contenuto con contatti fidati, l’accesso all’applicazione deve essere protetto mediante credenziali o token.
Tuttavia, proprio come le aziende spesso non proteggono i propri siti AWS, lasciano le installazioni di Jupyter Notebook non protette e il nuovo ransomware ha preso di mira tali installazioni.
Gli operatori di ransomware accedono al server della vittima, aprono un terminale, scaricano una serie di strumenti dannosi, incluso un ransomware, e quindi generano manualmente uno script Python che esegue il ransomware.
Il ransomware copia e crittografa i file, elimina tutto il contenuto non crittografato e quindi si auto-elimina.
Poiché Jupyter Notebook viene utilizzato per analizzare i dati e creare modelli di dati, un attacco può causare gravi danni a un’organizzazione se non vengono eseguiti i backup.
Shodan sta attualmente scoprendo diverse centinaia di ambienti Jupyter Notebook aperti e accessibili connessi a Internet.
Se siete in possesso di queste infrastrutture dovreste preoccuparvi a rendere la loro esposizione su internet sicura. Quindi affrettatevi.
RedazioneLa banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Il gruppo Qilin, da noi intervistato qualche tempo fa, è in cima alla lista degli operatori di ransomware più attivi nell’aprile 2025, pubblicando i dettagli di 72 vittime sul suo sit...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
