Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
La società di sicurezza cloud Uptycs ha scoperto una botnet di mining che modifica le configurazioni della CPU dei server Linux compromessi per migliorare le prestazioni.
Gli esperti scrivono che questo è il primo caso noto in cui gli aggressori modificano l’MSR di un processore per disabilitare la funzione Hardware Prefetcher.
Questa funzionalità è attiva per impostazione predefinita sulla maggior parte dei processori e consente alla CPU di caricare i dati nella memoria cache per le operazioni che potrebbero essere necessarie nel prossimo futuro. Nel caso in cui il processore esegua calcoli ripetitivi, Hardware Prefetcher può aiutare a migliorare le prestazioni.
Nel giugno 2021, i ricercatori hanno scoperto una botnet che ha attaccato i server Linux utilizzando le vulnerabilità CVE-2020-14882 e CVE-2017-11610 per ottenere l’accesso ai sistemi che eseguono Oracle WebLogic e Supervisord. Ha quindi caricato il driver MSR per Linux e disabilitato Hardware Prefetcher sulle macchine prima di installare il miner XMRig.
Apparentemente, gli aggressori hanno avuto l’idea di disabilitare Hardware Prefetcher dopo aver letto la documentazione ufficiale di XMRig, che afferma che se questa funzionalità è disabilitata, XMRig può essere eseguito il 15% più velocemente.
Secondo la società, questa botnet è attiva almeno da dicembre 2020 e in precedenza ha attaccato i server MySQL, Tomcat, Oracle WebLogic e Jenkins.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
