Categoria: Cybersecurity

VPNFilter malware

VULNERABILITÀ Il 23 maggio 2018 Talos Intelligence ha pubblicato una ricerca riguardo un malware critico che si sta diffondendo su internet usando i device SOHO (small office home office) come modem/router/firewall. Lo studio mostra che ad ora almeno 500 mila device sono stati infetti, usando varie vulnerabilità conosciute del firmware dei target. Attualmente non è … Continue reading VPNFilter malware

Vulnerabilità Samba 4

Nella giornata del 12 Marzo 2018 gli sviluppatori Samba hanno rilasciato una nuova versione che corregge due vulnerabilità critiche: Denial of Service Attack on external print serverAuthenticated users can change other users' password DOS ATTACK ON EXTERNAL PRINT SERVERVersione Affetta: >= 4.0.0CVE: CVE-2018-1050Sintesi: Un mancato controllo dei null pointer può portare ad un crash del … Continue reading Vulnerabilità Samba 4

4G LTE Attack

Nei giorni scorsi è stato pubblicato, da parte di alcuni ricercatori appartenenti alle "Purdue University and the University of Iowa", un whitepaper riguardante una ricerca effettuata sul protocollo 4G LTE, nella quale hanno identificato un set di vulnerabilità presenti nel protocollo stesso, sia in via teorica, sia applicandole con successo all'interno di un ambiente di … Continue reading 4G LTE Attack

SGX Spectre

Nella giornata del 03 Gennaio 2018, a livello mondiale sono state identificate 3 nuove vulnerabilità soprannominate "Meltdown” e “Spectre” con le seguenti CVE:Variant 1: bounds check bypass (CVE-2017-5753) - SpectreVariant 2: branch target injection (CVE-2017-5715) - SpectreVariant 3: rogue data cache load (CVE-2017-5754) – Meltdown Nei giorni scorsi, un gruppo di ricercatori dell’università “Ohio State University” ha … Continue reading SGX Spectre

Meltdown & Spectre

Nella giornata del 03 Gennaio 2018, a livello mondiale sono state identificate 3 nuove vulnerabilità soprannominate "Meltdown" & "Spectre" con le seguenti CVE:Variant 1: bounds check bypass (CVE-2017-2753) - SpectreVariant 2: branch target injection (CVE-2017-5715) - SpectreVariant 3: rogue data cache load (CVE-2017-5754) - MeltdownDi seguito il link al sito ufficiale dove è possibile trovare … Continue reading Meltdown & Spectre

Bad Rabbit: Nuovo attacco Ransomware

Nella giornata di ieri 24 Ottobre 2017, a livello mondiale è stato identificato un nuovo attacco Ransomware dal nome Bad Rabbit.Dalle prime informazioni, la minaccia risulta essere distribuita principalmente in Russia, Ucraina, Turchia, e Germania, contando al momento più di 200 vittime colpite.È importante sottolineare però, come la velocità di diffusione di Bad Rabbit risulti molto elevata, simile a … Continue reading Bad Rabbit: Nuovo attacco Ransomware

PetrWrap: Nuovo attacco Ransomware

Nella giornata di oggi 27 Giugno 2017, a livello mondiale è stato identificato un nuovo attacco Ransomware dal nome PetrWrap, derivante dal Ransomware/Petya. Dalle prime informazioni, la minaccia risulta essere distribuita principalmente in Ucraina, Russia, Polonia, Italia e Germania, anche se vi sono fonti che confermano infezioni negli Stati Uniti, Inghilterra, Francia, India e Spagna. Analisi Tecnica PetrWrap fa parte della macro-famiglia … Continue reading PetrWrap: Nuovo attacco Ransomware

Campagna massiva Malware EternalRocks

Nella giornata di ieri 22 Maggio 2017, è stata identificata una campagna massiva di MALWARE ETERNALROCKS.Al momento non è nota la diffusione dello stesso.EternalRocks risulta essere una evoluzione della famiglia di ransomware WannaCry ma a differenza di questo è stato progettato con l’obiettivo di rimanere silente sui sistemi vittima.Questo malware utilizza un numero superiore di Exploit per diffondersi.In particolare utilizza … Continue reading Campagna massiva Malware EternalRocks