Connect with us

News

Linux: Rilevato Nuovo Malware EvilGnome

Redazione

Pubblicato

il

Ricercatori di sicurezza hanno scoperto un nuovo malware Linux chiamato “EvilGnome” con funzionalità inedite che sono in grado di creare una backdoor e spiare gli utenti del desktop Linux.

Sulla base delle prove e delle somiglianze operative, il malware è probabilmente distribuito da  Gamaredon Group , un gruppo basato sulla Russia attivo almeno dal 2013.

I ricercatori hanno scoperto che che dietro EvilGnome c’è un provider di hosting utilizzato da Gamaredon Group per un anno trovando un indirizzo IP del server  che risolve 2 domini, gamework[.]ddns[.]net and workan[.]ddns[.]net..

Iocs:

a21acbe7ee77c721f1adc76e7a7799c936e74348d32b4c38f3bf6357ed7e803282b69954410c83315dfe769eed4b6cfc7d11f0f62e26ff546542e35dcd7106b7
7ffab36b2fa68d0708c82f01a70c8d10614ca742d838b69007f5104337a4b869
195.62.52[.]101

Gamaredon Group:
185.158.115[.]44
185.158.115[.]154
clsass.ddns[.]net
kotl[.]space

 

Facebook Comment

News

Hacker minacciano attacchi alle strutture della Sanità Italiana

Redazione

Pubblicato

il

Il manifesto rilasciato da un gruppo hacker denominato ‘Groove cyber crime group’, una crew che raccoglie gruppi analoghi che hanno condotto azioni contro agenzie USA di provenienza russa e responsabili di attacchi distruttivi come al al Colonial Pipeline negli Stati Uniti.

Fonti del settore sanitario italiano – hanno riferito che l’Agenzia per la cybersicurezza nazionale ha già allertato da giorni i potenziali target sui possibili rischi suggerendo adeguate contromisure per contrastare il possibile attacco.

fonte: ansa.it

Continua a Leggere

Articoli

Parrot Security OS: Linux all’italiana- La distro superblindata

Avatar

Pubblicato

il

Nata quasi per gioco, oggi è una delle più popolari distro GNU/Linux del mondo pensate per l’IT security e per l’hacking.

Parrot Security OS prende il nome da un iconico pappagallo che arieggia in ogni dove, dal sito Web ufficiale (https://www.parrotsec.org) al coloratissimo sfondo che da qualche versione a questa parte ci accompagna.

L’intero progetto (da cui deriva non solo la distro ma anche altri servizi) è coordinato da Lorenzo Faletra e dal suo team, i cui membri sono presenti in diverse realtà dell’ethical hacking italiano e non. Questa però è solo una piccola porzione che compone l’intero progetto Parrot: in ogni angolo del mondo troviamo volontari pronti a contribuire al progetto seguendo la filosofia Open Source, sia come programmatori che come volontari per la scrittura di documentazione.

LEGGI IL PDF COMPLETO

DOWNLOAD NUMERO HJ 222

Approfitta subito della nostra offerta ,
hai la possibilità di abbonarti per un anno a 33,90 € con digitale in omaggio anziché 46,90€!

ABBONATI ORA – CLICCA QUI

Continua a Leggere

News

Attacco ransomware al datacenter dell’Unione dei Comuni Terre di Pianura

Redazione

Pubblicato

il

Il 26 Ottobre il datacenter di Terre di Pianura ha subito probabilmente un grave attacco di tipo ransomware con migliaia di enti e comuni interessati.

L’azienda fa sapere che  si tratta di un “attacco informatico molto sofisticato e profondo da parte di hacker non ancora identificati – hanno scritto tutti i Comuni che fanno parte dell’Unione – che ha compromesso gravemente la connettività dei comuni dell’Unione e dei comuni di Budrio e Castenaso, rendendo di fatto impossibile l’erogazione dei servizi legati alla rete. Al momento non sappiamo fino a quando durerà il disservizio, ma i tecnici del Servizio Informatico Associato dell’Unione e quelli di Lepida Spa sono al lavoro per cercare di risolvere l’emergenza.

Il graduale ripristino dei servizi, a cominciare da quelli più essenziali, sarà comunicato tramite i siti internet e i canali social dei comuni”.

La gravità dell’attacco è pari a quella che in tempi recenti ha interessato anche la SIAE, la Regione Lazio e altre aziende pubbliche e private,

Continua a Leggere

News

Iran: Attacco Hacker alle stazioni di servizio

Redazione

Pubblicato

il

Le stazioni di servizio della National Iranian Oil Products Distribution Company (NIOPDC) hanno interrotto l’erogazione di benzina a causa di un attacco informatico che ha colpito l’intera rete di distribuzione.

Secondo i media, il messaggio “attacco informatico 64411” è apparso ai clienti che hanno cercato di ottenere carburante agevolato a 5 centesimi al litro o 20 centesimi al gallone.

Secondo i giornalisti della BBC  Shayan Sardarizadeh  e  Kian Sharifi , la televisione di stato iraniana ha confermato le notizie di un attacco informatico che ha colpito le stazioni di servizio e il Consiglio supremo del cyberspazio iraniano ritiene che l’incidente sia sponsorizzato da uno Stato nemico.

Continua a Leggere

News

Green Pass falsi venduti sul Darkweb, certificati violati

Redazione

Pubblicato

il

Green Pass falsi venduti sul Darkweb perfettamente legittimi ai controlli lato server da parte del Ministero. Cosa sta accadendo? . Dall’inchiesta di Fanpage.it stanno circolando in rete diversi green pass non regolari, uno intestato addirittura ad Adolf Hitler.

Su Raidforums, uno dei forum più interessanti del dark web, c’è un utente polacco che sostiene di poter generare qualsiasi tipo di pass a pagamento, l’ipotesi che si fa largo tra gli utenti è che a generarlo sia stato qualcuno che lavora in farmacia o in ospedale, capace dunque di accedere al sistema di produzione dei certificati.

Di diverso avviso Reversebrain, leaker francese che invece prospetta una ipotesi più grave: la fuga di informazioni sulle chiavi private usate per firmare il certificato digitale del green pass europeo. Se così fosse, l’intero sistema sarebbe a rischio.

fonte: fanpage.it

Continua a Leggere

News

Attacco ransomware ad Artsana Group

Redazione

Pubblicato

il

Artsana Group gruppo a cui fanno capo noti marchi di prodotti sanitari e per l’infanzia tra cui Chicco e PreNatal ha subito un attacco di tipo ransomware.

L’azienda fa sapere che l’attacco: “ha provocato una temporanea indisponibilità di parte della propria infrastruttura tecnologica. Il Gruppo ha prontamente attivato un insieme strutturato di attività volte ad accertarne le cause e a ripristinare al più presto la normale operatività dei sistemi in uso, ha informato le autorità competenti e sta mettendo in atto tutte le azioni necessarie per risolvere la situazione”. Al momento “non ci sono evidenze relative a un’esportazione di dati”.

 

Continua a Leggere

News

Attacco ransomware al Gruppo San Carlo

Redazione

Pubblicato

il

Si tratterebbe, secondo le prime informazioni, di un attacco ai server di tipo ransomware avvenuto lo scorso venerd’, a cui è seguita una richiesta di riscatto.

L’attacco sarebbe stato rivendicato da ransomware gang Conti. Il colosso alimentare delle patatine con sede a Milano non ha dato seguito alla richiesta e ha presentato denuncia alla Polizia Postale di Milano. Nelle prossime ore una prima informativa dovrebbe arrivare ai pm milanesi. Secondo quanto emerso finora la società non avrebbe subito danni.

Nota da parte dell’Azienda San Carlo:

I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti. 

L’Azienda ha già provveduto ad informare le autorità compenti (Garante Privacy e Polizia Postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate.

fonte: repubblica.it

Continua a Leggere

In Edicola & Digitale


256 – Dal 20 Ottobre 2021!

Forum

Facebook

Trending

IN EDICOLA & DIGITALE