I ricercatori della sicurezza di Nyotron hanno scoperto una nuova tecnica che sfrutta le operazioni di ridenominazione del file system di Microsoft Windows per non essere rilevate dai prodotti di sicurezza,
Gli aggressori possono utilizzare questo metodo RIPlace per modificare qualsiasi file sui computer che eseguono Windows XP o la nuova versione dei sistemi operativi.
Secondo la ricerca di Nyotron , tutti i prodotti antivirus inclusi Endpoint Detection e Response testati finora erano completamente ciechi rispetto alle operazioni sui file che utilizzano questa tecnica, inclusa la crittografia.
Ogni volta che un file rinominato richiede un’operazione chiamata IRP_MJ_SET_INFORMATION , richiede di impostare i metadati su un file con FileInformationClass impostato su FileRenameInformation e quindi il filtro ottiene un callback, in modo da poter filtrare la richiesta.
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!