Connect with us

News

Il gruppo hacker GALLIUM attacca le reti di telecomunicazione

Redazione

Pubblicato

il

Microsoft ha emesso un avviso in merito ai nuovi gruppi chiamati GALLIUM che attaccano i fornitori di telecomunicazioni sfruttando le vulnerabilità dei servizi di Internet in WildFly / JBoss.

Inizialmente, gli aggressori utilizzano exploit disponibili pubblicamente per attaccare i servizi di Internet per ottenere l’accesso nella rete di target, in seguito utilizza gli strumenti e le tecniche comuni per rubare le credenziali della rete per spostarsi ulteriormente in profondità.

Secondo la ricerca Microsoft , GALLIUM ha fatto uso di una versione modificata del Poison Ivy RAT  . Questi RAT e la  shell Web di China Chopper  costituiscono la base del toolkit di GALLIUM per mantenere l’accesso a una rete di vittime.

IOC

asyspy256[.]ddns[.]net	Domain
hotkillmail9sddcc[.]ddns[.]net	Domain
rosaf112[.]ddns[.]net	Domain
cvdfhjh1231[.]myftp[.]biz	Domain
sz2016rose[.]ddns[.]net	Domain
dffwescwer4325[.]myftp[.]biz	Domain
cvdfhjh1231[.]ddns[.]net	Domain
9ae7c4a4e1cfe9b505c3a47e66551eb1357affee65bfefb0109d02f4e97c06dd	Sha256
7772d624e1aed327abcd24ce2068063da0e31bb1d5d3bf2841fc977e198c6c5b	Sha256
657fc7e6447e0065d488a7db2caab13071e44741875044f9024ca843fe4e86b5	Sha256
2ef157a97e28574356e1d871abf75deca7d7a1ea662f38b577a06dd039dbae29	Sha256
52fd7b90d7144ac448af4008be639d4d45c252e51823f4311011af3207a5fc77	Sha256
a370e47cb97b35f1ae6590d14ada7561d22b4a73be0cb6df7e851d85054b1ac3	Sha256
5bf80b871278a29f356bd42af1e35428aead20cd90b0c7642247afcaaa95b022	Sha256
6f690ccfd54c2b02f0c3cb89c938162c10cbeee693286e809579c540b07ed883	Sha256
3c884f776fbd16597c072afd81029e8764dd57ee79d798829ca111f5e170bd8e	Sha256
1922a419f57afb351b58330ed456143cc8de8b3ebcbd236d26a219b03b3464d7	Sha256
fe0e4ef832b62d49b43433e10c47dc51072959af93963c790892efc20ec422f1	Sha256
7ce9e1c5562c8a5c93878629a47fe6071a35d604ed57a8f918f3eadf82c11a9c	Sha256
178d5ee8c04401d332af331087a80fb4e5e2937edfba7266f9be34a5029b6945	Sha256
51f70956fa8c487784fd21ab795f6ba2199b5c2d346acdeef1de0318a4c729d9	Sha256
889bca95f1a69e94aaade1e959ed0d3620531dc0fc563be9a8decf41899b4d79	Sha256
332ddaa00e2eb862742cb8d7e24ce52a5d38ffb22f6c8bd51162bd35e84d7ddf	Sha256
44bcf82fa536318622798504e8369e9dcdb32686b95fcb44579f0b4efa79df08	Sha256
63552772fdd8c947712a2cff00dfe25c7a34133716784b6d486227384f8cf3ef	Sha256
056744a3c371b5938d63c396fe094afce8fb153796a65afa5103e1bffd7ca070	Sha256
TrojanDropper:Win32/BlackMould.A!dha	Signature Name
Trojan:Win32/BlackMould.B!dha	Signature Name
Trojan:Win32/QuarkBandit.A!dha	Signature Name
Trojan:Win32/Sidelod.A!dha	Signature Name

 

Facebook Comment

News

Attacco DDOS a server Regione Lombardia

Redazione

Pubblicato

il

Un attacco hacker al datacenter della Regione Lombardia è stato sventato nella mattina del 15 ottobre dai tecnici di Aria, l’Agenzia regionale per l’innovazione e gli acquisti. Lo rende noto la stessa società, spiegando che “l’unico effetto” dell’attacco “è stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione”, mentre sono stati “protetti” i dati dei cittadini.

“Questa mattina i server di Regione Lombardia sono stati oggetto di un importante attacco hacker, proveniente dall’estero. L’attacco, di tipo DDoS (Distributed Denial of Service), è terminato alle ore 15.10. Siamo riusciti a garantire la riservatezza oltre che l’assoluta protezione dei dati dei cittadini lombardi”, si legge nel comunicato di Aria. “L’unico effetto dell’attacco, nelle prime ore della mattina, – prosegue la nota – è stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione. Abbiamo comunque garantito le attività più importanti e il funzionamento di tutte le piattaforme regionali e, grazie al monitoraggio ed alla tempestività dei tecnici, è stato blindato il datacenter e implementato con ulteriori specifiche protezioni”.

Continua a Leggere

News

Accenture conferma il data breach dopo l’attacco ransomware di agosto

Redazione

Pubblicato

il

Il gigante della consulenza IT globale Accenture ha confermato che l’attacco ransomware LockBit ha rubato dati dai suoi sistemi nell’agosto 2021.

“In passato, abbiamo sperimentato, e in futuro, potremmo ancora sperimentare, incidenti di sicurezza dei dati derivanti dall’accesso non autorizzato ai sistemi nostri e dei nostri fornitori di servizi e dall’acquisizione non autorizzata dei nostri dati e dei dati dei nostri clienti, tra cui: divulgazione involontaria, configurazione errata dei sistemi, phishing ransomware o attacchi malware”, ha in una nota di Accenture .

Continua a Leggere

News

Microsoft rilascia Windows Sysmon per Linux

Redazione

Pubblicato

il

Microsoft ha rilasciato una versione Linux della popolarissima utility di monitoraggio del sistema Sysmon per Windows, che consente agli amministratori Linux di monitorare i dispositivi.

Per coloro che non hanno familiarità con Sysmon  (alias System Monitor), è uno strumento Sysinternals che monitora le attività di sistema e registra qualsiasi comportamento rilevato nei file di registro.

La versatilità di Sysmon deriva dalla capacità di creare file di configurazione personalizzati che gli amministratori possono utilizzare per monitorare eventi di sistema specifici che potrebbero indicare attività dannose nel sistema.

Continua a Leggere

News

The Space Cinema vittima di un attacco hacker?

Redazione

Pubblicato

il

La catena The Space Cinema sta avendo dei problemi nella prenotazione online dei biglietti e a quanto pare potrebbe essere stato un attacco hacker probabilmente di  tipo ransomware alla catena di distribuzione del gruppo Vue Entertainment International, presente in tutta Europa e di cui fa parte dal 2014.

Le sale sono aperte, si acquistano biglietti solo in contanti alla cassa e non è possibile fare prenotazioni.

fonte: Ansa.it

Continua a Leggere

News

Gli Stati Uniti uniscono 30 paesi per combattere i ransomware

Redazione

Pubblicato

il

Il Consiglio di sicurezza nazionale della Casa Bianca ha inaugurato i primi incontri virtuali questa settimana con alti funzionari e ministri di oltre 30 paesi in un evento internazionale virtuale contro la minaccia ransomware

Secondo una scheda informativa  pubblicata dalla Casa Bianca, i pagamenti di ransomware resi pubblici hanno raggiunto oltre 400 milioni di dollari a livello globale nel 2020 e oltre 81 milioni di dollari nel primo trimestre del 2021  .

“L’iniziativa Counter-Ransomware si è riunita nell’arco di due giorni, per delegare gli sforzi per migliorare la resilienza nazionale, alle esperienze nell’affrontare l’uso improprio della valuta virtuale per riciclare i pagamenti del riscatto, i nostri rispettivi sforzi per interrompere e e perseguire i criminali ransomware e la diplomazia come uno strumento per contrastare il ransomware.”

Continua a Leggere

News

Su Netflix in esclusiva “il codice da un miliardo di dollari” , il precursore di Google Earth

Redazione

Pubblicato

il

Nel 2014, Google ha sostenuto una causa che ha avuto una copertura mediatica quasi nulla: uno studio tedesco ha denunciato l’azienda tecnologica per aver, presumibilmente, plagiato il codice su cui i californiani si sono basati per sviluppare Google Earth . La storia è passata praticamente inosservata, anche dai media tedeschi, ma ora è stata appena salvata dall’oblio da Netflix, che l’ha trasformata in una miniserie in quattro parti.

Per risalire all’origine di questa disputa dobbiamo risalire ai primi anni 90. In quegli anni lo studio di architettura berlinese Art+Com sviluppa un progetto chiamato Terravision che, concepito come una sorta di opera d’arte, ricostruisce il pianeta terra attraverso immagini satellitari, fotografie aeree e vari dati architettonici e geografici. La cosa più interessante e nuova dell’applicazione  che era interattiva e in 3D , poiché i suoi promotori volevano che gli utenti avessero la sensazione di essersi spostati nel luogo selezionato attraverso i loro schermi.

Continua a Leggere

News

Apple iOS 15.0.2: Aggiornamento risolve una vulnerabilità zero-day

Redazione

Pubblicato

il

Apple ha rilasciato iOS 15.0.2 e iPadOS 15.0.2 per correggere una vulnerabilità zero-day che viene utilizzata negli attacchi mirati a telefoni e iPad.

La vulnerabilità, tracciata come CVE-2021-30883, è un bug critico della memoria in IOMobileFrameBuffer che consente a un’applicazione di eseguire comandi su dispositivi vulnerabili con privilegi kernel, utili ad installare software malevolo.

Continua a Leggere

In Edicola & Digitale


256 – Dal 20 Ottobre 2021!

Forum

Facebook

Trending

IN EDICOLA & DIGITALE