L’evoluzione dei criptovirus continua: dopo i computer, gli Smartphone e le Smart TV anche i database sono diventati un target dei ransomware. Non è una novità, in realtà, i database MongoDB avevano subito pesanti attacchi da ransomware nei mesi scorsi, oggi però è il turno dei database MySQL. Gli attacchi sono iniziati poco dopo mezzanotte del 12 febbraio 2017 e dalle segnalazioni […]
12
Mag
Mag
Da alcune settimane si sta intensificando la diffusione di ransomware veicolato tramite messaggi di posta elettronica certificata PEC, in parte muniti di regolare firma digitale. Sono messaggi che provengono da indirizzi come 531608465@legalmail.it, 409018@legalmail.it ma anche domini personalizzati e inviati tramite posta-certificata@legalmail.it o posta-certificata@sicurezzapostale.it Il testo del messaggi di posta elettronica certificata contenente il ransomware è il seguente: In allegato […]
06
Nov
Nov
Il secondo più famoso CMS dopo WordPress, ha appena rilasciato una nuova versione con incluse due patch per correggere alcuni bug e due falle di sicurezza. Le due falle che si trovavano entrambe sul core di Joomla, includevano un Account Creation Vulnerability (CVE-2016-8870) e Elevated Privileges flaw (CVE-2016-8869). L’Account Creation Vulnerability permetteva a qualsiasi utente di registrarsi […]
Internet Security
Mirai, il malware del cyber attacco negli UsaMirai, il malware del cyber attacco negli Usa
06
Nov
Nov
Si chiama Mirai il malware che venerdì ha messo in ginocchio tra gli altri Twitter, Reddit, Etsy, Netflix , GitHub, PayPal, Amazon e Spotify permettendo l’attacco DDoS contro Dyn e agendo nella sfera dell’Internet of Things (IoT). Ma Mirai non è un’arma che nasce oggi. Questa versione più recente di un altro trojian – conosciuto come […]