Tempo di lettura: 2 minuti. L’account X di Mandiant, precedentemente noto come Twitter, è stato compromesso la scorsa settimana a seguito di un attacco brute-force. Il gruppo di drainer-as-a-service (DaaS) ha sfruttato una lacuna nella politica di autenticazione a due fattori (2FA) di X. Dettagli dell’Attacco L’attacco, avvenuto il 3 gennaio 2023, ha permesso agli aggressori di prendere il controllo […]
Tag: bruteforce
Tempo di lettura: < 1 minuto. Password deboli o predefinite potrebbero portare a gravi minacce poiché i server web sono una parte indispensabile di un’organizzazione
Tempo di lettura: 2 minuti. La scoperta ad opera di Dr. Web presume un’attività in corso ed invita i webmasters a fare molta attenzione
Tempo di lettura: 3 minuti. Microsoft ha osservato un aumento del 254% dell’attività negli ultimi sei mesi da parte di XorDDos, un Trojan Linux che può essere utilizzato per effettuare attacchi denial-of-service distribuiti ed è noto per l’utilizzo di attacchi Secure Shell brute force per ottenere il controllo remoto dei dispositivi di destinazione. Scoperto per la prima volta dal gruppo […]
Tempo di lettura: 6 minuti. Il crimine informatico è una minaccia continua alla sicurezza online, con Inc. che rivela il numero di 158 account violati ogni secondo. Le organizzazioni e le imprese sono particolarmente a rischio, con il 2021 che vede un aumento del 50% degli attacchi informatici alle reti aziendali rispetto al 2020. Le grandi organizzazioni sono spesso l’obiettivo […]
Tempo di lettura: 2 minuti. Un popolare plugin anti-malware per WordPress ha una vulnerabilità cross-site scripting reflected. Questo è un tipo di vulnerabilità che può consentire a un utente malintenzionato di compromettere un utente di livello amministratore del sito web interessato. Plugin WordPress interessato Il plugin scoperto contenere la vulnerabilità è Anti-Malware Security and Brute-Force Firewall, che è utilizzato da […]
Tempo di lettura: < 1 minuto. Drive-by è un tipo di attacco informatico che si verifica semplicemente dopo che un utente utilizza un sito web che infetta il suo dispositivo con malware. È il download involontario di codice maligno. Non è necessariamente anche dopo aver cliccato su qualcosa, o aperto qualcosa, semplicemente utilizzando il sito web può verificarsi. 3 ragioni per […]
Tempo di lettura: 2 minuti. La botnet Qbot sta diffondendo i suoi malware tramite e-mail di phishing con allegati di archivi ZIP protetti da password contenenti pacchetti MSI Windows Installer dannosi. Questa è la prima volta che gli operatori di Qbot stanno usando questa tattica, passando dal loro modo standard di consegnare il malware tramite e-mail di phishing che fanno […]
Tempo di lettura: 2 minuti. Il Greenpass è lo strumento ideato dall’Unione Europea per consentire ai cittadini extracomunitari di accedere senza file alla frontiera per la verifica delle condizioni sanitarie personali come le vaccinazioni richieste. Da quando c’è il Covid, invece, il certificato verde è stato utilizzato per applicare la stessa funzione entro i confini territoriali con tutte le proteste […]