Tempo di lettura: 2 minuti. Hacker affiliati allo stato cinese, identificati come UTA0178 da Volexity e UNC5221 da Mandiant di Google, hanno sfruttato due vulnerabilità zero-day in dispositivi VPN Ivanti Connect Secure (ICS) per distribuire un payload basato su Rust denominato KrustyLoader. Questo malware funge da loader per scaricare ed eseguire lo strumento di simulazione avversaria open-source Sliver sui dispositivi […]
Tempo di lettura: 2 minuti. Due nuove minacce malware significative sono state scoperte: un worm Linux precedentemente sconosciuto e la botnet NoaBot basata su Mirai. Questo articolo esamina queste minacce, le loro modalità operative e le misure di sicurezza consigliate. Worm Linux Non Rilevato per un Anno Un worm Linux, non rilevato per un anno, ha colpito dispositivi in tutto […]
Tempo di lettura: 2 minuti. OracleIV, un nuovo botnet DDoS, mira alle API Docker Engine, sfruttando configurazioni errate per distribuire malware e condurre attacchi.
Tempo di lettura: 2 minuti. Gli attaccanti stanno sfruttando le password deboli per accedere ai server Linux e utilizzarli come punti di partenza per ulteriori attacchi. Scopriamo come proteggere i nostri sistemi.
Tempo di lettura: < 1 minuto. XMRig è il trojan utilizzato per estrarre Monero
Tempo di lettura: 2 minuti. I dettagli, che sono stati condivisi dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, arrivano in risposta agli sforzi di risposta agli incidenti intrapresi dall’autorità da metà giugno a metà luglio 2022.
