Tech
La botnet Muhstik colpisce i DB Redis
Tempo di lettura: 2 minuti. Lo stesso attore delle minacce ha già colpito in passato i server Confluence e Apache Log4j
Tempo di lettura: 2 minuti.
La famigerata botnet Muhstik, già nota per la sua propagazione tramite exploit di applicazioni web, è stata osservata di recente dai ricercatori di Juniper Threat Labs prendere di mira i server Redis utilizzando una vulnerabilità rilevata a febbraio.
La vulnerabilità sfruttata
La vulnerabilità tracciata come CVE-2022-0543 e valutata 10/10 per gravità interessa le distribuzioni Debian e Ubuntu Linux derivate da Debian.
“È stato scoperto che Redis, un persistent key-value database, a causa di un problema di pacchettizzazione, è soggetto a un'escape sandbox Lua (specifico per Debian), che potrebbe comportare l'esecuzione di codice in modalità remota“. Questo è quanto riportato dal NIST.
Secondo i dati raccolti dai ricercatori, gli ultimi attacchi che sfruttano tale difetto sarebbero tutt'ora in corso e sarebbero iniziati l'11 marzo 2022. Tale sfruttamento consentirebbe a un utente remoto di eseguire degli script “Lua” arbitrari sull'host target.
A seguito del rilascio di un exploit PoC (proof-of-concept) sulla piattaforma GITHUB, per dimostrare l'efficacia di questo attacco, gli esperti di Juniper Threat Labs hanno creato un'istanza di un server Redis vulnerabile e lanciato lo script PoC utilizzando il comando “eval “ e riuscendo ad eseguire del codice scaricando le informazioni contenute nel file “/ etc /passwd“.
Il nuovo carico utile di Muhstik
Come si legge sul rapporto pubblicato, uno script denominato “russia.sh” verrebbe scaricato tramite i comandi legittimi “wget” o “curl” da un server di comando e controllo C2 (106[.]246.224.219), salvato come “/tmp.russ” e infine eseguito.
Lo stesso script recupererebbe anche ulteriori binari di Linux (le varianti del bot Muhstik) da un server raggiungibile all'indirizzo IP 160[.]16.58.163 e riceverebbe da un server “IRC” comandi di tipo shell, flood e di forza bruta SSH.
Muhstik, i precedenti
La botnet Muhstik già attiva da marzo 2018 e nota per lo svolgimento di attività di cryptomining e attacchi DDoS (Distributed Denial-of-Service) ha colpito:
- a settembre 2021, i server Confluence tramite la vulnerabilità CVE-2021-26084;
- a dicembre 2021, le distribuzioni Apache Log4j sfruttando il difetto CVE-2021-44228.
.jpg)
Consigli di mitigazione
Per tutti questi motivi si consiglia a coloro che potrebbero essere vulnerabili di valutare il prima possibile l'applicazione delle patch al proprio servizio Redis, consultando l'avviso sulla sicurezza di Debian e il bollettino di Ubuntu relativi all'argomento in oggetto.
I ricercatori hanno reso disponibili anche gli IOC
Tech
Xiaomi Smart Band 8: caratteristiche, funzioni e prezzo
Tempo di lettura: 2 minuti. Xiaomi Smart Band 8 si distingue per il suo display AMOLED a colori, monitoraggio accurato del battito cardiaco e del sonno, resistenza all’acqua e prezzo accessibile, rendendola una scelta ideale per chi cerca un dispositivo wearable completo e conveniente.
Tempo di lettura: 2 minuti.
Xiaomi ha recentemente svelato la sua ultima smart band, la Xiaomi Smart Band 8. Questo nuovo dispositivo wearable offre una serie di funzionalità avanzate, migliorando l'esperienza utente e fornendo un eccellente monitoraggio dell'attività fisica e della salute.
Caratteristiche e funzioni
La Xiaomi Smart Band 8 è dotata di un display AMOLED a colori, che offre immagini nitide e chiare, permettendo una facile lettura delle notifiche e delle altre informazioni importanti. Il dispositivo offre anche un accurato monitoraggio del battito cardiaco e del sonno, aiutando gli utenti a mantenere uno stile di vita sano e bilanciato. Inoltre, la smart band è resistente all'acqua, il che la rende ideale per l'uso durante le attività acquatiche e gli allenamenti intensi.
Prezzo e disponibilità
Per quanto riguarda il prezzo, la Xiaomi Smart Band 8 è offerta a un prezzo accessibile, rendendola una scelta ideale per chi cerca un dispositivo wearable di qualità senza spendere una fortuna. La smart band è già disponibile per l'acquisto sul sito ufficiale di Xiaomi e presso altri rivenditori autorizzati.
In conclusione, Xiaomi Smart Band 8 si presenta come un eccellente dispositivo wearable, offrendo una gamma completa di funzionalità per il monitoraggio dell'attività fisica e della salute, il tutto a un prezzo accessibile. Con il suo design elegante e le sue avanzate funzionalità, la smart band è destinata a diventare una scelta popolare tra gli utenti di dispositivi wearable.
Tech
Xiaomi 14 Pro certificato con ricarica Rapida a 120W
Tempo di lettura: < 1 minuto. Il Xiaomi 14 Pro è stato certificato con una ricarica rapida a 120W, promettendo tempi di ricarica significativamente più veloci per gli utenti ansiosi di mettere le mani sul prossimo smartphone di punta di Xiaomi.
Tempo di lettura: minuto.
Il prossimo Xiaomi 14 Pro è stato certificato con una ricarica rapida a 120W, secondo un elenco 3C recentemente rivelato. Questo smartphone di punta dovrebbe essere lanciato nel prossimo futuro e la sua capacità di ricarica ultraveloce è una delle caratteristiche più attese.
Dettagli sulla ricarica rapida e altre specifiche
L'elenco 3C mostra che il Xiaomi 14 Pro supporterà una ricarica rapida a 120W, che dovrebbe permettere agli utenti di ricaricare il loro dispositivo in modo significativamente più veloce rispetto ai modelli precedenti. Nonostante questa caratteristica impressionante, non sono ancora stati rivelati altri dettagli significativi sul dispositivo. Tuttavia, si prevede che il telefono offrirà anche altre specifiche di alto livello, in linea con la sua posizione come modello Pro nella lineup Xiaomi.
Aspettative e lancio previsto
Le aspettative sono alte per il Xiaomi 14 Pro, dato il successo dei precedenti modelli Xiaomi e la crescente domanda di smartphone con capacità di ricarica rapida. Mentre la data di lancio esatta non è ancora stata annunciata, gli osservatori dell'industria si aspettano che il dispositivo sia reso disponibile al pubblico nel prossimo futuro.
Tech
Apple Podcasts riceve un’importante revisione: ecco le grandi novità
Tempo di lettura: < 1 minuto. Apple Podcasts si rinnova: ecco le nuove funzionalità, un’interfaccia migliorata e supporto per i podcast a pagamento. Scopri tutti i dettagli dell’aggiornamento.
Tempo di lettura: minuto.
Apple ha recentemente rilasciato un significativo aggiornamento per la sua app Podcasts, introducendo una serie di nuove funzionalità e miglioramenti che mirano a rendere l'esperienza di ascolto dei podcast più fluida e piacevole per gli utenti.
Le nuove funzionalità
Una delle principali novità è la possibilità per gli utenti di creare e condividere le proprie playlist di podcast. Questa funzionalità permette agli utenti di raggruppare insieme i loro podcast preferiti e condividerli con amici e familiari. Inoltre, l'app ora offre anche suggerimenti personalizzati basati sulle abitudini di ascolto degli utenti, aiutandoli a scoprire nuovi podcast che potrebbero interessarli.
Miglioramenti dell'interfaccia utente
L'interfaccia utente dell'app Podcasts di Apple è stata anch'essa notevolmente migliorata. Ora è più intuitiva e facile da navigare, con un design pulito e moderno che rende più semplice trovare e gestire i podcast. Gli utenti possono anche sfruttare nuove opzioni di ordinamento e filtraggio per organizzare meglio la loro libreria di podcast.
Supporto per i podcast a pagamento
Un'altra importante aggiunta è il supporto per i podcast a pagamento. Gli utenti possono ora sottoscrivere podcast premium direttamente dall'app, ottenendo accesso a contenuti esclusivi e altri vantaggi.
Impatto sul panorama dei podcast
Questi aggiornamenti rappresentano un importante passo avanti per Apple Podcasts, rendendola una piattaforma ancora più competitiva nel crescente mercato dei podcast. Gli utenti beneficeranno di un'esperienza di ascolto migliorata, mentre i creatori di podcast avranno nuove opportunità per monetizzare i loro contenuti.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali3 settimane faVannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla3 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Inchieste1 settimana fa
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa
