Connect with us

Tech

La botnet Muhstik colpisce i DB Redis

Tempo di lettura: 2 minuti. Lo stesso attore delle minacce ha già colpito in passato i server Confluence e Apache Log4j

Pubblicato

il

ball bit

Tempo di lettura: 2 minuti.

La famigerata botnet Muhstik, già nota per la sua propagazione tramite di applicazioni web, è stata osservata di recente dai ricercatori di Juniper Threat Labs prendere di mira i server Redis utilizzando una rilevata a febbraio.

La vulnerabilità sfruttata

La vulnerabilità tracciata come CVE-2022-0543 e valutata 10/10 per gravità interessa le distribuzioni Debian e Ubuntu derivate da Debian.

È stato scoperto che Redis, un persistent key-value database, a causa di un problema di pacchettizzazione, è soggetto a un'escape sandbox Lua (specifico per Debian), che potrebbe comportare l'esecuzione di codice in modalità remota“. Questo è quanto riportato dal NIST.

Secondo i dati raccolti dai ricercatori, gli ultimi attacchi che sfruttano tale difetto sarebbero tutt'ora in corso e sarebbero iniziati l'11 marzo 2022. Tale sfruttamento consentirebbe a un utente remoto di eseguire degli script “Lua” arbitrari sull'host target.

A seguito del rilascio di un exploit PoC (proof-of-concept) sulla piattaforma GITHUB, per dimostrare l'efficacia di questo , gli esperti di Juniper Threat Labs hanno creato un'istanza di un server Redis vulnerabile e lanciato lo script PoC utilizzando il comando “eval “ e riuscendo ad eseguire del codice scaricando le informazioni contenute nel file “/ etc /passwd“.

Il nuovo carico utile di Muhstik

Come si legge sul rapporto pubblicato, uno script denominato “.sh” verrebbe scaricato tramite i comandi legittimi “wget” o “curl” da un server di comando e controllo C2 (106[.]246.224.219), salvato come “/tmp.russ” e infine eseguito.

Lo stesso script recupererebbe anche ulteriori binari di Linux (le varianti del bot Muhstik) da un server raggiungibile all'indirizzo IP 160[.]16.58.163 e riceverebbe da un server “IRC” comandi di tipo shell, flood e di forza bruta SSH.

Funzionalità del bot Muhstik come si vede nel codice

Muhstik, i precedenti

La Muhstik già attiva da marzo 2018 e nota per lo svolgimento di attività di cryptomining e attacchi (Distributed Denial-of-Service) ha colpito:

  • a settembre 2021, i server Confluence tramite la vulnerabilità CVE-2021-26084;
  • a dicembre 2021, le distribuzioni Apache Log4j sfruttando il difetto CVE-2021-44228.
Cronologia dell'attività di Muhstik

Consigli di mitigazione

Per tutti questi motivi si consiglia a coloro che potrebbero essere vulnerabili di valutare il prima possibile l'applicazione delle patch al proprio servizio Redis, consultando l'avviso sulla sicurezza di Debian e il bollettino di Ubuntu relativi all'argomento in oggetto.

I ricercatori hanno reso disponibili anche gli IOC

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Xiaomi Smart Band 8: caratteristiche, funzioni e prezzo

Tempo di lettura: 2 minuti. Xiaomi Smart Band 8 si distingue per il suo display AMOLED a colori, monitoraggio accurato del battito cardiaco e del sonno, resistenza all’acqua e prezzo accessibile, rendendola una scelta ideale per chi cerca un dispositivo wearable completo e conveniente.

Pubblicato

il

Xiaomi Smart Band 8

Tempo di lettura: 2 minuti.

ha recentemente svelato la sua ultima smart band, la Xiaomi Smart Band 8. Questo nuovo dispositivo wearable offre una serie di avanzate, migliorando l'esperienza utente e fornendo un eccellente dell'attività fisica e della .

Caratteristiche e funzioni

La Xiaomi Smart Band 8 è dotata di un a colori, che offre immagini nitide e chiare, permettendo una facile lettura delle notifiche e delle altre informazioni importanti. Il dispositivo offre anche un accurato monitoraggio del battito cardiaco e del sonno, aiutando gli a mantenere uno stile di vita sano e bilanciato. Inoltre, la smart band è resistente all'acqua, il che la rende ideale per l'uso durante le attività acquatiche e gli allenamenti intensi.

Prezzo e disponibilità

Per quanto riguarda il , la Xiaomi Smart Band 8 è offerta a un prezzo accessibile, rendendola una scelta ideale per chi cerca un dispositivo wearable di qualità senza spendere una fortuna. La smart band è già disponibile per l'acquisto sul sito ufficiale di Xiaomi e presso altri rivenditori autorizzati.

In conclusione, Xiaomi Smart Band 8 si presenta come un eccellente dispositivo wearable, offrendo una gamma completa di funzionalità per il monitoraggio dell'attività fisica e della salute, il tutto a un prezzo accessibile. Con il suo elegante e le sue avanzate funzionalità, la smart band è destinata a diventare una scelta popolare tra gli utenti di dispositivi wearable.

Prosegui la lettura

Tech

Xiaomi 14 Pro certificato con ricarica Rapida a 120W

Tempo di lettura: < 1 minuto. Il Xiaomi 14 Pro è stato certificato con una ricarica rapida a 120W, promettendo tempi di ricarica significativamente più veloci per gli utenti ansiosi di mettere le mani sul prossimo smartphone di punta di Xiaomi.

Pubblicato

il

Xiaomi 14 Pro: Chipset di ultima generazione e batteria potenziata

Tempo di lettura: minuto.

Il prossimo 14 Pro è stato certificato con una a 120W, secondo un elenco 3C recentemente rivelato. Questo di punta dovrebbe essere lanciato nel prossimo futuro e la sua capacità di ricarica ultraveloce è una delle più attese.

Dettagli sulla ricarica rapida e altre specifiche

L'elenco 3C mostra che il Xiaomi 14 Pro supporterà una ricarica rapida a 120W, che dovrebbe permettere agli di ricaricare il loro dispositivo in modo significativamente più veloce rispetto ai modelli precedenti. Nonostante questa caratteristica impressionante, non sono ancora stati rivelati altri dettagli significativi sul dispositivo. Tuttavia, si prevede che il telefono offrirà anche altre di alto livello, in linea con la sua posizione come modello Pro nella lineup Xiaomi.

Aspettative e lancio previsto

Le aspettative sono alte per il Xiaomi 14 Pro, dato il successo dei precedenti modelli Xiaomi e la crescente domanda di smartphone con capacità di ricarica rapida. Mentre la data di esatta non è ancora stata annunciata, gli osservatori dell'industria si aspettano che il dispositivo sia reso disponibile al pubblico nel prossimo futuro.

Prosegui la lettura

Tech

Apple Podcasts riceve un’importante revisione: ecco le grandi novità

Tempo di lettura: < 1 minuto. Apple Podcasts si rinnova: ecco le nuove funzionalità, un’interfaccia migliorata e supporto per i podcast a pagamento. Scopri tutti i dettagli dell’aggiornamento.

Pubblicato

il

apple podcast

Tempo di lettura: minuto.

ha recentemente rilasciato un significativo per la sua Podcasts, introducendo una serie di nuove e miglioramenti che mirano a rendere l'esperienza di ascolto dei podcast più fluida e piacevole per gli .

Le nuove funzionalità

Una delle principali novità è la possibilità per gli utenti di creare e condividere le proprie playlist di podcast. Questa funzionalità permette agli utenti di raggruppare insieme i loro podcast preferiti e condividerli con amici e familiari. Inoltre, l'app ora offre anche suggerimenti personalizzati basati sulle abitudini di ascolto degli utenti, aiutandoli a scoprire nuovi podcast che potrebbero interessarli.

Miglioramenti dell'interfaccia utente

L' dell'app Podcasts di Apple è stata anch'essa notevolmente migliorata. Ora è più intuitiva e facile da navigare, con un pulito e moderno che rende più semplice trovare e gestire i podcast. Gli utenti possono anche sfruttare nuove opzioni di ordinamento e filtraggio per organizzare meglio la loro libreria di podcast.

Supporto per i podcast a pagamento

Un'altra importante aggiunta è il supporto per i podcast a pagamento. Gli utenti possono ora sottoscrivere podcast premium direttamente dall'app, ottenendo accesso a contenuti esclusivi e altri vantaggi.

Impatto sul panorama dei podcast

Questi aggiornamenti rappresentano un importante passo avanti per Apple Podcasts, rendendola una piattaforma ancora più competitiva nel crescente dei podcast. Gli utenti beneficeranno di un'esperienza di ascolto migliorata, mentre i creatori di podcast avranno nuove opportunità per monetizzare i loro contenuti.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza