Risultati per ETERNALBLUE

EternalBlue, strumento di diffusione per altri malware

L'exploit su cui si basa il ransomware di ultima generazione WannaCry, sta diventando uno dei principali punti di ingresso sfruttati da malware di vecchia e nuova generazione. Uno scenario che potrebbe peggiorare nei mesi a venire

584

Mining, così si guadagna sulle vulnerabilità

Il mining illecito è diventato un sistema di monetizzazione degli attacchi informatici: nel mirino soprattutto i Monero e i Bitcoin.

Mining, così si guadagna sulle vulnerabilità

NSA, disputa territoriale per i cyber-attacchi

L'arsenale di cyber-armi a disposizione dell'intelligence USA include un'utility molto particolare, apparentemente pensata per individuare i malware presenti su un sistema e poi classificarli come "amici" o "nemici"

Windows e gli exploit dell'NSA

Un ricercatore è riuscito ad adattare il codice di tre exploit dell'intelligence statunitense a un gran numero di vecchie versioni di Windows, fatto già avvenuto in passato e che rende il codice di NSA ancora più pericoloso

81

BadRabbit, nuova epidemia da ransomware in corso

La nuova minaccia prende di mira soprattutto i PC russi, dicono i ricercatori, e tutto lascia supporre che gli autori abbiano qualche collegamento con i criminali coinvolti nelle epidemie che hanno fatto notizia nei mesi passati

45

Kaspersky: individuata variante del malware infetta-POS

Il nuovo trojan-banker, ribattezzato Jimmy, a differenza del precedente NeutrinoPOS classificato a giugno è un trojan modulare con finalità di Web injection e mining di criptovalute

5

Hacker russi contro hotel europei con gli exploit americani

Individuata una campagna malevola contro l'industria degli hotel europei, un'azione che sarebbe stata perpetrata dagli spioni russi ma approfitterebbe delle vulnerabilità già sfruttate dall'intelligence USA

SambaCry, NAS sotto attacco

L'allarme arriva da Trend Micro: la vulnerabilità SambaCry viene ora sfruttata per caricare backdoor nei NAS basati su Unix. Laddove le patch non fossero installabili, c'è uno modo per mitigarne l'effetto

5

Ultime novità del wiper NotPetya

Alcune analisi provenienti dalle maggiori aziende di sicurezza ne studiano la correlazione con altri malware, nel frattempo iniziano a diffondersi strumenti difensivi specifici

5

Petya, considerazioni tecniche

Il vettore di attacco iniziale è una distribuzione infetta di MEDoc, software di contabilità molto popolare in Ucraina, ma EternalBlue ha permesso al malware di propagarsi sui sistemi di tutta l'Europa. Analizziamone i dettagli t...

7

Petya/NotPetya tra vaccini e analisi

Le società di sicurezza stanno analizzando la minaccia e hanno scoperto qualcosa di interessante: il nuovo ransomware non è Petya ma gli somiglia, esiste la possibilità di "vaccinarsi" e provare a pagare il riscatto è oramai in...

107

Petya, il nuovo attacco globale del ransomware

Una nuova, virulenta epidemia di malware cripta-file sembra essere scoppiata in giro per il mondo. Un problema di non facile soluzione che potrebbe avere effetti comparabili a quelli di WannaCry

13

NSA, progetti GitHub accessibili a tutti

L'agenzia americana per la Sicurezza Nazionale approda sulla celebre piattaforma per la condivisione di progetti open source. Ecco cosa c'è di interessante nel codice reso pubblico

28

Microsoft aggiorna Windows XP contro WannaCry & Co.

Nonostante il supporto a questo sistema operativo sia cessato da oltre tre anni, il colosso di Redmond ha emesso una patch straordinaria per garantire la sicurezza dei PC che ancora lo utilizzano. Ma resta l'invito a migrare verso OS...

3

Vulnerabilità in Samba, un nuovo WannaCry?

Patchato un bug, presente da anni, che potrebbe consentire a un utente remoto di acquisire il controllo totale del sistema vittima. L'exploit è stato ribattezzato EternalRed in "onore" di EternalBlue

130

WanaKiwi, il tool definitivo per decrittare WannaCry?

Un team di ricercatori francesi ha trovato il modo di estrarre le chiavi di decrittazione del ransomware dalla RAM delle macchine infette, ma occorre farlo senza riavviare il sistema o risulta inutile. E intanto si parla di Adylkuzz...

Il dopo WannaCry? Di male in peggio

Se il ransomware WannaCry ha fatto piangere, quello che verrà sarà terrore puro: a prometterlo è il gruppo di cracker Shadow Brokers

2

WannaCry, analisi tecnica del ransomware

Sono più di 20 le versioni diffuse e svariate le realtà infettate in oltre 100 nazioni. Ecco il flusso di esecuzione di WannaCry, il cryptomalware che sta tenendo sotto scacco gli utenti Windows e i media di tutto il mondo

107

WannaCry, ransomware da prima pagina

Fine settimana di passione sul fronte della sicurezza informatica, con un ransomware piuttosto anonimo impegnato a generare il panico sui PC di tutto il mondo - e soprattutto sui media. Pericolosa la minaccia, scarsi i guadagni

7