La steganografia è una tecnica che si prefigge di nascondere la comunicazione tra due interlocutori. Il termine è composto appunto dalle parole greche στεγανός (coperto) e γραφία (scrittura). In ambito sicurezza informatica, questa tecnica permette di nascondere, appunto un file o del testo, all’interno di…
Una nuova versione del malware Sarwent può aprire la porta RDP (Remote Desktop Protocol) sui computer Windows per assicurarsi che i truffatori possano entrare nel sistema attraverso la backdoor. Questa nuova variante ora può anche: Eseguire i comandi tramite il prompt dei comandi di Windows…
Una nuova versione del trojan di accesso remoto (RAT), chiamato COMpfun, è stata scoperta e utilizza codici di stato HTTP per controllare i sistemi compromessi. Sono stati presi di mira entità diplomatiche in Europa in una recente campagna. Il malware di cyber spionaggio, riconducibile a…
E’ partita la mattina del 21 Maggio alle 9:30 l’offensiva del gruppo di hacktivisti LulzSec ai danni dell’Ospedale San Raffaele di Milano. Il team ha pubblicato una serie di screenshot contenente i dati di pazienti, infermieri e medici della struttura milanese. Il motivo che si…
Con la pandemia tutto è cambiato: il lavoro, il gioco, lo studio, le relazioni sociali. Per adeguarsi, la maggior parte delle aziende italiane e di tutto il mondo, si è vista costretta a riadattare gli schemi e flussi di lavoro per accomodare quanto più possibile…
Il Coronavirus, come molti virus informatici, è stato un attacco zero day o quasi un zero click. Non c’è stato alcun preavviso, si è diffuso rapidamente, senza alcuna mitigazione, causando danni enormi. Come per gli zero-day informatici, probabilmente anche il Covid-19 sarà stato “venduto” al…
La vulnerabilità individuata dai ricercatori di ZecOps è causata da un errore nella libreria dell’app Mail, installata di default su tutti i dispositivi mobili con sistema operativo iOS, utilizzata nelle versioni dalla 6 all’attuale 13.4.1. Nella versione iOS 13 non è necessario che la vittima…
Il CSIRT italiano è istituito presso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei Ministri. Definirà le procedure per la prevenzione e la gestione degli incidenti informatici; riceverà le notifiche di incidente, informandone il DIS (Dipartimento Informazioni per la Sicurezza),…