nicolafioretti
Scoperto dai ricercatori #Trellix un nuovo #malware per #Linux che sfrutta email di #phishing e file compressi #RAR con nomi appositamente modificati. Questa tecnica permette di aggirare i tradizionali #antivirus, poiché il codice malevolo è nascosto nel nome del file, una posizione che i normali scan tendono a ignorare.
https://thehackernews.com/2025/08/linux-malware-delivered-via-malicious.html?m=1
#CoverYourTracks ti fa capire quanto sei vulnerabile al #tracciamento e al #fingerprinting navigando con il tuo browser. Il suo obiettivo è aumentare la consapevolezza sulla #privacy online e sulla necessità di utilizzare strumenti che rendano il loro fingerprint il meno unico possibile.
Quando i Criminal patchano i server Linux!
Gli specialisti #RedCanary hanno scoperto una campagna che, utilizzando il #malware #DripDropper, prende di mira i server cloud #Linux. Gli aggressori, ottenuto l’accesso tramite la vulnerabilità CVE-2023-46604 in #Apache ActiveMQ, hanno installato una #patch per chiudere proprio quella falla dalla quale erano entrati.
Questo ha permesso loro di coprire le proprie tracce e bloccare l’accesso ai concorrenti.
❌ #ChatControl è tornato a minacciare la nostra #privacy digitale. La proposta #UE per la scansione di messaggi e file compromette la #crittografia. Non è una questione di sicurezza, ma di #sorveglianza di massa. Abbiamo 2 mesi per fermarla.
Agisci ora e visita fightchatcontrol.eu. #StopChatControl #FightChatControl
🦊🛡️#Firefox Multi-Account Containers è un'estensione pensata per aumentare la propria #privacy! Permette di separare la navigazione in "contenitori" per limitare il tracciamento, gestire più account sullo stesso sito e navigare in sicurezza. Un must-have per gli utenti del browser di Mozilla che hanno a cuore la propria privacy online.
https://www.xda-developers.com/firefox-multi-account-containers/
A breve distanza dalla versione 7.0.0 è stato rilasciato #Hashcat 7.1.0. Se con la versione 7.0.0, il team si è concentrato sulla riscrittura del motore di gestione della memoria e il motore di #autotuning, la nuova 7.1.0 introduce il supporto per nuovi algoritmi di hashing (AS/400 DES e #SSHA1), migliora l'efficienza degli attacchi e ottimizza la gestione della memoria. È stato anche aggiunto un supporto iniziale per #Docker.
🚨 Scoperte vecchie immagini #Debian su #Docker Hub che contengono ancora la #backdoor di #XZUtils. Questo evidenzia come gli attacchi alla #supplychain possano durare nel tempo. Verificate sempre le vostre immagini! #Linux #Cybersecurity #XZUtils #DevOps #Debian
Campagna di phishing a tema #INPS
📩 Hai ricevuto un #SMS, un messaggio #WhatsApp o una #mailche ti invita a richiamare un numero verde INPS?
🔎 Prima di richiamare, verifica sempre che si tratti davvero dell’INPS.
👉 I *numeri verdi ufficiali sono:
📞 803 164 ( da rete fissa);
📱 06 164 164 (da cellulare).
#Clusit pubblica il primo manifesto per la #cybersecurity dedicato alle aziende.
Dieci raccomandazioni che consentono di limitare i rischi da attacchi informatici e difendere i dati aziendali (e i nostri).
I sistemi di difesa informatica sono più efficaci se chi opera è #formato, #informato e #consapevole.
