Due ricercatori di Cambridge hanno trovato un nuovo modo di nascondere codice malevolo all’interno del source code delle applicazioni. Piuttosto che utilizzare bug logici, gli avversari possono sfruttare la codifica dei caratteri del codice sorgente per inserire delle vulnerabilità. 

Nell’alfabeto latino i testi vengono allineati a sinistra, mentre nelle lingue arabe vengono allineati a destra. Utilizzando l’algoritmo BiDi di Unicode è possibile visualizzare correttamente questi testi. In alcuni casi può capitare che l’algoritmo fallisca, rendendo necessario l’utilizzo di caratteri speciali che hanno come unico scopo quello di forzare l’allineamento del testo nella maniera corretta: questi caratteri sono invisibili “ad occhio nudo“

L ‘ingegneria sociale è sicuramente una minaccia subdola e questo lo sappiamo ma… ci siamo mai fermati a pensare a tutte le volte che abbiamo detto ciecamente sì? 

Ogni volta che installate un programma, accettate un contratto chiamato EULA (ossia contratto di licenza per l’utente finale); di solito scritti in un avvocatese incomprensibile e sono intenzionalmente prolissi. Non mancano gli episodi che narrano di scherzi nascosti in questi accordi EULA (sto guardando te Apple). 

Vediamo quali sono alcuni dei permessi che è possibile dare ad un’applicazione Android e quali possono

Una situazione molto confusa quella della SIAE in questi giorni, siti differenti riportano notizie differenti e gira una fantomatica intervista che afferma il contrario di tutte le altre fonti, in particolare esistono due filoni di notizie:

è un ransomware

non è un ransomware

nel caso si parli di malware tutti attribuiscono la colpa gruppo Everest per mezzo di everbe 2.0 o perlomeno una sua variante. la seconda ondata di notizie riporta l’assenza di un ransomware ma la richiesta di riscatto proviene da una semplice esfiltrazione in stile SnapMC con la sola minaccia di pubblicazione dei dati.

Da quello che possiamo verificare direttamente sul sito del gruppo pare ci sia

I conflitti armati si fanno sempre più rari fortunatamente, adesso le guerre si combattono alla tastiera; no non parlo delle litigate su Facebook ma di vere e proprie spie.

Un nuovo attore malevolo, precedentemente sconosciuto, ha fatto la sua comparsa nel panorama degli hacker di stato, prendendo il nome di the harvester. Gli attacchi sono cominciati a giugno 2021, i settori maggiormente colpiti includono telecomunicazioni e governi nel sud est asiatico.

Symantech afferma che la complessità e la raffinatezza degli strumenti utilizzati suggerisce che il gruppo sia finanziato da uno stato.

Fra gli strumenti che utilizza il gruppo annoveriamo:

Backdoor.graphoon

Un nuovo gruppo si presenta sulla scena: SnapMC.

I componenti di SnapMC usano vulnerabilità note non patchate dei sistemi VPN e dei web server, per portare a termine attacchi in tempi molto brevi, senza nemmeno interrompere le operazioni dell’azienda colpita, chiedendo solamente il riscatto.

Il Threat Intelligence Group NCC, che ha condotto lo studio, non è riuscito a collegare le tecniche utilizzate a nessun attore malevolo conosciuto, data la loro rapidità sono stati chiamati SnapMC. La seconda parte del nome viene da una loro procedura che prevede un file programma mc.exe come

Ogni specialista di sicurezza che si rispetti deve conoscerla. Si tratta di una raccolta delle vulnerabilità più incisive degli ultimi anni, più precisamente dell’ultimi 4, dato che la scorsa versione risale al 2017.

O.W.A.S.P (Open Web Application Security Project) è una fondazione no profit che si impegna a migliorare la sicurezza dei software. La top 10 è il fiore all’occhiello dell’associazione e probabilmente il loro “prodotto” più apprezzato dal pubblico.

Ma arriviamo al vivo dell’articolo:

La nuova TOP 10

• A01 Broken Access Control
• A02 Cryptographic Failures
• A03 Injection
Read More
Vulnerabilità Top Ten Owasp Injection , Misconfiguration , Loggin

Gli smartphone sono, o meglio, i dispositivi mobili sono diventati di interesse per il campo della sicurezza. Nel 2004, il vecchio sistema operativo Symbian, ve lo ricordate?  

Il primo caso noto di malware fu Cabir (conosciuto anche come Caribe ); questo malware è classificabile come worm e girava su Symbian OS con processori ARM, combinazione che si trovava solamente negli smartphone Nokia. Questo worm nella prima versione si diffondeva entro 10 metri con il bluetooth. 

Il ricevente doveva

Piu o meno dalle  17 di ieri (lunedì 4 ottobre ’21)tutti i servizi di Facebook,Instagram  e WhatsApp compresi hanno smesso di funzionare, ma cos’è successo? Le prime voci parlavano di un attacco informatico di tipo di DDoS ma la verità è ben diversa: è stata una questione di BGP.  

Attacco DDoS cos’è e come funziona  

Internet è una sorta di autostrada molto veloce e supporta un utilizzo concorrente molto elevato; immaginate di dover arrivare a Facebook insieme ad altri utenti, tutto scorre tranquillo, a volte c’è un po’ di

Ransomware android non ce ne sono ma i criminali hanno altri metodi per fare uscire soldi dalle vostre tasche ogni volta che ci mettete dentro il telefono. 

È il caso di Grift Horse un nuovo malware android che ha infettato più di 10 milioni di dispositivi. 

Il malware ha avuto molto successo poichè veniva legato ad app di sicuro interesse, come filtri per le foto e giochi, al contrario di altre famiglie di malware che venivano diffuse e legate ad app di scarso interesse. 

Questo gruppo ha esercitato uno sforzo imponente per massimizzare

Oggi ci troviamo a parlare di un gruppo di vulnerabilità, poco note ma dal potenziale devastante, che stanno diventando sempre più di moda: “gli attacchi al firmware”. La classe di rischio è coperta da una new entry nella top 10 OWASP ancora in fase di revisione: “A08:2021 – Software and Data Integrity Failures”, ossia il fallimento nella verifica dell’integrità di dati e programmi. 

I maggiori enti di sicurezza hanno notato un incremento del 100% delle vulnerabilità mirate alla compromissione del firmware; si passa da un 33% del totale delle vulnerabilità considerate critiche, al 66% nel passaggio tra il 2020 e 2021. 

In particolare, volevamo rivolgere l’attenzione ad una vulnerabilità di recente rivelazione, riguardante lo sfruttamento di un componente windows, per ottenere un buon punto di permanenza. 

Eclypiusm ha scoperto che la grossa falla nel componente WPBT incluso in qualsiasi versione di windows distribuite dal 2012 in