Nel lontano 2022 avevamo raccontato di Symbiote, un malware con delle peculiarità che lo rendevano molto difficile da rilevare. Una delle problematiche emerse in quell’articolo era l’impossibilità di capire quanto il problema fosse diffuso poiché l’unica via per identificarlo era attraverso l’analisi di query DNS e attività di rete sospette. Musica per le orecchie dei...

Leggi il contenuto originale su Mia mamma usa Linux!

Lo scorso anno abbiamo parlato in un paio di occasioni dei pacchetti presenti sul repository PyPI contenenti malware, fossero questi a sé stanti o addirittura referenziati all’interno dei commenti di Stack Overflow, il concetto da allora non è cambiato: il rischio di trovarsi infettati da cripto miner mentre si hanno altre intenzioni rimane molto alto....

Leggi il contenuto originale su Mia mamma usa Linux!

Qualche giorno fa gli utenti macOS che abitualmente utilizzano il software Docker Desktop, nel tentare di aprire l’applicazione, si sono ritrovati di fronte a questo inquietante messaggio, prontamente riportato in una GitHub issue: Docker Desktop è un’applicazione che semplifica la creazione, gestione e distribuzione di container multi piattaforma, con l’intento di offrire un ambiente completo...

Leggi il contenuto originale su Mia mamma usa Linux!

Vi ricordate di LogoFAIL? È una vulnerabilità di cui abbiamo parlato ormai un anno fa che sfruttava l’immagine usata dai dispositivi di boot per attaccare il sistema e sostanzialmente fornire un parco giochi per tutti i rootkit. Ora, al netto della vulnerabilità specifica, la vicenda ha sostanzialmente aperto un vaso di Pandora per tutti gli...

Leggi il contenuto originale su Mia mamma usa Linux!

Ben lungi dall’essere una delle notizie che ci piace raccontare, quella a proposito di Perfctl vale la pena di essere narrata con attenzione, contrariamente agli altri inutili allarmismi di cui abbiamo recentemente parlato, e dei quali potevamo certamente fare a meno. Perfctl è un malware che installa crypto miner all’interno dei server Linux infettati e...

Leggi il contenuto originale su Mia mamma usa Linux!

Se la notizia che stiamo per raccontare rappresenti qualcosa di inedito lo lasciamo decidere al lettore, ma certamente dopo aver parlato dei commenti di GitHub che diffondevano malware mediante link all’apparenza certificati, anche questa nuova modalità di diffusione va ad aggiungersi alla lista dei metodi “creativi”. A raccontare la vicenda è Bleeping Computer che riprende...

Leggi il contenuto originale su Mia mamma usa Linux!

Di come la sicurezza sia un tema costante ed attuale, o almeno dovrebbe esserlo, qui su Mia Mamma Usa Linux cerchiamo di farci portavoce da sempre. Non si può più pensare a come basti usare Linux “perché tanto non ci sono virus e quindi è più sicuro”. È vero ormai il contrario. Vi ricorderete dei...

Leggi il contenuto originale su Mia mamma usa Linux!

Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti rendono accidentati percorsi sulla carta sicuri. Ad esempio utilizzando i commenti di GitHub, oppure facendo la stessa cosa con GitLab, creando...

Leggi il contenuto originale su Mia mamma usa Linux!

Eccoci giunti al mmullato di fine mese, il riassunto delle notizie più interessanti del mese appena trascorso, ossia maggio 2024. Tante le cose successe in ambito sicurezza, la più rilevante delle quali riguarda il Docker Hub, ossia il repository delle immagini dei container di Docker, sul quale è in corso una campagna malware dai numeri...

Leggi il contenuto originale su Mia mamma usa Linux!

Per la serie “la gramigna non muore mai” torniamo oggi a parlare di Ebury, una famiglia di malware Linux di cui avevamo parlato per la prima volta più di 10 anni fa proprio qui su Mia Mamma Usa Linux, ed il motivo per cui lo facciamo è che nuovi studi pubblicati sempre dall’azienda che aveva...

Leggi il contenuto originale su Mia mamma usa Linux!