Le peggiori 50 password utilizzate nel 2018

La società di sicurezza SplashData ha raccolto 5 milioni di password che sono state oggetto di data breach nell’ultimo anno e ha realizzato una top 50 delle peggiori password utilizzate che sono state rubate. Ecco la lista: 49 : joshua48 : tigger47 : 5555546 : jordan45 : solo44 : abcdef43 : letmein42 : ginger41 : jessica40 : 22222239 : harley38 […]

Perché ho scelto Windscribe come VPN

Un anno fa, mi trovai a voler scegliere una VPN che fosse un buon compromesso tra un costo contenuto e una sicurezza nella navigazione accettabile, includendo l’assenza di log, la possibilità di scegliere, la velocità dei server e la possibilità di essere installato su più piattaforme. La tentazione era di acquistare un abbonamento con ExpressVPN, dato che su ogni classifica […]

Malware Shamoon / DistTrack – Nuova variante e IOC caricati su VirusTotal (Dicembre 2018)

Secondo il sito di Security Affairs, è stata diffusa nell’ultima settimana una variante del noto malware conosciuto come Shamoon e DistTrack. “DistTrack” risale ad inizio 2012 ed è stato un worm che impattava il Master Boot Record (MBR) di un hard disk, per comprometterlo.Inizialmente sono stati evidenziati attacchi aventi come target diverse infrastrutture in Arabia […]

Scoperte 22 applicazioni sul Play Store malevole – Più di 2 milioni di utenti colpiti

Nell’ultima settimana stanno circolando le ricerche di alcuni sviluppatori dell’azienda di sicurezza informatica SOPHOS riguardo 22 applicazioni scaricabili dal Google Play Store che sarebbero state utilizzate da presunti hacker per rubare informazioni riservate o caricare files personali presenti sui dispositivi. Le applicazioni hanno riscosso un notevole successo, dato che alcune sono state scaricate più di un […]

Botnet Mirai – Panoramica e nuovi IOC trovati su Web OpenDIR

Mirai è un malware atto ad infettare dispositivi IoT e collegarli ad una botnet, per poi essere successivamente utilizzati in attacchi DDoS su larga scala, verso organizzazioni o istituzioni. Mirai è un malware open source, scritto in linguaggio C e Go che colpisce, nelle sue versioni “iniziali”, solo sistemi Linux.È stato pensato per colpire architetture […]

Ransomware SamSam – Breve panoramica ed elenco degli IOC noti

Nel 2015, è stato diffuso un ransomware reputato “di basso profilo”, denominato successivamente dagli analisti Samas, SamSam e SamsamCrypt. Il ransomware si è diffuso dal 2015 fino ad oggi, colpendo più di 200 vittime tra organizzazioni, istituzioni pubbliche e PC domestici, provocando, in particolar modo nell’ultimo anno, danni per più di 30 milioni di dollari.Si stima […]

Campagna malspam italiana Ursnif – Nuovi IoC (26 novembre 2018)

La nota campagna di malspam Ursnif è stata tenuta sotto controllo dai numerosi fornitori di bollettini CERT, al fine di fornire una lista il più attendibile e veritiera possibile di indicatori relativi agli attacchi o ai tentativi di phishing. La campagna sembrerebbe essere rivolta esclusivamente ad un pubblico italiano, perciò siamo tutti noi soggetti al rischio. […]