HAI BISOGNO DI INFORMAZIONI?
+39 06452216038
LIVE SUPPORT
Parla con un operatore

Hosting Per Te - HelpDesk

LIVE SUPPORT
Parla con un operatore
 
 Categorie Notizie
(13)Domini (3)dominio (28)Blog (61)Sicurezza (31)Wordpress (1)Cross-Site (1)vulnerabilità (7)wordpress (1)zero day (8)sicurezza (1)sitelock (16)News (1)google (1)indicizzazione (1)mobilegeddon (8)seo (18)Hosting (4)hosting (1)multi (1)reseller (1)rivenditore (1)provider (18)Email (28)Server (3)email (2)imap (1)imapsync (2)migrazione (1)posta (1)affiliazione (2)guadagnare (65)Ecommerce (3)e-commerce (1)ecommerce (3)VPN (1)wi-fi (1)backup (2)server (29)marketing (1)ppc (1)search-engine-optimization (1)seo pay-per-click (1)domini (2)gTLD (1)IP (1)IP-condiviso (1)IP-dedicato (2)cloud (1)virtuale (3)vps (21)Blogging (3)blog (2)blogging (42)CMS (3)cms (1)sito di successo (1)campagne e-mail (1)criptare dati (1)ssl (1)plugin e-commerce (1)newsletter (1)rivenditori (1)server vps smtp (1)SMTP (1)design responsivo (1)responsive design (1)responsive web design (2)hacking (4)malware (1)phishing (1)server upgrade (2)prestashop (2)campagna e-mail (3)e-mail marketing (1)contenuti sito (1)struttura pagina web (1)call-to-action (1)promozione sito (1)ottimizzare sito (1)cookie law (1)psicologia web design (1)vendita siti (1)website flipping (1)titolo (1)alternativa google analytics (2)monitoraggio (1)keyword (1)programmazione (1)facebook marketing (1)colori (2)clienti (1)privacy whois (1)crimini informatici (1)Cyber crime (1)search console di google (1)supporto managed (1)hacker (1)copyright (1)referrer spam (1)Split testing A/B (1)freelance (2)magento (1)Linux (2)Windows (1)upgrade piani hosting (1)Google SpeedTest (1)landing page (1)seo friendly (1)struttura link (1)errori wordpress (2)psicologia dei prezzi (1)metodi di pagamento (1)effetti sonori (2)APP (1)webmaster (1)fatturazione elettronica (1)sito web (1)backup wordpress (1)fan facebook (1)Exchange ActiveSync (1)POP3 (1)firma e-mail (1)web agency (1)ergonomia (1)editor (3)adwords (1)quality score (1)errori ecommerce (16)startup e business (1)errori azienda (1)sql injection (1)monetizzare (1)regole successo (1)nameserver (2)mailing list (1)responsive email (2)pec (2)bootstrap (1)Bing (1)Bing Ads (1)Foundation (3)framework (1)statistiche mobile (1)adwords per mobile (1)about page (1)chi siamo (1)seo vs ppc (1)errori webmaster principianti (20)SEO (1)PDF e SEO (1)ottimizzare pdf (36)strumenti (1)relazionarsi con i clienti (1)FAQ (1)tld srl (1)traffico (1)keywords (1)parole chiave (1)trend estero (3)statistiche (1)K.I.S.S. (1)plugin sicurezza wordpress (2)certificato ssl (1)template (1)black hat (1)Creative Common Zero (1)blog ecommerce (1)Google Smart Goals (1)web design (1)facebook ads (1)SFTP (1)FTP (1).htaccess (1)statistiche e-commerce (1)url brevi (2)cloud computing (1)HDD (1)grafici (1)librerie js (2)antivirus (1)framework css (1)Google Panda (2)Internet of Things (2)ransomware (1)TeslaCrypt (2)tecnologia (1)telelavoro (1)mobile friendly (1)proxy (2)cryptolocker (1)Processore AMD (1)rapporto clusit 2016 (1)truffe online (1)plugin monitoraggio (2)bug linux (1)ranking tools (1)social network (1)deep web (1)tor (1)plugin sottoscrizioni (1)link building (3)plugin wordpress (1)design (1)siti di successo (1)ottimizzare immagini (2)widget (1)sito monopagina (1)VPS Economici (1)trend del marketing (1)realtà aumentata (1)ip dinamico (1)progettazione sito (1)Redirect 301 e 302 (1)notifiche push (1)velocità sito (1)ottimizzazione contenuti (1)guadagnare con un blog (1)costi e-commerce (1)social media (1)frode amichevole (1)e-commerce wordpress (3)drupal (2)joomla (1)travel blog (1)php (1)chargeback (1)e-mail (1)plug-in video wordpress (1)sito sportivo (1)plug-in seo (1)drupal vs magento (1)portfolio (1)plug-in portfolio (1)sottodomini di terzo livello (1)sicurezza e-commerce (1)pubblicità su facebook (1)visualizza numero utenti (1)affiliate marketing (1)cartella nascosta android (1)creare app (2)Infiniband (1)Intel LGA 3647 (1)furto di dati sensibili (1)marketing diretto (1)record DNS (2)ddos (1)Mobile shopping (1)Malware su Skype (1)virus (1)youtube (1)seo immagini (1)web marketing (1)vendita online (1)food blogger (1)Plesk Onyx (1)Bug Fedora ed Ubuntu (1)Micro SSD (1)IoT (1)Chip Kaby Lake (1)primo e-commerce (1)blog di fitness (2)plug-in WordPress (1)SPF e DKIM (1)Cyber sicurezza (1)file robots.txt (1)AMD Naples (1)Vulnerabilità REST API WordPress (1)trasferimento da Blogger a WordPress (1)plug-in WordPress per musicisti (1)Crittazione (2)CPU (1)Legge antibufale (1)Strumenti di marketing (1)CPU AMD (1)nda (1)Let's Encrypt (1)Hosting Linux o Windows (1)progress bar (1)blog di cucina (1)PrestaShop oppure WooCommerce (1)carte di credito (1)librerie javascript (1)DDR5 (1)plugin monetizzazione (1)Wireless (2)drag and drop (1)web server (1)Curricula digitali (1)name server (1)Autenticazione a due fattori (1)Trend Tech (1)business online (1)Keylogger (1)infopreneur (1)E-book (1)WanaKiwi (1)file LNK (1)hub (1)router (1)switch
Feed RSS
Notizie
mag
11

malwareScoperta da Bitfender una nuova minaccia  informatica operativa nei confronti di governi ed istituzioni.  Una serie di malware che si annidano in tool gratuiti disponibili al grande pubblico e realizzati con JavaScript.

 

Il malware è collegato ad una operazione alquanto sofisticata di cyber spionaggio su vasta scala basata sull’uso di utilities gratuite (i.e. licenza freeware).

I tool utilizzati dal malware provengono da NiroSoft, società specializzata nella creazione di script capaci di leggere e modificare registri di configurazione, network ed altre componenti importanti dei sistemi Windows.

La tecnica utilizzata dagli sviluppatori del malware fa uso delle utility NiroSoft eseguibili da riga di comando.  Script JavaScript in grado di ottenere informazioni di sistema importanti quali password, attività network, ecc. tramite cookies, keylogging ed altro.

A colpire è il dato relativo ai target degli attacchi informatici.  Sembra, infatti, che la maggior parte dei sistemi informatici violati appartengono ad istituzioni governative.   I tool infetti vengono caricati tramite sofisticate tecniche di phishing.  Viene inviata una mail da una persona o un’azienda conosciuta (i.e. spear phishing). che chiede vengano effettuate operazioni all’apparenza innocue ma che nella realtà installano il malware nel sistema e danno il via alle operazioni malevoli.

Per avere maggiori dettagli sul malware,  sui meccanismi utilizzati, sulle operazioni che è in grado di porre in essere e per avere una lista di indicatori in grado di rilevare se il sistema in uso è stato infettato scaricare la guida (in lingua inglese) dal sito Bitfender.

Siamo difronte, quindi, all’ennesima minaccia perpetrata nei confronti di aziende ed istituzioni.  Una minaccia che mostra le capacità offensive di JavaScript e che ribadisce l’importanza di una costante attenzione in ambito sicurezza.

L'articolo Una minaccia informatica chiamata Netrepser sembra essere il primo su Blog Hosting Per Te.


Leggi dell'altro »



mar
8

dnsmessengerUn nuovo malware in grado di trasmettere e ricevere dati ed ordini da remoto imperversa nella rete.  Il codice malevolo si avvale di una tecnica già vista in passato; una tecnica ritornata alla ribalta grazie a DNSMessenger.

 

 

 

A svelarne l’esistenza sono stati gli esperti della Cisco.  Il malware è altamente sofisticato ed è in grado di bypassare i controlli di sicurezza sfruttando le Shell Microsoft di nuova generazione senza la necessità di modificare il file system del disco di sistema.

 

DNSMessenger è di tipo fileless. In altre parole è un malware che non necessita di scrivere file fisici sul disco, ma utilizza la memoria del dispositivo infettato e fa uso di alcune caratteristiche dei server del Domain Name System.
La tecnica utilizzata per divulgare il malware è sempre la stessa.  Viene inviato tramite e-mail un file Word alla potenziale vittima.  Una volta aperto il file, il malware esegue diversi script PowerShell.

Il malware sfrutta gli strumenti di amministrazione ed automazione messi a disposizione dalla Shell Microsoft di ultima generazione.  Una volta operativo, il malware, tramite il sistema DNS, istituisce un canale di comunicazione bidirezionale in grado di inviare query che consentono azioni, da remoto, sul dispositivo infettato.

Le peculiarità di questo malware sta nella sua architettura e nella impossibilità, nella maggior parte dei casi, di essere rilevato dai sistemi di sicurezza e di controllo software ed hardware.

 

I cyber criminali sono costantemente all’opera e gli strumenti utilizzati sembrano essere sempre un passo avanti agli attuali sistemi di sicurezza.  Il consiglio? Non abbassare mai la guardia. Nel caso specifico controllare sempre la fonte dei file ricevuti ed accertarsi che i documenti siano stati inviati volontariamente da utenti conosciuti. 

 

 

L'articolo Un nuovo malware chiamato DNSMessenger sembra essere il primo su Blog Hosting Per Te.


Leggi dell'altro »



dic
2

gooligan-malwareDobbiamo farcene una ragione, non ci libereremo mai di malware, virus, trojan.  Esserne consapevoli è il primo passo verso una gestione corretta del problema.  L’ultimo arrivato si chiama Gooligan ed è una nuova minaccia per la sicurezza di android.  Attraverso questo codice malevole i cyber criminali possono sottrarre le credenziali di accesso degli utenti ed utilizzarle per sottrarre denaro.

 

 

Ad essere presi di mira sono le versioni meno recenti del sistema operativo per dispositivi mobili. Sembra che ad oggi i dispositivi compromessi siano più di un milione.

Gooligan proviene da un altro malware scoperto a fine 2015, Ghost Push, e si propaga tramite APP distribuite dai link contenuti nei messaggi di phishing.  A facilitarne la distribuzione sono gli store di terze parti anche se GooglePlay non sembra esserne immune.

 

Le versioni a rischio sono Android 4 (KitKat e Jelly Bean) e Android 5 (Lollipop).  Il malware è in grado di sfruttare alcune vulnerabilità, peraltro già note, per infettare il Sistema Operativo.  Il codice raccoglie i token di autenticazione e, tramite l’installazione di APP a pagamento, inizia il processo di monetizzazione a danno del proprietario del dispositivo.

 

In base a quanto riportato da Check Point Software Technologies, il 74% dei gadget Android in uso è vulnerabile alla minaccia del malware Gooligan e le infezioni viaggiano ad una velocità di circa 13000 al giorno.  Non stupisce, inoltre, che ad essere maggiormente presi di mira siano gli account di manager e impiegati di azienda.

 

Google è corsa subito ai ripari impegnandosi ad effettuare controlli su tutti i dispositivi tramite Verify App ed avvisando gli utenti nel caso in cui riscontri una infezione del dispositivo.

 

La buona notizia è che al momento non risultano accessi non autorizzati su account personali tramite token compromessi. 

Gli esperti di Moutain View, nel momento in cui si scoprisse di avere un dispositivo infetto, consigliano di andare sul sicuro e di reinstallare d’accapo il sistema operativo.

L'articolo Gooligan, un nuovo malware per android sembra essere il primo su Blog Hosting Per Te.


Leggi dell'altro »







Hosting Per Te
© 2015 - ARMADA
Partita IVA 00873530943
REA IS-38469
Tel +39 06452216038
Fax +39 0689280222
Il tuo IP: 54.234.190.237
Hosting Per Te Facebook   Hosting Per Te Twitter   Hosting Per Te Blog
ARMADA
Chiedi ad un nostro Operatore