Stuxnet, il verme che sognava l’apocalisse industriale
Dal cuore di un impianto nucleare iraniano alla leggenda del cyberspazio: Stuxnet, il malware che ha cambiato tutto, senza che nessuno lo sentisse arrivare.
malware
Come i cybercriminali usano ChatGPT (e come puoi usarlo meglio tu)
Analisi approfondita sull’uso malevolo di ChatGPT da parte dei cybercriminali e guida pratica per ethical hacker: tecniche di phishing AI-driven, rilevamento script PowerShell, mitigazioni EDR e prompt difensivi.
StrongPity APT: download (avvelenato) di WinRAR e TrueCrypt
Nel 2016 il gruppo StrongPity APT colpì utenti italiani e belgi con versioni infette di WinRAR e TrueCrypt. Un attacco silenzioso, travestito da download sicuro. In questa puntata di Bug Archeology, riesumiamo uno dei più subdoli watering hole della storia recente.
Switcher: il trojan che prese il Wi-Fi in ostaggio
Scopri Switcher, il trojan Android del 2016 che attaccava i router Wi-Fi modificando i DNS. Un viaggio nell’archeologia digitale tra malware, bruteforce e reti compromesse.
NotPetya: la tempesta perfetta di un malware che cancella senza pietà
NotPetya è un malware distruttivo che si spaccia per ransomware, sfruttando exploit come EternalBlue per diffondersi rapidamente e cancellare dati irreversibilmente. Scopri come funziona, la sua origine e perché aggiornare i sistemi è fondamentale per evitare danni irreparabili.
DontWannaCry: L’attacco che si poteva evitare
WannaCry: il ransomware che colpì dove nessuno aveva avuto il coraggio di cliccare “riavvia”. Un bug dimenticato, una lezione eterna.
Stagefright: il malware che ti spiava prima ancora che tu premessi play
Nel mondo digitale, ogni malware obsoleto è un fossile. Resti di infezioni e dirottamenti che raccontano come i nostri dispositivi sono stati colonizzati e difesi. In questa nuova puntata di Bug Archeology, scaveremo tra i byte di un’infestazione fastidiosa e oggi praticamente estinta: Stagefright, la vulnerabilità che nel 2015 si aggirava negli Android come un … Leggi tutto
Do-search.com: l’hijacker che non voleva mollare il tuo browser
Nel mondo digitale ogni malware obsoleto è un fossile. Resti di infezioni e dirottamenti che raccontano come i nostri dispositivi sono stati colonizzati e difesi. In questa nuova puntata di “Bug Archeology” scaveremo tra i pixel di un’infestazione fastidiosa e oggi praticamente estinta: Do-search.com, l’hijacker che nel 2015 si aggirava nei browser come un parassita … Leggi tutto
SQL injection: cos’è, come funziona ed il malware Dvmap su Android
Uno dei primi “peccati” descritti nel libro 24 deadly sins of software security di M. Howard, D. LeBlanc, J. Viega è l’SQL injection: un tipo di attacco diretto ai database di cui ci occuperemo in questo articolo. Ma, prima di tutto vediamo cosa significa SQL, ovvero Structure Query Language: come suggerisce il suo nome letto per esteso è un … Leggi tutto
#DontWannaCry: perché gli aggiornamenti non sono un optional
Tra le giornate di venerdì e sabato abbiamo un po’ tutti sentito nominare l’avvenimento di un attacco hacker su scala internazionale: ospedali, banche, scuole ed altre grosse organizzazioni ed enti, come per esempio, Telefonica in Spagna, l’NHS (cioè il servizio sanitario nazionale) in UK e FedEx negli US, ne sono state vittima. Il ransomware è stato … Leggi tutto