Okta, azienda statunitense specializzata in Identity and Access Management (IAM), ha deciso di aprire alla community di sicurezza informatica un nuovo strumento pensato per rafforzare la difesa degli ambienti digitali: un catalogo open-source di regole di rilevamento per Auth0, la nota piattaforma di gestione delle identità che permette a sviluppatori e team DevOps di gestire...

Leggi il contenuto originale su Mia mamma usa Linux!

Un nuovo report di sicurezza ha rivelato che il gruppo di cyberspionaggio pakistano APT36, noto anche come Transparent Tribe, ha avviato una campagna di attacchi informatici mirata contro enti governativi e della difesa in India. Gli obiettivi principali sono infatti militari (specialmente quelli relativi ad aerospazio e difesa), ma sotto bersaglio sono anche enti di...

Leggi il contenuto originale su Mia mamma usa Linux!

Andare a mangiare al sushi o ristorante oggi significa spesso vivere un’esperienza “digitale”: si ordina dal tablet al tavolo, ci si collega al Wi-Fi del locale mentre si aspetta il proprio piatto e si paga col POS contactless. Tutto comodo, veloce e moderno. Il problema? Tutto questo porta con sé anche rischi che spesso vengono...

Leggi il contenuto originale su Mia mamma usa Linux!

Nelle repository di GitHub del CISA (Cybersecurity and Infrastructure Security Agency) è spuntato un progetto open-source che non è passato inosservato. Stiamo parlando di un vero e proprio toolkit e coltellino svizzero per malware analysis, incident response e analisi forense, disponibile per tutti ed installabile su Kubernetes. Thorium, questo il suo nome, è presentato con...

Leggi il contenuto originale su Mia mamma usa Linux!

I ricercatori di Nextron Systems hanno recentemente scoperto un malware silenzioso e radicato internamente alla logica di autenticazione di Linux. Parliamo di Plague, una backdoor che colpisce direttamente PAM (Pluggable Authentication Modules) ovvero il set di librerie responsabile del processo di autenticazione sui sistemi Linux. Il ricercatore di Nextron System Pierre-Henri Pezier ha descritto il...

Leggi il contenuto originale su Mia mamma usa Linux!

I sondaggi sono una bella cosa. Danno un’idea precisa, per quanto limitata a gruppi ridotti di persone, di quelli che sono i trend di un’industria, ed in genere quelli rivolti agli operatori sono i più veritieri perché di fatto chi vi risponde non ha nulla da perdere o da preservare, semplicemente descrive la realtà che...

Leggi il contenuto originale su Mia mamma usa Linux!

Recentemente il repository della comunità di AUR (Arch User Repository) è stato compromesso da alcuni pacchetti contenenti codice malevolo. Per

L'articolo AUR è pericoloso? proviene da Marco's Box.

Leggi il contenuto originale su Marco's Box

È vero che ognuno dovrebbe guardare in casa propria, e nel contesto Linux di vulnerabilità ne emergono quotidianamente tantissime, ma la notizia che stiamo riportando è particolarmente importante e riguarda una componente con la quale, ahi noi, anche se non si usa un sistema operativo Microsoft, è necessario interfacciarsi. Parliamo di SharePoint, il software che...

Leggi il contenuto originale su Mia mamma usa Linux!

Quando ho letto la notizia riportata da Linuxiac a proposito di tre pacchetti contenenti malware presenti nei repository AUR di Arch Linux ho avuto una sensazione di déjà-vu. Prima di procedere, per chi non è avvezzo, i repository AUR (Arch User Repository) contengono pacchetti creati e mantenuti da utenti terzi. Sono l’equivalente Arch delle PPA...

Leggi il contenuto originale su Mia mamma usa Linux!

Premessa: questa è una notizia grottesca. Il motivo principale di questa definizione risiede nel fatto che gli annunci riportati, che si riferiscono a strategie e scelte che sulla carta sembrerebbero normali per una qualsiasi azienda, in realtà si riferiscono a quella che si autodefinisce una organizzazione cybercriminale: Hunters International. Arriviamo quindi alla fantomatica notizia: dopo...

Leggi il contenuto originale su Mia mamma usa Linux!