Un nuovo report di sicurezza ha rivelato che il gruppo di cyberspionaggio pakistano APT36, noto anche come Transparent Tribe, ha avviato una campagna di attacchi informatici mirata contro enti governativi e della difesa in India. Gli obiettivi principali sono infatti militari (specialmente quelli relativi ad aerospazio e difesa), ma sotto bersaglio sono anche enti di...

Leggi il contenuto originale su Mia mamma usa Linux!

I ricercatori di Nextron Systems hanno recentemente scoperto un malware silenzioso e radicato internamente alla logica di autenticazione di Linux. Parliamo di Plague, una backdoor che colpisce direttamente PAM (Pluggable Authentication Modules) ovvero il set di librerie responsabile del processo di autenticazione sui sistemi Linux. Il ricercatore di Nextron System Pierre-Henri Pezier ha descritto il...

Leggi il contenuto originale su Mia mamma usa Linux!

Premessa importante, anzi fondamentale: se al posto dei panda i protagonisti di questa notizia fossero stati cani di razza Bovaro del Bernese, sarei stato infettato anche io in men che non si dica. Perché io, da sempre, al Bovaro non so resistere, ed il motivo sembra essere scientificamente provato: occhi grandi, muso corto, espressione tenera....

Leggi il contenuto originale su Mia mamma usa Linux!

Antivirus Linux 2025. Le poche scelte possibili. Linux si mantiene più sicuro di Windows ma nel 2024 cresce il rischio, specie in ambito cloud. In questo articolo vediamo dati più e meno recenti, valutiamo antivirus per desktop e soluzioni aggiuntive per la sicurezza, inclusi strumenti antirootkit e per l'analisi di eventuali compromissioni.

L'articolo Linux Antivirus 2025. Le poche scelte possibili proviene da alternativalinux.

Leggi il contenuto originale su alternativalinux

Non suonerà sconvolgente, ma il report “OpenSource Malware Index” pubblicato all’inizio di aprile da parte di Sonatype che analizza il primo trimestre di questo 2025 racconta di una situazione relativa all’open-source decisamente poco rosea. Gli fa eco un report del tutto simile pubblicato da IBM dal titolo 2025 IBM X-Force Threat Index: Large-Scale Credential Theft...

Leggi il contenuto originale su Mia mamma usa Linux!

Nel lontano 2022 avevamo raccontato di Symbiote, un malware con delle peculiarità che lo rendevano molto difficile da rilevare. Una delle problematiche emerse in quell’articolo era l’impossibilità di capire quanto il problema fosse diffuso poiché l’unica via per identificarlo era attraverso l’analisi di query DNS e attività di rete sospette. Musica per le orecchie dei...

Leggi il contenuto originale su Mia mamma usa Linux!

Lo scorso anno abbiamo parlato in un paio di occasioni dei pacchetti presenti sul repository PyPI contenenti malware, fossero questi a sé stanti o addirittura referenziati all’interno dei commenti di Stack Overflow, il concetto da allora non è cambiato: il rischio di trovarsi infettati da cripto miner mentre si hanno altre intenzioni rimane molto alto....

Leggi il contenuto originale su Mia mamma usa Linux!

Qualche giorno fa gli utenti macOS che abitualmente utilizzano il software Docker Desktop, nel tentare di aprire l’applicazione, si sono ritrovati di fronte a questo inquietante messaggio, prontamente riportato in una GitHub issue: Docker Desktop è un’applicazione che semplifica la creazione, gestione e distribuzione di container multi piattaforma, con l’intento di offrire un ambiente completo...

Leggi il contenuto originale su Mia mamma usa Linux!

Vi ricordate di LogoFAIL? È una vulnerabilità di cui abbiamo parlato ormai un anno fa che sfruttava l’immagine usata dai dispositivi di boot per attaccare il sistema e sostanzialmente fornire un parco giochi per tutti i rootkit. Ora, al netto della vulnerabilità specifica, la vicenda ha sostanzialmente aperto un vaso di Pandora per tutti gli...

Leggi il contenuto originale su Mia mamma usa Linux!

Ben lungi dall’essere una delle notizie che ci piace raccontare, quella a proposito di Perfctl vale la pena di essere narrata con attenzione, contrariamente agli altri inutili allarmismi di cui abbiamo recentemente parlato, e dei quali potevamo certamente fare a meno. Perfctl è un malware che installa crypto miner all’interno dei server Linux infettati e...

Leggi il contenuto originale su Mia mamma usa Linux!