CyberSecurity

Slow HTTP attack Apache

Configurazioni, CyberAttack, CyberSecurity, CyberWar, DDOS, Sito Web /

Dal 2021, si stanno moltiplicando esponenzialmente gli attacchi DDOS portati dai vari collettivi hacker (cracker), specialmente a seguito della guerra Russia-Ucraina e il susseguente intensificarsi delle operazione di cyber-war. Effettuare un attacco DDOS (Distributed Denial Of Service) è piuttosto banale; esistono svariati tools (gia pronti) per effettuarlo, quindi è alla portata anche di soggetti malintenzionati […]

Slow HTTP attack Apache Leggi tutto »

Slow HTTP attack IIS

Assessment, Configurazioni, CyberAttack, CyberSecurity, DDOS, Sito Web, WebSite, Windows /

Da qualche tempo, si stanno moltiplicando i vari attacchi DDOS portati dai vari collettivi hacker (cracker), specialmente dall’inizio della guerra Russia-Ucraina e il susseguente intensificarsi delle operazione di cyber-war. Portare un attacco DDOS (Distributed Denial Of Service) è piuttosto banale, esistono svariati tools per effettuarlo, quindi è alla portata anche di soggetti malintenzionati non particolarmente

Slow HTTP attack IIS Leggi tutto »

Diffuso attacco ad infrastrutture di virtualizzazione ESXi

CyberAttack, CyberSecurity, Data Breach, Malware, Ransomware, VMware /

Ieri, su molteplici testate on-line, è stata evidenziata la notizia di una rilevante campagna malevola, portata verso infrastrutture IT di virtualizzazione. Si tratta di attacchi portati a sistemi di virtualizzazione VMware, affetti da una vulnerabilità (CVE-2021–21974), risolta dal vendor a febbraio 2021. Le prime evidenze degli attacchi si sono avute in Francia; il CERT francese

Diffuso attacco ad infrastrutture di virtualizzazione ESXi Leggi tutto »

Prodotti Kaspersky deprecati

AntiVirus, CyberSecurity, DataProtection, Sicurezza /

L’argomento Kaspersky e le sue presunte affiliazioni con le autorità russe era gia stato trattato in passato dai media , oltre che su questo blog. Soprattutto alla luce della guerra condotta dalla Russia contro l’Ucraina e gli aspetti corollari di cyber-war, condividiamo assolutamente la valutazione del Dott. Rapetto e ne deprechiamo quindi l’utilizzo – in

Prodotti Kaspersky deprecati Leggi tutto »

Nuovo Malware HermeticWiper

CyberAttack, CyberSecurity, CyberWar, DataProtection /

Segnaliamo che è stato rilevato una nuovo malware utilizzato nella cyberwar Ucraina in corso. Si tratta di un codice – poco sofisticato – usualmente chiamato Data Wiper, che cancella il contenuto delle memorie di massa. Fonti di cyber intelligence indicano che tale codice malevolo sia stato trovato in un componento software del programma EaseUS Partition

Nuovo Malware HermeticWiper Leggi tutto »