Forse mi pentirò di aver scritto questo articolo ma in realtà lo faccio con uno scopo ben preciso. Non voglio insegnarvi a violare un account Whatsapp ma vorrei sensibilizzare tutti voi ad un uso consapevole di internet, nello specifico, salvaguardare la vostra privacy e di rendervi più consapevoli dei rischi che correte semplicemente essendo connessi…
Esiste un nemico subdolo che infetta i nostri device e computer in modo silenzioso e passa sotto gli occhi di tutti. Parliamo del malvertising, una parola che deriva da malicius e advertising, due termini che stanno ad indicare come una pubblicità, un banner o una semplice scritta promozionale possa trasformarsi in un vettore di attacco…
Pochi giorni fa un gruppo hacker identificatosi come Shadow Brokers sembrerebbe aver violato uno dei server dell’ Equation Group rubando dei software di attacco e spionaggio collegati all’NSA. Nel server erano presenti diversi tool ed exploits che permetterebbero l’accesso a diversi sistemi di sicurezza delle più grandi aziende al mondo. Cerchiamo di capire meglio cosa è successo….
Buon anno! Viste le feste oramai quasi giunte al termine per tenerci in forma non solo fisicamente, voglio fare insieme a voi un po di esercizio. Sapete cos’è una CTF? Sicuramente si, ma per chi invece non sa cosa significa, CTF sta per Capture The Flag, è una sfida reale di Penetration Test su ambienti creati…
Scoperta nuova vulnerabilità che permette l’esecuzione di codice malevolo su client di posta Outlook 2016 #BadWinMail. Qui il paper tecnico su BadWinMail
Gli attacchi DDoS sono sempre più sofisticati e pericolosi, è l’era del DrDoS. Da sempre uno degli attacchi che ci preoccupa in maniera costante, la sua mitigazione è sempre più costosa e richiede risorse sempre maggiori. Le tecniche per la negazione del servizio si sono evolute. Si è passati dall’oramai vecchio DDoS al più che avanzato DrDoS (Distributed…
Pubblicato un POC per testare la vulnerabilità presente nella funzionalità NBNS del protocollo NetBIOS sfruttabile per attacchi DrDoS.
Oggi parliamo di Eni colosso dell’energia e degli idrocarburi e di una delle vulnerabilità più amate da chi fa phishing, gli open redirect. Prima di continuare vi invito a leggere il mio disclaimer. Sul portale riservato ai privati di Eni http://famiglia.eni.it i cittadini, pagano ogni giorno le loro amate bollette del gas e dell’elettricità. Non…