Category Archives for "Cyber Security"

Internet Explorer / XML External Entity Injection 0day

Internet Explorer is vulnerable to XML External Entity attack if a user opens a specially crafted .MHT file locally. This can allow remote attackers to potentially exfiltrate Local files and conduct remote reconnaissance on locally installed Program version information. Example, a request for “c:\Python27\NEWS.txt” can return version information for that program.

Insider Threat – Minacciati dall’interno

Uno dei fattori principali da ricercare come causa dei data breach, ovvero le fughe o perdite di dati, è l'intervento volontario o intenzionale dei dipendenti stessi dell'azienda.
Il fenomeno è definito minaccia interna o insider Threat.
Possiamo trovarci fronte ad un danno accidentale o intenzionale, come un ex dipendente scontento o uno ancora operativo, capace di agire indisturbato durante l'orario lavorativo.

Continua a leggere

Report Ransomware – Aprile 2019 e LockerGoga

3 Aprile 2019 – questa settimana ha visto il rilascio di un paio di decyptors come anche la propagazione di nuove varianti di ransomware già noti, oltre alla nascita di nuove varianti ancora.

LockerGoga, un ramsomware di nuova generazione, ha causato numerosi danni (vedi LockerGoga, che c’è sa sapere sul ransomware che ha colpito il colosso dell’alluminio Norsk Hydro) all’azienda multinazionale Norsk Hydro, nonostante fosse ben protetta.

Continua a leggere
>