Nella finestra del terminale del sistema operativo, vedrai apparire l'indirizzo sorgente del login riuscito nel file squirrelmail_access_log aperto:
Microsoft martedì ha emesso un avviso di sicurezza identificando una vulnerabilità di esecuzione di codice remoto in MSHTML che colpisce Microsoft Windows utilizzando documenti Microsoft Office appositamente creati.
Google lunedì ha rilasciato l'ultima versione del suo browser, Chrome 98.0.4758.102, per Windows, Mac e Linux per risolvere 11 vulnerabilità di sicurezza, di cui 10 sono classificate come 'Alte' – il secondo punteggio più alto dopo critico.
Questo documento descrive come installare chkrootkit e portsentry. Dovrebbe funzionare (forse con lievi modifiche riguardanti i percorsi ecc.) su tutti i sistemi operativi *nix.
I ricercatori di sicurezza di Google hanno scoperto una serie di siti web compromessi che consegnavano malware progettato per hackerare gli iPhone per un periodo di almeno due anni. Questi siti web, visitati migliaia di volte a settimana, venivano utilizzati per attaccare ampiamente i loro visitatori utilizzando un exploit zero-day per iPhone.
La libreria PDF Renderer di Windows Runtime (WinRT), o semplicemente WinRT PDF, è uno dei potenti componenti integrati nelle recenti versioni del sistema operativo Windows che consente agli sviluppatori di integrare la funzionalità di visualizzazione PDF nelle proprie app. È utilizzata da molte app, incluso il lettore PDF predefinito, app di terze parti e persino il browser Microsoft Edge.
Cisco, il più grande fornitore di attrezzature di rete al mondo, ha divulgato una vulnerabilità critica nei suoi server di licenza Cisco Smart Software Manager On-Prem (SSM On-Prem) mercoledì.
Nel tentativo di aumentare la sicurezza degli account Google dei suoi utenti e prevenire attacchi di phishing, Google ha appena annunciato che aggiungerà un'opzione per consentire agli utenti di utilizzare la chiave di sicurezza integrata nei loro smartphone Android come autenticazione multi-fattore. La nuova versione dell'autenticazione a due fattori si chiama 2SV (verifica in due passaggi) ed è disponibile per i dispositivi che eseguono Android 7 Nougat o versioni successive.
I ricercatori di sicurezza di Blue Coat hanno scoperto una nuova campagna di distribuzione di malware mobile che diffonde un ransomware Android chiamato Dogspectus, che non richiede alcun tipo di interazione da parte dell'utente per infettare i dispositivi con ransomware.
Conosciuti per la loro sicurezza, i telefoni BlackBerry utilizzano la crittografia PGP per le email, il che rende il telefono estremamente sicuro. Tuttavia, i gruppi criminali stanno approfittando di questa caratteristica e utilizzando dispositivi BlackBerry per compiere attacchi poiché la loro comunicazione non può essere tracciata e/o decifrata.
Uno dei popolari network di gaming, Raptr, è apparentemente diventato la recente vittima di un attacco hacker di alto profilo.
GitLab, la popolare piattaforma DevOps online, ha rilasciato aggiornamenti di sicurezza urgenti sia per la Community Edition (CE) che per l'Enterprise Edition (EE) per affrontare diverse vulnerabilità critiche, incluso il furto di account da parte di attaccanti non autenticati in attacchi di cross-site scripting (XSS).
Gli ingegneri di Google sembrano lavorare oltre l'orario in questa stagione festiva e, di conseguenza, il colosso della ricerca è in un periodo di lancio di app consecutivo. Solo un giorno dopo aver rilasciato Santa, il rilevatore di malware di livello enterprise per Mac OS X, Google ha ora rilasciato un dashboard e un wizard di sicurezza per migliorare la sicurezza della sua piattaforma Google for Work. Oggi Google ha annunciato il lancio di un dashboard Devices and Activity per i suoi utenti e ha anche reso disponibile la crittografia Zix, precedentemente a pagamento, per tutti gli utenti e sviluppatori di giochi. Secondo Google, queste nuove funzionalità sono destinate a semplificare la gestione dei dispositivi, delle applicazioni e delle impostazioni di sicurezza per gli amministratori IT.
L'account iCloud di Apple sembra essere stato così gravemente compromesso da alcuni hacker urbani che alcuni iPhone sono essenzialmente stati tenuti in ostaggio per ransomware russo. Si stima che un incredibile numero di 40 milioni di account iCloud (circa) siano a rischio, secondo CSO Online.
Con l'avvento di Windows 10, Microsoft ha introdotto Microsoft Defender ATP per affrontare i problemi di sicurezza legati al sistema operativo Windows. Funzionalità utili come la protezione in tempo reale, la protezione fornita dal cloud, la protezione contro le manomissioni e la sottomissione automatica dei campioni hanno reso Microsoft Defender uno dei migliori programmi antivirus.
I ricercatori che lavorano per il governo francese hanno trovato un modo per controllare l'assistente digitale personale di Apple, **Siri**, e l'assistente digitale personale di Android, **Google Now**. I ricercatori che collaborano con l'agenzia governativa francese, ANSSI, potrebbero hackerare un iPhone o un dispositivo Android — con le cuffie collegate — per accedere in remoto e silenziosamente ai controlli vocali integrati nello smartphone, potenzialmente senza che l'utente lo sappia.
Questo tutorial mostra come puoi prevenire tentativi di accesso illimitati e quindi attacchi di forza bruta contro il tuo accesso Web SquirrelMail utilizzando fail2ban.
In questo tutorial, ti mostrerò come proteggere la tua installazione di ownCloud con privacyIDEA, che può essere utilizzato per gestire i secondi fattori di autenticazione dei tuoi utenti.
In questo articolo mostrerò come installare e configurare fail2ban su un sistema OpenSUSE 10.3. Fail2ban è uno strumento che osserva i tentativi di accesso a vari servizi, ad es. SSH, FTP, SMTP, Apache, ecc., e se trova tentativi di accesso falliti ripetutamente dallo stesso indirizzo IP o host, fail2ban interrompe ulteriori tentativi di accesso da quell'indirizzo IP/host bloccandolo con una regola del firewall iptables.