0 Day In The Wild

DOVE TROVARE UNA LISTA DELLE VULNERABILITA’ 0 DAY

Ecco un’interessante lista, in continuo aggiornamento, delle vulnerabilità 0 day “in the wild” ovvero dei potenziali pericoli informatici non ancora corretti da apposite patch.
Il report è frutto del lavoro del Google Project Zero che si propone di monitorare e riferire le nuove vulnerabilità di sistemi operativi e altri software in modo da poter realizzare opportune patch di sicurezza.
Nel foglio di calcolo sarà possibile vedere, indicizzate per data, tutte le vulnerabilità scoperte e i relativi update pubblicati in modo da essere sempre informati sui pericoli informatici più recenti.

Accedi alla risorsa: https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/view#gid=0

Interessante anche un’analoga lista redatta dal National Vulnerability Database: https://nvd.nist.gov/vuln/full-listing

.

Leggi il seguito di questo post »

Cryptojacking Test

COME RILEVARE CRYPTOJACKER DURANTE LA NAVIGAZIONE

Col diffondersi delle criptovalute (Bitcoin, Monero ecc) c’è stato un proliferare di siti che, attraverso particolari javascript, utilizzano il vostro computer per “minare” cryptomonete sfruttando la CPU e rallentando le vostre attività online.
Per capire se il vostro computer è stato attaccato da uno di questi script malevoli, si può utilizzare CryptojackingTest.
Il servizio, disponibile gratuitamente online, vi consentirà di testare il vostro browser alla ricerca di eventuali cryptojacker.
Per utilizzarlo, basterà andare all’url indicato e avviare il test; in pochi secondi avremo una risposta che ci permetterà di sapere se il nostro sistema è pulito o se è stata rilevata la presenza di cryptojacker.
Cryptojacking Test, funziona su tutti i browser sia in versione desktop che mobile.

Accedi al servizio: https://cryptojackingtest.com/

.

Leggi il seguito di questo post »

Meltdown & Spectre Scanner

COME VERIFICARE VULNERABILITA’ A MELTDOWN E SPECTRE

Da quando sono state rese note le famigerate vulnerabilità Meltdown e Spectre che interessano i processori Intel e AMD c’è stato un susseguirsi di patch rilasciate da Microsoft, Apple e dai produttori di hardware che spesso hanno creato un po’ di confusione tra gli utenti.
G-Data, il popolare marchio attivo nel campo della sicurezza informatica, ha reso disponibile questo utile tool che vi permetterà di scoprire se il vostro sistema è affetto da queste vulnerabilità.
Una volta scaricato Meltdown & Spectre Scanner, si potrà subito verificare la presenza di eventuali vulnerabilità nel vostro sistema.
Di conseguenza, in caso positivo, vi verranno fornite utili raccomandazioni per risolvere i problemi eventualmente rilevati indicandovi passo a passo le operazioni necessarie per ripristinare la piena sicurezza del vostro computer installando i vari fix disponibili o scaricando le apposite patch compatibili col vostro sistema.
Con Meltdown & Spectre Scanner, sarà dunque possibile mettersi al riparo dalle pericolose vulnerabilità Meltdown & Spectre.

Scarica dal sito originale: https://secure.gd/dl-mss

.

Leggi il seguito di questo post »

AvCertClean

COME ASSICURARSI CHE IL VOSTRO ANTIVIRUS NON SIA STATO COMPROMESSO

AvCertClean è un utile programma che vi consentirà di verificare l’integrità del vostro antivirus assicurandovi che non sia stato compromesso da qualche malware.
Esistono malware che, allo scopo di bloccare i software di protezione come gli antivirus, inseriscono falsi certificati di sicurezza per impedirne l’avvio.
Una volta eseguito, AvCertClean cercherà questi falsi certificati eliminandoli dal vostro computer, fornendovi un report attraverso un messaggio di testo indicandovi eventuali anomalie riscontrate.
Una volta terminato questo processo sarà possibile il corretto utilizzo del vostro antivirus.

Scarica dal sito originale: https://toolslib.net/downloads/viewdownload/385-avcertclean/

.

Leggi il seguito di questo post »

Malwr

COME ANALIZZARE UN MALWARE ONLINE

Malwr è un’interessante risorsa che vi permetterà di analizzare un file sospetto direttamente online ottenendo informazioni sull’eventuale pericolosità dell’elemento.
L’utilizzo della risorsa è semplice ed intuitivo; basterà selezionare il file sospetto e procedere all’upload.
Malwr provvederà ad un’accurata analisi fornendovi una risposta sull’eventuale pericolosità dell’elemento analizzato.
Malwr supporta l’analisi di diversi tipi di file: eseguibili di vario tipo, apk, archivi compressi, file di script ecc.
Malwr supporta una tecnologia Open Source e non utilizza i dati raccolti per scopi commerciali.
Con Malwr dunque, sarà possibile analizzare i vostri files direttamente online permettendovi di sanare eventuali dubbi su file sospetti senza bisogno di installare alcun software.

Accedi alla risorsa: https://malwr.com/

ATTENZIONE!: Al momento questa risorsa non risulta disponibile. In alternativa si può utilizzare Hybrid Analysis che propone analoghe funzionalità https://www.hybrid-analysis.com/

.

Leggi il seguito di questo post »

Free Ransomware Decrypt

COME DECRIPTARE I FILES COLPITI DA UN RANSOMWARE

Attraverso Free Ransomware Decrypt, Kaspersky Lab mette a disposizione diverse soluzioni per la decriptazione dei files eventualmente criptati da ransomware.
Una volta identificato il tipo di ransomware che ha infettato il vostro sistema, potrete scaricare gratuitamente uno degli specifici tool messi a disposizione da Kaspersky in modo da provare a decriptare vostri file rendendoli di nuovo accessibili.
I tools interessano i più diffusi tipi di ransomware conosciuti e per ognuno è disponibile un’esaustiva guida che vi consentirà di intervenire nel modo più efficace.
In sostanza, i diversi tool messi a disposizione, proveranno a forzare la password di cifratura con cui sono stati bloccati i vostri files. Il tempo impiegato per la decodifica dei files può variare a seconda della robustezza della password nonché delle caratteristiche hardware del vostro computer.

Scarica il software: https://noransom.kaspersky.com/

.

Leggi il seguito di questo post »

ID Ransomware

COME IDENTIFICARE UN RANSOMWARE

ID Ransomware è una pratica risorsa online che vi consentirà di identificare con certezza un ransomware tra i vari esistenti permettendovi di cercare le soluzioni eventualmente disponibili per quel particolare tipo di malware.
La ricerca del ransomware attraverso ID Ransomware può avvenire in due modi distinti: caricando l’immagine con la richiesta di riscatto oppure caricando un file criptato.
In pochi istanti, ID Ransomware fornirà un’analisi del file inviato consentendoci di individuare quale particolare ransomware abbia colpito il nostro sistema.
Di conseguenza, sarà possibile attivarsi per la risoluzione del problema cercando eventuali specifiche soluzioni disponibili (ove siano disponibili) per quel determinato tipo di malware.

Accedi alla risorsa: https://id-ransomware.malwarehunterteam.com/index.php

.

Leggi il seguito di questo post »