Blog Archive

SpyEye ruba i dati. Anche da account limitato

L’argomento di cui vado a parlare non è un argomento nuovo, ma sta diventando sempre più rumoroso, tanto da cominciare a vedere sempre più infezioni causate da questo toolkit, chiamato SpyEye. Anche se non si tratta di un tipo di infezione capace di alterare il kernel di

BSOD dopo MS10-015? TDL3 rootkit si scusa

Lo scorso Gennaio avevo scritto riguardo un nuovo rootkit che da diversi mesi si sta diffondendo su Internet. Quel rootkit, denominato TDL3 o TDSS o Tidserv (la solita confusione di nomi tra varie società di sicurezza) era particolarmente preoccupante per il nuovo modo con cui attaccava il

Siti web compromessi: Aruba vittima dell'attacco?

La moda di questi anni, si sà, è l’inserimento di javaScript offuscati all’interno di pagine web innocenti che, d’improvviso, innocenti non lo sono piu ma diventano dei veicoli per infettare gli utenti del web. Alcuni anni fa scoppiò il caso Aruba e Hosting Solutions, due tra i

Prevx SafeOnline: licenza gratuita per i fan su Facebook

Prevx SafeOnline: licenza omaggio per chi diventa fan della pagina facebook di Prevx SafeOnline

TDL3 rootkit: spettatori di un gioco a senso unico

Era questione di tempo – e non c’era bisogno di scomodare hypervisor rootkit o SMM rootkits – per arrivare a vedere come anche un classico rootkit kernel mode potesse diventare una bestia nera per qualsiasi software di sicurezza, tanto da girare liberamente online per piu di due