Monthly Archives: April 2018

Another approach to webapplication fingerprinting, (Mon, Apr 30th)

SANS Internet Storm Center, InfoCON: green Another approach to webapplication fingerprinting, (Mon, Apr 30th) It has been always important to fingerprint webapplication versions, but now in light of the recent Drupalgeddon attacks (Yet Another Drupal RCE Vulnerability and More Threat Hunting with User Agent and Drupal Exploits) it is even more important. Naturally we can detect the website by just checking the version number, but that’s not always that precise. There are a lot of applications that disable version identification or give false information, which would give a lot […]

More info

Microsoft Security Update for Spectre V2, (Sat, Apr 28th)

SANS Internet Storm Center, InfoCON: green Microsoft Security Update for Spectre V2, (Sat, Apr 28th) Microsoft has released a security update for the Spectre v2 (branch target injection) vulnerability. Unlike KB4091666, published earlier in the week, which updated the Intel microcode to mitigate Spectre V2 at the chip level, KB4078407 is a software based fix for Windows 10 and Windows Server 2016  the two updates together should fully mitigate against Spectre V2.  KB4079407 is a re-issue of the aborted fixes released in early January which caused issues on some […]

More info

God of War: scoperto un tesoro con la Stone Mason Edition

Tom’s Hardware God of War: scoperto un tesoro con la Stone Mason Edition A quanto pare, non tutti i segreti dell’ultimo capitolo di God of War erano venuti a galla dopo una settimana dall’uscita del gioco su PlayStation 4 e PlayStation 4 Pro. Grazie all’edizione più preziosa della nuova avventura di Kratos e Atreus, i videogiocatori sono infatti riusciti a scovare un tesoro fino ad ora rimasto nascosto.    more info…

More info

Ikea, se volete essere assunti dovete parlare col robot Vera

Tom’s Hardware Ikea, se volete essere assunti dovete parlare col robot Vera Nel nostro Paese ancora non c’è, ma è assai probabile che prima o poi Ikea lo adotti anche nelle proprie filiali italiane: stiamo parlando di Robot Vera, un software di intelligenza artificiale realizzato nel 2017 da una startup russa e adottato da Ikea negli Stati Uniti per effettuare il primo colloquio conoscitivo. more info… 167 Tesla Model X faranno da taxi all’aeroporto di Amsterdam BIOS-groep è un’azienda olandese che ha introdotto sin dal 2014 la […]

More info

Yet Another Drupal RCE Vulnerability, (Wed, Apr 25th)

SANS Internet Storm Center, InfoCON: green Yet Another Drupal RCE Vulnerability, (Wed, Apr 25th) Drupal today released another patch addressing a remote code execution vulnerability. According to the advisory, the vulnerability is related to the issue patched about a month ago, but this variant has not been exploited yet. Please patch ASAP!  more info… Tom’s Hardware Vayne di FFXII è il nuovo eroe di Dissidia Final Fantasy NT Il particolarissimo picchiaduro Dissidia Final Fantasy NT per PlayStation 4 accoglie un altro lottatore, volto noto a tutti i […]

More info

Malicious Network Traffic From /bin/bash, (Wed, Apr 25th)

SANS Internet Storm Center, InfoCON: green Malicious Network Traffic From /bin/bash, (Wed, Apr 25th) One of our readers from Germany sent me a malicious shell script captured by our honeypot[1] running on his Raspberry.  It's a simple UNIX Bash script that performs a bunch of malicious tasks: more info… Tom’s Hardware PlayStation Plus, svelati i giochi gratuiti di maggio 2018 Dopo l’annuncio dei Games With Gold, Sony risponde a Microsoft alzando il sipario sulla Instant Game Collection del prossimo mese. Con il tradizionale trailer, il colosso giapponese […]

More info

The real value of an IOC?, (Tue, Apr 24th)

SANS Internet Storm Center, InfoCON: green The real value of an IOC?, (Tue, Apr 24th) When a new malware sample is analysed by a security researcher, details are usually posted online with details of the behaviour and, based on this, a list of IOCs or “Indicators of Compromise” is published. Those indicators are pieces of technical information that, if detected on your network or hosts, may indicate that it has been compromised or at least something suspicious occurred. Classic IOCs are domain names, IP addresses, hashes (MD5, […]

More info

New IE 0-day in the wild, (Mon, Apr 23rd)

SANS Internet Storm Center, InfoCON: green New IE 0-day in the wild, (Mon, Apr 23rd) Qihoo 360 Technology, a Chinese internet security company, published a report for a new Internet Explorer zero-day exploit it has seen exploited in the wild by an (unmentioned) APT group. Qihoo 360 has reported this to Microsoft on 4/19/2018. We have no news from Microsoft. more info…

More info

Alla (ri)scoperta di… Spore!

Tom’s Hardware Alla (ri)scoperta di… Spore! Un saluto a tutti i lettori e benvenuti alla nostra nuova rubrica “Alla (ri)scoperta di…”, uno spazio dove noi della Game Division di Tom’s Hardware vi vogliamo raccontare delle storie molto, molto particolari.   more info… SANS Internet Storm Center, InfoCON: green A malicious word document with a VBA form – video, (Sat, Apr 21st) I created a video of my last diary entry's sample: more info…

More info

Provato Darwin Project, il migliore sopravvive!

Tom’s Hardware Provato Darwin Project, il migliore sopravvive! Darwin Project è un videogioco che vuole conquistare il cuore degli appassionati con alcune meccaniche che mettono in stretta relazione una serie di elementi prelevati da Hunger Games, Fortnite e alcuni giochi con scene post-apocalittiche. Questo titolo non è ancora completo, infatti è presente nel programma Early Access di Steam e Xbox.  more info… [GALLERIA] Darwin Project, la sopravvivenza in mano agli Streamer Galleria Darwin Project, la sopravvivenza in mano agli Streamer pubblicata 21 Aprile 2018, 17:00 more info… […]

More info
1 2 3