Recentemente, è stato osservato un nuovo metodo di attacco che prende di mira i siti di e-commerce basati su Magento, utilizzando file di swap per nascondere un skimmer di carte di credito. Questo skimmer furtivo, individuato da Sucuri, è stato trovato nella pagina di checkout di un sito Magento compromesso, permettendo al malware di sopravvivere a diversi tentativi di pulizia.

Un gruppo di minaccia sospettato di essere pro-Houthi ha preso di mira almeno tre organizzazioni umanitarie in Yemen con spyware Android progettati per raccogliere informazioni sensibili. Questi attacchi sono attribuiti a un cluster di attività codificato come OilAlpha, che comprende una nuova serie di app mobili dannose con una propria infrastruttura di supporto, come riportato

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il suo catalogo delle vulnerabilità note e sfruttate (KEV) con l'inclusione di due nuove falle di sicurezza, evidenziando la loro attiva sfruttabilità. Le vulnerabilità aggiunte sono le seguenti:

Un attore di minacce noto come Stargazer Goblin ha creato una rete di account GitHub falsi per alimentare un servizio di distribuzione malware (Distribution-as-a-Service, DaaS), ottenendo profitti illeciti per $100,000 nell'ultimo anno. La rete, che comprende oltre 3,000 account sulla piattaforma di hosting di codice, si estende su migliaia di repository utilizzati per

Gli hacker nordcoreani noti come Moonstone Sleet hanno continuato a spingere pacchetti npm malevoli nel registro dei pacchetti JavaScript, con l'intento di infettare i sistemi Windows. Questo evidenzia la natura persistente delle loro campagne.

Il recente hack di NationalPublicData.com ha esposto dati sensibili di milioni di cittadini americani, sollevando gravi preoccupazioni sulla sicurezza dei dati personali. La fuga di informazioni include nomi, indirizzi, numeri di telefono e numeri di previdenza sociale (SSN), rendendo potenzialmente vulnerabili le vittime a frodi e furti di identità.

Recentemente, il gruppo di minaccia persistente avanzata (APT) noto come Mustang Panda è stato osservato mentre sfruttava il software Visual Studio Code per operazioni di spionaggio informatico mirate a enti governativi nel Sud-Est asiatico. Questo gruppo, legato alla Cina, ha utilizzato la funzione di reverse shell incorporata in Visual Studio Code per penetrare nelle reti bersaglio.

Le shadow apps rappresentano un segmento del Shadow IT e sono applicazioni SaaS acquistate senza la conoscenza del team di sicurezza. Sebbene possano essere legittime, operano all'interno di aree cieche per il team di sicurezza aziendale, esponendo l'azienda agli attacchi.

Microsoft ha identificato un nuovo attore di minaccia, noto come Storm-0501, che sta prendendo di mira settori cruciali negli Stati Uniti come il governo, la produzione, il trasporto e le forze dell'ordine attraverso attacchi ransomware. Questo gruppo di cybercriminali, attivo dal 2021, utilizza strumenti di uso comune e open-source per compromettere gli ambienti cloud ibridi,

In un'epoca digitale dove la sicurezza online è cruciale, i truffatori hanno trovato un nuovo modo per sfruttare le emozioni umane attraverso i gruppi di streaming di funerali su Facebook. Questi gruppi promettono di trasmettere in diretta i servizi funebri, ma in realtà mirano a rubare le informazioni delle carte di credito dei partecipanti.

L'analisi dinamica del malware è una componente essenziale in qualsiasi indagine sulle minacce informatiche. Si tratta di eseguire un campione di programma dannoso in un ambiente isolato, noto come sandbox, per monitorarne il comportamento e raccogliere indicatori utili.

Gli attacchi ibridi alle password rappresentano una delle minacce più sofisticate nel panorama della sicurezza informatica. Questi attacchi combinano diverse tecniche di hacking per aumentare l'efficacia nella violazione delle credenziali degli utenti.