Cyber Inganno: Malware travestito da App Militare mette a rischio la sicurezza ucraina
- News
- Visite: 178
Il CERT-UA, il team di risposta alle emergenze informatiche dell'Ucraina, ha recentemente rivelato che un gruppo di minacce identificato come UAC-0125 sta sfruttando il servizio Cloudflare Workers per ingannare il personale militare ucraino a scaricare malware mascherato da "Army+", un'app mobile introdotta dal Ministero della Difesa nell'agosto 2024. Questa app è stata progettata per digitalizzare le operazioni delle forze armate, ma i cybercriminali hanno creato siti web falsi su Cloudflare Workers per distribuire un eseguibile Windows della stessa app, costruito utilizzando il sistema open-source Nullsoft Scriptable Install System (NSIS).
Cyber Spionaggio in Serbia: NoviSpy e Cellebrite nel mirino di Amnesty International
- News
- Visite: 200
Un recente rapporto di Amnesty International ha rivelato che un giornalista serbo è stato vittima di un attacco informatico in cui il suo telefono è stato compromesso utilizzando un software spia chiamato NoviSpy. Questo spyware è stato installato sul dispositivo dopo che il telefono è stato sbloccato con uno strumento di Cellebrite durante la detenzione del giornalista da parte della polizia serba.
Allarme Cyber: Vulnerabilità Critiche e Malware Minacciano i Dispositivi IoT Globali
- News
- Visite: 175
L'Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (CISA) ha recentemente aggiunto due vulnerabilità di sicurezza al suo catalogo delle vulnerabilità conosciute. Queste vulnerabilità sono attivamente sfruttate e richiedono attenzione immediata.
APT29: Hacker russi sfruttano RDP malevoli per attacchi invisibili a governi e istituzioni
- News
- Visite: 202
APT29, un gruppo di hacker legato alla Russia, è stato recentemente osservato mentre sfruttava una metodologia di attacco legittima per condurre attacchi informatici attraverso file di configurazione Remote Desktop Protocol (RDP) malevoli. Questo gruppo, noto anche come Earth Koshchei, ha preso di mira governi, forze armate, think tank, ricercatori accademici ed entità ucraine, adottando una tecnica chiamata "rogue RDP".
CoinLurker: Malware Fantasma Minaccia le Criptovalute con Tecniche di Offuscamento Avanzate
- News
- Visite: 234
Gli attori delle minacce stanno utilizzando falsi aggiornamenti software per distribuire un nuovo malware chiamato CoinLurker. Scritto in Go, CoinLurker utilizza tecniche avanzate di offuscamento e anti-analisi, rendendolo uno strumento altamente efficace negli attacchi informatici moderni.
Attacco DarkGate su Microsoft Teams: l'ingegneria sociale svela nuove vulnerabilità nel cyberspazio
- News
- Visite: 212
Un recente attacco informatico ha sfruttato Microsoft Teams come vettore per distribuire il malware noto come DarkGate. Gli aggressori hanno utilizzato tecniche di ingegneria sociale mediante una chiamata su Microsoft Teams per impersonare un cliente e ottenere l'accesso remoto al sistema dell'utente.
Cyber Spionaggio Bitter: Svelato Attacco Mirato alla Difesa Turca con Malware Avanzati
- News
- Visite: 267
Un gruppo di cyber spionaggio del Sud Asia, noto come Bitter, ha preso di mira un'organizzazione del settore della difesa turca nel novembre 2024 per distribuire due famiglie di malware in C++, identificate come WmRAT e MiyaRAT. Questo attacco ha utilizzato flussi di dati alternativi (ADS) in un archivio RAR per consegnare un file di collegamento (LNK) che ha creato un'attività pianificata sul computer bersaglio per scaricare ulteriori payload.
DeceptionAds: L'inganno delle Pubblicità Fasulle Minaccia la Sicurezza Online Globale
- News
- Visite: 250
L'ultima campagna di malvertising, denominata "DeceptionAds", ha messo in luce una vulnerabilità significativa nel panorama della sicurezza informatica. Questa campagna sfrutta un singolo servizio di rete pubblicitaria per propagare attacchi basati su malvertising, generando oltre un milione di impressioni pubblicitarie al giorno.
Recentemente, i ricercatori di sicurezza informatica hanno individuato un nuovo malware basato su PHP noto come Glutton, utilizzato in attacchi informatici mirati contro Cina, Stati Uniti, Cambogia, Pakistan e Sud Africa. La minaccia è stata scoperta da QiAnXin XLab, che attribuisce il malware al noto gruppo cinese di cyber-spionaggio Winnti, noto anche come APT41, sebbene con moderata sicurezza.
Questa settimana è stata caratterizzata da sviluppi importanti nel campo della sicurezza informatica. Gli attacchi silenziosi e le vulnerabilità scoperte nei dispositivi quotidiani hanno sollevato preoccupazioni significative.
- Cyber Attacco Mirato: UAC-0185 minaccia la sicurezza ucraina con sofisticate e-mail di phishing
- Yokai: La Backdoor Invisibile Minaccia i Funzionari Thailandesi con Tecniche Avanzate di Phishing
- Cyber Tempesta in Arrivo: Attacchi Zero-Day e Malware Invisibili Minacciano la Sicurezza Globale
- Truffa IT Globale: 88 Milioni di Dollari dalla Corea del Nord con Identità Rubate e Ricatti Online
Pagina 3 di 80
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
- PingBack, il malware che si nasconde dietro un ping
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”