Un gruppo di cyber spionaggio poco conosciuto, denominato XDSpy, ha recentemente preso di mira aziende in Russia e Moldova attraverso una campagna di phishing. Secondo la società di cybersecurity F.A.C.C.T., la catena di infezioni porta all'installazione di un malware chiamato DSDownloader, come osservato questo mese.
Statsviaexplainanalyze è uno strumento rivoluzionario che semplifica l'analisi dei piani di esecuzione in PostgreSQL, raccogliendo le statistiche sottostanti in un unico report HTML. Questo strumento automatizza la raccolta di statistiche sugli oggetti di database come tabelle, indici o colonne coinvolti nel piano di esecuzione, rendendo più facile l'analisi e la condivisione dei risultati tra i membri del team o su forum esterni.
Docker sotto attacco: Vulnerabilità critica CVE-2024-41110 mette a rischio milioni di server!
- News
- Visite: 1413
Docker ha recentemente avvisato riguardo una vulnerabilità critica che interessa alcune versioni del Docker Engine, permettendo a un attaccante di bypassare i plugin di autorizzazione (AuthZ) in circostanze specifiche. Identificata come CVE-2024-41110, questa vulnerabilità di escalation di privilegi ha un punteggio CVSS di 10.0, indicando la massima gravità.
Truffa Invisibile su Magento: Skimmer di Carte di Credito Nascosto nei File di Swap
- News
- Visite: 1275
Recentemente, è stato osservato un nuovo metodo di attacco che prende di mira i siti di e-commerce basati su Magento, utilizzando file di swap per nascondere un skimmer di carte di credito. Questo skimmer furtivo, individuato da Sucuri, è stato trovato nella pagina di checkout di un sito Magento compromesso, permettendo al malware di sopravvivere a diversi tentativi di pulizia.
Una nuova campagna malevola è stata osservata nell'utilizzo di applicazioni Android infette per rubare i messaggi SMS degli utenti sin da febbraio 2022. Queste applicazioni, che comprendono oltre 107,000 campioni unici, sono progettate per intercettare le password monouso (OTP) utilizzate per la verifica degli account online, permettendo così ai cybercriminali di commettere frodi d'identità.
Allarme CISA: Scoperte Due Gravi Vulnerabilità che Minacciano la Sicurezza Globale
- News
- Visite: 1311
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il suo catalogo delle vulnerabilità note e sfruttate (KEV) con l'inclusione di due nuove falle di sicurezza, evidenziando la loro attiva sfruttabilità. Le vulnerabilità aggiunte sono le seguenti:
KrebsOnSecurity è stata recentemente minacciata di una causa per diffamazione a causa di un articolo pubblicato su Radaris, un broker di dati che vende rapporti dettagliati su consumatori e aziende degli Stati Uniti. Pubblicato l'8 marzo 2024, l'articolo ha rivelato che i veri proprietari di Radaris sono due uomini del Massachusetts, Dmitry e Igor Lubarsky, che hanno gestito diversi servizi di appuntamenti in lingua russa e vari siti di ricerca di persone.
I gruppi di hacker PINEAPPLE e FLUXROOT stanno sfruttando i servizi di Google Cloud per portare avanti attività di phishing mirate al furto di credenziali. FLUXROOT, un attore motivato finanziariamente con base in America Latina, è stato osservato mentre utilizzava progetti serverless di Google Cloud per orchestrare attacchi di phishing volti a raccogliere informazioni di login associate a piattaforme di pagamento online come Mercado Pago, popolare nella regione LATAM.
Meta sotto tiro: Scadenza fissata per rispondere alla Commissione Europea o affrontare sanzioni
- News
- Visite: 1210
Meta ha tempo fino al 1 settembre 2024 per rispondere alle preoccupazioni sollevate dalla Commissione Europea riguardo al suo modello pubblicitario "pay or consent" o rischia di affrontare misure di applicazione, inclusi sanzioni. La Commissione Europea ha dichiarato che la Rete di Cooperazione per la Protezione dei Consumatori (CPC) ha notificato al gigante dei social media che il modello adottato per Facebook e Instagram potrebbe potenzialmente violare le leggi sulla protezione dei consumatori.
I ricercatori di sicurezza informatica stanno lanciando l'allarme su una campagna in corso che sfrutta i servizi Selenium Grid esposti su internet per il mining illecito di criptovalute. La società di sicurezza cloud Wiz ha identificato questa attività con il nome di SeleniumGreed.
- Mandrake: Lo Spyware Invisibile che Ha Colpito 32.000 Dispositivi Tramite Google Play
- OilAlpha: Spionaggio Android Smaschera Organizzazioni Umanitarie in Yemen
- Patchwork Scatena Brute Ratel C4: Attacco Hacker Senza Precedenti contro il Bhutan
- Nuova Minaccia Ransomware su Linux: Play Attacca gli Ambienti VMware ESXi
Pagina 27 di 70
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
- PingBack, il malware che si nasconde dietro un ping
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”