Articoli e Pillole

  • Una vulnerabilità critica è stata recentemente scoperta nel NVIDIA Container Toolkit, che, se sfruttata con successo, potrebbe permettere agli attaccanti di ottenere pieno accesso all'host sottostante, superando i confini del container. La vulnerabilità, identificata come CVE-2024-0132, possiede un punteggio CVSS di 9.0 su 10.0, indicando il suo elevato livello di gravità.

  • Gli Stati Uniti hanno recentemente svelato accuse penali contro tre cittadini iraniani, Masoud Jalili, Seyyed Ali Aghamiri e Yasar Balaghi, per la loro presunta partecipazione a interferenze elettorali e crimini informatici. Questi individui sarebbero impiegati presso il Corpo delle Guardie della Rivoluzione Islamica (IRGC) e accusati di aver preso di mira funzionari attuali e

    ...
  • In un'epoca digitale dove la sicurezza online è cruciale, i truffatori hanno trovato un nuovo modo per sfruttare le emozioni umane attraverso i gruppi di streaming di funerali su Facebook. Questi gruppi promettono di trasmettere in diretta i servizi funebri, ma in realtà mirano a rubare le informazioni delle carte di credito dei partecipanti.

  • La pianificazione e la preparazione per un penetration test sono fondamentali per rafforzare la sicurezza informatica di un'organizzazione. Con l'aumento delle tecniche di intrusione interattive, sempre più sofisticate e mirate, è cruciale adottare un approccio proattivo per identificare e mitigare le vulnerabilità prima che possano essere sfruttate.

  • Una nuova campagna di HTML smuggling sta prendendo di mira utenti di lingua russa, distribuendo un trojan comune noto come DCRat (conosciuto anche come DarkCrystal RAT). Questa tecnica rappresenta una novità nella distribuzione del malware, che in precedenza avveniva tramite siti web compromessi o falsi, email di phishing con allegati PDF o documenti di Microsoft Excel con macro.

  • Microsoft ha identificato un nuovo attore di minaccia, noto come Storm-0501, che sta prendendo di mira settori cruciali negli Stati Uniti come il governo, la produzione, il trasporto e le forze dell'ordine attraverso attacchi ransomware. Questo gruppo di cybercriminali, attivo dal 2021, utilizza strumenti di uso comune e open-source per compromettere gli ambienti cloud ibridi,

    ...
  • Un attacco watering hole ha colpito ben 25 siti web collegati alla minoranza curda, compromettendoli per raccogliere informazioni sensibili per oltre un anno e mezzo. La società di cybersecurity francese Sekoia ha rivelato dettagli sulla campagna, denominata SilentSelfie, descrivendo l'intrusione come di lunga durata, con i primi segnali di infezione risalenti a dicembre 2022.

  • Europol ha recentemente annunciato il successo di una vasta operazione internazionale volta a smantellare una rete criminale che utilizzava una piattaforma di phishing per sbloccare telefoni rubati o persi. La piattaforma di phishing, nota come iServer, è stata responsabile di oltre 483.000 vittime in tutto il mondo, con un numero significativo di vittime provenienti da Cile,

    ...
  • Una recente vulnerabilità di sicurezza nell'app ChatGPT per macOS di OpenAI avrebbe potuto permettere agli attaccanti di piantare spyware persistente nella memoria dello strumento di intelligenza artificiale (AI). Questa tecnica, soprannominata SpAIware, potrebbe essere sfruttata per facilitare l'esfiltrazione continua dei dati digitati dall'utente o delle risposte ricevute da

    ...
  • I ricercatori di cybersecurity hanno recentemente segnalato la scoperta di un nuovo strumento di post-exploitation chiamato Splinter, sviluppato utilizzando il linguaggio di programmazione Rust. Questo strumento è stato individuato sui sistemi di diversi clienti da Unit 42 di Palo Alto Networks.

  • Recentemente, sono state scoperte versioni alterate di app legittime per Android, tra cui Spotify, WhatsApp e Minecraft, utilizzate per distribuire una nuova variante di un noto malware chiamato Necro. Secondo Kaspersky, alcune di queste applicazioni dannose sono state trovate anche nel Google Play Store, totalizzando 11 milioni di download.

  • Un nuovo trojan bancario per Android chiamato Octo2 è stato recentemente scoperto dai ricercatori di cybersecurity, con capacità avanzate di takeover del dispositivo e transazioni fraudolente. Questo trojan è una versione migliorata dell'originale Octo ed è stato individuato in campagne di distribuzione in diversi paesi europei come Italia, Polonia, Moldova e Ungheria.

  • Un gruppo di hacktivisti chiamato Twelve è stato recentemente osservato utilizzare un arsenale di strumenti pubblicamente disponibili per condurre attacchi informatici distruttivi contro obiettivi russi. Questo gruppo, formato nell'aprile 2023 in seguito alla guerra Russo-Ucraina, si distingue per la sua intenzione di causare il massimo danno possibile alle organizzazioni bersaglio

    ...
  • Negli ultimi anni, la compromissione degli account di servizio è diventata una delle superfici di attacco più mirate dai ransomware. Questi account, noti come Non-Human-Identities (NHI), sono utilizzati per la comunicazione tra macchine (M2M) in ambienti Active Directory (AD).

  • Un gruppo di cyber criminali noto come UNC1860, affiliato presumibilmente al Ministero dell'Intelligence e della Sicurezza iraniano (MOIS), è stato identificato come facilitatore di accesso remoto a reti di alto valore, soprattutto nel Medio Oriente. La società Mandiant, di proprietà di Google, ha seguito l'attività di questo gruppo, rilevando somiglianze con altri set di

    ...
  • Il malware Vo1d ha infettato 1,3 milioni di TV box basati su Android in tutto il mondo, con utenti distribuiti in 197 paesi. Questo malware, noto anche come Void, è un trojan backdoor che inserisce i suoi componenti nell'area di archiviazione del sistema.

  • Il nuovo malware SambaSpy legato al Brasile prende di mira gli utenti italiani attraverso email di phishing. Questo malware, mai documentato in precedenza, è stato identificato da Kaspersky in una campagna orchestrata da un attore di minaccia che parla portoghese brasiliano.

  • Google ha recentemente annunciato che il suo browser Chrome passerà dall'algoritmo di crittografia KYBER a ML-KEM come parte degli sforzi continui per difendersi dai rischi posti dai computer quantistici crittograficamente rilevanti (CRQC). Questa modifica sarà implementata nella versione 131 di Chrome, prevista per il rilascio nel novembre 2024.

  • Ivanti ha recentemente avvertito di una vulnerabilità di sicurezza appena risolta nel suo Cloud Service Appliance (CSA), che è attualmente sotto sfruttamento attivo. La vulnerabilità ad alta gravità, identificata come CVE-2024-8190 con un punteggio CVSS di 7.2, consente l'esecuzione di codice remoto in determinate circostanze.

  • La continua evoluzione del software ci ha sempre sorpresi. Ricordo di aver scommesso contro il computer IBM Deep Blue durante la sua partita di scacchi contro il gran maestro Garry Kasparov nel 1997, solo per rimanere sbalordito quando la macchina ha vinto.

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.