I ricercatori di sicurezza hanno recentemente individuato un nuovo stealer modulare scritto in .NET e in grado di esfiltrare i portafogli di criptovaluta, compreso atomico, Esodo, Ethereum, Jazz, Bitcoin, e portafogli Litecoin. La campagna malevola, prendendo di mira l'Australia, Egitto, Germania, India, Indonesia, Giappone, Malaysia, Norvegia, Singapore, Sud…
C'è una nuova famiglia di ransomware avvistata in natura. Chiamato Coniglio Bianco, il ransomware è stato notato dai ricercatori di Trend Micro in attacchi silenziosi contro una banca statunitense a dicembre 2021. Sembra che la minaccia utilizzi una pagina da…
Una vulnerabilità di bypass dell'autenticazione è stata recentemente identificata e corretta in Zoho Desktop Central e Desktop Central MSP. CVE-2021-44757: Vulnerabilità di bypass dell'autenticazione in Zoho Desktop Central nota come CVE-2021-44757, il difetto è stato ora affrontato e rilasciato nell'ultimo dell'azienda…
C'è una solida vittoria per le forze dell'ordine nella battaglia con i criminali informatici. Apparentemente, secondo una dichiarazione ufficiale dell'Europol, le forze dell'ordine hanno preso provvedimenti contro l'abuso criminale dei servizi VPN, poiché hanno preso di mira gli utenti e l'infrastruttura di VPNLab.net.…
Secondo un rapporto di Chainanalysis, Gli hacker nordcoreani hanno avuto molto successo 2021 anno. Come risultato del lancio di almeno sette attacchi su larga scala contro piattaforme di criptovaluta, hanno fatto approssimativamente $400 milioni di risorse digitali. Bersagli degli attacchi…
I ricercatori di sicurezza hanno segnalato una nuova backdoor in grado di prendere di mira Windows, Mac OS, e sistemi operativi Linux. Panoramica tecnica della backdoor di SysJoker Chiamato SysJoker, il malware multipiattaforma non viene attualmente rilevato da nessuno dei motori di sicurezza in VirusTotal. SysJoker è stato scoperto da…
Una delle ultime campagne dannose rilevate in natura sta sfruttando il nuovo Spiderman: Film No Way Home. SilentXMRMiner si nasconde nel film Spiderman I ricercatori di ReasonLabs hanno recentemente rilevato un minatore Monero in un download torrent di Spider-Man:…
Mezzo miliardo di credenziali rubate sono state scoperte in una struttura di cloud storage compromessa, secondo la National Cyber Crime Unit della National Crime Agency nel Regno Unito. Poiché i dati provenivano da varie fonti e non potevano essere collegati a uno specifico…
meta, precedentemente Facebook, ha intentato una causa federale in un tribunale della California per interrompere gli attacchi di phishing, secondo una dichiarazione di una società. Meta Files causa contro il phishing Lo scopo della causa è combattere gli attacchi di phishing che mirano a ottenere gli utenti…
35,000 Pacchetti Java interessati dalle vulnerabilità di Log4j Google afferma che più di 35,000 I pacchetti Java sono attualmente interessati dalle vulnerabilità di Log4j, "con ricadute diffuse in tutta l'industria del software". Questo ammonta a più di 8% del Maven Central…
È necessario correggere immediatamente una nuova vulnerabilità VMware per evitare qualsiasi sfruttamento. CVE-2021-22057 in VMware Workspace ONE Access CVE-2021-22057 è una vulnerabilità critica in VMware Workspace ONE Access che colpisce in modo specifico la sua autenticazione a due fattori (2FA) componente di elaborazione. Attualmente, poco…
I ricercatori di sicurezza hanno rilevato una nuova campagna di malware di massa associata al caricatore Manuscrpypt precedentemente noto, che fa parte dell'arsenale del gruppo Lazarus APT. La scoperta arriva dalla Secure List di Kaspersky. "Curiosamente, il canale di esfiltrazione dei dati del malware utilizza un…
Phorpiex è un noto malware che opera almeno da allora 2016, inizialmente noto come botnet che utilizza il protocollo IRC. Un paio di anni dopo, l'infrastruttura della botnet è cambiata in Tldr, un caricatore controllato tramite HTTP. Il…
meta, precedentemente Facebook, sta aggiungendo attacchi di scraping al suo programma bug bounty, secondo una dichiarazione rilasciata dalla società. Lo scraping è un problema con cui Facebook ha lottato in passato. A causa di ciò, due aree di ricerca per…
DarkWatchman è il nome di un nuovo trojan di accesso remoto basato su JavaScript (RAT). Attualmente, il RAT viene distribuito in natura tramite e-mail dannose. Il malware utilizza l'algoritmo di generazione del dominio (DGA) tecnica per identificare il suo comando e controllo (C2)…
Khonsari è una nuova famiglia di ransomware che sta attualmente tentando di sfruttare la vulnerabilità critica di Apache Log4j, noto anche come CVE-2021-44228, Log4Shell e Logjam. Vulnerabilità Apache Log4j: CVE-2021-44228 Secondo il National Vulnerability Database, "Apache Log4j2
La censura ha raggiunto un altro livello in Russia con la decisione del Paese di vietare completamente l'accesso alla rete Tor. Oltre a Tor, altri sei fornitori di reti virtuali (VPN) sono stati banditi nel tentativo di controllare Internet e prevenire…
Un bot truffa per il supporto delle criptovalute scoperto a maggio ora si è evoluto. Di conseguenza, più utenti di criptovaluta sono presi di mira. Come funziona il bot di supporto alla criptovaluta Scam?? Come funziona la truffa? I truffatori controllano da vicino tutti i tweet che…
Un nuovo giocatore ransomware-as-a-service è stato rilevato da Recorded Future e MalwareHunterTeam su due forum sotterranei. Conosciuto come ALPVH e BlackCat, il gruppo ransomware è il primo ad usare Rust, Il record ha riferito. Questo è il terzo ceppo di ransomware a…
Qual è lo stato attuale delle frodi d'identità?, e dove sta andando questa tendenza al crimine informatico? 2022? Lo stato delle frodi d'identità Secondo un nuovo rapporto di Onfido, la frode di identità è aumentata con 44% da 2019. Dal momento che più aziende…
