È stato scoperto che il gruppo di hacking di Evilnum utilizza strumenti di hacking avanzati di altri noti criminali collettivi come Cobalt, FIN6 e altri. Questo particolare gruppo di hacker ha condotto campagne ad alto impatto in passato ed è attivo da allora…
Il ransomware Conti, sin dal suo rilascio iniziale, ha avuto un impatto su molti sistemi informatici e, a differenza di altri malware comuni, include la possibilità di utilizzare tutti i thread della CPU disponibili durante la sua esecuzione. Man mano che vengono raccolti sempre più campioni,…
Acquisizione dell'account (QUELLI) continua ad essere un “problema onnipresente”, al centro delle quali vi sono le credenziali dell'utente compromesse. Secondo un documento dettagliato di Digital Shadows Photon Research, attualmente circa 15 miliardi di credenziali circolano sui forum degli hacker, conto abilitante…
Il gruppo Magecart non è l'unico gruppo di hacking che si rivolge in massa a negozi di e-commerce online. Conosciuto come custode, questo gruppo di criminalità informatica si è diviso con successo nei backend dei negozi online per modificare il loro codice sorgente e inserire script dannosi. Questi script hanno rubato…
Nuovi exploit per il software Microsoft incluso il sistema operativo Windows sono stati aggiunti ai kit di exploit Purple Fox e Magnitude. Questi sono alcuni dei seri strumenti utilizzati dai criminali informatici per sfruttare attacchi di rete su larga scala. Il nuovo trovato…
Stai utilizzando attivamente app di appuntamenti? Quindi potresti voler sapere che i ricercatori sulla sicurezza informatica hanno appena scoperto 5 fughe separate di informazioni personali degli utenti di app di appuntamenti negli Stati Uniti, Giappone, e Corea del Sud. Secondo i ricercatori di WizCase, il…
La privacy sui social media dovrebbe essere una delle principali preoccupazioni per gli utenti online. Tuttavia, la maggior parte delle persone rimane inconsapevole dei misfatti dei social network e degli sviluppatori di app che spesso abusano delle loro informazioni personali. Il metodo CanaryTrap aiuta a identificare l'abuso di dati per fortuna,…
Il gateway desktop remoto Apache Guacamole è stato identificato per contenere vulnerabilità zero-day. I problemi identificati sono descritti come vulnerabilità Reverse RDP che consentono ai criminali di assumere le sessioni. I problemi identificati sono ora tracciati nell'advisory CVE-2020-9497. Zero-Day…
Il ransomware EKANS, noto come Snake, è uno degli strumenti di hacking più prolifici utilizzati in campagne su larga scala e mirate contro impianti industriali. Un'offensiva di hacking recentemente scoperta ha scoperto che questo malware è ancora una volta…
Una nuova vulnerabilità legata alla divulgazione di informazioni, CVE-2.020-12.418, è stato appena scoperto in Mozilla Firefox. Scoperto da Cisco Talos, la vulnerabilità può essere sfruttata inducendo l'utente a visitare una pagina Web appositamente predisposta tramite il browser. In caso di successo…
I ricercatori della sicurezza hanno rilevato un'ondata di sofisticati attacchi mirati originati dal noto gruppo di hacking APT15. Gli obiettivi sembrano essere la comunità uigura che vive in Cina e, a seguito dell'analisi degli incidenti, sembra che i criminali possano esserlo…
Microsoft ha appena rilasciato due aggiornamenti di sicurezza fuori banda, indirizzare l'esecuzione di codice in modalità remota (RCE) difetti di sicurezza nella libreria dei codec di Microsoft Windows. Diverse finestre 10 e le versioni di Windows Server sono interessate dalle vulnerabilità, che sono noti come CVE-2020-1425 e CVE-2020-1457.…
La sicurezza del Mac è ancora una volta influenzata da una minaccia molto pericolosa chiamata Evilquest ransomware. Questo è un malware raro e nuovo che è stato rilevato negli installatori di software in cui è incorporato il codice del virus. Rispetto a…
I ricercatori della sicurezza hanno rilevato che un gruppo di hacking chiamato StrongPity sta eseguendo un attacco in corso utilizzando file spyware. I risultati mostrano che questa particolare campagna sembra essere focalizzata su obiettivi curdi che sono presenti in questi…
Quanto pensi che sia sicura la tua password di Facebook? Se hai utilizzato uno dei 25 App Android Google appena rimosse da Google Play Store, le tue credenziali di Facebook sono state rubate. I risultati provengono dalla società francese di sicurezza informatica Evina che…
I dispositivi LenovoEMC NAS sono gli ultimi obiettivi di un gruppo di criminalità informatica noto come Cl0ud SecuritY. LenovoEMC NAS, o i dispositivi di archiviazione collegati alla rete sono attualmente oggetto di attacchi da parte di attori ransomware che cancellano i loro file e richiedono un riscatto di circa $ 200…
I criminali informatici hanno escogitato un nuovo meccanismo di infezione che inserisce il codice del virus nei metadati delle immagini che vengono caricate su siti e portali di e-commerce. Questo metodo si basa sul salvataggio del codice nei metadati che…
Microsoft Office 365 gli utenti sono le vittime più recenti di attacchi di phishing di massa progettati per ricattarli in apertura di file malware. I file dannosi sono ospitati in file SLK che includono anche un nuovo meccanismo di infezione. Nuova tecnica di intrusione utilizzata…
La distribuzione del Trojan GoldenSpy, un importante malware di accesso remoto, è stato riscontrato che infetta gli utenti tramite un'applicazione fiscale cinese legittima. Sembra che il codice del virus sia raggruppato all'interno del software e ne faccia parte…
È stato scoperto che un malware avanzato di Microsoft Windows chiamato Lucifer infetta i computer di destinazione utilizzando un set di funzionalità molto sofisticato. È stato rilevato in una campagna di attacco attivo che presenta nuove tecniche di infezione da parte di “bombardamento” host di computer con…
