I ricercatori di sicurezza hanno rilevato una nuova campagna di malware di massa associata al caricatore Manuscrpypt precedentemente noto, che fa parte dell'arsenale del gruppo Lazarus APT. La scoperta arriva dalla Secure List di Kaspersky. "Curiosamente, il canale di esfiltrazione dei dati del malware utilizza un…
Phorpiex è un noto malware che opera almeno da allora 2016, inizialmente noto come botnet che utilizza il protocollo IRC. Un paio di anni dopo, l'infrastruttura della botnet è cambiata in Tldr, un caricatore controllato tramite HTTP. Il…
meta, precedentemente Facebook, sta aggiungendo attacchi di scraping al suo programma bug bounty, secondo una dichiarazione rilasciata dalla società. Lo scraping è un problema con cui Facebook ha lottato in passato. A causa di ciò, due aree di ricerca per…
DarkWatchman è il nome di un nuovo trojan di accesso remoto basato su JavaScript (RAT). Attualmente, il RAT viene distribuito in natura tramite e-mail dannose. Il malware utilizza l'algoritmo di generazione del dominio (DGA) tecnica per identificare il suo comando e controllo (C2)…
Khonsari è una nuova famiglia di ransomware che sta attualmente tentando di sfruttare la vulnerabilità critica di Apache Log4j, noto anche come CVE-2021-44228, Log4Shell e Logjam. Vulnerabilità Apache Log4j: CVE-2021-44228 Secondo il National Vulnerability Database, "Apache Log4j2
La censura ha raggiunto un altro livello in Russia con la decisione del Paese di vietare completamente l'accesso alla rete Tor. Oltre a Tor, altri sei fornitori di reti virtuali (VPN) sono stati banditi nel tentativo di controllare Internet e prevenire…
Un bot truffa per il supporto delle criptovalute scoperto a maggio ora si è evoluto. Di conseguenza, più utenti di criptovaluta sono presi di mira. Come funziona il bot di supporto alla criptovaluta Scam?? Come funziona la truffa? I truffatori controllano da vicino tutti i tweet che…
Un nuovo giocatore ransomware-as-a-service è stato rilevato da Recorded Future e MalwareHunterTeam su due forum sotterranei. Conosciuto come ALPVH e BlackCat, il gruppo ransomware è il primo ad usare Rust, Il record ha riferito. Questo è il terzo ceppo di ransomware a…
Qual è lo stato attuale delle frodi d'identità?, e dove sta andando questa tendenza al crimine informatico? 2022? Lo stato delle frodi d'identità Secondo un nuovo rapporto di Onfido, la frode di identità è aumentata con 44% da 2019. Dal momento che più aziende…
Glupteba è un noto trojan per il mining di criptovalute attivo da alcuni anni. L'operazione mineraria è stata interrotta, grazie a uno sforzo coordinato di Google e Cloudflare. Secondo l'annuncio di Google, l'azienda “ha preso…
Una nuova campagna di malvertising è stata rilevata in natura. Lo scopo della campagna è indurre le potenziali vittime a eseguire falsi installatori di software di programmi popolari, ed eventualmente scaricare un infostealer, una backdoor e un'estensione Chrome dannosa. La scoperta arriva…
Un nuovo malware per il furto di dati è stato rilevato giusto in tempo per Natale e tutti i relativi acquisti online. Sembra che la tendenza dei ladri di dati a compromettere direttamente i server stia continuando. CronRAT è un altro di questi malware lato server, che era…
CVE-2021-42367 è una vulnerabilità di sicurezza nel plugin WordPress "Variation Swatches for WooCommerce". Il plugin, che funziona come estensione WooCommerce, ha più di 80,000 installazioni attive. CVE-2021-42367 Vulnerabilità nei campioni di variazione per il plug-in WooCommerce La vulnerabilità può abilitare un utente malintenzionato…
Una nuova botnet, chiamato EwDoor, è stato rilevato in natura durante l'esecuzione di attacchi DDoS. Gli attacchi avevano come bersaglio un difetto di 4 anni senza patch (CVE-2017-6079) in Ribbon Communications gli apparecchi EgdgeMarc che appartengono ai fornitori di telecomunicazioni AT&T. EwDoor è stato rilevato per la prima volta su Ocboter…
Printing Shellz è il nome di una nuova serie di vulnerabilità di sicurezza che interessano 150 diverse stampanti multifunzione HP (multifunzione). I difetti potrebbero essere sfruttati per rilevare i dispositivi esposti, rubare informazioni sensibili, e intrufolarsi nelle reti aziendali per posare il…
CVE-2021-24084 è una vulnerabilità di sicurezza di Windows con patch non corrette che può causare la divulgazione di informazioni e l'escalation dei privilegi locali. Il difetto si trova nel componente Windows Mobile Device Management, e potrebbe concedere l'accesso non autorizzato al filesystem e leggere file arbitrari. Un altro impropriamente…
Il valore di mercato in continua crescita delle criptovalute, ora stimato a oltre $2.5 trilioni di, ha attirato criminali informatici nel corso degli anni. La valuta digitale è stata di grande aiuto per monetizzare i pagamenti dei riscatti, ma ha molti altri lati che sono redditizi…
Cos'è CronRAT? CronRAT è una nuova minaccia malware sofisticata di tipo trojan ad accesso remoto, scoperto poco prima del Black Friday di quest'anno. Il malware è ricco di capacità stealth mai viste prima. Si nasconde nel sistema di calendario di Linux su…
CVE-2021-41379 è una vulnerabilità relativa all'elevazione dei privilegi che Microsoft ha risolto all'inizio di questo mese. Tuttavia, si scopre che ce n'è un altro, variante “più potente”, scoperto dal ricercatore di sicurezza Abdelhamid Naceri. Si è imbattuto in un difetto EoP di Windows Installer corretto da diversi Microsoft…
System-on-chip MediaTek taiwanese ampiamente utilizzato (SoC) contenere più vulnerabilità, secondo i ricercatori Check Point. I chip vengono distribuiti in circa 37% di tutti gli smartphone e dispositivi IoT in tutto il mondo, compresi i modelli di Xiaomi, Oppo, il vero me, vivo. I SoC MediaTek ampiamente utilizzati contengono…
