Gli attori del ransomware stanno diventando più avidi, e un'altra prova per questa affermazione è l'ultimo riscatto richiesto dal gruppo Netwalker. Il più recente attacco di alto profilo eseguito da Netwalker ransomware è contro Equinix, dove i clienti’ i dati sono stati crittografati. Netwalker…
Gli utenti a basso reddito che hanno ottenuto un telefono dal programma Lifeline finanziato dal governo hanno riferito che i loro dispositivi sono stati invasi da malware. Sembra che i telefoni emessi siano noti per spingere annunci pop-up intrusivi che sono spesso classificati…
I ricercatori di sicurezza informatica hanno scoperto una grave vulnerabilità nella tecnologia Intel Active Management che consente agli hacker di ottenere l'escalation dei privilegi. Questa è una funzione utilizzata per eseguire l'accesso tramite controllo remoto alle macchine. Questo problema è stato recentemente risolto…
Le credenziali di Microsoft Outlook vengono attivamente dirottate da utenti caduti in una pericolosa campagna di phishing attiva. Gli hacker dietro di esso utilizzano elementi avanzati come schermate e politiche in sovrimpressione per manipolare le vittime nella digitazione…
Un ricercatore di sicurezza ha scoperto che Windows 10 i temi possono essere utilizzati per rubare gli utenti’ dati utilizzando una tecnica chiamata pass-the-hash. Ciò è possibile a una scappatoia trovata nel sistema operativo che viene utilizzato per consentire il caricamento di file…
I dati delle carte di pagamento emessi dalle principali banche e organizzazioni sono costantemente l'obiettivo di criminali informatici che utilizzano diversi metodi di hacking. Tuttavia, le carte di pagamento Visa si sono rivelate vulnerabili a un nuovo tipo di attacco classificato come a…
Un nuovo rapporto mostra che i criminali informatici stanno utilizzando attivamente la piattaforma Binance per scambiare la criptovaluta ricevuta dalle commissioni di ricatto del ransomware. Ciò viene fatto da grandi gruppi di hacker e nonostante la politica dello scambio di non consentire…
Il gruppo di hacker DeathStalker è un gruppo di malware scoperto di recente che è stato scoperto per infiltrarsi in aziende di piccole e medie imprese in tutto il mondo. La ricerca mostra che il loro obiettivo principale è sugli istituti che operano nel settore finanziario.…
Esperti di sicurezza informatica hanno scoperto che un gruppo di hacker precedentemente sconosciuto dall'Iran sta utilizzando l'exploit CVE-2017-0213 per prendere di mira i server RDP e impiantare campioni di ransomware Dharma. Questa è una delle famiglie di virus più popolari e numerosi ceppi di…
Un ricercatore di sicurezza ha recentemente scoperto e segnalato una vulnerabilità di Google Drive che potrebbe portare ad attacchi di malware. Il bug non ha patch e potrebbe consentire agli autori delle minacce di diffondere file dannosi mascherati da documenti o immagini legittimi. Ulteriormente, questo potrebbe allora…
È stato registrato un altro caso di un'organizzazione che paga un riscatto ai criminali informatici. L'Università dello Utah negli Stati Uniti ha appena rivelato di aver pagato un riscatto per un importo di $457,059. Il motivo del pagamento è che i criminali informatici…
Microsoft Defender, la suite di sicurezza che presidia il sistema operativo Windows ha ricevuto un importante aggiornamento che impedirà a software e programmi di disabilitarlo tramite il registro di Windows. A questa data questa funzionalità era presente nel nucleo dell'applicazione…
Hai notato un aggiornamento di sicurezza fuori banda su Windows? La patch è un aggiornamento di emergenza che risolve le vulnerabilità dell'escalation dei privilegi (CVE-2020-1530, CVE-2020-1537) che influiscono sul servizio di accesso remoto di Windows in Windows 8.1 e Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Le agenzie governative degli Stati Uniti hanno rivelato un nuovo virus proveniente dalla Corea del Nord chiamato malware BLINDINGCAN, classificato come Trojan backdoor. Le autorità americane l'hanno scoperto in una campagna Internet catturata da Cybersecurity e…
I ricercatori di sicurezza hanno recentemente scoperto un sofisticato P2P (peer to peer) botnet che ha effettuato attacchi contro almeno 500 server SSH governativi ed aziendali ovunque 2020. Soprannominato FritzFrog, la botnet è stata rilevata da Guardicore Labs a gennaio. Apparentemente, la botnet ha…
La campagna di attacco Duri, lanciata da un gruppo di hacker sconosciuto, ha rivelato che i criminali informatici hanno ideato una nuova tecnica di intrusione – Contrabbando di HTML. Consente agli hacker di distribuire carichi utili pericolosi utilizzando l'evasione del rilevamento da parte delle funzionalità di sicurezza.…
Una nuova funzionalità aggiunta in un'operazione di cryptomining precedentemente nota sta prendendo di mira le credenziali AWS, secondo un rapporto della società di sicurezza Cado Security. Il gruppo di malware dietro questa nuova campagna è noto come TeamTNT, un gruppo di criminalità informatica che è stato…
I ricercatori di sicurezza informatica hanno creato un exploit e successivamente un kill switch (soprannominato EmoCrash) per impedire la diffusione del malware Emotet. Questa è una delle infezioni da virus più comuni e pericolose in quanto vengono diffuse tramite reti botnet di…
La vulnerabilità CVE-2020-1464 faceva parte di 120 falle di sicurezza risolte nel Patch Tuesday di agosto. Questa vulnerabilità si distingue in particolare poiché è stata attivamente smascherata in attacchi dannosi per almeno due anni prima che Microsoft la risolvesse. Cos'è CVE-2020-1464?…
È stato recentemente scoperto che un pericoloso malware Linux chiamato Drovorub è uno strumento di spionaggio utilizzato dagli hacker russi nelle campagne di attacco. Notizie recenti in merito rivelano che la portata delle intrusioni potrebbe avere un impatto particolarmente elevato. Dettagli su di esso…
