Preiscriviti ora al corso Ethical Hacker! Scopri di più
Nel dicembre 2024, gli attacchi ransomware hanno registrato un'impennata significativa, come riportato da NCC Group, un'azienda di sicurezza informatica con sede nel Regno Unito. Questo aumento era atteso poiché i criminali informatici sfruttano spesso le vulnerabilità del periodo natalizio, quando molte aziende, soprattutto in Occidente, operano con personale ridotto a causa delle festività.
TRIPLESTRENGTH: Minaccia Globale nel Cloud - Attacchi Cryptojacking e Ransomware in Crescita Vertiginosa!
- News
- Visite: 2037
Negli ultimi tempi, il panorama della sicurezza informatica è stato scosso dall'emergere di un nuovo gruppo di cybercriminali noto come TRIPLESTRENGTH. Questi attori malevoli hanno dimostrato particolare interesse nell'attaccare ambienti cloud per il cryptojacking e sistemi on-premises per attacchi ransomware.
Attacco Lumma Stealer: Falsi CAPTCHA minacciano la sicurezza globale nel settore telecomunicazioni e oltre!
- News
- Visite: 2308
Nel mondo della sicurezza informatica, una nuova campagna di malware sta facendo discutere. Utilizzando falsi controlli CAPTCHA, un attacco si sta diffondendo a livello globale, mirato a diffondere il noto malware Lumma Stealer.
Nuovo Malware BC: La Minaccia Invisibile che Alimenta l'Ecosistema dei Cybercriminali!
- News
- Visite: 2317
Recentemente, i ricercatori di cybersecurity hanno scoperto un nuovo malware BackConnect (BC) sviluppato da attori di minaccia legati al noto loader QakBot. Il malware BC è una funzionalità o modulo comune utilizzato dai cybercriminali per mantenere la persistenza e svolgere attività dannose.
Attacco PlushDaemon: Minaccia Cibernetica alla Supply Chain Sudcoreana Svela il Potente Backdoor SlowStepper
- News
- Visite: 2332
In un recente attacco informatico, un gruppo di minaccia persistente avanzata (APT) denominato PlushDaemon, allineato alla Cina, è stato collegato ad un attacco alla supply chain che ha preso di mira un fornitore di VPN sudcoreano nel 2023, secondo le scoperte di ESET. Gli attaccanti hanno sostituito l'installatore legittimo con uno che distribuisce anche l'impianto caratteristico del gruppo chiamato SlowStepper, un backdoor ricco di funzionalità con un toolkit di oltre 30 componenti.
Attacco DDoS da Record: Cloudflare Blocca 5,6 Tbps di Mirai Botnet su Dispositivi IoT
- News
- Visite: 2458
Il 22 gennaio 2025, Cloudflare ha reso noto di aver rilevato e bloccato un attacco DDoS di ben 5,6 Tbps, il più grande mai registrato fino ad oggi. Questo attacco, basato sul protocollo UDP, è stato lanciato il 29 ottobre 2024 contro un fornitore di servizi Internet (ISP) dell'Asia orientale.
Attacco Botnet AIRASHI: Vulnerabilità Zero-Day nei Router cnPilot Sfruttata per Massicci DDoS Globali
- News
- Visite: 1979
Gli attori malintenzionati stanno sfruttando una vulnerabilità zero-day non specificata nei router cnPilot di Cambium Networks per distribuire una variante del botnet AISURU chiamata AIRASHI, con l'obiettivo di effettuare attacchi DDoS. Secondo il QiAnXin XLab, gli attacchi hanno sfruttato questa falla di sicurezza da giugno 2024.
Attacco ValleyRAT: La Minaccia Invisibile che Colpisce le Regioni di Lingua Cinese
- News
- Visite: 2007
Recentemente, i ricercatori di sicurezza informatica hanno lanciato l'allarme su una serie di attacchi informatici che hanno preso di mira le regioni di lingua cinese come Hong Kong, Taiwan e la Cina continentale. Questi attacchi utilizzano un malware noto come ValleyRAT, distribuito attraverso un loader multi-stage denominato PNGPlug.
L'articolo di cui parliamo oggi esplora una nuova campagna di botnet su larga scala che sfrutta le vulnerabilità di sicurezza nelle telecamere IP AVTECH e nei router Huawei HG532. Questa campagna, conosciuta come Murdoc Botnet, è una variante del noto Mirai.
Nel mondo della sicurezza informatica, le minacce continuano a evolversi, e un nuovo attore si è recentemente affacciato sulla scena. Un botnet composto da circa 13.000 router MikroTik compromessi è stato utilizzato per diffondere malware attraverso campagne di spam, unendosi a una crescente lista di botnet alimentate da dispositivi MikroTik.
- Guerra al Cyber Crime: FBI ed Enti Globali Contro Sneaky 2FA e Minacce Internazionali
- Attacchi Cyber Mirati: Il Malware Android di DoNot Team Minaccia la Sicurezza Globale
- Allerta CERT-UA: Falsi Audit di Sicurezza con AnyDesk Colpiscono l'Ucraina nel 2024
- Star Blizzard Sconvolge: Spear Phishing su WhatsApp per Colpire Obiettivi Governativi Russi
Pagina 48 di 135
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di analisi forense: I file Thumbs.db
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”