Preiscriviti ora al corso Ethical Hacker! Scopri di più
Kimsuky: Attacchi di Phishing dalla Corea del Nord Minacciano la Sicurezza Globale con Malware Innovativi
- News
- Visite: 1332
Il gruppo di hacking noto come Kimsuky, legato alla Corea del Nord, è stato recentemente osservato mentre conduceva attacchi di spear-phishing per distribuire un malware noto come forceCopy. Questo attacco è stato documentato dal AhnLab Security Intelligence Center (ASEC).
Phishing e AsyncRAT: La Nuova Minaccia Invisibile che Sfrutta Servizi Legittimi per Colpire le Aziende
- News
- Visite: 1544
Una recente campagna di malware ha portato alla ribalta un trojan di accesso remoto noto come AsyncRAT, utilizzando payload in Python e tunnel TryCloudflare per attacchi furtivi. AsyncRAT è un trojan che sfrutta il modello di programmazione asincrona per comunicare in modo efficiente e discreto, consentendo agli aggressori di controllare i sistemi infetti, esfiltrare dati ed eseguire comandi senza essere rilevati.
Nel campo della cybersecurity, emergono costantemente nuove minacce e attacchi sofisticati, come dimostrato dal recente caso del gruppo Silent Lynx. Questo gruppo di hacker, non documentato fino a poco tempo fa, ha preso di mira diversi enti in Kirghizistan e Turkmenistan.
Lazarus in Azione: Attacco Hacker su LinkedIn Minaccia Criptovalute e Settore Viaggi
- News
- Visite: 1536
La campagna di hacking del gruppo Lazarus, associata alla Corea del Nord, ha recentemente preso di mira i settori delle criptovalute e dei viaggi tramite falsi annunci di lavoro su LinkedIn. Questo attacco mira a distribuire un malware capace di infettare sistemi operativi Windows, macOS e Linux.
Attacco alla Supply Chain Go: Il Typosquatting che Minaccia la Sicurezza Globale dei Moduli!
- News
- Visite: 1448
Nel mondo della sicurezza informatica, è stata scoperta una nuova minaccia nel sistema di pacchetti Go, che sfrutta il caching del modulo mirror per mantenere un accesso remoto persistente su sistemi infetti. Questo attacco alla supply chain prende di mira l'ecosistema Go attraverso un pacchetto dannoso che permette agli aggressori di ottenere accesso remoto ai sistemi compromessi.
La recente vulnerabilità di sicurezza scoperta nel software 7-Zip è stata sfruttata da gruppi di cybercriminali russi per distribuire il malware SmokeLoader. Questa falla, identificata con il codice CVE-2025-0411 e un punteggio CVSS di 7.0, consente agli aggressori remoti di bypassare le protezioni Mark-of-the-Web (MotW) e di eseguire codice arbitrario nel contesto dell'utente corrente.
Ingegneria Sociale Ferret: Nordcoreani Usano Falsi Colloqui per Attacchi Malware su macOS
- News
- Visite: 1475
Negli ultimi tempi, gli attori di minaccia nordcoreani sono stati osservati mentre distribuivano una serie di malware per macOS, denominata FERRET, come parte di un presunto processo di colloquio di lavoro. Questa campagna, chiamata "Contagious Interview", mira a consegnare malware a potenziali bersagli attraverso pacchetti npm falsi e app native camuffate da software di videoconferenza.
Il malware Coyote ha recentemente ampliato il suo raggio d'azione, prendendo di mira 1.030 siti e 73 istituzioni finanziarie. Questo malware, che colpisce principalmente gli utenti Windows in Brasile, è stato scoperto mentre distribuiva il trojan bancario Coyote attraverso file di collegamento di Windows (LNK) contenenti comandi PowerShell.
Protezione PyPI: Nuove Funzionalità di Archiviazione e Quarantena per una Supply Chain più Sicura
- News
- Visite: 1452
Il Python Package Index (PyPI), il principale repository per i pacchetti Python, ha recentemente introdotto una nuova funzionalità che consente ai manutentori di archiviare un progetto. Questa iniziativa mira a migliorare la sicurezza della supply chain segnalando chiaramente quali pacchetti non riceveranno più aggiornamenti o correzioni di sicurezza.
DeepSeek Bandito: L'Italia dice no all'IA cinese tra timori di sicurezza e attacchi cibernetici crescenti!
- News
- Visite: 1583
Questa settimana, il mondo della tecnologia e della sicurezza informatica è stato animato da diverse novità rilevanti. Tra i protagonisti, troviamo DeepSeek, una piattaforma di intelligenza artificiale di origine cinese che ha attirato l'attenzione a causa delle preoccupazioni legate alla sicurezza dei dati e al potenziale abuso da parte di attori malevoli.
- Attacchi SLAP e FLOP: Nuove minacce ai chip Apple rivelano rischi per la sicurezza dei browser
- Cyber Sicurezza Rivoluzionata: Come Eliminare Completamente le Minacce Basate sull'Identità!
- Crazy Evil: La Minaccia Invisibile che Ruba Identità e Criptovalute Globalmente
- Ransomware Interlock: Sanità Americana in Crisi - 190 Milioni di Dati Sensibili Rubati!
Pagina 24 di 115
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- Pillole di analisi forense: I file Thumbs.db
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”