Una nuova campagna malevola è stata osservata nell'utilizzo di applicazioni Android infette per rubare i messaggi SMS degli utenti sin da febbraio 2022. Queste applicazioni, che comprendono oltre 107,000 campioni unici, sono progettate per intercettare le password monouso (OTP) utilizzate per la verifica degli account online, permettendo così ai cybercriminali di commettere frodi d'identità.
Allarme CISA: Scoperte Due Gravi Vulnerabilità che Minacciano la Sicurezza Globale
- News
- Visite: 1394
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il suo catalogo delle vulnerabilità note e sfruttate (KEV) con l'inclusione di due nuove falle di sicurezza, evidenziando la loro attiva sfruttabilità. Le vulnerabilità aggiunte sono le seguenti:
KrebsOnSecurity è stata recentemente minacciata di una causa per diffamazione a causa di un articolo pubblicato su Radaris, un broker di dati che vende rapporti dettagliati su consumatori e aziende degli Stati Uniti. Pubblicato l'8 marzo 2024, l'articolo ha rivelato che i veri proprietari di Radaris sono due uomini del Massachusetts, Dmitry e Igor Lubarsky, che hanno gestito diversi servizi di appuntamenti in lingua russa e vari siti di ricerca di persone.
I gruppi di hacker PINEAPPLE e FLUXROOT stanno sfruttando i servizi di Google Cloud per portare avanti attività di phishing mirate al furto di credenziali. FLUXROOT, un attore motivato finanziariamente con base in America Latina, è stato osservato mentre utilizzava progetti serverless di Google Cloud per orchestrare attacchi di phishing volti a raccogliere informazioni di login associate a piattaforme di pagamento online come Mercado Pago, popolare nella regione LATAM.
Meta sotto tiro: Scadenza fissata per rispondere alla Commissione Europea o affrontare sanzioni
- News
- Visite: 1287
Meta ha tempo fino al 1 settembre 2024 per rispondere alle preoccupazioni sollevate dalla Commissione Europea riguardo al suo modello pubblicitario "pay or consent" o rischia di affrontare misure di applicazione, inclusi sanzioni. La Commissione Europea ha dichiarato che la Rete di Cooperazione per la Protezione dei Consumatori (CPC) ha notificato al gigante dei social media che il modello adottato per Facebook e Instagram potrebbe potenzialmente violare le leggi sulla protezione dei consumatori.
I ricercatori di sicurezza informatica stanno lanciando l'allarme su una campagna in corso che sfrutta i servizi Selenium Grid esposti su internet per il mining illecito di criptovalute. La società di sicurezza cloud Wiz ha identificato questa attività con il nome di SeleniumGreed.
Mandrake: Lo Spyware Invisibile che Ha Colpito 32.000 Dispositivi Tramite Google Play
- News
- Visite: 1681
Negli ultimi due anni, un nuovo spyware sofisticato chiamato Mandrake è stato scoperto all'interno di cinque applicazioni disponibili per il download nel Google Play Store. Questo spyware è riuscito a restare indisturbato per un periodo sorprendentemente lungo, raccogliendo oltre 32.000 installazioni prima di essere rimosso.
Un gruppo di minaccia sospettato di essere pro-Houthi ha preso di mira almeno tre organizzazioni umanitarie in Yemen con spyware Android progettati per raccogliere informazioni sensibili. Questi attacchi sono attribuiti a un cluster di attività codificato come OilAlpha, che comprende una nuova serie di app mobili dannose con una propria infrastruttura di supporto, come riportato dal gruppo Insikt di Recorded Future.
Patchwork Scatena Brute Ratel C4: Attacco Hacker Senza Precedenti contro il Bhutan
- News
- Visite: 1403
Il gruppo di hacker noto come Patchwork è stato recentemente collegato a un attacco informatico mirato contro entità legate al Bhutan, utilizzando il sofisticato strumento Brute Ratel C4 e una versione aggiornata di un backdoor chiamato PGoShell. Questo sviluppo segna la prima volta in cui l'avversario è stato osservato utilizzare questo software di red teaming, secondo un'analisi pubblicata dal team Knownsec 404.
I ricercatori di cybersecurity hanno recentemente scoperto una nuova variante Linux di un ransomware noto come Play, progettato per prendere di mira gli ambienti VMware ESXi. Questo sviluppo suggerisce che il gruppo responsabile stia ampliando i suoi attacchi sulla piattaforma Linux, aumentando così il numero di vittime e migliorando le negoziazioni per il riscatto.
- Rivoluzione nei Merge: Come Bors e Altri Stanno Cambiando le Regole del Gioco del Codice
- Creeper: L'inizio dell'Era dei Virus Informatici e la Svolta dell'IA Nella Cybersecurity
- Meta Blocca 63.000 Account di Sextortion in Nigeria: Una Nuova Era per la Sicurezza Online
- WazirX Hackerata: Perdita di 230 Milioni di Dollari, Dietro l'Attacco la Corea del Nord?
Pagina 29 di 71
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
- PingBack, il malware che si nasconde dietro un ping
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”