Iscriviti ora al percorso di Ethical HackerScopri di più
Arresto Shock di Panev: Il Cervello dietro LockBit Smascherato, Cybercrime in Fibrillazione!
- News
- Visite: 766
Il recente caso che coinvolge Rostislav Panev, un cittadino russo e israeliano, ha suscitato notevole attenzione nel mondo della sicurezza informatica. Panev è stato accusato negli Stati Uniti di essere il principale sviluppatore dell'operazione ransomware LockBit, una delle più prolifiche nel panorama globale.
Il recente attacco alla catena di fornitura che ha compromesso i pacchetti npm di Rspack ha evidenziato una vulnerabilità significativa nel mondo dello sviluppo software. I pacchetti @rspack/core e @rspack/cli sono stati presi di mira da un attacco che ha consentito a un attore malevolo di pubblicare versioni compromesse nel registro ufficiale.
Vulnerabilità Fortinet: Allerta Globale per Attacchi Informatici con SQL Injection e Accesso Remoto!
- News
- Visite: 761
Recentemente, una vulnerabilità critica che colpisce Fortinet FortiClient EMS è stata sfruttata da attori malevoli in una campagna informatica per installare software di desktop remoto come AnyDesk e ScreenConnect. Questa falla, identificata come CVE-2023-48788, ha un punteggio CVSS di 9.3 e rappresenta un bug di iniezione SQL che permette agli attaccanti di eseguire codice o comandi non autorizzati inviando pacchetti di dati appositamente creati.
Lazarus Colpisce Ancora: Nuovo Malware CookiePlus Minaccia Ingegneri Nucleari con Offerte di Lavoro False
- News
- Visite: 755
Il gruppo Lazarus, noto attore di minacce collegato alla Repubblica Popolare Democratica di Corea (DPRK), è stato osservato nell'utilizzo di una "complessa catena di infezioni" per colpire almeno due dipendenti di un'organizzazione legata al nucleare nel gennaio 2024. Gli attacchi culminano nel dispiegamento di un nuovo backdoor modulare chiamato CookiePlus, parte di una campagna di cyber spionaggio conosciuta come Operazione Dream Job, anche monitorata come NukeSped da Kaspersky.
CISA Lancia BOD 25-01: Rivoluzione nella Sicurezza Cloud Federale contro Minacce Cyber!
- News
- Visite: 725
L'Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity degli Stati Uniti (CISA) ha emesso una nuova direttiva operativa vincolante, la BOD 25-01, che impone alle agenzie civili federali di mettere in sicurezza i loro ambienti cloud. Questo richiede l'adozione delle configurazioni sicure delle applicazioni aziendali cloud (SCuBA).
Juniper Networks ha emesso un avviso importante riguardante i dispositivi Session Smart Router (SSR) che utilizzano password di default. Questi dispositivi sono stati recentemente presi di mira da una campagna malevola che diffonde il malware Mirai.
Cyber Inganno: Malware travestito da App Militare mette a rischio la sicurezza ucraina
- News
- Visite: 713
Il CERT-UA, il team di risposta alle emergenze informatiche dell'Ucraina, ha recentemente rivelato che un gruppo di minacce identificato come UAC-0125 sta sfruttando il servizio Cloudflare Workers per ingannare il personale militare ucraino a scaricare malware mascherato da "Army+", un'app mobile introdotta dal Ministero della Difesa nell'agosto 2024. Questa app è stata progettata per digitalizzare le operazioni delle forze armate, ma i cybercriminali hanno creato siti web falsi su Cloudflare Workers per distribuire un eseguibile Windows della stessa app, costruito utilizzando il sistema open-source Nullsoft Scriptable Install System (NSIS).
Cyber Spionaggio in Serbia: NoviSpy e Cellebrite nel mirino di Amnesty International
- News
- Visite: 711
Un recente rapporto di Amnesty International ha rivelato che un giornalista serbo è stato vittima di un attacco informatico in cui il suo telefono è stato compromesso utilizzando un software spia chiamato NoviSpy. Questo spyware è stato installato sul dispositivo dopo che il telefono è stato sbloccato con uno strumento di Cellebrite durante la detenzione del giornalista da parte della polizia serba.
Allarme Cyber: Vulnerabilità Critiche e Malware Minacciano i Dispositivi IoT Globali
- News
- Visite: 714
L'Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (CISA) ha recentemente aggiunto due vulnerabilità di sicurezza al suo catalogo delle vulnerabilità conosciute. Queste vulnerabilità sono attivamente sfruttate e richiedono attenzione immediata.
APT29: Hacker russi sfruttano RDP malevoli per attacchi invisibili a governi e istituzioni
- News
- Visite: 769
APT29, un gruppo di hacker legato alla Russia, è stato recentemente osservato mentre sfruttava una metodologia di attacco legittima per condurre attacchi informatici attraverso file di configurazione Remote Desktop Protocol (RDP) malevoli. Questo gruppo, noto anche come Earth Koshchei, ha preso di mira governi, forze armate, think tank, ricercatori accademici ed entità ucraine, adottando una tecnica chiamata "rogue RDP".
- CoinLurker: Malware Fantasma Minaccia le Criptovalute con Tecniche di Offuscamento Avanzate
- Attacco DarkGate su Microsoft Teams: l'ingegneria sociale svela nuove vulnerabilità nel cyberspazio
- Cyber Spionaggio Bitter: Svelato Attacco Mirato alla Difesa Turca con Malware Avanzati
- DeceptionAds: L'inganno delle Pubblicità Fasulle Minaccia la Sicurezza Online Globale
Pagina 15 di 92
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Pillole di analisi forense: I file Thumbs.db
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”