Iscriviti al webinar del corso Ethical HackerScopri di più
Cyber Tempesta Storm-2372: Minaccia Globale Colpisce con Phishing su WhatsApp e Teams
- News
- Visite: 858
Microsoft ha recentemente segnalato una nuova minaccia informatica, identificata come Storm-2372, che ha preso di mira diversi settori da agosto 2024. Questa campagna di attacchi ha colpito governi, organizzazioni non governative, servizi IT, difesa, telecomunicazioni, sanità, istruzione superiore e settori energetici in Europa, Nord America, Africa e Medio Oriente.
Lazarus Group: Scoperto il Micidiale Malware Marstech1! : Nuova Minaccia per Sviluppatori e Criptovalute Globali!
- News
- Visite: 961
Il gruppo di cybercriminali noto come Lazarus Group, originario della Corea del Nord, è stato recentemente legato a un nuovo impianto JavaScript chiamato Marstech1. Questo malware è stato utilizzato in attacchi mirati contro sviluppatori, con l'operazione attiva denominata Marstech Mayhem, secondo SecurityScorecard.
Allarme Phishing su Webflow: Documenti PDF Falsi Rubano Dati Sensibili e Dettagli Bancari
- News
- Visite: 899
Un recente attacco di phishing sfrutta documenti PDF falsi ospitati sulla rete di distribuzione dei contenuti di Webflow, con l'intento di rubare informazioni sensibili, in particolare i dettagli delle carte di credito, per commettere frodi finanziarie. Gli aggressori attirano le vittime che cercano documenti tramite motori di ricerca, portandole a interagire con un PDF malevolo che contiene un'immagine CAPTCHA.
RansomHub All'Attacco: Dominio Globale del Ransomware Minaccia Infrastrutture Critiche e Finanza nel 2024
- News
- Visite: 932
Nel panorama sempre più complesso della sicurezza informatica, il gruppo RansomHub si è affermato come uno dei principali attori del 2024, colpendo oltre 600 organizzazioni a livello globale. Questa operazione di ransomware-as-a-service sfrutta vulnerabilità ora risolte in Microsoft Active Directory e nel protocollo Netlogon per ottenere l'accesso non autorizzato ai controller di dominio delle vittime.
Il Clop Ransomware è un tipo di attacco informatico che sta destando preoccupazione a livello globale a causa della sua capacità di infiltrarsi nelle reti e sfruttarle per lunghi periodi di tempo. Questo tipo di ransomware è noto per la sua strategia in due fasi, dove inizialmente i dati vengono rubati e successivamente criptati.
Ransomware RA World: Il Misterioso Hacker Solitario Dietro l'Attacco al Cuore del Software Asiatico
- News
- Visite: 852
Nel novembre del 2024, un attacco ransomware da parte del gruppo RA World ha preso di mira un'azienda di software e servizi asiatica attraverso un toolset malevolo tipicamente utilizzato dai gruppi di cyber-spionaggio cinesi. La scoperta ha sollevato sospetti su un possibile hacker solitario che opera come attore di ransomware per conto proprio.
Cyberattacco DEEP#DRIVE: Gli Hacker Nordcoreani Sferzano la Corea del Sud con Tecniche Sofisticate
- News
- Visite: 965
In un recente attacco informatico, un gruppo di hacker legato alla Corea del Nord ha preso di mira settori strategici della Corea del Sud, tra cui aziende, enti governativi e il settore delle criptovalute. Questo attacco, denominato "DEEP#DRIVE" da Securonix, è stato attribuito al gruppo di hacker noto come Kimsuky, identificato anche con diversi altri nomi come APT43 e Black Banshee.
Crescita Esplosiva degli Attacchi DDoS: Minaccia Imminente per Servizi Finanziari e Gaming!
- News
- Visite: 836
Nel contesto della sicurezza informatica, gli attacchi DDoS (Distributed Denial of Service) rappresentano una minaccia crescente e il recente rapporto di Gcore DDoS Radar ha rivelato un incremento del 56% anno su anno nel numero totale di attacchi DDoS. Questo aumento è particolarmente significativo per il settore dei servizi finanziari, che ha visto un incremento del 117% negli attacchi, mentre l'industria del gaming continua a essere la più bersagliata.
Hacker Nordcoreani in Azione: Nuova Strategia con PowerShell e Phishing Mascherato da Governo Sudcoreano!
- News
- Visite: 849
In un recente attacco cibernetico, il gruppo di hacker nordcoreani noto come Kimsuky ha adottato una nuova strategia per compromettere i dispositivi delle vittime. Questa tecnica implica l'uso di PowerShell, un potente strumento di scripting presente nei sistemi Windows.
Cyber Attacco Mondiale: Il Sottogruppo di Sandworm Minaccia Infrastrutture Critiche Globali
- News
- Visite: 803
Microsoft ha recentemente scoperto un sottogruppo del noto gruppo di hacker russi sponsorizzato dallo stato, Sandworm, coinvolto in un'operazione globale di accesso iniziale chiamata BadPilot. Questo sottogruppo, secondo il team di Microsoft Threat Intelligence, ha compiuto compromessi a livello globale su infrastrutture esposte a Internet per garantire a Seashell Blizzard, un altro nome per Sandworm, un accesso persistente a obiettivi di alto valore e supportare operazioni di rete personalizzate.
- Operazione Globale 8Base: Debellata Rete di Ransomware Internazionale
- ClickFix Inarrestabile: Nuova Minaccia NetSupport RAT in Agguato nel Web
- Operazione PHOBOS AETOR: L'FBI Smantella Rete Ransomware, Ma La Minaccia Persiste
- XE Group: Dalla Frode alla Cyber-Sovversione - Nuove Vulnerabilità Minacciano la Sicurezza Globale
Pagina 15 di 109
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Pillole di analisi forense: I file Thumbs.db
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”