Iscriviti al webinar del corso Ethical HackerScopri di più
Recentemente, Bybit ha annunciato di essere stata vittima di un attacco sofisticato che ha portato al furto di oltre 1,46 miliardi di dollari in criptovaluta da uno dei suoi portafogli freddi Ethereum. Questo attacco rappresenta il furto di criptovaluta più grande mai registrato nella storia.
Nel panorama attuale della sicurezza informatica, Genea Australia, uno dei principali fornitori di servizi di fertilità nel paese, è stato vittima di un significativo attacco informatico, culminato in una violazione dei dati. Con una dichiarazione ufficiale, Genea ha confermato che l'attacco è stato identificato nei primi giorni di febbraio e ha coinvolto l'accesso non autorizzato ai suoi sistemi.
Fine del Supporto per Exchange Server: Scatta la Corsa alla Migrazione per Evitare Rischi di Sicurezza!
- News
- Visite: 430
Microsoft ha annunciato che il supporto per Exchange Server 2016 e Exchange Server 2019 terminerà il 14 ottobre 2025. Questa scadenza implica che non verranno più forniti aggiornamenti di sicurezza, correzioni di bug o supporto tecnico, esponendo le organizzazioni a vulnerabilità di sicurezza, rischi di conformità e potenziali interruzioni operative.
FrigidStealer Minaccia macOS: TA2727 Lancia Nuova Campagna Malevola su Scala Globale
- News
- Visite: 448
Il recente allarme lanciato dai ricercatori di sicurezza informatica riguarda una nuova campagna malevola che utilizza iniezioni web per diffondere il malware FrigidStealer su macOS. Questo malware è stato attribuito a un attore di minacce precedentemente sconosciuto, identificato come TA2727.
DeceptiveDevelopment: Attacchi Hacker Nordcoreani Bersagliano Sviluppatori Freelance con Esche di Lavoro per Rubare Criptovalute!
- News
- Visite: 380
Gli sviluppatori freelance di software sono diventati il bersaglio di una campagna in corso che utilizza l'esca di colloqui di lavoro per distribuire famiglie di malware cross-platform note come BeaverTail e InvisibleFerret. Questa attività, legata alla Corea del Nord, è stata denominata DeceptiveDevelopment e si sovrappone a cluster tracciati con i nomi di Contagious Interview, DEV#POPPER, Famous Chollima, PurpleBravo e Tenacious Pungsan.
Snake Keylogger: Il Malware Invisibile che Minaccia Utenti Windows in Tutto il Mondo
- News
- Visite: 431
Un nuovo tipo di malware chiamato Snake Keylogger sta prendendo di mira gli utenti Windows in paesi come Cina, Turchia, Indonesia, Taiwan e Spagna. Questo malware è stato responsabile di oltre 280 milioni di tentativi di infezione bloccati a livello globale dall'inizio dell'anno.
Attacco Cyber Green Nailao: Minacce Cinesi Colpiscono la Sanità Europea con ShadowPad e NailaoLocker
- News
- Visite: 435
Recentemente, un gruppo di hacker allineati alla Cina ha sfruttato una vulnerabilità nei prodotti di sicurezza di rete di Check Point per distribuire il malware ShadowPad e il ransomware NailaoLocker. Questi attacchi hanno preso di mira principalmente le organizzazioni europee nel settore sanitario.
Cybercriminali Sfruttano Eclipse Jarsigner: Malware XLoader Diffuso con Tecniche Avanzate di Side-Loading di DLL
- News
- Visite: 445
Il mondo della sicurezza informatica è sempre in movimento e uno dei recenti sviluppi è l'uso da parte dei cybercriminali di strumenti legittimi per diffondere malware. Un esempio di questo è l'uso di Eclipse Jarsigner per distribuire il malware XLoader attraverso archivi ZIP.
Spionaggio su Signal: Scoperta Campagna di Phishing Russa che Minaccia la Privacy Globale
- News
- Visite: 454
Recentemente, diversi attori di minacce allineati con la Russia sono stati osservati mentre cercavano di compromettere gli account di interesse attraverso Signal, un'app di messaggistica incentrata sulla privacy. Il metodo principale utilizzato da questi attori è l'abuso della funzione "dispositivi collegati" di Signal, che consente di utilizzare l'app su più dispositivi contemporaneamente.
Gli utenti alla ricerca di giochi popolari sono stati ingannati nel scaricare installer alterati che hanno portato all'installazione di un miner di criptovaluta su sistemi Windows compromessi. Questa attività su larga scala è stata denominata StaryDobry dalla società russa di sicurezza informatica Kaspersky, che l'ha rilevata per la prima volta il 31 dicembre 2024.
- Cyber Invasioni: Attori Russi e Vulnerabilità Sfruttate Scuotono il Mondo Digitale
- Allarme Sicurezza Xerox: Scoperte Vulnerabilità Critiche nei Modelli VersaLink C7025, Aggiornamento Urgente Necessario!
- Mustang Panda e il Trucco di MAVInject: La Nuova Minaccia Invisibile che Sfida gli Antivirus Globali
- RevivalStone: Cyber Spionaggio Avanzato di APT41 Colpisce Aziende Giapponesi con Nuovo Malware Winnti
Pagina 8 di 104
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Pillole di analisi forense: I file Thumbs.db
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”