Una nuova campagna malevola sta prendendo di mira gli sviluppatori di npm attraverso una tecnica nota come typosquatting, utilizzando centinaia di pacchetti falsi simili a quelli legittimi per ingannare e far eseguire malware multipiattaforma. Questa strategia sfrutta i contratti intelligenti di Ethereum per distribuire gli indirizzi dei server di comando e controllo (C2).
Il panorama della sicurezza mobile è stato recentemente scosso dalla scoperta di un nuovo malware bancario per Android chiamato ToxicPanda. Questo malware ha già infettato oltre 1.500 dispositivi Android, permettendo agli attori malevoli di eseguire transazioni bancarie fraudolente.
L'FBI ha recentemente lanciato un appello pubblico per ottenere aiuto nell'identificare i responsabili dietro una serie di intrusioni informatiche globali attribuite a hacker cinesi. L'agenzia ha dichiarato che un gruppo di minaccia persistente avanzata ha presumibilmente creato e distribuito un malware (CVE-2020-12271) come parte di una serie diffusa di intrusioni informatiche indiscriminate volte a esfiltrare dati sensibili da firewall in tutto il mondo.
La polizia tedesca ha recentemente smantellato una piattaforma criminale conosciuta come dstat[.]cc, che facilitava l'esecuzione di attacchi DDoS (Distributed Denial-of-Service) per utenti di vario livello, anche senza particolari competenze tecniche. Secondo il Bundeskriminalamt, l'agenzia federale di polizia criminale, dstat[.]cc è stato un importante strumento per attori malevoli che desideravano rendere inaccessibili siti web mirati attraverso attacchi coordinati.
Allarme FakeCall: Il Malware Android che Trasforma le Chiamate in Trappole Pericolose
- News
- Visite: 593
Un nuovo allarme per la sicurezza dei dispositivi Android è stato lanciato dai ricercatori in cybersecurity con la scoperta di una variante del malware FakeCall. Questo temibile malware utilizza tecniche di phishing vocale, conosciute anche come vishing, per indurre gli utenti a fornire informazioni personali sensibili.
Cyber Minacce Globali: Hacker Nordcoreani e Cinesi Sconvolgono la Sicurezza Digitale
- News
- Visite: 591
Nel mondo della cybersecurity, la settimana appena trascorsa è stata caratterizzata da una serie di attacchi e vulnerabilità che hanno messo a dura prova la sicurezza digitale a livello globale. Tra i principali attacchi, i hacker nordcoreani sono stati al centro dell'attenzione per la loro collaborazione con il gruppo di ransomware Play, segnando un preoccupante intreccio tra attori statali e cybercriminali.
Allarme Sicurezza WordPress: Scoperta Grave Vulnerabilità nel Plugin LiteSpeed Cache!
- News
- Visite: 561
Una nuova vulnerabilità ad alta gravità nel plugin LiteSpeed Cache per WordPress è stata recentemente svelata, rappresentando un rischio significativo per i siti web che utilizzano questa piattaforma. Il difetto di sicurezza, identificato come CVE-2024-50550 con un punteggio CVSS di 8.1, consente a un attore di minaccia non autenticato di elevare i propri privilegi e compiere azioni dannose.
Recentemente, il browser Opera ha corretto una vulnerabilità significativa che avrebbe potuto esporre le informazioni degli utenti a rischi di sicurezza. Questo difetto, ora risolto, avrebbe permesso a un'estensione dannosa di ottenere accesso non autorizzato agli API privati del browser.
Allerta Cybersecurity: La Vulnerabilità SharePoint CVE-2024-38094 Minaccia le Reti Globali!
- News
- Visite: 547
La recente vulnerabilità di alta gravità che colpisce Microsoft SharePoint, identificata come CVE-2024-38094, è stata aggiunta al catalogo delle Vulnerabilità Sfruttate Note (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA). Questa vulnerabilità, con un punteggio CVSS di 7.2, è descritta come un problema di deserializzazione che può portare all'esecuzione di codice da remoto.
Un'importante violazione della sicurezza ha colpito i repository Git, esponendo oltre 15,000 credenziali e clonando 10,000 repository privati. Questa campagna, denominata EMERALDWHALE, è stata scoperta da ricercatori nel campo della cybersecurity e ha coinvolto l'uso di configurazioni Git esposte per rubare credenziali, clonare repository privati e persino estrarre credenziali cloud direttamente dal codice sorgente.
Pagina 8 di 73
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
- PingBack, il malware che si nasconde dietro un ping
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”