Cybercrime, campagna Asyncrat anche in Italia via richiesta di pagamento
Il falso xlsx nella mail punta a un sito fake con un documento zip. Questo contiene un VBS con un powershell che scarica il malware. Il C2 è lo stesso di RemcosRAT.
Cybercrime, le campagne phishing a tema banca in Italia si evolvono
Il ricercatore di cybersecurity Andrea Palmieri ha scoperto un nuovo sito falso di Intesa Sanpaolo. Qui, per la prima volta, è chiesto anche il codice fiscale.
Libia, la riunificazione delle istituzioni comincia dalla HoR
Il vice speaker di Torbruk, Al-Nuwairi, si trasferisce a Tripoli e avvia la transizione. Intanto, Dbeibah, è in Turchia con una maxi-delegazione per rafforzare le relazioni commerciali.
Siria, HTS lancia a Idlib una falsa operazione anti-terrorismo
Obiettivo: annientare le milizie pro-Turchia rivali. In particolare, Hurras Al-Din. Già undici arresti, alcuni dei quali eccellenti.
Cybercrime, campagna Vidar via falso pagamento SWIFT
L’allegato xz della mail, arrivata anche in Italia, il contiene un exe, il malware stesso. Questo è un info stealer che punta password, carte di credito e wallets.
Sahel, l’Algeria potrebbe inviare un contingente militare in Mali
Le ANP opererebbero in Azawad nell’ambito di MINUSMA. Si conta su Algeri come collante tra Tuareg e Bambara. Anche il Niger nella partita con il neo presidente Bazoum.
Siria, le SDF si preparano a un’invasione delle milizie pro-Turchia in Kurdistan
Le forze curde inviano combattenti e assetti, anche pesanti, ad Ain Issa. Si teme un maxi tentativo di infiltrazione dei gruppi alleati delle TAF per prendere la M4.
Cybercrime, le APT sfruttano le falle nella sicurezza delle VPN per rubare dati
FBI-CISA: L’obiettivo è accedere a reti informatiche e effettuare ricognizioni. Focus su 3 falle della VPN SSL Fortinet. Ecco come proteggersi.
Italia, l’Esercito serra i ranghi a sostegno della divisa e del generale Figliuolo
Militari di tutti i gradi, in attività o in congedo, “inondano” Facebook di foto in servizio. La rivoluzione social cominciò con la mobilitazione per il generale Riccò.
Cybercrime, la campagna Formbook contro l’Italia ora punta agli allegati HTML
Gli esperti di cybersecurity del CERT-AgID: Contengono un JS e, se aperti, indirizzano a una falsa pagina di Wetransfer, da cui si scarica il malware.