Cybercrime, doppia campagna per diffondere Ursnif in Italia
Gli esperti di cyber security del CSIRT-Italia: Nella prima il malware viene veicolato tramite una macro malevola. Nella seconda, attraverso un sito web su cui loggarsi.
Cybercrime, Covid-19 e INPS ancora esche per diffondere APK in Italia
Gli esperti di cyber security del CERT-AgID: Il malware, un trojan bancario, viene veicolato attraverso una falsa pagina dell’istituto e un modulo per ricevere l’indennità legata al coronavirus.
Cybercrime, nuova versione del ransomware Netwalker in circolazione
Gli esperti di cyber security di Trend Micro: E’ un malware fileless, che viene eseguito direttamente nella RAM del sistema operativo della vittima. Sfrutta la DLL injection.
Cyber Security, l’Italia ha un’arma segreta contro phishing e malware
Si chiamano IllegalFawn, JAMESWT e reecDeep. Sono volontari che da anni combattono gratis il cybercrime per giustizia e perché lo sanno fare bene. Ecco cosa ci hanno raccontato.
Cyber Espionage: torna ComRAT, l’infezione che sfrutta Gmail
Pierguido Iezzi, co-fondatore di Swascan, spiega perché la nuova versione del malware è così pericolosa per la cyber security e perché l’APT Turla lo usa.
Cybercrime, campagna per diffondere FuckUnicorn in Italia
Gli esperti di cyber security: il malware, un ransomware, viene veicolato grazie alle esche del coronavirus e dell’app IMMUNI, attraverso un falso sito della Federazione Ordini Farmacisti Italiani.
Cybercrime, il phishing sul Covid-19 passa da NetSupport Manager
Gli esperti di cyber security di Microsoft: In corso campagna che sfrutta il RAT attraverso macro malevole su un documento Excel legato al coronavirus. Attenzione, le esche variano!
Cybercrime, le aziende italiane del manifatturiero ancora nel mirino
Gli esperti di cyber security di Yoroi ZLab: La campagna NIBBI è dello stesso attore degli attacchi precedenti, da Roma225 a Yakka. Usa il malware Agent Tesla e ha similitudini con l’APT Gorgon.
Pubblica Amministrazione, nuove linee guida per la sicurezza nel procurement ICT
Obiettivo: far sì che i beni e servizi informatici acquisiti abbiano adeguati livelli di cyber security. Il testo nasce da un tavolo, promosso dal NSC del DIS, a cui ha partecipato AgID.
Cyber Security, gravi vulnerabilità in molteplici tecnologie DNS
Yoroi: La criticità, chiamata “NXNSAttack”, sfrutta debolezze nelle logiche di delegazione utilizzate dai server DNS utilizzati in modalità ricorsiva. Può essere usata per attacchi Ransom-DDoS.