Myanmar, ecco i primi risultati della guerra di Anonymous vs la Giunta
Il network di #OpMyanmar colpisce i principali siti delle istituzioni e blocca le tlc dei militari. Intanto, continua a fornire tool alla popolazione.
Cybercrime, INPS diventa esca anche per una campagna phishing in Italia
Gli esperti di cybersecurity del CSIRT-Italia. Il link nella mail su un presunto mancato rimborso, punta a un falso sito dell’Istituto. Obiettivo: rubare dati sensibili.
Cybersecurity, scoperte due nuove vulnerabilità sugli apparati BIG-IP
Yoroi: Riguardano in particolare il Web Application Firewall e ASM. Gli identificativi sono CVE-2021-22973 e CVE-2021-22976.
Cybersecurity, vulnerabilità critica di un plugin WordPress mette a rischio siti interi
NextGen Gallery ha due falle CSRF, che permettono ad attori del cybercrime di prendere il controllo totale del sito. Aggiornate subito il plugin!
Cybercrime, l’Italia colpita da 35 campagne malevole la scorsa settimana
Il CERT-AgID rileva 8 malware: Quakbot, AgentTesla, Formbook, Dridex, Ursnif/Gozi, Avemaria, Remcos e il ransomware razzista. PA presa di mira dal phishing.
Cybercrime: diffuso un tool per decrittare Avaddon, ma i criminali reagiscono subito
La comunità della cybersecurity si interroga se sia giusto o meno rendere noti questi strumenti. Serve un sistema di distribuzione che non riveli le carte al nemico.
Cyber Warfare, Turchia e curdi combattono anche online
In vendita su RaidForums informazioni su ambasciatori di Ankara. Il Gerilla Hack team, membro del Kurdistan Cyber Army, è interessato a comprarle.
Cybercrime, arriva in Italia il primo ransomware razzista
Lo ha scoperto il ricercatore di cybersecurity MalwareHunterTeam: Il malware prende di mira Napoli, ma fortunatamente è uno skidware.
Cybercrime, i dati dei clienti di Intesa Sanpaolo ancora esposti online
L’esperto di cybersecurity Andrea Palmieri scopre una nuova campagna phishing in Italia sulla banca, che però sfrutta un kit fallato.
Cybercrime, nuova campagna phishing/smishing in Italia via Findomestic
L’esca è la richiesta di conferma dei propri dati su un falso sito dell’operatore. Obiettivo: rubare info personali e delle carte di credito alle vittime.