Cybercrime, Qlocker semplifica gli attacchi ransomware grazie a 7zip…e funziona
Il gruppo ha incassato 260.000 dollari dai riscatti sui malware, scegliendo piccoli bersagli, dotati di dispositivi QNAP non patchati. La campagna è ancora attiva.
Cybercrime, ancora una campagna sLoad a “doppio ZIP” in Italia via PEC
Gli esperti di cybersecurity del CERT-AgID: L’allegato compresso della mail ne contiene un altro con un WSF, che contatta una url per scaricare il powershell del malware.
WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”
La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.
Cybercrime, esplode il fenomeno dei “Cartelli” del ransomware
I gruppi che distribuiscono malware si stanno coalizzando in alleanze, che sfruttano per ampliare la portata degli attacchi e i profitti.
Cyber Espionage, gli hacker cinesi studiano le falle negli anti virus per colpire
Gli esperti di cybersecurity di Recorded Future: La Unit 61419 ha comprato tramite intermediari piccoli pacchetti AV in inglese di aziende occidentali.
Cybersecurity, nasce il primo Italian Cyber Ladies Lab
Sarà un laboratorio permanente per il monitoraggio delle cyber professioniste italiane, creato nell’ambito del progetto Women for Security.
Cybercrime, diffusi i codici di attacco per la vulnerabilità su Microsoft Exchange
Gli esperti di cybersecurity di Yoroi: Aumentano i rischi di aggressione ai sistemi non aggiornati contro la falla CVE-2021-28482.
Cybersecurity, perché gli zero-day sono così importanti
Il cybercrime li sfrutta e i difensori li temono. Facciamo un po’ di chiarezza sulle “vulnerabilità di tutte le vulnerabilità”.
Cybercrime, 39 campagne contro la PA in Italia la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID rilevano 7 famiglie di malware: Flubot, Ursnif/Gozi, Formbook, Mekotio, Lokibot, Agent Tesla e DarkSide.
Cybercrime, RotaJakiro è un nuovo malware che non viene rilevato da VirusTotal
Gli esperti di cybersecurity di Netlab 360: La backdoor per Linux usa la crittografia a rotazione per nascondersi e supporta 12 funzioni.