Cybercrime, attacco ai server Linux per impiantare una backdoor SSH
Gli esperti di cybersecurity di Juniper Threat Labs: L’aggressione comincia con un exploit contro il CWP. Poi viene iniettato un codice tramite LD_PRELOAD.
Cybercrime, in aumento le campagne contro la PA in Italia
Gli esperti di cybersecurity del CERT-AgID: Dal 17 al 23 aprile ce ne sono state 42 con 8 famiglie malware: Ursnif/Gozi, Formbook, Flubot, Agent Tesla, Mekotio, Dridex, Remcos e StrRat.
Cybercrime, la nuova truffa smishing in Italia passa attraverso i pacchi
Il link in un SMS sull’imminente arrivo o la giacenza di una spedizione punta a una falsa pagina del corriere. Obiettivo: rubare i dati personali e della carta di credito.
Cybersecurity, la scoperta di NAME:WRECK fa riemergere i problemi sulle patch per IoT
Colmare le falle, che colpiscono 100 milioni di dispositivi IoT, è quasi impossibile. Mitigare i rischi, però, si può.
Cybersecurity, Scoperte due nuove gravi vulnerabilità in MacOS
Gli esperti di cybersecurity di Yoroi: Sono la CVE-2021-1786 e la CVE-2020-9900. Apple ha rilasciato le patch di sicurezza, aggiornate i sistemi!
Cybersecurity, exploit zero-day in Desktop Window Manager
È il CVE-2021-28310, scoperto da Kaspersky e collegato all'escalation of privilege (EoP). È stata appena diffusa una patch, ma il cybercrime lo utilizza ancora.
Cybercrime, cosa ci insegnano gli attacchi ransomware ai Microsoft Exchange server
Almeno due malware usati: DearCry/DoejoCrypt e Black KingDom. Dietro ci sono professionisti o “amatori”? Si conferma comunque l’importanza della patch policy.
Cybercrime, la PA in Italia presa di mira da 28 campagne la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID rilevano 7 malware: Flubot, Snake, Formbook, Trickbot, Quakbot, AgentTesla e ASTesla. Phishing via 9 brand.
Cybercrime, i Comuni del Nord Italia nel mirino del ransomware DoppelPaymer
L’esperto di cybersecurity Luca Mella: Il malware ha colpito Brescia, Rho e Caselle Torinese. La lista, però, potrebbe allungarsi a breve.
Cybercrime, rubato il database di Swarmshop: guerra tra bande o c’è altro?
Il DB del “card shop” sarebbe stato anche postato su un altro forum underground rivale. L’episodio conferma l’importanza di investire nella cybersecurity.