Cybersecurity, la Lituania mette al bando i dispositivi mobile Made in China
Tutti permettono di attivare la censura in remoto. Alcuni hanno malware pre-installati, mentre altri direttamente chip-spia.
Cybercrime, maxi ondata in Italia della doppia truffa a tema giacenze pacchi
Arrivate decine di mail negli ultimi giorni. Puntano a una chat fake delle Poste e a un sito di concorsi dove far sottoscrivere abbonamenti capestro e rubare dati sensibili.
Cybersecurity, qualcuno usa Vodafone per proporre in Italia offerte mobile via mail
Non è chiaro se sia una truffa o marketing spinto, ma potrebbe trarre in inganno gli utenti. Sicuramente non proviene direttamente dal gestore telefonico.
Cybercrime, truffa Elon Musk Mutual Aid Fund o Elon Musk Club sui Bitcoin
Mail phishing “premia” i proprietari di wallet con 0,055 unità di valuta digitate (che non arriveranno) e invita a distribuirne 0,001 ad altri (gli scammers).
Cybercrime, 20 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID: usati i malware Lokibot, Hancitor, sLoad, Agent Tesla, Dridex, Remcos, Vidar, Quakbot e Oski. Phishing su 8 brand.
Cybercrime, la doppia truffa dei pacchi in Italia ora passa da una falsa chat delle Poste
Mail su una spedizione punta a una chat fake dell’operatore. Questo indirizza a un sito di concorsi, dove la vittima si abbona inconsapevole e fornisce i suoi dati.
Cybercrime, campagna phishing/smishing in Italia su “pagamento anomalo”
Il link nel sms, che si inserisce in quelli leciti di Nexi, è simile alla Banca d’Italia e punta a una falsa pagina ING. Obiettivo: rubare i dati.
Cybercrime, BRATA prende di mira i dispositivi Android in Italia
Gli esperti di cybersecurity di CERT-AgID: Il malware usa una campagna phishing per mobile, che punta i clienti di Intesa Sanpaolo.
Cybercrime, nuova ondata in Italia della campagna sLoad via PEC
Gli esperti di cybersecurity di CERT AgID: Il tema è sempre una fattura. L’allegato zip contiene un WSF che scarica il loader, il quale effettua il download del malware.
Cybersecurity, nuova vulnerabilità RCE zero-day in Microsoft Windows
E’ la CVE-2021-40444 ed è veicolata da documenti Office. Per essere attivata richiede un input dell'utente. Il cybercrime la usa per diffondere CobaltStrike.