Cybersecurity, vulnerabilità pericolosa Microsoft Teams
La falla è stata risolta con un aggiornamento automatico, ma non tutti lo hanno installato. Per essere colpiti, basta solo leggere un messaggio nella chat.
Cybercrime, la nuova campagna signed di QuakBot sfrutta FedEx
L’allegato zip della mail contiene un xls. Questo, se aperto, contatta un url e scarica la dll, mascherata da immagine, che avvia l’infezione del malware.
Cybersecurity, grave vulnerabilità su iOS tramite Wi-Fi (Airdrop)
Yoroi: la falla è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. Un attaccante nel range Wi-Fi può impiantare malware nel dispositivo della vittima.
Cybercrime, l’Italia colpita da 25 campagne la settimana scorsa
Il CERT-AgID: I malware più usati sono Ursnif/Gozi, Dridex, Xmrig, Lokibot, Qakbot, MassLogger. Phishing su Intesa Sanpaolo e Poste Italiane.
Cybercrime, TrickBot ora cerca la persistenza attraverso il modulo UEFI
Il malware più cattivo del mondo si arricchisce di nuove capacità offensive. L’obiettivo è diventare “inestirpabile”.
Cybercrime, Poste Italiane di nuovo al centro di una campagna phishing
L’esca è il falso blocco delle utenze a seguito dell’attivazione della “sicurezza web”. L’obiettivo reale è solo rubare le credenziali alle vittime.
Cybercrime, kit phishing fallati espongono ancora i dati dei clienti di Intesa Sanpaolo
Il ricercatore di cybersecurity Andrea Palmieri scopre nuovi falsi siti della banca, che alimentano la stessa pagina in chiaro con le informazioni rubate
Cybercrime, il gruppo di Egregor trasforma le vittime in clienti e i riscatti in contratti
Gli attori dietro al ransomware stabiliscono nuove regole e minacce per i ricatti legati ai data leak e alle doppie estorsioni.
Cybercrime, le Macro di Excel si rinnovano come veicolo di malware
L’allarme di Pierguido Iezzi, co-fondatore di Swascan: Sviluppati nuovi exploit per rendere più pericolosa questa tecnica: dall’offuscamento al debug, ai VBS.
Cybercrime, nuova campagna LokiBot in Italia a tema fatture
Gli esperti di cybersecurity del CSIRT-Italia: L’allegato compresso della mail contiene un file iso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware.