Cybersecurity, exploit zero-day in Desktop Window Manager
È il CVE-2021-28310, scoperto da Kaspersky e collegato all'escalation of privilege (EoP). È stata appena diffusa una patch, ma il cybercrime lo utilizza ancora.
Cybercrime, cosa ci insegnano gli attacchi ransomware ai Microsoft Exchange server
Almeno due malware usati: DearCry/DoejoCrypt e Black KingDom. Dietro ci sono professionisti o “amatori”? Si conferma comunque l’importanza della patch policy.
Cybercrime, la PA in Italia presa di mira da 28 campagne la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID rilevano 7 malware: Flubot, Snake, Formbook, Trickbot, Quakbot, AgentTesla e ASTesla. Phishing via 9 brand.
Cybercrime, i Comuni del Nord Italia nel mirino del ransomware DoppelPaymer
L’esperto di cybersecurity Luca Mella: Il malware ha colpito Brescia, Rho e Caselle Torinese. La lista, però, potrebbe allungarsi a breve.
Cybercrime, rubato il database di Swarmshop: guerra tra bande o c’è altro?
Il DB del “card shop” sarebbe stato anche postato su un altro forum underground rivale. L’episodio conferma l’importanza di investire nella cybersecurity.
Cybersecurity, scoperta vulnerabilità zero-day in Zoom Chat
Yoroi: E’ la CVE-2021-30480 ed è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”. Attenzione, Non c’è ancora una patch.
Cybercrime, le campagne phishing a tema banca in Italia si evolvono
Il ricercatore di cybersecurity Andrea Palmieri ha scoperto un nuovo sito falso di Intesa Sanpaolo. Qui, per la prima volta, è chiesto anche il codice fiscale.
Cybercrime, le APT sfruttano le falle nella sicurezza delle VPN per rubare dati
FBI-CISA: L’obiettivo è accedere a reti informatiche e effettuare ricognizioni. Focus su 3 falle della VPN SSL Fortinet. Ecco come proteggersi.
Cybercrime, la campagna Formbook contro l’Italia ora punta agli allegati HTML
Gli esperti di cybersecurity del CERT-AgID: Contengono un JS e, se aperti, indirizzano a una falsa pagina di Wetransfer, da cui si scarica il malware.
Cybercrime, nuova truffa phishing in Italia su falso sondaggio MediaMarkt e iPhone 12
La vittima, con la scusa di pagare solo la spedizione dello smartphone, in realtà si abbona a un servizio a pagamento. La frode funziona solo da mobile.