Cybercrime, torna in Italia la campagna Ursnif/Gozi con le password
L’allegato xls, diverso per ogni messaggio, contatta una dll e scarica il malware. Alcuni file, però, sono fallati e non funzionano.
Cybersecurity, vulnerabilità critica di un plugin WordPress mette a rischio siti interi
NextGen Gallery ha due falle CSRF, che permettono ad attori del cybercrime di prendere il controllo totale del sito. Aggiornate subito il plugin!
Anonymous alla Giunta in Myanmar: Non staremo a guardare
#OpMyanmar punta i siti governativi e fornisce tool su come aggirare la censura internet. Costruita anche una pagina con le prove delle violenze e un canale YouTube. Intanto, il G7 chiede lo stop della repressione.
Siria, le milizie filo-Turchia a Nord implodono
Scontri interni tra i jihadisti di Al-Jabha Al-Shamiyyah, dopo quelli di Jaysh al-Sharqiy e della Sultan Murat Division. Obiettivo: recuperare peso e risorse, oggi in mano ad HTS.
Difesa e Sicurezza si unisce #OpMyanmar di Anonymous
La popolazione ci ha scelto per denunciare la repressione violenta delle proteste da parte della Giunta. Pubblicheremo i video e le immagini che ci arrivano quotidianamente dal Myanmar.
Cybercrime, l’Italia colpita da 35 campagne malevole la scorsa settimana
Il CERT-AgID rileva 8 malware: Quakbot, AgentTesla, Formbook, Dridex, Ursnif/Gozi, Avemaria, Remcos e il ransomware razzista. PA presa di mira dal phishing.
RDC, qualcuno sfrutta la morte dell’ambasciatore italiano per alimentare il caos a Kinshasa
Diffuso falso comunicato legato all’uccisione di Luca Attanasio, del carabiniere Vittorio Iacovacci e dell’autista locale. Prime ipotesi sulla matrice.
Siria, giallo sull’abbandono della Russia delle basi ad Ain Issa e Hasaka
Le truppe di Mosca le avrebbero lasciate per aumentare il pressing sulle SDF affinché cedano i villaggi sulla M4 alle milizie pro-Turchia. Poi, però, sono tornate a sorpresa.
Cybercrime, nuova campagna smishing su Intesa Sanpaolo in Italia via “carta bloccata”
Sms chiede di aprire un link per riattivarla. Questo punta a un sito phishing che simula quello della banca, in cui si cerca di rubare le credenziali.
Cybercrime, nuova campagna Agent Tesla usa PayPal come esca
L’allegato della mail, arrivata anche in Italia, contiene un exe, il malware stesso. Obiettivo: rubare informazioni ed esfiltrarle via mail.