Cyber Espionage: chi è CostaRicto, APT del cybercrime su commissione
Pierguido Iezzi, co-fondatore di Swascan, traccia una panoramica sul gruppo e le sue TTPs, nonché sui target “variegati” presi di mira.
Cyber Espionage, qualcuno sfrutta le tecnologie di Hacking Team per colpire Italia e Israele
Threat actor usano UEFI Implant della'azienda (con leggere varianti) per iniettare il malware MosaicRegressor e spiare le vittime con un framework multistage.
Cyber Spionaggio, le APT si trasformano in mercenari del cybercrime
Pierguido Iezzi, co-fondatore di Swascan, avvisa sui pericoli per la cyber security – soprattutto per le PMI – di questo nuovo trend. Difendersi, però, è possibile.
Cyber Security, l’Italia ha un’arma segreta contro phishing e malware
Si chiamano IllegalFawn, JAMESWT e reecDeep. Sono volontari che da anni combattono gratis il cybercrime per giustizia e perché lo sanno fare bene. Ecco cosa ci hanno raccontato.
Cyber Espionage: torna ComRAT, l’infezione che sfrutta Gmail
Pierguido Iezzi, co-fondatore di Swascan, spiega perché la nuova versione del malware è così pericolosa per la cyber security e perché l’APT Turla lo usa.
Cybercrime, le aziende italiane del manifatturiero ancora nel mirino
Gli esperti di cyber security di Yoroi ZLab: La campagna NIBBI è dello stesso attore degli attacchi precedenti, da Roma225 a Yakka. Usa il malware Agent Tesla e ha similitudini con l’APT Gorgon.
Cybercrime, una probabile APT cerca di diffondere Trickbot in Italia
Gli esperti di cyber security del Cert-PA: L’esca è un corriere e l’obiettivo è far aprire alla vittima un allegato che avvia l’infezione del malware. La campagna malspam, rispetto alle solite, è diversa.
Cybercrime, gli utenti Android presi di mira da Sidewinder grazie a una falla
Gli esperti di cyber security di Trend Micro: Il gruppo usa tre app malevole per spiare i dispositivi mobile delle vittime. Obiettivo: rubare informazioni sensibili.
Cyber Warfare: arriva ZeroCleare, nuovo malware per il data-wiping
Pieguido Iezzi, co-fondatore di Swascan, spiega che dietro ci sono gli hacker di stato iraniani APT34 (Oilrig) e Hive0081 (xHunt) e che il virus è l’evoluzione di Shamoon.
Cybercrime, un gruppo si spaccia per Fancy Bear e minaccia attacchi DDoS
Gli esperti di cyber security di Yoroi-Cybaze: Aumentano le richieste di riscatto verso organizzazioni e aziende per non lanciare i cyber attacchi. Il prezzo è 2 Bitcoin.