Cybercrime, un gruppo si spaccia per Fancy Bear e minaccia attacchi DDoS
Gli esperti di cyber security di Yoroi-Cybaze: Aumentano le richieste di riscatto verso organizzazioni e aziende per non lanciare i cyber attacchi. Il prezzo è 2 Bitcoin.
Il cybercrime sfrutta vulnerabilità in alcuni client VPN per rubare informazioni
Gli esperti di cyber security del CertPa: Gruppi APT usano le falle per colpire sistemi Windows, macOS e Linux. I bersagli sono organizzazioni governative, militari, accademiche e sanitarie.
Cyber Security, nuova campagna di spear phishing di Gorgon
Gli esperti del CertPa: L’APT del cybercrime sta inviando, soprattutto in Europa, email con allegati contenenti malware mascherati da fatture. Inoltre, cerca di rendere difficile rilevare l’attacco.
VxWorks, gravissime vulnerabilità mettono a rischio 2 miliardi di dispositivi
Gli esperti di cyber security di Yoroi-Cybaze: Coinvolti dall’IoT ai sistemi industriali, aerospaziali, automotive e di rete. Cybercrime e APT potrebbero usare le falle per vari tipi di attacchi.
Netflix e American Express (AMEX) sono usate come esca dal cybercrime
Gli esperti di cyber security di Microsoft: In corso campagne phishing, articolate molto bene, che puntano a rubare dati personali e delle carte di credito.
C’è un malware in Java Script capace di sfuggire a tutti gli antivirus
Gli esperti di cyber security di Yoroi-Cybaze: E’ un Revenge RAT con payload finale identico a quello della campagna Roma255, che ha preso di mira l’Italia.
L’APT BlackEnergy/Sandworm sta diffondendo il malware GreyEnergy
Lo confermano gli specialisti di cyber security di Cybaze-Yoroi, dopo l’analisi del sample di un codice misterioso. Questo ha similarità con BlackEnergy, usato contro l’Ucraina.
Le aziende automotive in Italia colpite dalla campagna di cyber spionaggio Roma225
Gli esperti di cyber security di Cybaze-Yoroi ZLab: Usato il RAT revenge, distribuito via mail. Sembra un attacco malware del Gorgon Group, ma non c’è certezza.
L’industria navale in Italia subisce un cyber attacco “a tempo”
Marco Ramilli di Yoroi: Il malware usato, un RAT chiamato MartyMcFly, è stato rilevato nel 2010, ma ha mostrato un comportamento differente tra il 2017 e il 2018.
Le cyber spie russe Turla cambiano tattiche e passano all’open-source
ESET: Nella campagna Mosquito, gli hacker hanno usato Metasploit e Meterpreter per installare backdoor nei sistemi delle vittime. Soprattutto ambasciate in Europa orientale.