Cybercrime, falso sito di Filmora veicola ServHelper
Gli esperti di cybersecurity di D3Lab: L’exe scaricato contiene uno zip con due eseguibili. Uno serve per installare il software lecito e l’altro è il malware stesso.
Cybercrime, RotaJakiro è un nuovo malware che non viene rilevato da VirusTotal
Gli esperti di cybersecurity di Netlab 360: La backdoor per Linux usa la crittografia a rotazione per nascondersi e supporta 12 funzioni.
Cybercrime, attacco ai server Linux per impiantare una backdoor SSH
Gli esperti di cybersecurity di Juniper Threat Labs: L’aggressione comincia con un exploit contro il CWP. Poi viene iniettato un codice tramite LD_PRELOAD.
Cybercrime, Bazar diventa uno dei malware di riferimento per il 2021
Il trojan, collegato agli sviluppatori di Trickbot, circola via phishing in una nuova variante potenziata. Attenzione!
Cybersecurity, i router TP-Link hanno una backdoor?
Il dispositivo in client mode almeno su due modelli attiva una rete Wi-Fi con SSID nascosto, che fa da ponte con quella della vittima.
WordPress, scansione di massa del cybercrime per trovare falle XSS
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Cybercrime, violati i server Salt grazie a due falle
Gli esperti di cyber security: Gli aggressori hanno sfruttato la CVE-2020-11651 e CVE-2020-11652 per installare backdoor e cryptominer. Potrebbero essere più di 6.000 quelli compromessi.
Cybercrime, falsi aggiornamenti di Google Chrome scaricano malware
Pierguido Iezzi, co-fondatore di Swascan, spiega che è una backdoor. Permette a chi la controlla di bypassare la cyber security, installando altri payload e il data-stealer Predator the Thief.
Cybercrime, MuddyWater sfrutta il Coronavirus per diffondere BlackWater
Gli esperti di cyber security: L’APT usa un eseguibile, mascherato da documento sul COVID-19, per veicolare il malware. Questo si collega al C2 con su Cloudflare Workers per evitare i controlli.
Cybercrime, i certificati di sicurezza diventano esca per diffondere malware
Gli esperti di cyber security di Kaspersky: Nuova campagna veicola la backdoor Mokes e il trojan Buerak. Con una tecnica phishing si tenta di indurre le vittime a effettuare “aggiornamenti”.