Cybersecurity, i router TP-Link hanno una backdoor?
Il dispositivo in client mode almeno su due modelli attiva una rete Wi-Fi con SSID nascosto, che fa da ponte con quella della vittima.
WordPress, scansione di massa del cybercrime per trovare falle XSS
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Cybercrime, violati i server Salt grazie a due falle
Gli esperti di cyber security: Gli aggressori hanno sfruttato la CVE-2020-11651 e CVE-2020-11652 per installare backdoor e cryptominer. Potrebbero essere più di 6.000 quelli compromessi.
Cybercrime, falsi aggiornamenti di Google Chrome scaricano malware
Pierguido Iezzi, co-fondatore di Swascan, spiega che è una backdoor. Permette a chi la controlla di bypassare la cyber security, installando altri payload e il data-stealer Predator the Thief.
Cybercrime, MuddyWater sfrutta il Coronavirus per diffondere BlackWater
Gli esperti di cyber security: L’APT usa un eseguibile, mascherato da documento sul COVID-19, per veicolare il malware. Questo si collega al C2 con su Cloudflare Workers per evitare i controlli.
Cybercrime, i certificati di sicurezza diventano esca per diffondere malware
Gli esperti di cyber security di Kaspersky: Nuova campagna veicola la backdoor Mokes e il trojan Buerak. Con una tecnica phishing si tenta di indurre le vittime a effettuare “aggiornamenti”.
Cybercrime, nuova campagna malspam per veicolare sLoad in Italia
I ricercatori di cyber security: Il veicolo sono centinaia di mail PEC con l’esca della falsa fattura. Il malware prende di mira utenti privati e pubblici.
Cybercrime, la backdoor sLoad si evolve e diventa Starslord
Gli esperti di cyber security di Microsoft: La versione 2.0 del malware può monitorare lo stato di avanzamento dell’infezione su ogni macchina e ha un sistema per ostacolare le analisi.
WordPress, scoperta falla sui plugin WP Client e WP Time Capsule
I ricercatori di cyber security di WebARX: bug nella logica di autenticazione permettono il bypass di questa e l’accesso come amministratore senza la necessità di credenziali valide.
Cybercrime, rilevate 17 app con malware nell’Apple Store
I ricercatori di cyber security di Wandera: è un clicker trojan, ma il server di C&C è unico per tutte ed è una backdoor. Perciò, un attaccante può fare di tutto.