CSIRT-Italia

Nel mirino degli hacker pro-Russia ci sono le banche ma, come accaduto nelle scorse ore, la campagna è fallimentare. Invece, i “nemici” di Anonymous Italia fanno centro in Russia.

Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day

Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già…

Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day

Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già un PoC su come sfruttarle.

Cyber Warfare, la Russia usa 3 nuovi malware contro l’Ucraina

Gli esperti di cybersecurity del CSIRT-Italia: Sono IsaacWiper, HermeticWizard ed HermeticRansom, un wiper, un worm…

Cyber Warfare, la Russia usa 3 nuovi malware contro l’Ucraina

Gli esperti di cybersecurity del CSIRT-Italia: Sono IsaacWiper, HermeticWizard ed HermeticRansom, un wiper, un worm e un ransomware.

Cybercrime, EmailThief sfrutta vulnerabilità 0-day su Zimbra

Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo della campagna è rubare informazioni sensibili alle vittime…

Cybercrime, EmailThief sfrutta vulnerabilità 0-day su Zimbra

Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo della campagna è rubare informazioni sensibili alle vittime che aprono i messaggi malevoli dal client.

Cybersecurity, pubblicato un PoC sulle falle di Microsoft Active Directory

Gli esperti del CSIRT-Italia: Queste sono la CVE-2021-42287 e la CVE-2021-42278. Erano già sfruttate attivamente…

Cybersecurity, pubblicato un PoC sulle falle di Microsoft Active Directory

Gli esperti del CSIRT-Italia: Queste sono la CVE-2021-42287 e la CVE-2021-42278. Erano già sfruttate attivamente dal cybercrime, anche prima del PoC. Attenzione!

Cybercrime, nuova campagna Lokibot in Italia via falsa fattura

Gli esperti di cybersecurity del CSIRT-Italia: l’allegato zip della mail contiene un file iso con…

Cybercrime, nuova campagna Lokibot in Italia via falsa fattura

Gli esperti di cybersecurity del CSIRT-Italia: l’allegato zip della mail contiene un file iso con un exe all’interno: il malware stesso.

Cybercrime, nuova versione per il Ransomware-as-a-Service Zeppelin

Gli esperti di cybersecurity del CSIRT-Italia: Il malware solitamente è distribuito tramite phishing o grazie…

Cybercrime, nuova versione per il Ransomware-as-a-Service Zeppelin

Gli esperti di cybersecurity del CSIRT-Italia: Il malware solitamente è distribuito tramite phishing o grazie a vulnerabilità di servizi RDP e VPN.

Cybercrime: arriva NimzaLoader, veicolato tramite spear phishing

Gli esperti di cybersecurity del CSIRT-Italia: Il malware, scritto in Nim, usa stringhe crittografie, un…

Cybercrime: arriva NimzaLoader, veicolato tramite spear phishing

Gli esperti di cybersecurity del CSIRT-Italia: Il malware, scritto in Nim, usa stringhe crittografie, un timespamp aggiornabile e comunica col C2 tramite HTTPS.

Cybercrime, INPS diventa esca anche per una campagna phishing in Italia

Gli esperti di cybersecurity del CSIRT-Italia. Il link nella mail su un presunto mancato rimborso,…

Cybercrime, INPS diventa esca anche per una campagna phishing in Italia

Gli esperti di cybersecurity del CSIRT-Italia. Il link nella mail su un presunto mancato rimborso, punta a un falso sito dell’Istituto. Obiettivo: rubare dati sensibili.

Cybercrime, falsa “Voice Note” veicola una campagna phishing anche in Italia

Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo è sottrarre le credenziali dei servizi Office. La…

Cybercrime, falsa “Voice Note” veicola una campagna phishing anche in Italia

Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo è sottrarre le credenziali dei servizi Office. La truffa è articolata e potrebbe trarre in inganno.