Cybercrime, Enel esca di una campagna phishing in Italia
Gli esperti di cybersecurity del CSIRT-Italia: Il veicolo presumibilmente sono gli sms. Tramite false pagine dell’operatore, si cerca di rubare i dati personali e della carta di credito.
Cybercrime, il RAT MoDi veicolato con una campagna malspam fileless
Gli esperti di cybersecurity di Sophos: L’infezione del malware parte dall’allegato che contiene uno script. Si connette a un sito remoto, e dopo vari redirect porta a un VBE codificato.
Cyber Security, i dispositivi IoT BLE vulnerabili agli attacchi BLESA
Lo hanno scoperto gli esperti di cyber security della Purdue University. Il CSIRT-Italia: Apple ha già colmato la falla, ma Android no. L’aggressore comunque deve essere vicino.
Cybercrime, maxi campagna contro dispositivi accesso remoto e servizi VPN
Gli esperti di cyber security del CSIRT-Italia: Attacchi rivolti a installazioni Citrix NetScaler e F5, oltre a Pulse Secure VPN. Obiettivo: rubare dati da rivendere.
Cybercrime, campagna Lemon Duck con l’esca del COVID-19
Gli esperti di cyber security di Sophos: Il malware, un cryptominer, infetta la vittima e cerca di propagarsi. Per l’attacco usa l’exploit per EternalBlue e un'implementazione di Mimikatz.
Cybercrime, la campagna Emotet contro l’Italia si aggiorna ancora
Gli esperti di cyber security del CSIRT-Italia: Nuova versione della mail per veicolare il malware attraverso i file .doc. Il trojan viene salvato in una cartella ad hoc tra i file temporanei.
Cybercrime, BRT esca per diffondere Ursnif in Italia via phishing
Gli esperti di cyber security del CSIRT-Italia: Nuova campagna malspam legata a falsi rimborsi di contrassegni. La catena d’infezione del malware si attiva aprendo l’allegato e attivando le Macro.
Cybercrime, nuova campagna phishing per distribuire Pony in Italia
Gli esperti di cyber security del CSIRT-Italia: Il malware, noto anche come Fareit e Siplog, è veicolato da una mail che sfrutta il nome di uno tra i principali produttori UE di guarnizioni industriali.
Cybercrime, campagna phishing su falsi rimborsi Enel
L’esperto di cyber security dave: l’esca sono presunte doppie bollette pagata dalla vittima. Il CSIRT-Italia: I criminali, tramite spoofing ed elementi grafici, vogliono rubare le credenziali delle vittime.
Cybercrime, nuova campagna malspam per distribuire Lokibot in Italia
Gli esperti di cyber security del CSIRT-Italia: Il malware viene veicolato con un allegato malevolo all’interno di una mail phishing, riferita a un preventivo.