Cybercrime, INPS diventa esca anche per una campagna phishing in Italia
Gli esperti di cybersecurity del CSIRT-Italia. Il link nella mail su un presunto mancato rimborso, punta a un falso sito dell’Istituto. Obiettivo: rubare dati sensibili.
Cybercrime, falsa “Voice Note” veicola una campagna phishing anche in Italia
Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo è sottrarre le credenziali dei servizi Office. La truffa è articolata e potrebbe trarre in inganno.
Cyber Espionage, maxi campagna smishing/phishing mirata in tutto il mondo
Il CSIRT-Italia: Gli Obiettivi sono centri di ricerca, professori, giornalisti, attivisti e membri di think tank. Autori: gli iraniani di Charming Kitten.
Cybercrime, nuova campagna LokiBot in Italia a tema fatture
Gli esperti di cybersecurity del CSIRT-Italia: L’allegato compresso della mail contiene un file iso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware.
Cybercrime, falso sito Google Play Store diffonde app malevola in Italia
Gli esperti di cybersecurity del CSIRT-Italia: Al suo interno presenti pagine che usano riferimenti da Immuni alle banche, passando per Ebay e Amazon.
Cybercrime, il phishing ora passa da Microsoft OneNote
Gli esperti di cybersecurity del CSIRT-Italia: Campagna malspam con link malevoli per portare la vittima su una falsa pagina del servizio e rubare le sue credenziali.
Cybercrime, Enel esca di una campagna phishing in Italia
Gli esperti di cybersecurity del CSIRT-Italia: Il veicolo presumibilmente sono gli sms. Tramite false pagine dell’operatore, si cerca di rubare i dati personali e della carta di credito.
Cybercrime, il RAT MoDi veicolato con una campagna malspam fileless
Gli esperti di cybersecurity di Sophos: L’infezione del malware parte dall’allegato che contiene uno script. Si connette a un sito remoto, e dopo vari redirect porta a un VBE codificato.
Cyber Security, i dispositivi IoT BLE vulnerabili agli attacchi BLESA
Lo hanno scoperto gli esperti di cyber security della Purdue University. Il CSIRT-Italia: Apple ha già colmato la falla, ma Android no. L’aggressore comunque deve essere vicino.
Cybercrime, maxi campagna contro dispositivi accesso remoto e servizi VPN
Gli esperti di cyber security del CSIRT-Italia: Attacchi rivolti a installazioni Citrix NetScaler e F5, oltre a Pulse Secure VPN. Obiettivo: rubare dati da rivendere.