Cyber Espionage, Italia sotto attacco da APT 29 con EnvyScout
Falsa mail del governo sui vaccini contiene pdf con un link, che scarica ISO. Al suo interno ci sono LNK e dll malevoli, che avviano l’infezione del malware.
Cyber Espionage, UNC3524 prende di mira le grandi operazioni aziendali
Gli esperti di cybersecurity di Mandiant: E’ una nuova APT, presumibilmente legata alla Russia. Usa malware di tipo backdoor (QUIETEXIT) e punta ambienti senza protezioni.
Cyber Espionage, campagna Bearded Barbie di APT-C-23 contro Israele
Gli esperti di cybersecurity di Cybereason: Usati falsi profili Facebook di donne avvenenti per guadagnare la fiducia di vittime importanti e installare malware.
Cyber Espionage, Process Manager è un nuovo spyware per Android
I ricercatori di cybersecurity di Lab52: L’App ruba informazioni dai dispositivi mobile e le invia a un server in Russia. Sembra opera di Turla, ma non ci sono conferme.
Cyber Warfare, le industrie della Difesa sotto attacco delle APT pro-Russia
I numeri degli attacchi e dei data breach confermano che il fenomeno è in crescita e la crisi in Ucraina lo peggiorerà. Dal cyber espionage si passerà alla desruption?
Cyber Espionage, Lazarus ora prende di mira gli esperti di cybersecurity
ESET: L’APT della Corea del Nord sta distribuendo un IDA Pro con un malware all’interno. Obiettivo: studiare il “nemico” per essere un passo avanti.
Cyber Espionage, Google blocca una campagna phishing di APT28 via Gmail
L’azienda ha inviato messaggi a circa 14.000 utenti a rischio come politici, giornalisti e attivisti sul tentativo del gruppo (alias Fancy Bear) di compromettere i loro pc.
Cyber Espionage, hacker iraniani attaccano le aziende di Aerospazio e Telecom
Gli esperti di cybersecurity di Cybereason: Il gruppo, MalKamak, ha usato il nuovo RAT ShellClient e potrebbe avere legami con le APT Chafer e Agrius.
Cybercrime, i data leaks di PEGASUS sono in vendita sul web
L'utente lucifer6a li propone su Raid Forums con un paio di samples per confermarne l'autenticità. Sembrano genuini.
Intelligence, la Francia recluta le cyber spie su LinkedIn
La DGSI cerca esperti sulle vulnerabilità dei firmware, nonché sui malware e tool per l’esfiltrazione di dati.