Cybercrime, attacchi Emotet in Italia con email senza allegato
L’esperto di cyber security JAMESWT scopre una nuova campagna che sfrutta conversazioni rubate. La vittima è invitata ad aprire un link per avviare la catena d’infezione del malware.
Cyber Security, i dispositivi IoT BLE vulnerabili agli attacchi BLESA
Lo hanno scoperto gli esperti di cyber security della Purdue University. Il CSIRT-Italia: Apple ha già colmato la falla, ma Android no. L’aggressore comunque deve essere vicino.
Cybercrime, attacchi agli hotel in Italia con Formbook e Agent Tesla
L’esperto di cyber security JAMESWT: Campagne contro gli alberghi con falsa prenotazione in italiano e fattura in inglese. Dagli allegati parte la catena d’infezione del malware.
Cybercrime, campagna Ursnif/Gozi del lunedi contro l’Italia
L’esperto di cyber security JAMESWT: L’esca sono Agenzia delle Entrate e IVA. Obiettivo: far aprire l’allegato, da cui si scarica una DLL che infetta il pc con il malware.
Cybercrime, maxi campagna contro dispositivi accesso remoto e servizi VPN
Gli esperti di cyber security del CSIRT-Italia: Attacchi rivolti a installazioni Citrix NetScaler e F5, oltre a Pulse Secure VPN. Obiettivo: rubare dati da rivendere.
Cybercrime, campagna Agent Tesla in Italia su falso ordine dalla Cina
L’esperto di cyber security JAMESWT: Si usa un’azienda reale per far aprire l’allegato compresso, un R.00 con un eseguibile, che avvia la catena d’infezione del malware.
Cybercrime, la campagna Emotet in Italia ora “ha la password”
L’esperto di cyber security JAMESWT scopre nuove mail con allegato zip protetto. Obiettivo: evadere il controllo in entrata della posta di antispam e antivirus per diffondere il malware.
Cyber Security, nuova vita per il QR Code e per il cybercrime
Pierguido Iezzi, co-fondatore d Swascan, lancia l’allarme. E’ tornato in voga grazie al COVID-19, ma può essere usato per veicolare malware o rubare informazioni.
Cybercrime, campagna Masslogger sfrutta in Italia presunte mail rubate
L’esperto di cyber security JAMESWT: L’obiettivo è far aprire alla vittima l’allegato .R04. Questo contiene un JavaScript, che avvia la catena d’infezione del malware.
Cybercrime, nuova campagna phishing in Italia via Aruba
L’esperto di cyber security JAMESWT: Simula una richiesta di pagamento per rubare, attraverso una falsa pagina del provider, le credenziali della carta di credito.