Cybercrime, falsa email di Maersk veicola LokiBot anche in Italia
L’allegato rar contiene un file exe: il malware stesso. Obiettivo: rubare informazioni alla vittima.
Il cyber bullismo ha un nemico in più: i profili verificati
Cresce il fenomeno sui social network, anche in Italia, ma cade il falso mito dell’impunità per i criminali. Possono essere perseguiti e condannati, ma bisogna denunciare.
Cybercrime, la mail “Re: FW: Quotation – Urgent” esca per AgentTesla anche in Italia
L’allegato Img contiene un file exe mascherato da pdf: il malware stesso. I dati rubati sono esfiltrati via smtp.
Cybercrime, Emotet punta alle PEC in Italia
Gli esperti di cybersecurity di CERT-AgID: I messaggi provengono da caselle di posta elettronica ordinari e contengono uno zip protetto da password con un xls all’interno.
Cybercrime, 32 campagne contro l’Italia la scorsa settimana
Gli esperti d cybersecurity di CERT-AgID rilevano 7 malware: Emotet, Brata, Formbook, Ursnif, Quakbot, SmsRat e sLoad. Le campagne phishing sono 14.
Cybercrime, gli attori dietro le campagne sLoad in Italia cambiano tattiche
Gli esperti di cybersecurity di CERT-AgID: Nuova tecnica per eludere i controlli sulle estensioni dei file, contenuti negli ZIP allegati alle mail (non solo PEC).
Cybercrime, falsi solleciti DHL veicolano Ursnif in Italia
L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybersecurity, importante vulnerabilità sulle librerie ed25519
Yoroi: un attaccante può estrarre la chiave privata richiedendo la firma per due differenti messaggi afferenti alla stessa chiave privata, ma differente chiave pubblica.
Cybercrime, campagna malware a tema ordine via Guloader anche in Italia
L’allegato gz della mail contiene un file exe: il loader, che dovrebbe contattare un link e scaricare un ignoto payload finale.
Cybercrime, Emotet torna in Italia via email con firma rubata
L’allegato zip protetto da password contiene un file xls. Questo contatta una lista interna di url e scarica la dll, avviando l’infezione del malware.