Cybercrime, TrickBot ora cerca la persistenza attraverso il modulo UEFI
Il malware più cattivo del mondo si arricchisce di nuove capacità offensive. L’obiettivo è diventare “inestirpabile”.
Cybercrime, Quakbot sfrutta xls malevoli armati con SilentBuilder
L’ultima campagna signed usa i certificati aziendali di SHOECORP LIMITED per ingannare gli anti virus e scaricare il malware.
Cybercrime, Poste Italiane di nuovo al centro di una campagna phishing
L’esca è il falso blocco delle utenze a seguito dell’attivazione della “sicurezza web”. L’obiettivo reale è solo rubare le credenziali alle vittime.
Cybercrime, Ursnif/Gozi usa vere email compromesse nella campagna in Italia
Nel messaggio c’è un allegato compresso protetto da password con all’interno un file doc. Questo contatta un link e scarica la dll che avvia l’infezione del malware.
Cybercrime, kit phishing fallati espongono ancora i dati dei clienti di Intesa Sanpaolo
Il ricercatore di cybersecurity Andrea Palmieri scopre nuovi falsi siti della banca, che alimentano la stessa pagina in chiaro con le informazioni rubate
Cybercrime, Dridex sfrutta ancora Intuit nella sua campagna globale
La mail su una presunta fattura Quickbooks, contiene un allegato xlsm. Questo contatta un link random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, LokiBot si nasconde in una campagna a “scatole cinesi”
L’allegato xlsm scarica un file doc il quale effettua il download di un eseguibile che avvia l’infezione del malware. Velvetsweatshop usato per evadere gli anti virus.
Cybercrime, il gruppo di Egregor trasforma le vittime in clienti e i riscatti in contratti
Gli attori dietro al ransomware stabiliscono nuove regole e minacce per i ricatti legati ai data leak e alle doppie estorsioni.
Cybercrime, Nexi ultima esca del phishing in Italia
Falsa mail sul blocco cautelativo della carta di credito, conduce le vittime a un sito fake dell’azienda. Obiettivo: rubare le credenziali.
Cybercrime, le Macro di Excel si rinnovano come veicolo di malware
L’allarme di Pierguido Iezzi, co-fondatore di Swascan: Sviluppati nuovi exploit per rendere più pericolosa questa tecnica: dall’offuscamento al debug, ai VBS.