Cybercrime, di Zoom usato per veicolare malware
Gli esperti di cyber security di CheckPoint: Il boom di videoconferenze dovute all’emergenza coronavirus viene sfruttato per inoculare il PUA InstallCore nei dispositivi delle vittime.
Coronavirus, riunione straordinaria del Nucleo Sicurezza Cibernetica italiano
L’incontro - a cui hanno partecipato gli esperti di cyber security del DIS, AISE, AISI e CNAIPIC - ha stabilito che sono episodi soprattutto legati al cybercrime. La guardia resta comunque altissima.
Cybercrime, falsi aggiornamenti di Google Chrome scaricano malware
Pierguido Iezzi, co-fondatore di Swascan, spiega che è una backdoor. Permette a chi la controlla di bypassare la cyber security, installando altri payload e il data-stealer Predator the Thief.
Cybercrime, i router domestici per veicolare malware legato al coronavirus
Gli esperti di cyber security: Si cambiano le impostazioni dei DNS per mostrare alla vittime false APP dell’OMS sul COVID-19. Questa installa il trojan Oski che esfiltra i dati della vittima.
Cybercrime, il ransomware PwndLocker si trasforma in ProLock
L’esperto di cyber security di Sophos, PeterM: Il malware è veicolato attraverso un’immagine BMP chiamata WinMgr.bmp. Per ora non ha colpito in Italia ma è doppiamente pericoloso.
Cybercrime, una nuova variante di Trickbot prende di mira le TLC
Pierguido Iezzi, co-fondatore di Swascan, spiega perché il malware, un Trojan, è così pericoloso per la cyber security. Usa metodi brute-force dell’RDP e potrebbe presto colpire anche l’Europa.
Coronavirus, la comunità infosec scende in campo contro il cybercrime
Le società di cyber security creano gruppi ad hoc di esperti di malware e blue team, che condividono le informazioni con gli altri e gli ospedali. La peggior minaccia sono i ransomware.
Coronavirus e Cyber Security, lo smart working in sicurezza
Lo diffusione del COVID-19 impone, se possibile, di lavorare da casa. Il cybercrime, però, è in agguato. Le raccomandazioni di AgID e CertPa per ridurre i rischi di attacchi.
Cyber Security, cresce il pericolo del ransomware MedusaLocker
L’allarme di Pierguido Iezzi, co-fondatore di Swascan: Il malware è sempre più attivo. Punta a infettare la macchina e gli host remoti e adiacenti. Inoltre, usa meccanismi di persistenza innovativi.
Cybercrime, MuddyWater sfrutta il Coronavirus per diffondere BlackWater
Gli esperti di cyber security: L’APT usa un eseguibile, mascherato da documento sul COVID-19, per veicolare il malware. Questo si collega al C2 con su Cloudflare Workers per evitare i controlli.