Cybercrime, il ransomware Satan si trasforma in 5ss5c
Il ricercatore di cyber security Bart Blaze: Il malware, anche se ha già attaccato diverse vittime, è ancora in fase di sviluppo e potrebbe ampliare la lista dei bersagli e la diffusione.
WordPress, scoperta falla sui plugin WP Client e WP Time Capsule
I ricercatori di cyber security di WebARX: bug nella logica di autenticazione permettono il bypass di questa e l’accesso come amministratore senza la necessità di credenziali valide.
Cybercrime, una probabile APT cerca di diffondere Trickbot in Italia
Gli esperti di cyber security del Cert-PA: L’esca è un corriere e l’obiettivo è far aprire alla vittima un allegato che avvia l’infezione del malware. La campagna malspam, rispetto alle solite, è diversa.
Cyber Security, scoperta nuova vulnerabilità zero-day su Mozilla Firefox
Gli esperti di Yoroi-Cybaze: Il produttore ha confermato che è stata già usata per attacchi mirati, al fine di installare malware. Si consiglia di installare subito la patch di sicurezza.
Cybercrime: Fileless Malware, cosa sono e come affrontarli
Pierguido Iezzi, co-fondatore di Swascan, illustra la nuova minaccia e perché è così pericolosa. Inoltre, fornisce consigli su come migliorare la cyber security contro di essa.
Cybercrime, gli utenti Android presi di mira da Sidewinder grazie a una falla
Gli esperti di cyber security di Trend Micro: Il gruppo usa tre app malevole per spiare i dispositivi mobile delle vittime. Obiettivo: rubare informazioni sensibili.
Cybercrime, gli autori di Maze pubblicano i dati di altre vittime del ransomware
Gli esperti di cyber security: gli attacchi malware contro le aziende stanno diventando data breach e probabilmente aumenteranno nel 2020.
Cybercrime, in aumento nuovi metodi di attacco per diffondere malware
Gli esperti di cyber security del CertPa e di Trustwave: Sono sempre più usati formati legati ad immagini disco come .ISO e/o .DAA per veicolare RAT quali NanoCore, Remcos e Lokibot.
Greta Thunberg usata come esca dal cybercrime per diffondere Emotet
Gli esperti di cyber security del CertPa: In corso una campagna malware con attacchi di tipo spear phishing in occasione del Natale. Proofpoint: Prendono di mira anche i domini .edu.
Cybercrime, il MEF usato come esca per diffondere Emotet in Italia
Gli esperti di cyber security del CertPa: campagna malspam molto pericolosa in corso, diretta contro obiettivi specifici, legata a un falso malfunzionamento del portale IGF.