Cybersecurity, nuova vulnerabilità RCE zero-day in Microsoft Windows
E’ la CVE-2021-40444 ed è veicolata da documenti Office. Per essere attivata richiede un input dell'utente. Il cybercrime la usa per diffondere CobaltStrike.
Cybersecurity, nuova vulnerabilità per Exchange Server: PROXYTOKEN
Yoroi: La falla, la CVE-2021-33766, permette a un threat actor di monitorare, trafugare o alterare le comunicazioni e-mail aziendali.
Cybercrime, truffa in Italia via blocco dello schermo e falso warning Microsoft
Se la vittima decide di telefonare al numero comunicato, sarà indotta a scaricare un RAT legittimo e a pagare per risolvere un'infezione malware fake.
Cybercrime, cosa ci insegnano gli attacchi ransomware ai Microsoft Exchange server
Almeno due malware usati: DearCry/DoejoCrypt e Black KingDom. Dietro ci sono professionisti o “amatori”? Si conferma comunque l’importanza della patch policy.
Cybercrime, l’Italia ha subito 26 campagne la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID: Veicolati i malware Ursnif/Gozi, sLoad, IceID, AgentTesla, Lokibot, Formbook e Dridex. Phishing soprattutto sulle banche.
Cybersecurity, anomalia dell’account Microsoft legata agli alias
Scopro di averne uno, che in teoria non esiste, ma che ha anche numeri di telefono di altri. Bug?
Cybercrime, il phishing ora passa da Microsoft OneNote
Gli esperti di cybersecurity del CSIRT-Italia: Campagna malspam con link malevoli per portare la vittima su una falsa pagina del servizio e rubare le sue credenziali.
Cybercrime, nuovo ransomware per Android: AndroidOS /MalLocker.B
Gli esperti di cybersecurity di Microsoft: il malware non cripta i file. Blocca l'accesso al dispositivo, visualizzando una schermata con la richiesta di riscatto su ogni finestra.
Cyber Security, Windows Defender ora è davvero una porta per il cybercrime?
Pierguido Iezzi, co-fondatore di Swascan: Nonostante l’ultimo aggiornamento permetta di scaricare malware, possiamo comunque dormire tranquilli.
Cybercrime, compromessi 243 sotto-domini su Microsoft Azure
Lo ha scoperto il ricercatore di cyber security Zach Edwards. Il CSIRT-Italia: La causa sono i DNS records, che permettono di acquistare i CNAME e veicolare phishing e malware.