Cybercrime, campagna phishing a tema spedizione cargo
L’obiettivo è rubare le credenziali di Microsoft attraverso tre link in un’email che puntano a una falsa pagina login di Office365.
Cybercrime, nuova ondata globale di attacchi a Microsoft Exchange Server
Gli esperti di cybersecurity di Yoroi: La vulnerabilità sfruttata è la CVE-2021-42321. Inoltre, la diffusione di tool in grado di sfruttarla amplifica le aggressioni.
Cybersecurity, nuova vulnerabilità RCE zero-day in Microsoft Windows
E’ la CVE-2021-40444 ed è veicolata da documenti Office. Per essere attivata richiede un input dell'utente. Il cybercrime la usa per diffondere CobaltStrike.
Cybersecurity, nuova vulnerabilità per Exchange Server: PROXYTOKEN
Yoroi: La falla, la CVE-2021-33766, permette a un threat actor di monitorare, trafugare o alterare le comunicazioni e-mail aziendali.
Cybercrime, truffa in Italia via blocco dello schermo e falso warning Microsoft
Se la vittima decide di telefonare al numero comunicato, sarà indotta a scaricare un RAT legittimo e a pagare per risolvere un'infezione malware fake.
Cybercrime, cosa ci insegnano gli attacchi ransomware ai Microsoft Exchange server
Almeno due malware usati: DearCry/DoejoCrypt e Black KingDom. Dietro ci sono professionisti o “amatori”? Si conferma comunque l’importanza della patch policy.
Cybercrime, l’Italia ha subito 26 campagne la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID: Veicolati i malware Ursnif/Gozi, sLoad, IceID, AgentTesla, Lokibot, Formbook e Dridex. Phishing soprattutto sulle banche.
Cybersecurity, anomalia dell’account Microsoft legata agli alias
Scopro di averne uno, che in teoria non esiste, ma che ha anche numeri di telefono di altri. Bug?
Cybercrime, il phishing ora passa da Microsoft OneNote
Gli esperti di cybersecurity del CSIRT-Italia: Campagna malspam con link malevoli per portare la vittima su una falsa pagina del servizio e rubare le sue credenziali.
Cybercrime, nuovo ransomware per Android: AndroidOS /MalLocker.B
Gli esperti di cybersecurity di Microsoft: il malware non cripta i file. Blocca l'accesso al dispositivo, visualizzando una schermata con la richiesta di riscatto su ogni finestra.