L’Italia ha subito 28 campagne del cybercrime la scorsa settimana
I malware più usati: Ursnif/Gozi, Emotet, AgentTesla, Formbook e Avemaria. Gli esperti di cybersecurity del CERT-AgID scoprono anche Oscorp.
Cybercrime, Ho Mobile conferma il data breach
Qualcuno aveva messo in vendita il db di data leak rubato all’azienda italiana. Tra i dati, però, non ci sarebbero quelli di traffico, bancari o dei sistemi di pagamento.
Cybercrime, nuova campagna malware in Italia via falsa app Immuni
Gli esperti di cybersecurity D3Lab e Gianni Amato: Cambia la falsa pagina Google Play Store da cui si scarica. Identici il C2 e il payload, un derivato di Anubis.
Cybercrime, in vendita un presunto database di un provider telefonico italiano
Gli esperti di cybersecurity di Bank Security: Contiene 2.500.000 dati sensibili delle vittime. Paganini: Può essere usato per attacchi “SIM swap”.
Cybercrime, falso Cyberpunk 2077 versione mobile veicola CRYPTO
Gli esperti di cybersecurity Sh33tos e Tatyana Shishkova: L’App con il ransomware simula il videogame e si scarica da un fake Google Play Store.
Cyber Espionage, il malware Rana prende di mira i messaggi WhatsApp
Gli esperti di cybersecurity hanno scoperto che APT39, legato all’Iran, continua ad aggiornare il codice malevolo per Android. Questo, infatti, permette di “curiosare” anche su Skype, Instagram e sugli SMS.
Cybersecurity, grave vulnerabilità su iOS tramite Wi-Fi (Airdrop)
Yoroi: la falla è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. Un attaccante nel range Wi-Fi può impiantare malware nel dispositivo della vittima.
Cybercrime, nuova truffa in Italia via smishing e Amazon su false vincite di iPhone
Sms avvisa la vittima sulla vincita di uno smartphone e la indirizza a un sito dove inserire dati personali e della carta di credito per riceverlo. In realtà però questa viene iscritta al servizio “LuxurySkinbox”.
Cybercrime, falso sito Google Play Store diffonde app malevola in Italia
Gli esperti di cybersecurity del CSIRT-Italia: Al suo interno presenti pagine che usano riferimenti da Immuni alle banche, passando per Ebay e Amazon.
Cybercrime, doppio attacco ai clienti Intesa Sanpaolo: phishing e APK malevola
L’esperto di cybersecurity Andrea Palmieri: falso sito della banca ospita l’app per Android, in grado di rubare gli SMS. Probabilmente è usata per esfiltrare i codici OTP.