Cybercrime, esplode il fenomeno dei “Cartelli” del ransomware
I gruppi che distribuiscono malware si stanno coalizzando in alleanze, che sfruttano per ampliare la portata degli attacchi e i profitti.
Cybersecurity, perché gli zero-day sono così importanti
Il cybercrime li sfrutta e i difensori li temono. Facciamo un po’ di chiarezza sulle “vulnerabilità di tutte le vulnerabilità”.
Cybercrime: l’ascesa dell’extortionware, variante social engineering del ransomware
I ricatti fanno leva sulla minaccia di pubblicare informazioni private sensibili delle vittime. Inoltre, in pochi denunciano per non subire danni alla reputazione.
Cybersecurity, la scoperta di NAME:WRECK fa riemergere i problemi sulle patch per IoT
Colmare le falle, che colpiscono 100 milioni di dispositivi IoT, è quasi impossibile. Mitigare i rischi, però, si può.
Cybercrime, cosa ci insegnano gli attacchi ransomware ai Microsoft Exchange server
Almeno due malware usati: DearCry/DoejoCrypt e Black KingDom. Dietro ci sono professionisti o “amatori”? Si conferma comunque l’importanza della patch policy.
Cybercrime, rubato il database di Swarmshop: guerra tra bande o c’è altro?
Il DB del “card shop” sarebbe stato anche postato su un altro forum underground rivale. L’episodio conferma l’importanza di investire nella cybersecurity.
Cybercrime, perché Ryuk è ancora uno dei ransomware più pericolosi
Pierguido Iezzi, co-fondatore di Swascan, traccia una panoramica del malware, che punta ai “big targets”. Al momento non ci sono tool disponibili per decifrare i dati criptati.
Cyber Warfare, cybercrime ed hacker di stato intrecciano i loro percorsi. Dove si arriverà?
Cresce a livello globale il rischio di una “guerra virtuale”, che però causerebbe conseguenze disastrose nella vita reale. Ecco perché.
Cybercrime, Covid-19 e Spear Phishing ancora una minaccia
Gli esperti di cybersecurity rilevano campagne mirate per compromettere account aziendali di alto livello. L’origine sembra essere APT29.
Cybercrime, campagna mirata sfrutta il reCAPTCHA associato al phishing
Obiettivo: rubare le credenziali di Office 365. L’esca sono false mail con allegati vocali e landing page credibili. Attenzione!!!