Cybercrime, doppia campagna Ursnif/Gozi in Italia via INPS
Il file HTA nell’allegato per contattare gli url e scaricare la dll, avviando l’infezione del malware, in un caso esegue una PS e nell’altro usa bitsadmin.
Cybercrime, Fileless malware prima minaccia per gli Endpoint
Pierguido Iezzi, co-fondatore di Swascan, analizza l’ultimo rapporto di Cisco. Sul podio dei pericoli per la cyber security ci sono anche i tool dual-use e per il Credential Dumping.
Cyber Security, ecco come si può combattere la diffusione dei malware
Bollettino del CertPA con semplici azioni per mitigare gli attacchi del cybercrime. E’ strategico disattivare l’esecuzione di VBScript, PowerShell, Windows Script Host, le Macro e JavaScript.
Cybercrime: Usa ed Europa colpiti da Divergent, nuovo malware fileless
Gli esperti di cyber security del CertPa: Usa il registro di sistema per eludere la scansione degli antivirus, una chiave nel registro per mantenere la persistenza e PowerShell per installarsi.
Cybercrime, ondata di spam in UE con documenti RTF armati di malware
Gli esperti di cyber security di Microsoft: l’obiettivo è diffondere un trojan backdoor, sfruttando una vecchia vulnerabilità. Probabili nuove campagne malspam con le stesse caratteristiche.
Asia, oltre ai successori di WannaCry c’è un altro pericolo: OceanLotus
Cybereason Labs scoprono maxi operazione di cyber spionaggio Cobalt Kitty ai danni a una grande azienda. Gli hacker non si sono fermati anche se rilevati.