Cybercrime, AsyncRAT viene distribuito via WSF script
I ricercatori di cybersecurity di AhnLab: Il malware viene scaricato ed eseguito da un file WSF all’interno di un file compresso, veicolato tramite url nelle email di phishing.
Cybercrime, nuova campagna RedLine Stealer via prenotazioni hotel
Il ricercatore di cybersecurity e Malware Hunter, JAMESWT: Il link nel messaggio punta a un url da cui scarica un exe: il malware.
Cybercrime, nuova truffa phishing internazionale a tema Dropbox
L’esperto di cybersecurity Salvatore Lombardo scopre un’email che punta a un falso sito di pagamento legato al servizio. Obiettivi: rubare le credenziali e i dati della carta di credito.
Cybercrime, 34 campagne contro l’Italia dal 25 novembre al 1 dicembre
Gli esperti di cybersecurity di CERT-Agid rilevano 11 malware: AgentTesla, Remcos, Formbook, ChaosRAT, Avemaria, Anyplace,XWorm, Wikiloader,SpyNote, Guloader e WarzoneRAT.
Cybercrime, nuova ondata della campagna Remcos via Paypal
L’esperto di cybersecurity JAMESWT: Il link nel messaggio scarica uno zip con un url che punta a un SMB, che scarica ed esegue il malware. Stesse TTP della campagna “Agenzia delle Entrate” in Italia.
Cybercrime, campagna phishing su Facebook a tema “attività insolite”
Obiettivo: rubare le credenziali del social media attraverso un messaggio e una falsa pagina login.
Cybersecurity, ACN aderisce alle Linee guida per lo sviluppo sicuro dell’AI
Il documento è stato sottoscritto da 23 Agenzie di 18 Paesi tra cui l’Italia. Obiettivo: far sì che l’Intelligenza Artificiale sia progettata, sviluppata e impiegata in maniera sicura.
Cybercrime, l’Italia presa di mira da 43 campagne tra il 18 e il 24 novembre
Gli esperti di cybersecurity di CERT-AgID rilevano 8 malware: Remcos, Pikabot, Formbook, AgentTesla, SystemBC e Vidar. Phishing/smishing sulle banche.
Cybercrime, Remcos passa dalle false email Paypal
L’esperto di cybersecurity JAMESWT: Il link nel messaggio scarica uno zip con un url che punta a un SMB, uguale a quello usato nella campagna a tema “Agenzia delle Entrate” in Italia, che scarica ed esegue il malware.
Cybercrime, Kinsing infetta i sistemi Linux grazie a una vulnerabilità di Apache ActiveMQ
I ricercatori di cybersecurity di Trend Micro: La CVE-2023-46605 permette attacchi RCE, usati dal malware per installare CryptoMiner.