Cybercrime, gli attori dietro le campagne sLoad in Italia cambiano tattiche
Gli esperti di cybersecurity di CERT-AgID: Nuova tecnica per eludere i controlli sulle estensioni dei file, contenuti negli ZIP allegati alle mail (non solo PEC).
Cybersecurity, importante vulnerabilità sulle librerie ed25519
Yoroi: un attaccante può estrarre la chiave privata richiedendo la firma per due differenti messaggi afferenti alla stessa chiave privata, ma differente chiave pubblica.
Cybercrime, campagna malware a tema ordine via Guloader anche in Italia
L’allegato gz della mail contiene un file exe: il loader, che dovrebbe contattare un link e scaricare un ignoto payload finale.
Cybercrime, Emotet torna in Italia via email con firma rubata
L’allegato zip protetto da password contiene un file xls. Questo contatta una lista interna di url e scarica la dll, avviando l’infezione del malware.
Cybercrime, il phishing in Italia a tema pacchi in giacenza si evolve
L’esca dell’ultima campagna è l’assenza di qualcuno che potesse firmare la ricevuta di consegna. L’obiettivo, però, non cambia: rubare i dati personali e della carta di credito.
Cybercrime, AgentTesla passa da un falso pagamento HSBC anche in Italia
L’allegato ace contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via smtp.
Cybercrime, i sistemi VMware Horizon ancora sotto attacco da Log4Shell
Gli esperti di cybersecurity della CISA: La vulnerabilità CVE-2021-44228 è usata da APT per l’accesso iniziale e per i movimenti laterali all’interno dei network-bersaglio.
Cybercrime, 30 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID hanno rilevato 6 famiglie malware: Emotet, AgentTesla, Formbook, Lokibot, Brata e Mlibot. Le campagne phishing sono state 14.
Cybercrime, html phishing su OneDrive via documento di spedizione
La campagna, arrivata anche in Italia, è tarata sul destinatario della mail. Obiettivo: rubare le credenziali di accesso.
Cybercrime, ancora AgentTesla via Guloader e DHL anche in Italia
L’allegato Gz di una falsa mail del corriere contiene un exe: il loader, che contatta un altro url e scarica il malware finale.