Cybercrime, INPS diventa esca anche per una campagna phishing in Italia
Gli esperti di cybersecurity del CSIRT-Italia. Il link nella mail su un presunto mancato rimborso, punta a un falso sito dell’Istituto. Obiettivo: rubare dati sensibili.
Cybersecurity, scoperte due nuove vulnerabilità sugli apparati BIG-IP
Yoroi: Riguardano in particolare il Web Application Firewall e ASM. Gli identificativi sono CVE-2021-22973 e CVE-2021-22976.
Cybercrime, falso preventivo diffonde Guloader anche in Italia
L’allegato Xz della mail contiene un eseguibile, il malware stesso. Questo dovrebbe caricare altri payload, ma al momento non si sa quale siano.
Cybercrime, torna in Italia la campagna Ursnif/Gozi con le password
L’allegato xls, diverso per ogni messaggio, contatta una dll e scarica il malware. Alcuni file, però, sono fallati e non funzionano.
Cybercrime, l’Italia colpita da 35 campagne malevole la scorsa settimana
Il CERT-AgID rileva 8 malware: Quakbot, AgentTesla, Formbook, Dridex, Ursnif/Gozi, Avemaria, Remcos e il ransomware razzista. PA presa di mira dal phishing.
Cybercrime, nuova campagna Agent Tesla usa PayPal come esca
L’allegato della mail, arrivata anche in Italia, contiene un exe, il malware stesso. Obiettivo: rubare informazioni ed esfiltrarle via mail.
Cybercrime, campagna phishing in Italia via falso rimborso Tim
Il link nella mail punta a un sito dove inserire info personali e della carta di credito. Questi ultimi, però risultano sempre sbagliati. Obiettivo: rubare dati sensibili.
Cybercrime, falsa spedizione DHL veicola Guloader anche in Italia
L’allegato Xz della mail contiene un eseguibile, il malware stesso. Questo dovrebbe caricare altri payload, ma al momento non si sa quale siano.
Cybercrime, Dridex veicolato anche in Italia da false fatture MSC
L’allegato xlsm contatta un link random da una lista interna e scarica il malware, un trojan protagonista di campagne soprattutto a tema corrieri.
Cybercrime, falsa prenotazione alberghiera veicola Formbook anche in Italia
L’allegato compresso della mail contiene un eseguibile, il malware stesso. Obiettivo: rubare dati sensibili alle vittime.