Cybercrime, ancora AgentTesla attraverso reali aziende in Turchia
L’allegato .bz dell’email su un ordine d’acquisto, arrivata anche in Italia, contiene l’exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, nuova ondata della campagna phishing Docusign via contratto
Il link nell’email, arrivata anche in Italia, punta a una falsa pagina Word dove l’utente è pre-impostato e bisogna digitare solo la password. Attenzione, è una truffa!
Cyber Warfare, le istituzioni in Italia sotto attacco DDoS per il sostegno all’Ucraina
Gli esperti di cybersecurity del CSIRT Italia: Escalation di aggressioni degli hactivisti. Il 3 dicembre il gruppo pro-Russia NoName057(16) ha colpito il MIPAAF.
Cybercrime, i prodotti di bellezza nuovo veicolo per AgentTesla anche in Italia
L’allegato rar nella falsa email di una vera azienda UK contiene un exe: il malware. I dati rubati sono esfiltrati via FTP a un dominio in Iran.
Cybercrime, 24 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: AgentTesla, AveMaria, Ursnif, Formbook, Remcos, Brata, Lokibot. Phishing anche sul Ministero dell’Interno.
Cybercrime, AgentTesla in Italia via Guloader e falso ordine d’acquisto
L’allegato img contiene un vbs che scarica la dll e avvia l’infezione del malware. I dati rubati sono esfiltrati via FTP.
Cybersecurity: WordPress, Di Maio e Miley Cyrus
Carlo Simonelli illustra pregi e difetti dei Content Management System (CMS), nonché le contromisure per ridurre i rischi di compromissione dei siti.
Cybercrime, “Re: Order no: 708 -3569” veicola AgentTesla in Italia via Guloader
L’allegato Img contiene un VBS che scarica una dll e avvia l’infezione del malware.
Cybercrime, l’elemento umano è quello debole anche per i criminali
Il CERT-AgID analizza alcune campagne malware, arrivate in Italia, che si sono rivelate fallate per colpa di chi le ha configurate. Il Malware-as-a-Service (MaaS) non sempre paga.
Cybercrime: Italia sotto attacco tra estorsioni, falsi pacchi e offerte di lavoro
Il CSIRT Italia dell’ACN individua 3 campagne phishing: puntano a rubare soldi, dati sensibili o inoculare malware e sfruttano la social engineering. Ecco come difendersi.