Cybercrime, “Purchase Order – PO.No.660240685” veicola STRRAT via RATDispenser
L’allegato compresso contiene un JS, che esegue il loader. Quest’ultimo, invece, installa il malware finale.
Cybercrime, campagna STRRAT via falsa email dall’Iran
L’allegato “درخواست برای نقل قول RFQ 00772544 DCA_pdf.jar” contiene il malware stesso.
Cybercrime, l’email “Request Quotation PO.230029” veicola Vjw0rm
Il js nell’allegato rar contatta un url per scaricare ed eseguire un exe: il malware. Il provider della mail è lo stesso della campagna Remcos di ieri.
Cybercrime, Vjw0rm torna a nascondersi in un’email sui prodotti di bellezza
L’allegato rar “$38,570 detailed Invoice Payment” del messaggio, arrivato anche in Italia, contiene un file js: il malware.
Cybercrime, la campagna malspam a tema prodotti di bellezza ora veicola Vjw0rm
L’allegato .js dell’email, arrivata anche in Italia, è direttamente il malware. Finora, diffondeva AgentTesla via file rar.
Cyber Warfare, la Russia usa 3 nuovi malware contro l’Ucraina
Gli esperti di cybersecurity del CSIRT-Italia: Sono IsaacWiper, HermeticWizard ed HermeticRansom, un wiper, un worm e un ransomware.
Cybercrime, nuovo malware si intrufola nei server Windows-Linux per veicolare XMRig
Il worm, scritto in Golang, usa exploit noti e tecniche di password-spraying per trovare nuovi host in cui diffondersi e per infettarli con il cryptominer.
Iran, il lancio del satellite Zafar potrebbe essere fallito per un cyber attacco
Gli Usa accusano Teheran di usare il programma spaziale come scusa per sviluppare quello balistico militare. Inoltre, il Paese nei giorni scorsi ha subito una misteriosa cyber offensiva.
Cybercrime, continua la diffusione globale della botnet Smominru
Gli esperti di cyber security di Guardicore: Solo ad agosto infettati oltre 90.000 computer, anche in Italia. Il malware sfrutta exploit di EternalBlue per fare cryptomining.
Cyber Security, Microsoft rilascia patch urgente contro i rischi di un nuovo WannaCry
Risolve una falla nel Remote Desktop di Windows e Windows Server ed è disponibile anche per le versioni abbandonate. Il cybercrime poteva “wormizzare” la vulnerabilità.