FIN7: arrestati tre membri del noto gruppo cyber-criminale / Reddit: data breach colpisce la popolare piattaforma / Amnesty International: ONG presa di mira insieme a dissidenti sauditi / Ursnif: ancora target italiani nel mirino del trojan / Cobalt Gang: attribuite al gruppo numerose campagne / SamSam: gli operatori del ransomware sfiorano i sei milioni di guadagni

La settimana appena trascorsa si conclude con l’annuncio, da parte del dipartimento di Giustizia statunitense, di tre arresti di individui di nazionalità ucraina, accusati di appartenere alla sofisticata organizzazione cyber-criminale nota...

leggi tutto
Italia: nuove infezioni Emotet; la Polizia Postale mette in guardia su estorsioni via email / USA, DHS: violazioni alla rete elettrica nazionale attribuite alla Russia / APT-C-27: ancora attiva la lunga campagna di spionaggio in Siria / Leafminer: APT colpisce decine di target in Medio Oriente / Dropping Elephant: rilevata nuova campagna dell’APT indiano / Bluetooth: numerose implementazioni e driver affetti da cryptobug / Level One: server espone informazioni di oltre 100 vendor di automobili / Distribuzione malware: Red Alert 2.0, PowerGhost, FELIXROOT

Settimana calda quella appena trascorsa per la sicurezza cyber in Italia, divenuta target di una campagna che vede protagonista il trojan bancario Emotet. I documenti malevoli – veicolati tramite email di spam - si spacciano per ricevute Paypal, notifiche di...

leggi tutto
Anonymous: data breach all’ospedale Sant’Andrea / DHL: campagna malevola colpisce target in Italia / USA-Russia: accusati 12 ufficiali russi per interferenze nelle presidenziali del 2016 / APT 28: attività in vista delle elezioni di medio termine USA / Ucraina: in corso spionaggio attraverso 3 RAT / Sidewinder: APT indiano mira al settore militare pakistano / Lazarus: il sottogruppo Andariel colpisce la Corea del Sud / Magniber: il ransomware si espande in Asia

La scorsa settimana è stata caratterizzata da un nuovo colpo del gruppo hacktivista Anonymous Italia, responsabile di un data breach all’ospedale Sant’Andrea di Roma allo scopo di evidenziare problemi e disagi del settore sanitario sul tema della privacy: sono infatti...

leggi tutto
Ursnif e Necurs: tracciati nuovi attacchi contro target italiani / VSDC: compromesso il sito ufficiale per distribuire 3 minacce / Facebook: anche Mail.ru ha avuto accesso ai dati / Ucraina, SBU: attacchi russi mirano al sistema di depurazione delle acque / Leviathan: campagna dell’APT colpisce in Cambogia a ridosso delle elezioni / Operation NuclearCrisis: longeva attività di spionaggio di Sapphire Mushroom / The Big Bang: gruppo di cyber-spionaggio torna ad attaccare in Medio Oriente / BlackTech: il gruppo sfrutta certificati rubati a D-Link e Changing Information Technology

La scorsa settimana sono state tracciate nuove campagne basate sul trojan bancario Ursnif e mirate contro target italiani. Il lancio massivo delle email per la distribuzione, contenenti allegati malevoli, è stato affidato alla botnet Necurs che di recente è stata...

leggi tutto
Data Breach: a rischio Facebook, Adidas e Typeform / Vulnerabilità per 4G e Huawei / OSX.Dummy: rilevato un nuovo malware per Mac / Ransomware: Nozelesn, prende di mira utenti polacchi; GandCrab, al via una nuova versione; Rakhni, diventa un miner / Hamas: tentata compromissione di smartphone appartenenti a soldati Israeliani / Australia: sicurezza nazionale messa a rischio da hacker cinesi

Anche questa settimana risultano essere milioni gli utenti i cui dati sarebbero stati esposti o a rischio di esposizione. Nello specifico la nota applicazione NameTests – piattaforma di quiz – avrebbe esposto i dati personali di quasi 120 milioni di utenti Facebook,...

leggi tutto
WPA3: nuovo standard di sicurezza / WikiLeaks: pubblicati i profili degli impiegati dell’Agenzia per l’immigrazione / LulzSec Italia: tornano i defacement hacktivisti / TinyNuke: campagna turca sfrutta il bancario per colpire utenti italiani / Lazarus: rilevata recente campagna del noto APT nordcoreano / Data Breach ai danni della Z Energy Ltd in Nuova Zelanda, del servizio Ticketmaster e di oltre 400 alberghi Giapponesi / Ucraina: compromesse compagnie per un prossimo attacco su larga scala?

Di questa settimana il lancio, da parte della Wi-Fi Alliance, di WPA3, il nuovo standard di sicurezza che dovrebbe eliminare tutte le vulnerabilità scoperte fino ad oggi e i relativi exploit tra cui il noto attacco KRACK, migliorando inoltre la protezione contro le...

leggi tutto
Smoke Loader, campagna mira all’Italia / Gootkit, campagna malware colpisce la Pubblica Amministrazione / Red Alert 2.0, il trojan offerto a noleggio / Singapore, picco di attacchi dalla Russia durante summit Trump e Kim Jong-un / Operazione di cyberspionaggio dell’APT cinese Thrip verso USA e Sud-est asiatico / Olympic Destroyer, nuovi obiettivi in Russia, Ucraina ed Europa / GZipDe, campagna di cyber-spionaggio colpisce il Medio Oriente

Quella trascorsa si presenta come una settimana densa per l’Italia. Target per lo più italiani, con particolare riguardo per il settore delle telecomunicazioni, sono stati quelli di una campagna di malspam che ha distribuito il malware noto come Smoke Loader. Messaggi...

leggi tutto
Campagna malspam firmata Enel Energia / Ursnif fra i target numerose compagnie italiane / UE, messa al bando la firma di sicurezza Kaspersky Lab / Dixons Carphone, data breach di 5,8 milioni di carte / Ethernum, sottratti oltre 20 milioni di dollari / Coinrail compromessa la piattaforma coreana di criptomoneta /Emissary Panda, compromesso data center nazionale asiatico /Nuovo trojan nordcoreano a firma Lazarus /Rilevata una vulnerabilità in GnuPG

Di pochi giorni fa la scoperta di una campagna di distribuzione di malware, basata su posta elettronica certificata a firma Enel Energia. All’apertura del file XLS allegato viene scaricato nei sistemi un codice malevolo da una risorsa remota. Distribuzione via email...

leggi tutto
Panda Banker colpisce l’Italia / Kiev, i servizi segreti ucraini sventano cyber-attacco contro ambasciata / Nuovo scandalo Facebook, dati degli utenti a produttori dispositivi / VPNFilter, rilascio di nuovi dettagli sulla botnet / Nuova campagna per l’APT russo Sofacy / Attacchi con 0-day per Flash si focalizzano su Medio Oriente e Qatar

In Italia al momento risulta essere in corso una nuova campagna di distribuzione, verso sistemi Windows, del malware Panda Banker. Messaggi di spam vengono spediti da indirizzi email legati a domini i cui nomi possono essere confusi con quelli legittimi di istituzioni...

leggi tutto
100 milioni di device IoT esposti ad attacco Z-Shave/ Data Breach e DDoS ai danni di banche canadesi e olandesi / Campagna mirata contro banche russe per Cobalt / Recenti attività di Lazarus / NavRAT e lo sfruttamento del “tema esca” summit USA-Corea del Nord

Questa settimana oltre 100 milioni di dispositivi IoT risultano essere stati esposti a un attacco downgrade che grazie a una tecnica recentemente sperimentata e ribattezzata Z-Shave, permette a un attaccante di intercettare le chiavi di scambio e ottenere la chiave di...

leggi tutto

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Montly threats

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi