Super Micro: tutte le parti in causa smentiscono l’articolo di Bloomberg / Google: bug nelle API induce la chiusura di Google+ / Truffa: distribuite nuove email a fini di estorsione / Ursnif: nel mirino organizzazioni in Nord America ed Europa / Navionics: esposto database con i dati dei clienti / Stealth Falcon: l’APT ha sfruttato l’exploit di uno 0-day di Microsoft / Pirate Panda: campagna colpisce l’ambasciata indiana in Etiopia / Exaramel: tracciata nuova backdoor del gruppo Telebots / MuddyWater: scoperte nuove attività del gruppo / Gallmaker: tracciate le attività di un nuovo gruppo di cyber spionaggio
12 Ott 2018
La scorsa settimana Bloomberg ha diffuso un articolo che denunciava la presenza nei server prodotti dalla compagnia Super Micro di chip installati surrettiziamente da subcontractor cinesi e sfruttati dal Governo di Pechino per attività di spionaggio, ma...
leggi tuttoGRU russo: accuse dal Regno Unito e dall’Aia / USA: chip cinese nei server della Super Micro adottati dal Governo / Facebook: rubati i token di accesso di 50 milioni di utenti / GhostDNS: compromessi oltre 100 mila router soprattutto in Brasile / APT38: branca del gruppo Lazarus specializzata in furti di denaro / KINGDOM: APT saudita ha sfruttato Pegasus contro attivista in Canada
5 Ott 2018
Questa settimana sarebbe il GRU (Glavnoe Razvedyvatel’noe Upravlenie) – servizio di intelligence militare russo – a trovarsi al centro dell’occhio del ciclone. Secondo quanto dichiarato dal National Cyber Security Centre dei GCHQ britannici, lo stesso...
leggi tuttoGootKit e Ursnif: ondate di malspam colpiscono Italia / Vulnerabilità 0-day per Microsoft Jet Database Engine/ Bug per Twitter e macOS Mojave / Cyber attacco ai porti di Barcellona e San Diego negli USA / Torii: scoperta nuova botnet / Data breach del portale SheIn: compromesse credenziali di oltre 6 milioni di clienti / SpicyOmelette: le ultime campagne di Cobalt sfruttano la nuova minaccia / APT-C-01: tracciata longeva campagna contro la Cina / APT28: novità sull’arsenale del gruppo russo
28 Set 2018
Una settimana intensa, quella appena trascorsa, per l’Italia. Due campagne di malspam hanno infatti colpito utenti italiani. Nello specifico le stesse si avvalgono rispettivamente: del trojan bancario GootKit che ha capacità di fare keylogging, sottrarre...
leggi tuttoLulzSecITA: data leak del collettivo hacktivista / jRAT: campagna di malspam distribuisce la minaccia in Italia / Truffa: nuovo messaggio email estorce denaro alle vittime / Smeg: attacco mirato colpisce i sistemi UK della società / XBash: nuova minaccia sfruttata da Iron Group colpisce Linux e Windows / Pegasus: rilevate numerose attività basate sullo spyware di NSO Group / USA, Dipartimento di Stato: possibile breach alle email “unclassified” / Zaif: rubati all’exchange giapponese oltre 60 milioni di dollari
21 Set 2018
Anche questa settimana si conclude con un nuovo leak rilasciato dal collettivo LulzSecITA, stavolta le informazioni sottratte riguardano l’UNUCI, Unione Nazionale Ufficiali in Congedo d’Italia. Il database indica grado, nome e cognome, indirizzo, cap,...
leggi tuttoPhishing: campagna a fini estorsivi colpisce anche in Italia / Ursnif: campagna di malspam verso la P.A. / LulzSecITA: nuova azione espone utenze governative italiane / PyLocky: il nuovo ransomware colpisce soprattutto in Europa / Partnerstroka: sfruttato browser locker per truffa “tech support” / Domestic Kitten: un’operazione di sorveglianza iraniana / OilRig: nuova versione di BONDUPDATER colpisce in Medio Oriente / Emissary Panda: tracciata campagna in Asia centrale / Stone Panda: tracciata recente operazione in Giappone
14 Set 2018
Settimana intensa, quella appena trascorsa, per l’Italia. È infatti in corso di tracciamento una campagna di distribuzione di email a scopo estorsivo. Le vittime vengono informate in modo fraudolento che per avere assicurata la cancellazione di tutto il...
leggi tuttoAnonymous: migliaia di dati esfiltrati dall’INAS / Rousseau: compromessa ancora una volta la piattaforma del Movimento 5 Stelle / Silence: nuovo APT colpisce istituzioni finanziarie in Russia ed Europa dell’Est / FIN6: nuovi attacchi ai sistemi POS in USA e Europa / MEGA: è stata compromessa la popolare estensione di Chrome / MikroTik: ancora una volta compromessi migliaia di router / British Airways: breach al sito e all’applicazione della compagnia
7 Set 2018
La settimana appena trascorsa si è nuovamente conclusa con un colpo da parte di Anonymous Italia nei confronti dell’INAS (Istituto Nazionale Assistenza Sociale). Il collettivo è infatti riuscito ad esfiltrare oltre 37.000 informazioni di utenti. I dati resi noti...
leggi tuttoAnonymous Italia: “messaggio ai lavoratori italiani” sul sito dell’UILM / Cobalt Dickens: colpiti atenei in tutto il mondo / USA: email della Clinton, probabile violazione anche dai cinesi, ma per l’FBI non esistono prove / Rocke: scoperto nuovo gruppo cyber-crime cinese / Windows 10: il CERT conferma uno 0-day pubblicato su Twitter
31 Ago 2018
“Popolo italiano aprite gli occhi”: questo il messaggio che, qualche giorno fa, il ramo italiano del collettivo Anonymous ha rivolto a tutti i lavoratori, pubblicandolo sul sito ufficiale dell’Unione Italiana Lavoratori Metalmeccanici (UILM) e rivendicando l’azione su...
leggi tuttoOperation AppleJeus: Lazarus sfrutta app di cryptovalute trojanizzate / Turla: nuova backdoor abusa di Microsoft Outlook / Sofacy: smantellati 6 domini del gruppo / Operation Red Signature: nel mirino organizzazioni della Corea del Sud / Dark Tequila: tracciata longeva campagna in Messico / BISKVIT: un nuovo trojan colpisce target militari russi di alto profilo / Apache Struts 2: segnalato grave bug RCE
24 Ago 2018
La settimana appena trascorsa si chiude con importanti novità riguardanti Lazarus. “Operation AppleJeus”, questo il nome con cui gli analisti hanno battezzato la campagna del gruppo nordcoreano che da mesi ha colpito numerosi istituti bancari, compromesso exchange di...
leggi tuttoBrasile: colpiti utenti di Banco do Brasil e Itau Unibanco / Cosmos Bank: rubati oltre 13 milioni di dollari dalla banca indiana / TrickBot: nuova versione distribuita tramite documenti malevoli / Anubis: colpiti utenti Android di popolari applicazioni e istituti di credito / Necurs: settore finanziario nel mirino della botnet / Microsoft: risolti due 0-day già sfruttati in the wild / Intel: scoperto l’attacco Foreshadow / Lazarus: campagna sfrutta il tool Keymarble subito segnalato da FBI e DHS / Stone Panda: l’APT mostra connessioni sempre più evidenti con il Governo cinese
20 Ago 2018
La settimana di ferragosto si caratterizza innanzitutto per le numerose campagne che hanno colpito i clienti di istituti di credito: mentre in Brasile sono state esfiltrate le credenziali di migliaia di utenti di Banco do Brasil e Itau Unibancograzie a router DLinkDSL...
leggi tuttoUrsnif: nuova campagna sfrutta anche le PEC / INPS: sfruttato il tema per sottrarre credenziali / Ramnit: il trojan bancario colpisce anche in Europa / Mikrotik: router sfruttati per minare criptovaluta / TSMC: il fornitore dei chip Apple interrompe la produzione a causa di un malware / CCleaner: ritirata ultima versione per problemi di privacy / DarkHydrus: emerge nuovo APT in Medio Oriente / Resurfaced Campaign: nel mirino la comunità tibetana / OilRig: ancora attacchi in Medio Oriente con nuovi tool
10 Ago 2018
Questa settimana sul versante cyber-crime sono state tracciate due nuove campagne prettamente italiane e una di respiro più ampio che ha colpito in modo intenso l’Europa. Il trojan bancario Ursnif è stato distribuito a indirizzi della Pubblica Amministrazione italiana...
leggi tuttoEMAIL WEEKLY
Aggiornati velocemente con il nostro weekly threats in email
Montly threats
- ottobre 2018 (3)
- settembre 2018 (4)
- agosto 2018 (5)
- luglio 2018 (4)
- giugno 2018 (5)
- maggio 2018 (4)
- aprile 2018 (4)
- marzo 2018 (3)
Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi