Italia: Anonymous, defacement al sito romano di Fratelli d’Italia; sLoad e Danabot: tracciate campagna di malspam / AutoCAD: campagna di spionaggio industriale sfrutta la popolare applicazione / Data breach: Adapt.io, leak di oltre 9 milioni di record; Data & Leads: esposte informazioni di 44,3 milioni di individui / APT: MuddyWater colpisce in Libano e Oman; Messico: giornalisti del “Río Doce” nel mirino di Pegasus / USA: il Governo sensibilizza i partner internazionali contro la Huawei

Anche questa settimana l’Italia è stata vittima di parecchie campagne. In particolare, il collettivo LulzSecITA ha rivendicato un nuovo defacement di una pagina del sito di Fratelli d’Italia Roma, www.fratelliditaliaroma[.]it. Uno dei due tweet pubblicati riporta toni...

leggi tutto
Italia: campagne di malspam distribuiscono DanaBot, Ursnif e GootKit; Anonymous Italia torna a colpire con #OpGreenRights / Magecart: data breach al portale di Vision Direct, infettato anche il sito brasiliano di Umbro / Malware: DarkGate colpisce anche in Europa; Olympic Destroyer torna con alcune innovazioni / APT: il gruppo russo APT29 si finge il Dipartimento di Stato USA; Bluenoroff – sottogruppo di Lazarus – prende di mira istituti finanziari in America Latina; Sofacy: attività intensa in tutto il mondo

Anche questa settimana l’Italia torna a essere vittima di una serie di campagne di malspam. In particolare nel primo caso lo scopo è stato distribuire il malware DanaBot, che consente di condurre attacchi di tipo man-in-the-browser, oltre che sottrarre credenziali di...

leggi tutto
Italia: compromesso il sistema PEC del Ministero della Giustizia; #OpGreenRights, Anonymous Italia contro il nuovo aeroporto di Firenze; Nuova campagna di malspam / Magecart: analisi del threat actor, infettato lo store online di InfoWars / Russia: banche nel mirino di Silence e MoneyTaker / DarkGate: il malware colpisce in Europa / Facebook: corretto bug che espone i dati degli utenti / WP GDPR Compliance: sfruttate in the wild vulnerabilità del plugin di WordPress

Nuova settimana intensa per l’Italia. Dopo la mezzanotte del 14 novembre 2018, per 8 minuti, è stata rilevata l’interruzione dei servizi informatici del Ministero della Giustizia, che ha coinvolto tutti gli uffici giudiziari dei distretti di Corte d’Appello civile su...

leggi tutto
Anonymous Italia: conclusa OpBlackWeek, nuovo attacco al sito di Fratelli d’Italia / AnonPlus: defacement e dump ai danni della SIAE, vandalizzata anche una pagina del sito del Ministero dei Trasporti / BCMUPnP_Hunter: tracciata l’attività di una nuova botnet / Magecart: infettato anche il sito di Kitronik / HSBC Bank: scoperto data breach ai conti online / Campagne APT: Outlaw, Kimsuki e Red October / DJI: corretto un bug critico nei droni cinesi

Si è conclusa OpBlackWeek -  la campagna hacktivista lanciata da Anonymous Italia, con epilogo previsto per il #FifthOfNovember, così come indicato dall’hashtag per identificarla sui social. Tra gli attacchi più significativi si segnalano quelli verso: 13 siti...

leggi tutto
OpBlackWeek: Anonymous Italia colpisce il mondo delle Università e i settori lavoro, sanità e mass media / Campagna di phishing mima email di CISCO / DemonBot: nuova botnet sfrutta una falla di YARN nei server Hadoop / Bushido: variante della botnet Mirai disponibile a noleggio / FilesLocker: scoperto un nuovo ransomware as-a-Service / Linux: gravi vulnerabilità del componente X.org e in systemd / Apple: scovato bug nella versione 12.1 di iOS appena rilasciata / BLEEDINGBIT: vulnerabilità affliggono popolari chip Bluetooth / MapleChange: rubati 913 Bitcoin alla piattaforma di crypto exchange

Settimana segnata da OpBlackWeek quella appena trascorsa per l’Italia. Si tratta della campagna hacktivista messa in atto da diversi rami italiani di Anonymous, i quali hanno rivendicato la responsabilità degli attacchi su diverse piattaforme social, rispettivamente...

leggi tutto
OpGreenRights: vandalizzato il sito di ACQUE VERONESI / sLoad, Ramnit: campagna di phishing colpisce Italia, UK e Canada / Elezioni USA: nuove accuse sul “Progetto Laktha” e la campagna di disinformazione del Cremlino / TRITON: dietro al malware potrebbe celarsi il Governo russo / APT-C-27: il gruppo sfrutta il tema dell’UNRWA / Chalubo: scoperta nuova botnet che lancia attacchi DDoS dai device IoT / Windows: segnalato ancora una volta uno 0-day su Twitter

“Nell’attesa del Grande Giorno #5Nov, ci scagliamo contro la privatizzazione da parte delle multinazionali”, questa una parte del messaggio pubblicato su Twitter dal gruppo hacktvista LulzSecITA, per rilanciare la campagna OpGreenRights, vandalizzando il sito della...

leggi tutto
Italia: compromesso server per distribuire malware; nuova campagna colpisce anche la PA; tracciata campagna di phishing massiva / DustSquad: gruppo di cyber-spionaggio colpisce in Asia Centrale con Octopus / GreyEnergy: l’APT è una derivazione di Sandworm / Oceansalt: attacchi in Corea del Sud con i sorgenti di un gruppo cinese / USA: esposti i dati del personale del Pentagono; in vendita i dati di milioni di elettori; esposti gli utenti di “DonalDaters”, app per i supporter del Presidente USA / Libssh: grave vulnerabilità affligge la libreria open source

Settimana intensa su più fronti, quella appena trascorsa, per l’Italia. Recenti indagini hanno consentito di rilevare una campagna di malspam che sta sfruttando l’exploit della la vulnerabilità di Office CVE-2017-11882 per distribuire malware. La particolarità in...

leggi tutto
Super Micro: tutte le parti in causa smentiscono l’articolo di Bloomberg / Google: bug nelle API induce la chiusura di Google+ / Truffa: distribuite nuove email a fini di estorsione / Ursnif: nel mirino organizzazioni in Nord America ed Europa / Navionics: esposto database con i dati dei clienti / Stealth Falcon: l’APT ha sfruttato l’exploit di uno 0-day di Microsoft / Pirate Panda: campagna colpisce l’ambasciata indiana in Etiopia / Exaramel: tracciata nuova backdoor del gruppo Telebots / MuddyWater: scoperte nuove attività del gruppo / Gallmaker: tracciate le attività di un nuovo gruppo di cyber spionaggio

La scorsa settimana Bloomberg ha diffuso un articolo che denunciava la presenza nei server prodotti dalla compagnia Super Micro di chip installati surrettiziamente da subcontractor cinesi e sfruttati dal Governo di Pechino per attività di spionaggio, ma...

leggi tutto
GRU russo: accuse dal Regno Unito e dall’Aia / USA: chip cinese nei server della Super Micro adottati dal Governo / Facebook: rubati i token di accesso di 50 milioni di utenti / GhostDNS: compromessi oltre 100 mila router soprattutto in Brasile / APT38: branca del gruppo Lazarus specializzata in furti di denaro / KINGDOM: APT saudita ha sfruttato Pegasus contro attivista in Canada

Questa settimana sarebbe il GRU (Glavnoe Razvedyvatel’noe Upravlenie) – servizio di intelligence militare russo – a trovarsi al centro dell’occhio del ciclone. Secondo quanto dichiarato dal National Cyber Security Centre dei GCHQ britannici, lo stesso...

leggi tutto
GootKit e Ursnif: ondate di malspam colpiscono Italia / Vulnerabilità 0-day per Microsoft Jet Database Engine/ Bug per Twitter e macOS Mojave / Cyber attacco ai porti di Barcellona e San Diego negli USA / Torii: scoperta nuova botnet / Data breach del portale SheIn: compromesse credenziali di oltre 6 milioni di clienti / SpicyOmelette: le ultime campagne di Cobalt sfruttano la nuova minaccia / APT-C-01: tracciata longeva campagna contro la Cina / APT28: novità sull’arsenale del gruppo russo

Una settimana intensa, quella appena trascorsa, per l’Italia. Due campagne di malspam hanno infatti colpito utenti italiani. Nello specifico le stesse si avvalgono rispettivamente: del trojan bancario GootKit che ha capacità di fare keylogging, sottrarre...

leggi tutto

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi