Super Micro: tutte le parti in causa smentiscono l’articolo di Bloomberg / Google: bug nelle API induce la chiusura di Google+ / Truffa: distribuite nuove email a fini di estorsione / Ursnif: nel mirino organizzazioni in Nord America ed Europa / Navionics: esposto database con i dati dei clienti / Stealth Falcon: l’APT ha sfruttato l’exploit di uno 0-day di Microsoft / Pirate Panda: campagna colpisce l’ambasciata indiana in Etiopia / Exaramel: tracciata nuova backdoor del gruppo Telebots / MuddyWater: scoperte nuove attività del gruppo / Gallmaker: tracciate le attività di un nuovo gruppo di cyber spionaggio

La scorsa settimana Bloomberg ha diffuso un articolo che denunciava la presenza nei server prodotti dalla compagnia Super Micro di chip installati surrettiziamente da subcontractor cinesi e sfruttati dal Governo di Pechino per attività di spionaggio, ma...

leggi tutto
GRU russo: accuse dal Regno Unito e dall’Aia / USA: chip cinese nei server della Super Micro adottati dal Governo / Facebook: rubati i token di accesso di 50 milioni di utenti / GhostDNS: compromessi oltre 100 mila router soprattutto in Brasile / APT38: branca del gruppo Lazarus specializzata in furti di denaro / KINGDOM: APT saudita ha sfruttato Pegasus contro attivista in Canada

Questa settimana sarebbe il GRU (Glavnoe Razvedyvatel’noe Upravlenie) – servizio di intelligence militare russo – a trovarsi al centro dell’occhio del ciclone. Secondo quanto dichiarato dal National Cyber Security Centre dei GCHQ britannici, lo stesso...

leggi tutto
GootKit e Ursnif: ondate di malspam colpiscono Italia / Vulnerabilità 0-day per Microsoft Jet Database Engine/ Bug per Twitter e macOS Mojave / Cyber attacco ai porti di Barcellona e San Diego negli USA / Torii: scoperta nuova botnet / Data breach del portale SheIn: compromesse credenziali di oltre 6 milioni di clienti / SpicyOmelette: le ultime campagne di Cobalt sfruttano la nuova minaccia / APT-C-01: tracciata longeva campagna contro la Cina / APT28: novità sull’arsenale del gruppo russo

Una settimana intensa, quella appena trascorsa, per l’Italia. Due campagne di malspam hanno infatti colpito utenti italiani. Nello specifico le stesse si avvalgono rispettivamente: del trojan bancario GootKit che ha capacità di fare keylogging, sottrarre...

leggi tutto
LulzSecITA: data leak del collettivo hacktivista / jRAT: campagna di malspam distribuisce la minaccia in Italia / Truffa: nuovo messaggio email estorce denaro alle vittime / Smeg: attacco mirato colpisce i sistemi UK della società / XBash: nuova minaccia sfruttata da Iron Group colpisce Linux e Windows / Pegasus: rilevate numerose attività basate sullo spyware di NSO Group / USA, Dipartimento di Stato: possibile breach alle email “unclassified” / Zaif: rubati all’exchange giapponese oltre 60 milioni di dollari

Anche questa settimana si conclude con un nuovo leak rilasciato dal collettivo LulzSecITA, stavolta le informazioni sottratte riguardano l’UNUCI, Unione Nazionale Ufficiali in Congedo d’Italia. Il database indica grado, nome e cognome, indirizzo, cap,...

leggi tutto
Phishing: campagna a fini estorsivi colpisce anche in Italia / Ursnif: campagna di malspam verso la P.A. / LulzSecITA: nuova azione espone utenze governative italiane / PyLocky: il nuovo ransomware colpisce soprattutto in Europa / Partnerstroka: sfruttato browser locker per truffa “tech support” / Domestic Kitten: un’operazione di sorveglianza iraniana / OilRig: nuova versione di BONDUPDATER colpisce in Medio Oriente / Emissary Panda: tracciata campagna in Asia centrale / Stone Panda: tracciata recente operazione in Giappone

Settimana intensa, quella appena trascorsa, per l’Italia. È infatti in corso di tracciamento una campagna di distribuzione di email a scopo estorsivo. Le vittime vengono informate in modo fraudolento che per avere assicurata la cancellazione di tutto il...

leggi tutto
Anonymous: migliaia di dati esfiltrati dall’INAS / Rousseau: compromessa ancora una volta la piattaforma del Movimento 5 Stelle / Silence: nuovo APT colpisce istituzioni finanziarie in Russia ed Europa dell’Est / FIN6: nuovi attacchi ai sistemi POS in USA e Europa / MEGA: è stata compromessa la popolare estensione di Chrome / MikroTik: ancora una volta compromessi migliaia di router / British Airways: breach al sito e all’applicazione della compagnia

La settimana appena trascorsa si è nuovamente conclusa con un colpo da parte di Anonymous Italia nei confronti dell’INAS (Istituto Nazionale Assistenza Sociale). Il collettivo è infatti riuscito ad esfiltrare oltre 37.000 informazioni di utenti. I dati resi noti...

leggi tutto
Anonymous Italia: “messaggio ai lavoratori italiani” sul sito dell’UILM / Cobalt Dickens: colpiti atenei in tutto il mondo / USA: email della Clinton, probabile violazione anche dai cinesi, ma per l’FBI non esistono prove / Rocke: scoperto nuovo gruppo cyber-crime cinese / Windows 10: il CERT conferma uno 0-day pubblicato su Twitter

“Popolo italiano aprite gli occhi”: questo il messaggio che, qualche giorno fa, il ramo italiano del collettivo Anonymous ha rivolto a tutti i lavoratori, pubblicandolo sul sito ufficiale dell’Unione Italiana Lavoratori Metalmeccanici (UILM) e rivendicando l’azione su...

leggi tutto
Operation AppleJeus: Lazarus sfrutta app di cryptovalute trojanizzate / Turla: nuova backdoor abusa di Microsoft Outlook / Sofacy: smantellati 6 domini del gruppo / Operation Red Signature: nel mirino organizzazioni della Corea del Sud / Dark Tequila: tracciata longeva campagna in Messico / BISKVIT: un nuovo trojan colpisce target militari russi di alto profilo / Apache Struts 2: segnalato grave bug RCE

La settimana appena trascorsa si chiude con importanti novità riguardanti Lazarus. “Operation AppleJeus”, questo il nome con cui gli analisti hanno battezzato la campagna del gruppo nordcoreano che da mesi ha colpito numerosi istituti bancari, compromesso exchange di...

leggi tutto
Brasile: colpiti utenti di Banco do Brasil e Itau Unibanco / Cosmos Bank: rubati oltre 13 milioni di dollari dalla banca indiana / TrickBot: nuova versione distribuita tramite documenti malevoli / Anubis: colpiti utenti Android di popolari applicazioni e istituti di credito / Necurs: settore finanziario nel mirino della botnet / Microsoft: risolti due 0-day già sfruttati in the wild / Intel: scoperto l’attacco Foreshadow / Lazarus: campagna sfrutta il tool Keymarble subito segnalato da FBI e DHS / Stone Panda: l’APT mostra connessioni sempre più evidenti con il Governo cinese

La settimana di ferragosto si caratterizza innanzitutto per le numerose campagne che hanno colpito i clienti di istituti di credito: mentre in Brasile sono state esfiltrate le credenziali di migliaia di utenti di Banco do Brasil e Itau Unibancograzie a router DLinkDSL...

leggi tutto
Ursnif: nuova campagna sfrutta anche le PEC / INPS: sfruttato il tema per sottrarre credenziali / Ramnit: il trojan bancario colpisce anche in Europa / Mikrotik: router sfruttati per minare criptovaluta / TSMC: il fornitore dei chip Apple interrompe la produzione a causa di un malware / CCleaner: ritirata ultima versione per problemi di privacy / DarkHydrus: emerge nuovo APT in Medio Oriente / Resurfaced Campaign: nel mirino la comunità tibetana / OilRig: ancora attacchi in Medio Oriente con nuovi tool

Questa settimana sul versante cyber-crime sono state tracciate due nuove campagne prettamente italiane e una di respiro più ampio che ha colpito in modo intenso l’Europa. Il trojan bancario Ursnif è stato distribuito a indirizzi della Pubblica Amministrazione italiana...

leggi tutto

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Montly threats

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi