Panda Banker colpisce l’Italia / Kiev, i servizi segreti ucraini sventano cyber-attacco contro ambasciata / Nuovo scandalo Facebook, dati degli utenti a produttori dispositivi / VPNFilter, rilascio di nuovi dettagli sulla botnet / Nuova campagna per l’APT russo Sofacy / Attacchi con 0-day per Flash si focalizzano su Medio Oriente e Qatar
8 Giu 2018
In Italia al momento risulta essere in corso una nuova campagna di distribuzione, verso sistemi Windows, del malware Panda Banker. Messaggi di spam vengono spediti da indirizzi email legati a domini i cui nomi possono essere confusi con quelli legittimi di istituzioni...
leggi tutto100 milioni di device IoT esposti ad attacco Z-Shave/ Data Breach e DDoS ai danni di banche canadesi e olandesi / Campagna mirata contro banche russe per Cobalt / Recenti attività di Lazarus / NavRAT e lo sfruttamento del “tema esca” summit USA-Corea del Nord
1 Giu 2018
Questa settimana oltre 100 milioni di dispositivi IoT risultano essere stati esposti a un attacco downgrade che grazie a una tecnica recentemente sperimentata e ribattezzata Z-Shave, permette a un attaccante di intercettare le chiavi di scambio e ottenere la chiave di...
leggi tuttoBotnet russa infetta 500.000 device / Vulnerabilità critiche nei moduli RTU di energia e trasporti / IoS vulnerabile con ZipperDown / Dati Esposti per 6 milioni di utenti italiani nel giorno del GDPR
25 Mag 2018
La scorsa settimana è stata caratterizzata dalla notizia della preparazione di un massivo attacco state-sponsored, di matrice probabilmente russa, in particolare contro l’Ucraina. Si tratterebbe della botnet VPNFilter, accusata di aver infettato 500.000 device,...
leggi tuttoVulnerabilità PGP/GPG, S/MIME e SIGNAL / Phishing travestito da Apple Services / Spionaggio state-sponsored in Pakistan e Turchia / Sun Team colpisce con RedDawn
18 Mag 2018
Anche questa settimana vacillano le certezze legate all’integrità e alla riservatezza delle informazioni, questa volta di quelle che passano attraverso PGP/GPG, S/MIME e SIGNAL. Le vulnerabilità critiche scoperte determinerebbero, nel primo caso, la possibilità di...
leggi tuttoDarkHotel si insinua dentro Internet Explorer / Botnet che controllano router domestici / SilverTerrier attacca le compagnie industriali / Drupe e Signal non mantengono la privacy promessa
11 Mag 2018
DarkHotel, sarebbe questo l’APT sudcoreano che si cela dietro la campagna basata sullo sfruttamento di una vulnerabilità 0-day di Internet Explorer, corretta nell’ultimo bollettino di sicurezza di maggio di Microsoft. Sarebbero almeno 5 le famiglie di botnet che si...
leggi tuttoZooPark attacca Android in Medio Oriente / Bot russi favorirono Corbyn al voto / Shade e SamSam tra phishing e exploit / Twitter espone 330 milioni di utenti
4 Mag 2018
Ennesima settimana calda per l’universo di attacchi cyber. La campagna ribattezzata ZooPark e attiva dal 2015, ha colpito obiettivi in Medio Oriente attraverso la compromissione di dispositivi Android. La Russia – secondo una ricerca britannica pubblicata su “The...
leggi tuttoAnonPlus compromette Il Giornale / Panda Banker distribuito in Italia / Europol chiude celebre market per DDoS / Incremento attività degli APT nord-coreani
27 Apr 2018
L’ultima settimana è stata caratterizzata dal ritorno del collettivo hacktivista AnonPlus che è riuscito a compromettere il sito del quotidiano Il Giornale e pubblicare una notizia falsa relativa alla presunta incarcerazione di Silvio Berlusconi. Sempre in Italia,...
leggi tuttoCampagna distribuisce RAT adwind / Interdizione di Telegram in Russia / Campagne di spionaggio sponsorizzate dal Cremlino / Gruppi APT colpiscono Israele e Palestina
20 Apr 2018
Questa settimana l'Italia è stata coinvolta in una campagna di vaste dimensioni che ha distribuito numerose minacce finalizzate allo spionaggio, tra cui il Remote Administration Tool (RAT) noto come Adwind. Giornate calde anche per la Russia: la piattaforma di...
leggi tuttoAttacchi ransomware da Matrix, LockCrypt e WhiteRose / JHT sfrutta la falla Cisco / FormBook attacca medio oriente e Stati Uniti
11 Apr 2018
La scorsa settimana è stata caratterizzata da un’ondata di attacchi ransomware particolarmente vigorosa. Sono state infatti rilevate due nuove varianti della minaccia nota come Matrix, installata tramite servizi di remote desktop compromessi; un secondo ransomware,...
leggi tuttoEurocontrol sotto attacco / AdWind mascherato da Banca d’Italia / AnonPlus continua a colpire la PA / Data breach milionari
5 Apr 2018
La settimana appena passata è stata segnata da problematiche che hanno visto protagoniste alcune infrastrutture critiche internazionali. I sistemi di 4 compagnie che distribuiscono gas naturale negli USA hanno subito disfunzioni negli apparati per la comunicazione a...
leggi tuttoEMAIL WEEKLY
Aggiornati velocemente con il nostro weekly threats in email
Montly threats
- giugno 2018 (3)
- maggio 2018 (4)
- aprile 2018 (4)
- marzo 2018 (3)
Top 10 tags
Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi