Archivio: giugno 2018

WPA3: nuovo standard di sicurezza / WikiLeaks: pubblicati i profili degli impiegati dell’Agenzia per l’immigrazione / LulzSec Italia: tornano i defacement hacktivisti / TinyNuke: campagna turca sfrutta il bancario per colpire utenti italiani / Lazarus: rilevata recente campagna del noto APT nordcoreano / Data Breach ai danni della Z Energy Ltd in Nuova Zelanda, del servizio Ticketmaster e di oltre 400 alberghi Giapponesi / Ucraina: compromesse compagnie per un prossimo attacco su larga scala?

Di questa settimana il lancio, da parte della Wi-Fi Alliance, di WPA3, il nuovo standard di sicurezza che dovrebbe eliminare tutte le vulnerabilità scoperte fino ad oggi e i relativi exploit tra cui il noto attacco KRACK, migliorando inoltre la protezione contro le...

leggi tutto
Smoke Loader, campagna mira all’Italia / Gootkit, campagna malware colpisce la Pubblica Amministrazione / Red Alert 2.0, il trojan offerto a noleggio / Singapore, picco di attacchi dalla Russia durante summit Trump e Kim Jong-un / Operazione di cyberspionaggio dell’APT cinese Thrip verso USA e Sud-est asiatico / Olympic Destroyer, nuovi obiettivi in Russia, Ucraina ed Europa / GZipDe, campagna di cyber-spionaggio colpisce il Medio Oriente

Quella trascorsa si presenta come una settimana densa per l’Italia. Target per lo più italiani, con particolare riguardo per il settore delle telecomunicazioni, sono stati quelli di una campagna di malspam che ha distribuito il malware noto come Smoke Loader. Messaggi...

leggi tutto
Campagna malspam firmata Enel Energia / Ursnif fra i target numerose compagnie italiane / UE, messa al bando la firma di sicurezza Kaspersky Lab / Dixons Carphone, data breach di 5,8 milioni di carte / Ethernum, sottratti oltre 20 milioni di dollari / Coinrail compromessa la piattaforma coreana di criptomoneta /Emissary Panda, compromesso data center nazionale asiatico /Nuovo trojan nordcoreano a firma Lazarus /Rilevata una vulnerabilità in GnuPG

Di pochi giorni fa la scoperta di una campagna di distribuzione di malware, basata su posta elettronica certificata a firma Enel Energia. All’apertura del file XLS allegato viene scaricato nei sistemi un codice malevolo da una risorsa remota. Distribuzione via email...

leggi tutto
Panda Banker colpisce l’Italia / Kiev, i servizi segreti ucraini sventano cyber-attacco contro ambasciata / Nuovo scandalo Facebook, dati degli utenti a produttori dispositivi / VPNFilter, rilascio di nuovi dettagli sulla botnet / Nuova campagna per l’APT russo Sofacy / Attacchi con 0-day per Flash si focalizzano su Medio Oriente e Qatar

In Italia al momento risulta essere in corso una nuova campagna di distribuzione, verso sistemi Windows, del malware Panda Banker. Messaggi di spam vengono spediti da indirizzi email legati a domini i cui nomi possono essere confusi con quelli legittimi di istituzioni...

leggi tutto
100 milioni di device IoT esposti ad attacco Z-Shave/ Data Breach e DDoS ai danni di banche canadesi e olandesi / Campagna mirata contro banche russe per Cobalt / Recenti attività di Lazarus / NavRAT e lo sfruttamento del “tema esca” summit USA-Corea del Nord

Questa settimana oltre 100 milioni di dispositivi IoT risultano essere stati esposti a un attacco downgrade che grazie a una tecnica recentemente sperimentata e ribattezzata Z-Shave, permette a un attaccante di intercettare le chiavi di scambio e ottenere la chiave di...

leggi tutto

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi