Archivio: agosto 2018

Anonymous Italia: “messaggio ai lavoratori italiani” sul sito dell’UILM / Cobalt Dickens: colpiti atenei in tutto il mondo / USA: email della Clinton, probabile violazione anche dai cinesi, ma per l’FBI non esistono prove / Rocke: scoperto nuovo gruppo cyber-crime cinese / Windows 10: il CERT conferma uno 0-day pubblicato su Twitter

“Popolo italiano aprite gli occhi”: questo il messaggio che, qualche giorno fa, il ramo italiano del collettivo Anonymous ha rivolto a tutti i lavoratori, pubblicandolo sul sito ufficiale dell’Unione Italiana Lavoratori Metalmeccanici (UILM) e rivendicando l’azione su...

leggi tutto
Operation AppleJeus: Lazarus sfrutta app di cryptovalute trojanizzate / Turla: nuova backdoor abusa di Microsoft Outlook / Sofacy: smantellati 6 domini del gruppo / Operation Red Signature: nel mirino organizzazioni della Corea del Sud / Dark Tequila: tracciata longeva campagna in Messico / BISKVIT: un nuovo trojan colpisce target militari russi di alto profilo / Apache Struts 2: segnalato grave bug RCE

La settimana appena trascorsa si chiude con importanti novità riguardanti Lazarus. “Operation AppleJeus”, questo il nome con cui gli analisti hanno battezzato la campagna del gruppo nordcoreano che da mesi ha colpito numerosi istituti bancari, compromesso exchange di...

leggi tutto
Brasile: colpiti utenti di Banco do Brasil e Itau Unibanco / Cosmos Bank: rubati oltre 13 milioni di dollari dalla banca indiana / TrickBot: nuova versione distribuita tramite documenti malevoli / Anubis: colpiti utenti Android di popolari applicazioni e istituti di credito / Necurs: settore finanziario nel mirino della botnet / Microsoft: risolti due 0-day già sfruttati in the wild / Intel: scoperto l’attacco Foreshadow / Lazarus: campagna sfrutta il tool Keymarble subito segnalato da FBI e DHS / Stone Panda: l’APT mostra connessioni sempre più evidenti con il Governo cinese

La settimana di ferragosto si caratterizza innanzitutto per le numerose campagne che hanno colpito i clienti di istituti di credito: mentre in Brasile sono state esfiltrate le credenziali di migliaia di utenti di Banco do Brasil e Itau Unibancograzie a router DLinkDSL...

leggi tutto
Ursnif: nuova campagna sfrutta anche le PEC / INPS: sfruttato il tema per sottrarre credenziali / Ramnit: il trojan bancario colpisce anche in Europa / Mikrotik: router sfruttati per minare criptovaluta / TSMC: il fornitore dei chip Apple interrompe la produzione a causa di un malware / CCleaner: ritirata ultima versione per problemi di privacy / DarkHydrus: emerge nuovo APT in Medio Oriente / Resurfaced Campaign: nel mirino la comunità tibetana / OilRig: ancora attacchi in Medio Oriente con nuovi tool

Questa settimana sul versante cyber-crime sono state tracciate due nuove campagne prettamente italiane e una di respiro più ampio che ha colpito in modo intenso l’Europa. Il trojan bancario Ursnif è stato distribuito a indirizzi della Pubblica Amministrazione italiana...

leggi tutto
FIN7: arrestati tre membri del noto gruppo cyber-criminale / Reddit: data breach colpisce la popolare piattaforma / Amnesty International: ONG presa di mira insieme a dissidenti sauditi / Ursnif: ancora target italiani nel mirino del trojan / Cobalt Gang: attribuite al gruppo numerose campagne / SamSam: gli operatori del ransomware sfiorano i sei milioni di guadagni

La settimana appena trascorsa si conclude con l’annuncio, da parte del dipartimento di Giustizia statunitense, di tre arresti di individui di nazionalità ucraina, accusati di appartenere alla sofisticata organizzazione cyber-criminale nota...

leggi tutto

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi