Archivio: ottobre 2018

OpGreenRights: vandalizzato il sito di ACQUE VERONESI / sLoad, Ramnit: campagna di phishing colpisce Italia, UK e Canada / Elezioni USA: nuove accuse sul “Progetto Laktha” e la campagna di disinformazione del Cremlino / TRITON: dietro al malware potrebbe celarsi il Governo russo / APT-C-27: il gruppo sfrutta il tema dell’UNRWA / Chalubo: scoperta nuova botnet che lancia attacchi DDoS dai device IoT / Windows: segnalato ancora una volta uno 0-day su Twitter

“Nell’attesa del Grande Giorno #5Nov, ci scagliamo contro la privatizzazione da parte delle multinazionali”, questa una parte del messaggio pubblicato su Twitter dal gruppo hacktvista LulzSecITA, per rilanciare la campagna OpGreenRights, vandalizzando il sito della...

leggi tutto
Italia: compromesso server per distribuire malware; nuova campagna colpisce anche la PA; tracciata campagna di phishing massiva / DustSquad: gruppo di cyber-spionaggio colpisce in Asia Centrale con Octopus / GreyEnergy: l’APT è una derivazione di Sandworm / Oceansalt: attacchi in Corea del Sud con i sorgenti di un gruppo cinese / USA: esposti i dati del personale del Pentagono; in vendita i dati di milioni di elettori; esposti gli utenti di “DonalDaters”, app per i supporter del Presidente USA / Libssh: grave vulnerabilità affligge la libreria open source

Settimana intensa su più fronti, quella appena trascorsa, per l’Italia. Recenti indagini hanno consentito di rilevare una campagna di malspam che sta sfruttando l’exploit della la vulnerabilità di Office CVE-2017-11882 per distribuire malware. La particolarità in...

leggi tutto
Super Micro: tutte le parti in causa smentiscono l’articolo di Bloomberg / Google: bug nelle API induce la chiusura di Google+ / Truffa: distribuite nuove email a fini di estorsione / Ursnif: nel mirino organizzazioni in Nord America ed Europa / Navionics: esposto database con i dati dei clienti / Stealth Falcon: l’APT ha sfruttato l’exploit di uno 0-day di Microsoft / Pirate Panda: campagna colpisce l’ambasciata indiana in Etiopia / Exaramel: tracciata nuova backdoor del gruppo Telebots / MuddyWater: scoperte nuove attività del gruppo / Gallmaker: tracciate le attività di un nuovo gruppo di cyber spionaggio

La scorsa settimana Bloomberg ha diffuso un articolo che denunciava la presenza nei server prodotti dalla compagnia Super Micro di chip installati surrettiziamente da subcontractor cinesi e sfruttati dal Governo di Pechino per attività di spionaggio, ma...

leggi tutto
GRU russo: accuse dal Regno Unito e dall’Aia / USA: chip cinese nei server della Super Micro adottati dal Governo / Facebook: rubati i token di accesso di 50 milioni di utenti / GhostDNS: compromessi oltre 100 mila router soprattutto in Brasile / APT38: branca del gruppo Lazarus specializzata in furti di denaro / KINGDOM: APT saudita ha sfruttato Pegasus contro attivista in Canada

Questa settimana sarebbe il GRU (Glavnoe Razvedyvatel’noe Upravlenie) – servizio di intelligence militare russo – a trovarsi al centro dell’occhio del ciclone. Secondo quanto dichiarato dal National Cyber Security Centre dei GCHQ britannici, lo stesso...

leggi tutto

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi