LulzSecITA: data leak del collettivo hacktivista / jRAT: campagna di malspam distribuisce la minaccia in Italia / Truffa: nuovo messaggio email estorce denaro alle vittime / Smeg: attacco mirato colpisce i sistemi UK della società / XBash: nuova minaccia sfruttata da Iron Group colpisce Linux e Windows / Pegasus: rilevate numerose attività basate sullo spyware di NSO Group / USA, Dipartimento di Stato: possibile breach alle email “unclassified” / Zaif: rubati all’exchange giapponese oltre 60 milioni di dollari

Anche questa settimana si conclude con un nuovo leak rilasciato dal collettivo LulzSecITA, stavolta le informazioni sottratte riguardano l’UNUCI, Unione Nazionale Ufficiali in Congedo d’Italia. Il database indica grado, nome e cognome, indirizzo, cap,...

leggi tutto
Phishing: campagna a fini estorsivi colpisce anche in Italia / Ursnif: campagna di malspam verso la P.A. / LulzSecITA: nuova azione espone utenze governative italiane / PyLocky: il nuovo ransomware colpisce soprattutto in Europa / Partnerstroka: sfruttato browser locker per truffa “tech support” / Domestic Kitten: un’operazione di sorveglianza iraniana / OilRig: nuova versione di BONDUPDATER colpisce in Medio Oriente / Emissary Panda: tracciata campagna in Asia centrale / Stone Panda: tracciata recente operazione in Giappone

Settimana intensa, quella appena trascorsa, per l’Italia. È infatti in corso di tracciamento una campagna di distribuzione di email a scopo estorsivo. Le vittime vengono informate in modo fraudolento che per avere assicurata la cancellazione di tutto il...

leggi tutto
Anonymous: migliaia di dati esfiltrati dall’INAS / Rousseau: compromessa ancora una volta la piattaforma del Movimento 5 Stelle / Silence: nuovo APT colpisce istituzioni finanziarie in Russia ed Europa dell’Est / FIN6: nuovi attacchi ai sistemi POS in USA e Europa / MEGA: è stata compromessa la popolare estensione di Chrome / MikroTik: ancora una volta compromessi migliaia di router / British Airways: breach al sito e all’applicazione della compagnia

La settimana appena trascorsa si è nuovamente conclusa con un colpo da parte di Anonymous Italia nei confronti dell’INAS (Istituto Nazionale Assistenza Sociale). Il collettivo è infatti riuscito ad esfiltrare oltre 37.000 informazioni di utenti. I dati resi noti...

leggi tutto
Anonymous Italia: “messaggio ai lavoratori italiani” sul sito dell’UILM / Cobalt Dickens: colpiti atenei in tutto il mondo / USA: email della Clinton, probabile violazione anche dai cinesi, ma per l’FBI non esistono prove / Rocke: scoperto nuovo gruppo cyber-crime cinese / Windows 10: il CERT conferma uno 0-day pubblicato su Twitter

“Popolo italiano aprite gli occhi”: questo il messaggio che, qualche giorno fa, il ramo italiano del collettivo Anonymous ha rivolto a tutti i lavoratori, pubblicandolo sul sito ufficiale dell’Unione Italiana Lavoratori Metalmeccanici (UILM) e rivendicando l’azione su...

leggi tutto
Operation AppleJeus: Lazarus sfrutta app di cryptovalute trojanizzate / Turla: nuova backdoor abusa di Microsoft Outlook / Sofacy: smantellati 6 domini del gruppo / Operation Red Signature: nel mirino organizzazioni della Corea del Sud / Dark Tequila: tracciata longeva campagna in Messico / BISKVIT: un nuovo trojan colpisce target militari russi di alto profilo / Apache Struts 2: segnalato grave bug RCE

La settimana appena trascorsa si chiude con importanti novità riguardanti Lazarus. “Operation AppleJeus”, questo il nome con cui gli analisti hanno battezzato la campagna del gruppo nordcoreano che da mesi ha colpito numerosi istituti bancari, compromesso exchange di...

leggi tutto
Brasile: colpiti utenti di Banco do Brasil e Itau Unibanco / Cosmos Bank: rubati oltre 13 milioni di dollari dalla banca indiana / TrickBot: nuova versione distribuita tramite documenti malevoli / Anubis: colpiti utenti Android di popolari applicazioni e istituti di credito / Necurs: settore finanziario nel mirino della botnet / Microsoft: risolti due 0-day già sfruttati in the wild / Intel: scoperto l’attacco Foreshadow / Lazarus: campagna sfrutta il tool Keymarble subito segnalato da FBI e DHS / Stone Panda: l’APT mostra connessioni sempre più evidenti con il Governo cinese

La settimana di ferragosto si caratterizza innanzitutto per le numerose campagne che hanno colpito i clienti di istituti di credito: mentre in Brasile sono state esfiltrate le credenziali di migliaia di utenti di Banco do Brasil e Itau Unibancograzie a router DLinkDSL...

leggi tutto
Ursnif: nuova campagna sfrutta anche le PEC / INPS: sfruttato il tema per sottrarre credenziali / Ramnit: il trojan bancario colpisce anche in Europa / Mikrotik: router sfruttati per minare criptovaluta / TSMC: il fornitore dei chip Apple interrompe la produzione a causa di un malware / CCleaner: ritirata ultima versione per problemi di privacy / DarkHydrus: emerge nuovo APT in Medio Oriente / Resurfaced Campaign: nel mirino la comunità tibetana / OilRig: ancora attacchi in Medio Oriente con nuovi tool

Questa settimana sul versante cyber-crime sono state tracciate due nuove campagne prettamente italiane e una di respiro più ampio che ha colpito in modo intenso l’Europa. Il trojan bancario Ursnif è stato distribuito a indirizzi della Pubblica Amministrazione italiana...

leggi tutto
FIN7: arrestati tre membri del noto gruppo cyber-criminale / Reddit: data breach colpisce la popolare piattaforma / Amnesty International: ONG presa di mira insieme a dissidenti sauditi / Ursnif: ancora target italiani nel mirino del trojan / Cobalt Gang: attribuite al gruppo numerose campagne / SamSam: gli operatori del ransomware sfiorano i sei milioni di guadagni

La settimana appena trascorsa si conclude con l’annuncio, da parte del dipartimento di Giustizia statunitense, di tre arresti di individui di nazionalità ucraina, accusati di appartenere alla sofisticata organizzazione cyber-criminale nota...

leggi tutto
Italia: nuove infezioni Emotet; la Polizia Postale mette in guardia su estorsioni via email / USA, DHS: violazioni alla rete elettrica nazionale attribuite alla Russia / APT-C-27: ancora attiva la lunga campagna di spionaggio in Siria / Leafminer: APT colpisce decine di target in Medio Oriente / Dropping Elephant: rilevata nuova campagna dell’APT indiano / Bluetooth: numerose implementazioni e driver affetti da cryptobug / Level One: server espone informazioni di oltre 100 vendor di automobili / Distribuzione malware: Red Alert 2.0, PowerGhost, FELIXROOT

Settimana calda quella appena trascorsa per la sicurezza cyber in Italia, divenuta target di una campagna che vede protagonista il trojan bancario Emotet. I documenti malevoli – veicolati tramite email di spam - si spacciano per ricevute Paypal, notifiche di...

leggi tutto
Anonymous: data breach all’ospedale Sant’Andrea / DHL: campagna malevola colpisce target in Italia / USA-Russia: accusati 12 ufficiali russi per interferenze nelle presidenziali del 2016 / APT 28: attività in vista delle elezioni di medio termine USA / Ucraina: in corso spionaggio attraverso 3 RAT / Sidewinder: APT indiano mira al settore militare pakistano / Lazarus: il sottogruppo Andariel colpisce la Corea del Sud / Magniber: il ransomware si espande in Asia

La scorsa settimana è stata caratterizzata da un nuovo colpo del gruppo hacktivista Anonymous Italia, responsabile di un data breach all’ospedale Sant’Andrea di Roma allo scopo di evidenziare problemi e disagi del settore sanitario sul tema della privacy: sono infatti...

leggi tutto

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi