Tag: 0-Day

Italia: malspam distribuisce Pony e HawkEye; Anonymous: #OpGreenRights / Magecart: compromissioni ai danni di Sotheby’s Home, Vision Direct e OppoSuits / Iran: scoperta massiva infrastruttura per diffondere disinformazione / Quora: data breach / APT: campagna nordcoreana colpisce il settore accademico; 0-day contro ospedale governativo in Russia / USA: spiate le email di 4 leader repubblicani

Questa settimana è stata tracciata una campagna di malspam basata sulle minacce Pony (alias Hancitor) e HawkEye e indirizzata a target italiani. Le email di spam contenevano allegati malevoli e presentavano due diversi oggetti che facevano riferimento a...

leggi tutto
OpGreenRights: vandalizzato il sito di ACQUE VERONESI / sLoad, Ramnit: campagna di phishing colpisce Italia, UK e Canada / Elezioni USA: nuove accuse sul “Progetto Laktha” e la campagna di disinformazione del Cremlino / TRITON: dietro al malware potrebbe celarsi il Governo russo / APT-C-27: il gruppo sfrutta il tema dell’UNRWA / Chalubo: scoperta nuova botnet che lancia attacchi DDoS dai device IoT / Windows: segnalato ancora una volta uno 0-day su Twitter

“Nell’attesa del Grande Giorno #5Nov, ci scagliamo contro la privatizzazione da parte delle multinazionali”, questa una parte del messaggio pubblicato su Twitter dal gruppo hacktvista LulzSecITA, per rilanciare la campagna OpGreenRights, vandalizzando il sito della...

leggi tutto
Super Micro: tutte le parti in causa smentiscono l’articolo di Bloomberg / Google: bug nelle API induce la chiusura di Google+ / Truffa: distribuite nuove email a fini di estorsione / Ursnif: nel mirino organizzazioni in Nord America ed Europa / Navionics: esposto database con i dati dei clienti / Stealth Falcon: l’APT ha sfruttato l’exploit di uno 0-day di Microsoft / Pirate Panda: campagna colpisce l’ambasciata indiana in Etiopia / Exaramel: tracciata nuova backdoor del gruppo Telebots / MuddyWater: scoperte nuove attività del gruppo / Gallmaker: tracciate le attività di un nuovo gruppo di cyber spionaggio

La scorsa settimana Bloomberg ha diffuso un articolo che denunciava la presenza nei server prodotti dalla compagnia Super Micro di chip installati surrettiziamente da subcontractor cinesi e sfruttati dal Governo di Pechino per attività di spionaggio, ma...

leggi tutto
GRU russo: accuse dal Regno Unito e dall’Aia / USA: chip cinese nei server della Super Micro adottati dal Governo / Facebook: rubati i token di accesso di 50 milioni di utenti / GhostDNS: compromessi oltre 100 mila router soprattutto in Brasile / APT38: branca del gruppo Lazarus specializzata in furti di denaro / KINGDOM: APT saudita ha sfruttato Pegasus contro attivista in Canada

Questa settimana sarebbe il GRU (Glavnoe Razvedyvatel’noe Upravlenie) – servizio di intelligence militare russo – a trovarsi al centro dell’occhio del ciclone. Secondo quanto dichiarato dal National Cyber Security Centre dei GCHQ britannici, lo stesso...

leggi tutto
GootKit e Ursnif: ondate di malspam colpiscono Italia / Vulnerabilità 0-day per Microsoft Jet Database Engine/ Bug per Twitter e macOS Mojave / Cyber attacco ai porti di Barcellona e San Diego negli USA / Torii: scoperta nuova botnet / Data breach del portale SheIn: compromesse credenziali di oltre 6 milioni di clienti / SpicyOmelette: le ultime campagne di Cobalt sfruttano la nuova minaccia / APT-C-01: tracciata longeva campagna contro la Cina / APT28: novità sull’arsenale del gruppo russo

Una settimana intensa, quella appena trascorsa, per l’Italia. Due campagne di malspam hanno infatti colpito utenti italiani. Nello specifico le stesse si avvalgono rispettivamente: del trojan bancario GootKit che ha capacità di fare keylogging, sottrarre...

leggi tutto

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi