Anche questa settimana l’Italia torna a essere vittima di una serie di campagne di malspam. In particolare nel primo caso lo scopo è stato distribuire il malware DanaBot, che consente di condurre attacchi di tipo man-in-the-browser, oltre che sottrarre credenziali di...
leggi tuttoTag: Lazarus
GRU russo: accuse dal Regno Unito e dall’Aia / USA: chip cinese nei server della Super Micro adottati dal Governo / Facebook: rubati i token di accesso di 50 milioni di utenti / GhostDNS: compromessi oltre 100 mila router soprattutto in Brasile / APT38: branca del gruppo Lazarus specializzata in furti di denaro / KINGDOM: APT saudita ha sfruttato Pegasus contro attivista in Canada
5 ottobre 2018
Questa settimana sarebbe il GRU (Glavnoe Razvedyvatel’noe Upravlenie) – servizio di intelligence militare russo – a trovarsi al centro dell’occhio del ciclone. Secondo quanto dichiarato dal National Cyber Security Centre dei GCHQ britannici, lo stesso...
leggi tuttoBrasile: colpiti utenti di Banco do Brasil e Itau Unibanco / Cosmos Bank: rubati oltre 13 milioni di dollari dalla banca indiana / TrickBot: nuova versione distribuita tramite documenti malevoli / Anubis: colpiti utenti Android di popolari applicazioni e istituti di credito / Necurs: settore finanziario nel mirino della botnet / Microsoft: risolti due 0-day già sfruttati in the wild / Intel: scoperto l’attacco Foreshadow / Lazarus: campagna sfrutta il tool Keymarble subito segnalato da FBI e DHS / Stone Panda: l’APT mostra connessioni sempre più evidenti con il Governo cinese
20 agosto 2018
La settimana di ferragosto si caratterizza innanzitutto per le numerose campagne che hanno colpito i clienti di istituti di credito: mentre in Brasile sono state esfiltrate le credenziali di migliaia di utenti di Banco do Brasil e Itau Unibancograzie a router DLinkDSL...
leggi tuttoWPA3: nuovo standard di sicurezza / WikiLeaks: pubblicati i profili degli impiegati dell’Agenzia per l’immigrazione / LulzSec Italia: tornano i defacement hacktivisti / TinyNuke: campagna turca sfrutta il bancario per colpire utenti italiani / Lazarus: rilevata recente campagna del noto APT nordcoreano / Data Breach ai danni della Z Energy Ltd in Nuova Zelanda, del servizio Ticketmaster e di oltre 400 alberghi Giapponesi / Ucraina: compromesse compagnie per un prossimo attacco su larga scala?
29 giugno 2018
Di questa settimana il lancio, da parte della Wi-Fi Alliance, di WPA3, il nuovo standard di sicurezza che dovrebbe eliminare tutte le vulnerabilità scoperte fino ad oggi e i relativi exploit tra cui il noto attacco KRACK, migliorando inoltre la protezione contro le...
leggi tuttoCampagna malspam firmata Enel Energia / Ursnif fra i target numerose compagnie italiane / UE, messa al bando la firma di sicurezza Kaspersky Lab / Dixons Carphone, data breach di 5,8 milioni di carte / Ethernum, sottratti oltre 20 milioni di dollari / Coinrail compromessa la piattaforma coreana di criptomoneta /Emissary Panda, compromesso data center nazionale asiatico /Nuovo trojan nordcoreano a firma Lazarus /Rilevata una vulnerabilità in GnuPG
15 giugno 2018
Di pochi giorni fa la scoperta di una campagna di distribuzione di malware, basata su posta elettronica certificata a firma Enel Energia. All’apertura del file XLS allegato viene scaricato nei sistemi un codice malevolo da una risorsa remota. Distribuzione via email...
leggi tuttoEMAIL WEEKLY
Aggiornati velocemente con il nostro weekly threats in email
Montly threats
- dicembre 2018 (1)
- novembre 2018 (5)
- ottobre 2018 (4)
- settembre 2018 (4)
- agosto 2018 (5)
- luglio 2018 (4)
- giugno 2018 (5)
- maggio 2018 (4)
- aprile 2018 (4)
- marzo 2018 (3)
Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi