Tag: Lazarus

Italia: campagne di malspam distribuiscono DanaBot, Ursnif e GootKit; Anonymous Italia torna a colpire con #OpGreenRights / Magecart: data breach al portale di Vision Direct, infettato anche il sito brasiliano di Umbro / Malware: DarkGate colpisce anche in Europa; Olympic Destroyer torna con alcune innovazioni / APT: il gruppo russo APT29 si finge il Dipartimento di Stato USA; Bluenoroff – sottogruppo di Lazarus – prende di mira istituti finanziari in America Latina; Sofacy: attività intensa in tutto il mondo

Anche questa settimana l’Italia torna a essere vittima di una serie di campagne di malspam. In particolare nel primo caso lo scopo è stato distribuire il malware DanaBot, che consente di condurre attacchi di tipo man-in-the-browser, oltre che sottrarre credenziali di...

leggi tutto
GRU russo: accuse dal Regno Unito e dall’Aia / USA: chip cinese nei server della Super Micro adottati dal Governo / Facebook: rubati i token di accesso di 50 milioni di utenti / GhostDNS: compromessi oltre 100 mila router soprattutto in Brasile / APT38: branca del gruppo Lazarus specializzata in furti di denaro / KINGDOM: APT saudita ha sfruttato Pegasus contro attivista in Canada

Questa settimana sarebbe il GRU (Glavnoe Razvedyvatel’noe Upravlenie) – servizio di intelligence militare russo – a trovarsi al centro dell’occhio del ciclone. Secondo quanto dichiarato dal National Cyber Security Centre dei GCHQ britannici, lo stesso...

leggi tutto
Brasile: colpiti utenti di Banco do Brasil e Itau Unibanco / Cosmos Bank: rubati oltre 13 milioni di dollari dalla banca indiana / TrickBot: nuova versione distribuita tramite documenti malevoli / Anubis: colpiti utenti Android di popolari applicazioni e istituti di credito / Necurs: settore finanziario nel mirino della botnet / Microsoft: risolti due 0-day già sfruttati in the wild / Intel: scoperto l’attacco Foreshadow / Lazarus: campagna sfrutta il tool Keymarble subito segnalato da FBI e DHS / Stone Panda: l’APT mostra connessioni sempre più evidenti con il Governo cinese

La settimana di ferragosto si caratterizza innanzitutto per le numerose campagne che hanno colpito i clienti di istituti di credito: mentre in Brasile sono state esfiltrate le credenziali di migliaia di utenti di Banco do Brasil e Itau Unibancograzie a router DLinkDSL...

leggi tutto
WPA3: nuovo standard di sicurezza / WikiLeaks: pubblicati i profili degli impiegati dell’Agenzia per l’immigrazione / LulzSec Italia: tornano i defacement hacktivisti / TinyNuke: campagna turca sfrutta il bancario per colpire utenti italiani / Lazarus: rilevata recente campagna del noto APT nordcoreano / Data Breach ai danni della Z Energy Ltd in Nuova Zelanda, del servizio Ticketmaster e di oltre 400 alberghi Giapponesi / Ucraina: compromesse compagnie per un prossimo attacco su larga scala?

Di questa settimana il lancio, da parte della Wi-Fi Alliance, di WPA3, il nuovo standard di sicurezza che dovrebbe eliminare tutte le vulnerabilità scoperte fino ad oggi e i relativi exploit tra cui il noto attacco KRACK, migliorando inoltre la protezione contro le...

leggi tutto
Campagna malspam firmata Enel Energia / Ursnif fra i target numerose compagnie italiane / UE, messa al bando la firma di sicurezza Kaspersky Lab / Dixons Carphone, data breach di 5,8 milioni di carte / Ethernum, sottratti oltre 20 milioni di dollari / Coinrail compromessa la piattaforma coreana di criptomoneta /Emissary Panda, compromesso data center nazionale asiatico /Nuovo trojan nordcoreano a firma Lazarus /Rilevata una vulnerabilità in GnuPG

Di pochi giorni fa la scoperta di una campagna di distribuzione di malware, basata su posta elettronica certificata a firma Enel Energia. All’apertura del file XLS allegato viene scaricato nei sistemi un codice malevolo da una risorsa remota. Distribuzione via email...

leggi tutto

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi