Anche questa settimana l’Italia torna a essere vittima di una serie di campagne di malspam. In particolare nel primo caso lo scopo è stato distribuire il malware DanaBot, che consente di condurre attacchi di tipo man-in-the-browser, oltre che sottrarre credenziali di...
leggi tuttoTag: Sofacy
Italia: compromesso server per distribuire malware; nuova campagna colpisce anche la PA; tracciata campagna di phishing massiva / DustSquad: gruppo di cyber-spionaggio colpisce in Asia Centrale con Octopus / GreyEnergy: l’APT è una derivazione di Sandworm / Oceansalt: attacchi in Corea del Sud con i sorgenti di un gruppo cinese / USA: esposti i dati del personale del Pentagono; in vendita i dati di milioni di elettori; esposti gli utenti di “DonalDaters”, app per i supporter del Presidente USA / Libssh: grave vulnerabilità affligge la libreria open source
19 ottobre 2018
Settimana intensa su più fronti, quella appena trascorsa, per l’Italia. Recenti indagini hanno consentito di rilevare una campagna di malspam che sta sfruttando l’exploit della la vulnerabilità di Office CVE-2017-11882 per distribuire malware. La particolarità in...
leggi tuttoGootKit e Ursnif: ondate di malspam colpiscono Italia / Vulnerabilità 0-day per Microsoft Jet Database Engine/ Bug per Twitter e macOS Mojave / Cyber attacco ai porti di Barcellona e San Diego negli USA / Torii: scoperta nuova botnet / Data breach del portale SheIn: compromesse credenziali di oltre 6 milioni di clienti / SpicyOmelette: le ultime campagne di Cobalt sfruttano la nuova minaccia / APT-C-01: tracciata longeva campagna contro la Cina / APT28: novità sull’arsenale del gruppo russo
28 settembre 2018
Una settimana intensa, quella appena trascorsa, per l’Italia. Due campagne di malspam hanno infatti colpito utenti italiani. Nello specifico le stesse si avvalgono rispettivamente: del trojan bancario GootKit che ha capacità di fare keylogging, sottrarre...
leggi tuttoOperation AppleJeus: Lazarus sfrutta app di cryptovalute trojanizzate / Turla: nuova backdoor abusa di Microsoft Outlook / Sofacy: smantellati 6 domini del gruppo / Operation Red Signature: nel mirino organizzazioni della Corea del Sud / Dark Tequila: tracciata longeva campagna in Messico / BISKVIT: un nuovo trojan colpisce target militari russi di alto profilo / Apache Struts 2: segnalato grave bug RCE
24 agosto 2018
La settimana appena trascorsa si chiude con importanti novità riguardanti Lazarus. “Operation AppleJeus”, questo il nome con cui gli analisti hanno battezzato la campagna del gruppo nordcoreano che da mesi ha colpito numerosi istituti bancari, compromesso exchange di...
leggi tuttoPanda Banker colpisce l’Italia / Kiev, i servizi segreti ucraini sventano cyber-attacco contro ambasciata / Nuovo scandalo Facebook, dati degli utenti a produttori dispositivi / VPNFilter, rilascio di nuovi dettagli sulla botnet / Nuova campagna per l’APT russo Sofacy / Attacchi con 0-day per Flash si focalizzano su Medio Oriente e Qatar
8 giugno 2018
In Italia al momento risulta essere in corso una nuova campagna di distribuzione, verso sistemi Windows, del malware Panda Banker. Messaggi di spam vengono spediti da indirizzi email legati a domini i cui nomi possono essere confusi con quelli legittimi di istituzioni...
leggi tuttoEMAIL WEEKLY
Aggiornati velocemente con il nostro weekly threats in email
Montly threats
- dicembre 2018 (1)
- novembre 2018 (5)
- ottobre 2018 (4)
- settembre 2018 (4)
- agosto 2018 (5)
- luglio 2018 (4)
- giugno 2018 (5)
- maggio 2018 (4)
- aprile 2018 (4)
- marzo 2018 (3)
Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi