Skip to content

Category

Emerging Threats

·Emerging Threats

Business Ransomware: riorganizzazione in corso

Dopo l’attacco a Colonial Pipeline ad opera di un Ransomware operator di DarkSide e le attenzioni della sicurezza nazionale statunitense sul caso, sembrerebbe essere stata avviata una sorta di riorganizzazione dei gruppi criminali e delle dinamiche nell’underground connesse al business dei RaaS (Ransomware-as-a-Service). PROMETHEUS: Ransomware Operator Particolare il caso di un nuovo gruppo criminale inizialmente … Read more

Read the analysis
·Emerging Threats

Agent Tesla del 2021-05-20

Agent Tesla Agent Tesla is spyware that collects information about the actions of its victims by recording keystrokes and user interactions. It is falsely marketed as a legitimate software on the dedicated website where this malware is sold. The spyware is created using .Net software framework. It is aimed at stealing personal data and transmitting … Read more

Read the analysis
·Emerging Threats

Vendita di accessi a server di virtualizzazione aziendali

Ultime Attività Note Access Broker Coinvolti Stato Attuale delle compravendite Le vulnerabilità sfruttate CVE-2021-21972 – vSphere Client (HTML5) Questa vulnerabilità permette l’esecuzione di codice arbitrario con privilegi illimitati sul sistema operativo che ospita il server vCenter a chiunque abbia accesso alla porta 443. Le versioni vulnerabili del server sono: VMware vCenter Server 7.x precedenti a … Read more

Read the analysis
1 3 4 5 8
Blog home