Italian version
CloudMensis è una seria minaccia per gli utenti Apple (Mac), la sua distribuzione molto limitata suggerisce si tratti di uno strumento utilizzato in operazioni offensive mirate.
Analisi del Malware RedLine inserito all’interno di una falsa installazione del software Notepad++
Fake Notepad usato per distribuire RedLine Stealer per mezzo di pubblicità Google Ads
Come ogni secondo Martedì del mese, Microsoft ha rilasciato una serie di aggiornamenti (patch) di sicurezza per i propri sistemi operativi.
In questo mese sono state rilasciate 117 patch per altrettante vulnerabilità, di queste:
Il 23 dicembre il team di Fortgale ha gestito un tentativo di compromissione, individuando in seguito un attacco in massa il cui vettore di attacco è una vulnerabilità del prodotto VMWare Horizon. L’attacco avrebbe permesso agli attaccanti di installare una backdoor all’interno del server e, conseguentemente, eseguire codice arbitrario da Leggi tutto…
Recentemente è stata individuata una campagna di malspam che sfrutta un nuovo meccanismo per la diffusione di malware: file di tipo appxbundle (utilizzato da Windows 10 App Installer – report). Descrizione dell’attacco Nelle campagne malware trattate nel report, l’oggetto della mail contiene il nome del destinatario seguito da “Call me Leggi tutto…
Negli ultimi mesi sono state identificate diverse campagne e-mail di tipo Phishing contenenti file HTML malevoli (report). I file allegati contengono del codice JavaScript che sfrutta funzionalità di HTML5 per il download automatico di malware. L’attacco è stato denominato HTML Smuggling. Fasi dell’Attacco HTML Smuggling L’attacco consiste in una serie di passaggi Leggi tutto…
Nel rapporto 2021 Web Application Security Report è emerso che le prime 10 organizzazioni farmaceutiche europee hanno una grave esposizione nei confronti di attacchi informatici. I risultati rivelano che le principali organizzazioni farmaceutiche dell’UE hanno una quantità elevata di applicazioni Web rispetto ad altri settori, con il 3% di esse Leggi tutto…
Recentemente è stato individuato un nuovo gruppo chiamato SnapMC che, in 30 minuti, viola i sistemi di un’organizzazione, ruba i loro dati sensibili e richiedere il pagamento per impedirne la diffusione. Questo gruppo non utilizza i Ransomware, per cui non è interessato alla cifratura dei dati, ma solamente alla loro Leggi tutto…
Negli ultimi giorni sono stati osservati diversi nuovi attacchi Ransomware Conti associati alla presenza del malware TrickBot. L’aumento di attacchi e diffusione del ransomware sembrerebbe associata a nuovi accordi di affiliazione stretti tra i gruppi Hive0106 e Hive0107 con la gang TrickBot, nota anche per i malware BazarLoader e TirckBot. Il Leggi tutto…
