Cyber News
Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.
L’AI nella metropolitana
dei criminali informatici
lunedì, 28 Agosto 2023
Questo rapporto discute lo stato dell’intelligenza artificiale generativa (AI) nell’underground dei criminali informatici: come i criminali informatici stanno usando ChatGPT, come stanno aggiungendo caratteristiche ChatGPT ai loro prodotti criminali e come stanno cercando di rimuovere la censura per chiedere qualsiasi cosa a ChatGPT.
- Pubblicato il Analisi Tecnica, Cyber Security, HACKER
CISA: Nuovo malware Submarine trovato su appliance
Barracuda ESG compromesse
lunedì, 31 Luglio 2023
Un nuovo tipo di malware chiamato Submarine è stato recentemente scoperto da CISA e si è dimostrato essere particolarmente pericoloso per le reti delle agenzie federali. Questo malware è stato impiegato da un gruppo di hacker sospettato di essere affiliato alla Cina, noto come UNC4841, per eseguire il backdoor delle appliance Barracuda ESG (Email Security
- Pubblicato il Cyber Security, Dark Web
Gli hacker di Lazarus dirottano i server Microsoft IIS
per diffondere malware
martedì, 25 Luglio 2023
Il gruppo di hacker Lazarus, sponsorizzato dallo stato nordcoreano, sta continuando a mettere a rischio la sicurezza delle reti aziendali attraverso una serie di attacchi mirati. La sua strategia consiste nell’infiltrarsi nei server web di Windows Internet Information Service (IIS), utilizzati come soluzione server Web da Microsoft per ospitare siti Web e servizi applicativi. Gli
- Pubblicato il Cyber Security, Dark Web, HACKER
La Vita, la Carriera e l’Eredità di Kevin Mitnick: Il ‘Condor’ del
mondo dell’hacking
giovedì, 20 Luglio 2023
Kevin Mitnick, meglio conosciuto come ‘Il Condor’, ci ha lasciato. Nonostante i suoi primi anni di attività controversi, il suo contributo alla comprensione della sicurezza informatica e dell’ingegneria sociale ha cambiato il modo in cui guardiamo alla sicurezza digitale.
- Pubblicato il HACKER
Ransomware NoEscape: il probabile
successore di Avaddon
martedì, 18 Luglio 2023
NoEscape, una nuova operazione di ransomware, è sospettata di essere una riconversione di Avaddon, un gruppo di ransomware che ha terminato le sue attività nel 2021 e ha rilasciato le chiavi di decriptazione. NoEscape è emerso nel giugno 2023 e ha iniziato a prendere di mira le aziende con attacchi a doppia estorsione, rubando dati
- Pubblicato il Cyber Security, Dark Web, HACKER
Gli attacchi tramite USB aumentano
di nuovo nella prima metà del 2023
giovedì, 13 Luglio 2023
I ricercatori hanno osservato un aumento significativo del malware distribuito tramite unità USB nella prima metà del 2023, dimostrando che ciò che è vecchio diventa nuovamente rilevante. Secondo un nuovo rapporto di Mandiant, sono state identificate due campagne di malware che sfruttano le unità USB. La prima campagna, denominata “Sogu”, è attribuita al gruppo cinese
- Pubblicato il Cyber Security, HACKER
VMware avverte della disponibilità di exploit
per il bug critico di vRealize RCE
lunedì, 10 Luglio 2023
VMware ha emesso un avviso ai clienti riguardo alla disponibilità del codice di exploit per una vulnerabilità critica nell’applicazione VMware Aria Operations for Logs. Questo strumento è utilizzato dagli amministratori per gestire grandi volumi di log di applicazioni e infrastrutture in ambienti di dimensioni considerevoli. Il difetto in questione (CVE-2023-20864) riguarda una debolezza nella deserializzazione,
JumpCloud reimposta le chiavi API
dell’amministratore durante un “incidente in corso”
giovedì, 06 Luglio 2023
JumpCloud, un’azienda di software aziendale con sede negli Stati Uniti, sta comunicando a diversi clienti un “incidente in corso“. Come misura precauzionale, l’azienda ha revocato le chiavi API di amministrazione esistenti al fine di proteggere le organizzazioni dei suoi clienti. Le organizzazioni interessate dovranno generare nuove chiavi API. Con sede a Louisville, in Colorado, e
- Pubblicato il Cyber Security, HACKER
Il ransomware BlackCat spinge Cobalt Strike
tramite annunci di ricerca WinSCP
lunedì, 03 Luglio 2023
Il gruppo di ransomware BlackCat (noto anche come ALPHV) sta conducendo campagne di malvertising per attirare le persone verso pagine false che imitano il sito Web ufficiale dell’applicazione di trasferimento file WinSCP per Windows. Tuttavia, invece di fornire il legittimo software, queste pagine distribuiscono programmi di installazione contenenti malware. WinSCP (Windows Secure Copy) è un
- Pubblicato il Cyber Security, HACKER
Siemens Energy conferma la violazione dei dati
dopo il furto di dati MOVEit
mercoledì, 28 Giugno 2023
Siemens Energy, una società di tecnologia energetica con sede a Monaco di Baviera, ha confermato di essere stata vittima di recenti attacchi di ransomware Clop, durante i quali sono stati rubati dati utilizzando una vulnerabilità zero-day nella piattaforma MOVEit Transfer tracciata come CVE-2023-34362. Siemens Energy è una multinazionale con una presenza globale, impiega 91.000 persone
- Pubblicato il Cyber Security, Dark Web, HACKER, Ransomware
Gli hacker rubano 3 milioni di dollari
impersonando giornalisti di criptovalute
lunedì, 12 Giugno 2023
Il gruppo di hacker noto come “Pink Drainer” è stato identificato come responsabile di una serie di attacchi di phishing, in cui si sono spacciati per giornalisti al fine di compromettere gli account di Discord e Twitter per condurre furti di criptovalute. Secondo gli analisti di ScamSniffer, Pink Drainer è riuscito a compromettere con successo
- Pubblicato il Cyber Security
Il malware per Android SpinOk
trovato in più di 30 milioni di app
martedì, 06 Giugno 2023
Il malware SpinOk è stato individuato in un nuovo gruppo di applicazioni Android su Google Play, con oltre 30 milioni di installazioni segnalate. Il team di sicurezza di CloudSEK ha scoperto un insieme di 193 app contenenti un SDK dannoso, di cui 43 erano attive su Google Play al momento della scoperta fatta la scorsa
- Pubblicato il Cyber Security