Cyber News
Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.
Il malware per Android SpinOk
trovato in più di 30 milioni di app
martedì, 06 Giugno 2023
Il malware SpinOk è stato individuato in un nuovo gruppo di applicazioni Android su Google Play, con oltre 30 milioni di installazioni segnalate. Il team di sicurezza di CloudSEK ha scoperto un insieme di 193 app contenenti un SDK dannoso, di cui 43 erano attive su Google Play al momento della scoperta fatta la scorsa
- Pubblicato il Cyber Security
Rilasciata la versione 2.54 di KeePass per affrontare
una grave vulnerabilità
lunedì, 05 Giugno 2023
KeePass ha recentemente annunciato il rilascio della versione 2.54, risolvendo una vulnerabilità critica conosciuta come CVE-2023-32784. Tale vulnerabilità consentiva l’estrazione della master password in chiaro dalla memoria dell’applicazione. Quando viene creato un nuovo database nel gestore di password KeePass, gli utenti devono definire una password principale, utilizzata per crittografare il database. Successivamente, per accedere al
- Pubblicato il Cyber Security
Exploit pubblicato per la popolare
libreria PDF ReportLab Toolkit
mercoledì, 31 Maggio 2023
È stato pubblicato un exploit funzionante per una vulnerabilità di esecuzione di codice remoto (RCE) che colpisce ReportLab Toolkit, una popolare libreria Python utilizzata per generare file PDF da input HTML. L’exploit, denominato CVE-2023-33733, è stato reso pubblico su GitHub insieme a un articolo tecnico che fornisce dettagli sulla vulnerabilità, aumentando così il rischio di
- Pubblicato il Cyber Security
Fuga di dati sensibili presso Evotor,
azienda IT russa
lunedì, 29 Maggio 2023
Evotor, un’azienda russa che offre servizi di gestione aziendale e registratori di cassa, ha subito una fuga di dati sensibili. Questo incidente ha messo a rischio l’azienda, rendendola vulnerabile a attacchi informatici sofisticati
- Pubblicato il Cyber Security, Data Leak
Nuove backdoor malware PowerExchange
Server Microsoft Exchange
giovedì, 25 Maggio 2023
Un malware recentemente sviluppato basato su PowerShell, chiamato PowerExchange, è stato impiegato negli attacchi perpetrati dagli hacker statali iraniani APT34 al fine di creare backdoor sui server compromessi di Microsoft Exchange. Dopo essersi infiltrati nel server di posta tramite un’insidiosa email di phishing contenente un file eseguibile dannoso, gli attori malevoli hanno implementato una shell
- Pubblicato il Cyber Security, Dark Web, HACKER
Un dipendente del dipartimento IT ha impersonato una banda di ransomware al fine di
estorcere il suo datore di lavoro
martedì, 23 Maggio 2023
Un uomo di 28 anni di Fleetwood, Hertfordshire, nel Regno Unito, è stato condannato per accesso non autorizzato al computer con intenti criminali e ricatto nei confronti del suo datore di lavoro. Un comunicato stampa rilasciato ieri dalla South East Regional Organised Crime Unit (SEROCU) rivela che nell’anno 2018, l’uomo condannato, Ashley Liles, lavorava come
- Pubblicato il Cyber Security
Microsoft: i famigerati hacker FIN7 tornano
con il ransomware Clop
venerdì, 19 Maggio 2023
La banda criminale informatica FIN7 è emersa di nuovo il mese scorso, secondo gli analisti di Microsoft. Sono stati collegati ad attacchi in cui l’obiettivo finale era l’implementazione del ransomware Clop sulle reti delle vittime. Questi attacchi sono stati descritti come opportunistici e sono stati osservati in aprile 2023, rappresentando la prima campagna ransomware del
- Pubblicato il Dark Web, HACKER, Ransomware
Gli hacker usano la console seriale di Azure per l’accesso
invisibile alle macchine virtuali
martedì, 16 Maggio 2023
Un gruppo criminale noto come “UNC3944“, monitorato da Mandiant e motivato da interessi finanziari, sta attuando una serie di attacchi informatici per compromettere gli account amministrativi di Microsoft Azure e ottenere accesso alle macchine virtuali. Utilizzando tecniche di phishing e scambio di SIM, gli aggressori sono in grado di rubare dati sensibili dalle organizzazioni vittime
- Pubblicato il Cyber Security, HACKER
Controllo di sicurezza: 13.000 password
del governo USA violate in 90 minuti
venerdì, 13 Gennaio 2023
Poiché i dipendenti del Dipartimento degli Interni degli Stati Uniti utilizzano password facili da indovinare come password-1234, gli aggressori potrebbero avere vita facile.
- Pubblicato il Analisi Tecnica, Cyber Security
Fuga di dati: circola un database
con 235 milioni di account Twitter
giovedì, 05 Gennaio 2023
Dopo che a dicembre è stato messo in vendita un database con circa 400 milioni di record di Twitter, ora circola una versione con 235 milioni di record.
- Pubblicato il Cyber Security, HACKER, Password
Codice dannoso su PyPI: attacco alla catena
di distribuzione delle build notturne di PyTorch
martedì, 03 Gennaio 2023
Chi ha recentemente installato PyTorch-nightly in Linux tramite pip ha ricevuto del codice maligno. Il team di PyTorch ha avviato le contromisure.
- Pubblicato il Analisi Tecnica, Cyber Security
Il ransomware Magniber ora infetta gli utenti Windows
tramite file JavaScript
venerdì, 14 Ottobre 2022
Una recente campagna dannosa che ha distribuito il ransomware Magniber ha preso di mira gli utenti Windows con falsi aggiornamenti di sicurezza. Gli hacker hanno creato a settembre siti Web che promuovevano falsi antivirus e aggiornamenti di sicurezza per Windows 10. I file dannosi scaricati (archivi ZIP) contenevano codice JavaScript che ha avviato un’intricata infezione
- Pubblicato il Cyber Security