Cyber News
Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.
Un dipendente del dipartimento IT ha impersonato una banda di ransomware al fine di
estorcere il suo datore di lavoro
martedì, 23 Maggio 2023
Un uomo di 28 anni di Fleetwood, Hertfordshire, nel Regno Unito, è stato condannato per accesso non autorizzato al computer con intenti criminali e ricatto nei confronti del suo datore di lavoro. Un comunicato stampa rilasciato ieri dalla South East Regional Organised Crime Unit (SEROCU) rivela che nell’anno 2018, l’uomo condannato, Ashley Liles, lavorava come
- Published in Cyber Security
Microsoft: i famigerati hacker FIN7 tornano
con il ransomware Clop
venerdì, 19 Maggio 2023
La banda criminale informatica FIN7 è emersa di nuovo il mese scorso, secondo gli analisti di Microsoft. Sono stati collegati ad attacchi in cui l’obiettivo finale era l’implementazione del ransomware Clop sulle reti delle vittime. Questi attacchi sono stati descritti come opportunistici e sono stati osservati in aprile 2023, rappresentando la prima campagna ransomware del
- Published in Dark Web, HACKER, Ransomware
Gli hacker usano la console seriale di Azure per l’accesso
invisibile alle macchine virtuali
martedì, 16 Maggio 2023
Un gruppo criminale noto come “UNC3944“, monitorato da Mandiant e motivato da interessi finanziari, sta attuando una serie di attacchi informatici per compromettere gli account amministrativi di Microsoft Azure e ottenere accesso alle macchine virtuali. Utilizzando tecniche di phishing e scambio di SIM, gli aggressori sono in grado di rubare dati sensibili dalle organizzazioni vittime
- Published in Cyber Security, HACKER
Controllo di sicurezza: 13.000 password
del governo USA violate in 90 minuti
venerdì, 13 Gennaio 2023
Poiché i dipendenti del Dipartimento degli Interni degli Stati Uniti utilizzano password facili da indovinare come password-1234, gli aggressori potrebbero avere vita facile.
- Published in Analisi Tecnica, Cyber Security
Fuga di dati: circola un database
con 235 milioni di account Twitter
giovedì, 05 Gennaio 2023
Dopo che a dicembre è stato messo in vendita un database con circa 400 milioni di record di Twitter, ora circola una versione con 235 milioni di record.
- Published in Cyber Security, HACKER, Password
Codice dannoso su PyPI: attacco alla catena
di distribuzione delle build notturne di PyTorch
martedì, 03 Gennaio 2023
Chi ha recentemente installato PyTorch-nightly in Linux tramite pip ha ricevuto del codice maligno. Il team di PyTorch ha avviato le contromisure.
- Published in Analisi Tecnica, Cyber Security
Il ransomware Magniber ora infetta gli utenti Windows
tramite file JavaScript
venerdì, 14 Ottobre 2022
Una recente campagna dannosa che ha distribuito il ransomware Magniber ha preso di mira gli utenti Windows con falsi aggiornamenti di sicurezza. Gli hacker hanno creato a settembre siti Web che promuovevano falsi antivirus e aggiornamenti di sicurezza per Windows 10. I file dannosi scaricati (archivi ZIP) contenevano codice JavaScript che ha avviato un’intricata infezione
- Published in Cyber Security
GIFShell – Nuovo attacco che consente agli aggressori di rubare
i dati utilizzando una GIF dentro Microsoft Teams
venerdì, 09 Settembre 2022
Una nuova tecnica di attacco chiamata “GIFShell” consente agli attori delle minacce di abusare di Microsoft Teams per nuovi attacchi di phishing ed eseguire comandi di nascosto per rubare dati utilizzando … una immagine GIF.
- Published in Analisi Tecnica, Cyber Security
Attacco massivo al gruppo alberghiero IHG
interrompe i sistemi di prenotazione
giovedì, 08 Settembre 2022
InterContinental Hotels Group (IHG), che possiede marchi come InterContinental, Crowne Plaza, Holiday Inn e molti altri, ha visto i suoi sistemi IT violati da hacker malintenzionati.
- Published in Cyber Security, Password, Ransomware
Attacco ransomware paralizza il distretto
scolastico unificato di Los Angeles
mercoledì, 07 Settembre 2022
La ricchezza di dati preziosi detenuti nelle scuole rende gli istituti di istruzione obiettivi lucrativi. Gli istituti di istruzione spesso detengono documenti riservati e quindi hanno maggiori probabilità di soddisfare le richieste di riscatto.
- Published in Cyber Security, Ransomware
Aumento del 75% degli attacchi ransomware su
sistemi Linux a S1 2022
martedì, 06 Settembre 2022
Uno studio condotto da Trend Micro con Sapio Research su 6.297 responsabili della sicurezza IT di 29 paesi mostra un aumento del 75% in un anno del numero di attacchi ransomware mirati ai sistemi Linux nella prima metà del 2022
- Published in Analisi Tecnica, Ransomware
LastPass conferma
la violazione
venerdì, 26 Agosto 2022
Il Password manager con oltre 25 milioni di utenti ha ammesso di essere stato violato – un attaccante ha esfiltrato porzioni di dati interni.