Tag:

apt

Repubblica Ceca accusa la Cina per un attacco informatico di APT31 contro Ministero Esteri

di Livio Varriale Pubblicato: 2 ore fa

Earth Lamia sviluppa backdoor su misura e prende di mira imprese globali

di Livio Varriale Pubblicato: 13 ore fa

Void Blizzard, nuova arma cibernetica russa: spionaggio silente tra ONG e forze di polizia

di Livio Varriale Pubblicato: 1 giorno fa

TAG-110 cambia tattica: nuove macro infettano la pubblica amministrazione in Tagikistan

di Livio Varriale Pubblicato: 1 giorno fa

Crittografia compromessa, pacchetti infetti e malware in memoria ad uso del cybercrime

di Redazione Pubblicato: 2 giorni fa

Latest in apt

Sicurezza Informatica
UNC5221 sfrutta la falla CVE-2025-4428 in Ivanti EPMM per spionaggio globale
di Livio Varriale Pubblicato: 5 giorni fa
di Livio Varriale Pubblicato: 5 giorni fa 3 minuti di lettura
Il gruppo UNC5221 sfrutta la falla CVE-2025-4428 in Ivanti EPMM per spiare infrastrutture critiche: backdoor cifrate, esfiltrazione di credenziali e …
Sicurezza Informatica
APT globali, vulnerabilità dimenticate e phishing: il report ESET Q4 2024–Q1 2025
di Livio Varriale Pubblicato: 1 settimana fa
di Livio Varriale Pubblicato: 1 settimana fa 3 minuti di lettura
Gruppi APT di Cina, Russia, Iran e Corea del Nord intensificano attacchi tra ottobre 2024 e marzo 2025: vulnerabilità vecchie, …
Sicurezza Informatica
Operazione RoundPress: APT28 colpisce server webmail vulnerabili con tecniche XSS avanzate
di Livio Varriale Pubblicato: 2 settimane fa
di Livio Varriale Pubblicato: 2 settimane fa 4 minuti di lettura
Operazione RoundPress: Sednit sfrutta vulnerabilità XSS nei webmail per spionaggio governativo e furto credenziali, anche con 2FA attivo.
Sicurezza Informatica
TA406 spia l’Ucraina con nuove tecniche HTML, PowerShell e spoofing istituzionale
di Livio Varriale Pubblicato: 2 settimane fa
di Livio Varriale Pubblicato: 2 settimane fa 3 minuti di lettura
TA406 colpisce l’Ucraina con campagne HTML/CHM, phishing su Proton Mail e PowerShell per spionaggio politico a supporto dell’alleanza Russia–Corea del …
Sicurezza Informatica
Earth Ammit colpisce supply chain con malware personalizzati e tecniche evasive fiber-based
di Livio Varriale Pubblicato: 2 settimane fa
di Livio Varriale Pubblicato: 2 settimane fa 10 minuti di lettura
Earth Ammit colpisce le supply chain con fiber-based malware: analisi di tecniche, tool, obiettivi e contromisure per ambienti industriali
Sicurezza Informatica
Vulnerabilità critica in SAP sfruttata attivamente da APT cinese fa tremare mezzo mondo
di Livio Varriale Pubblicato: 2 settimane fa
di Livio Varriale Pubblicato: 2 settimane fa 3 minuti di lettura
Una vulnerabilità critica nei server SAP viene sfruttata da un gruppo cinese per impiantare backdoor e compromettere aziende manifatturiere globali
Tech
Kali Linux introduce una nuova chiave di firma per l’archivio e blocca gli aggiornamenti
di Redazione Pubblicato: 3 settimane fa
di Redazione Pubblicato: 3 settimane fa 4 minuti di lettura
Kali Linux blocca gli aggiornamenti automatici dopo aver sostituito la chiave di firma: l’utente deve installarla manualmente per ripristinare apt
Sicurezza Informatica
Coldriver usa LOSTKEYS per rubare documenti da governi occidentali e ONG
di Livio Varriale Pubblicato: 3 settimane fa
di Livio Varriale Pubblicato: 3 settimane fa 4 minuti di lettura
Coldriver utilizza Lostkeys per rubare documenti da governi occidentali, ONG e target strategici tramite malware mirato
Sicurezza Informatica
Billbug, l’ombra digitale della Cina su sud-est asiatico e infrastrutture strategiche
di Livio Varriale Pubblicato: 1 mese fa
di Livio Varriale Pubblicato: 1 mese fa 5 minuti di lettura
il gruppo cinese billbug ha colpito enti governativi e telecom nel sud-est asiatico con malware avanzati, loader furtivi e backdoor …
Sicurezza Informatica
Operazione Larva-24005: minaccia APT di Kimsuky contro Corea, USA ed Europa
di Livio Varriale Pubblicato: 1 mese fa
di Livio Varriale Pubblicato: 1 mese fa 5 minuti di lettura
kimsuky lancia larva-24005 contro infrastrutture critiche globali sfruttando rdp e bluekeep con malware myspy e keylogger in rete