Una vulnerabilità critica nei server SAP viene sfruttata da un gruppo cinese per impiantare backdoor e compromettere aziende manifatturiere globali
Latest in apt
- LinuxTech
Kali Linux introduce una nuova chiave di firma per l’archivio e blocca gli aggiornamenti
di Redazionedi Redazione 4 minuti di letturaKali Linux blocca gli aggiornamenti automatici dopo aver sostituito la chiave di firma: l’utente deve installarla manualmente per ripristinare apt
- GoogleGuerra CiberneticaMalwarePhishingSicurezza Informatica
Coldriver usa LOSTKEYS per rubare documenti da governi occidentali e ONG
di Livio Varriale 4 minuti di letturaColdriver utilizza Lostkeys per rubare documenti da governi occidentali, ONG e target strategici tramite malware mirato
- Guerra CiberneticaMalwareSicurezza InformaticaSoftware
Billbug, l’ombra digitale della Cina su sud-est asiatico e infrastrutture strategiche
di Livio Varriale 5 minuti di letturail gruppo cinese billbug ha colpito enti governativi e telecom nel sud-est asiatico con malware avanzati, loader furtivi e backdoor …
- Guerra CiberneticaMalwareSicurezza InformaticaVulnerabilità
Operazione Larva-24005: minaccia APT di Kimsuky contro Corea, USA ed Europa
di Livio Varriale 5 minuti di letturakimsuky lancia larva-24005 contro infrastrutture critiche globali sfruttando rdp e bluekeep con malware myspy e keylogger in rete
- Guerra CiberneticaMalwareSicurezza Informatica
MysterySnail RAT: ritorno di un malware cinese in versione modulare e campagne stealth
di Redazionedi Redazione 7 minuti di letturail gruppo ironhusky aggiorna mysterysnail rat con nuova variante modulare e backdoor leggera mysterymonosnail per operazioni apt silenziose contro target …
- Guerra CiberneticaLinuxMalwareSicurezza Informatica
Bpfdoor: malware invisibile espone telecomunicazioni e finanza
di Redazionedi Redazione 4 minuti di letturabpfdoor sfrutta filtri bpf nel kernel linux per eludere i controlli di rete in attacchi apt attribuiti a red menshen …
- Guerra CiberneticaLinuxMalwarePhishingSicurezza Informatica
L’APT SideCopy reinventa le sue armi: dalle HTA alle MSI in una guerra silenziosa ma efficace
di Livio Varriale 7 minuti di letturaSideCopy evolve e minaccia settori critici indiani con RAT multipiattaforma, payload MSI e domini compromessi. Una nuova fase nello spionaggio …
- Guerra CiberneticaSicurezza Informatica
Dopo i dropper con explorer.exe, arriva PowerModul: GOFFEE mira la Russia
di Livio Varriale 5 minuti di letturaIl gruppo APT GOFFEE aggiorna il suo arsenale con PowerModul, agenti binari Mythic e attacchi macro mirati ai settori strategici …
- GoogleMalwarePhishingSicurezza Informatica
SpyNote dietro falsi siti Google Play: domini appena registrati diffondono malware Android
di Redazionedi Redazione 8 minuti di letturaSpyNote Android RAT si diffonde tramite domini appena registrati che imitano Google Play: due fasi di installazione, C2 su IP …