Tempo di lettura: 2 minuti. Google identifica gruppi di hacker sostenuti da stati che sfruttano una vulnerabilità in WinRAR, mettendo in luce l’importanza delle patch tempestive e l’efficacia degli exploit conosciuti.
Tag: apt28
Tempo di lettura: 2 minuti. L’esercito ucraino è bersaglio di una campagna di phishing che utilizza manuali per droni come esca per consegnare un toolkit di post-sfruttamento chiamato Merlin, evidenziando l’uso crescente di tattiche sofisticate da parte degli aggressori.
Tempo di lettura: 2 minuti. Scopri come i cybercriminali stanno utilizzando PowerShell per rubare hash NTLMv2 da sistemi Windows compromessi e come proteggere i dati sensibili.
Tempo di lettura: 2 minuti. Il CERT-UA dell’Ucraina ha recentemente sventato un attacco cibernetico orchestrato da APT28 contro una struttura critica nel settore energetico del paese. Scopri i dettagli dell’attacco e come è stato sventato.
Tempo di lettura: 2 minuti. Il gruppo di hacker russi APT28 mira a varie entità governative ucraine attraverso email malevole che fingono di contenere istruzioni per l’aggiornamento di Windows.
Tempo di lettura: 2 minuti. Le agenzie di sicurezza informatica di Stati Uniti e Regno Unito lanciano l’allarme: hacker russi sfruttano le falle nei router Cisco per spiare e diffondere malware.
Tempo di lettura: < 1 minuto. Gli hacker ucraini hanno preso di mira il tenente colonnello del GRU, Sergey Morgachev, ordinando giocattoli sessuali e bandiere dell’orgoglio gay a suo nome
Tempo di lettura: 4 minuti. Un rapporto di Mandiant suggerisce che una vulnerabilità zero-day è stata presente per circa 12 mesi. La CVE-2023-23397 riguarda un problema nel client Outlook che non richiede alcuna interazione dell’utente e per il quale sono disponibili dimostrazioni di exploit. Mandiant considera questa vulnerabilità ad alto rischio poiché può consentire un’escalation di privilegi senza interazione o […]
Tempo di lettura: 3 minuti. Il gruppo di minacce persistenti avanzate Fancy Bear è dietro una campagna di phishing che utilizza lo spettro della guerra nucleare per sfruttare una falla nota di Microsoft con un solo clic. L’obiettivo è fornire malware in grado di rubare le credenziali dai browser Chrome, Firefox ed Edge. Uno Zero day in Microsoft Office mette […]