Tempo di lettura: 2 minuti. Lazarus sta lanciando una nuova campagna di inganno, fingendosi sviluppatori o recruiter con account GitHub o social media legittimi. Questi attacchi di ingegneria sociale mirano a un gruppo limitato di dipendenti tecnici, invitandoli a unirsi a progetti di sviluppo GitHub che poi diffondono malware tramite dipendenze dannose del gestore di pacchetti node (npm).”
Tempo di lettura: < 1 minuto. Sophos: unico modo per contrastare queste iniziative è maggiore istruzione sul tema
Tempo di lettura: 2 minuti. Guai a scaricare file Zip e Exe dai commenti presenti sui social.
Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di minacce denominato TA453, che si sovrappone ampiamente alle attività informatiche monitorate con i nomi APT42, Charming Kitten e Phosphorus.
Tempo di lettura: 4 minuti. Dopo il caso dell’uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha coinvolto una donna su una app che ha sfruttato per qualche mese il nome della criptovaluta.
Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica
Tempo di lettura: 2 minuti. Un hacker ucraino ha creato falsi profili di donne attraenti sui social media e ha ingannato le truppe di Putin facendogli cedere la posizione
Nikita Knysh, 30 anni, e il suo gruppo di 30 hacker hanno effettuato l’hacking il mese scorso
Hanno inviato le immagini della base militare russa ai soldati ucraini.
È stata attaccata alcuni giorni dopo e nell’area si sono sentite delle esplosioni.
Le esplosioni sono state confermate dal sindaco di Melitopol Ivan Fedorov in un’intervista
Tempo di lettura: 2 minuti. L’attacco di social-engineering era finalizzato a rubare le credenziali dei dipendenti, ha dichiarato l’azienda, definendo l’avversario, non ancora identificato, “ben organizzato” e “metodico nelle sue azioni”. L’incidente è stato scoperto il 4 agosto.
Tempo di lettura: 2 minuti. Gli attori delle minacce imitano sempre più spesso applicazioni legittime come Skype, Adobe Reader e VLC Player come mezzo per abusare delle relazioni di fiducia e aumentare le probabilità di successo di un attacco di social engineering
Tempo di lettura: 2 minuti. Phishing, ingegneria sociale e crimini su commissione nell’obiettivo dell’operazione pulizia.
