Tempo di lettura: 3 minuti. Il CERT-AGID ha pubblicato un report riepilogativo che offre una visione complessiva delle principali campagne malevole che hanno interessato l’Italia nel 2023. Le informazioni sono state raccolte attraverso diverse fonti e metodologie, tra cui segnalazioni da enti privati e pubbliche amministrazioni, rilevazioni tramite sistemi automatizzati del CERT, analisi dettagliate di campioni di malware e indagini […]
Tempo di lettura: 2 minuti. Google sta minimizzando le segnalazioni di malware che abusano di un’API non documentata di Google Chrome per generare nuovi cookie di autenticazione quando quelli precedentemente rubati sono scaduti. Contesto dell’Abuso dell’API A fine novembre 2023, Matrice Digitale ha riferito su due operazioni di malware per il furto di informazioni, denominate Lumma e Rhadamanthys, che affermavano […]
Tempo di lettura: 2 minuti. Una nuova variante del trojan di accesso remoto Bandook è stata osservata mentre si diffonde attraverso attacchi di phishing, con l’obiettivo di infiltrarsi nei sistemi Windows. Questo sottolinea l’evoluzione continua del malware, che è stato identificato per la prima volta nel 2007. Propagazione tramite Phishing Fortinet FortiGuard Labs ha rilevato questa attività in ottobre 2023, […]
Tempo di lettura: 2 minuti. I malware per il furto di informazioni stanno attivamente sfruttando un endpoint OAuth di Google non documentato chiamato MultiLogin per dirottare le sessioni utente e consentire l’accesso continuo ai servizi Google anche dopo un reset della password. Dettagli dell’Exploit Secondo CloudSEK, l’exploit critico facilita la persistenza della sessione e la generazione di cookie, consentendo agli […]
Tempo di lettura: 2 minuti. Microsoft ha annunciato di aver nuovamente disabilitato il gestore del protocollo ms-appinstaller in seguito al suo abuso da parte di vari attori di minacce per distribuire malware. Abuso del Protocollo ms-appinstaller Il team di Microsoft Threat Intelligence ha rilevato che l’attuale implementazione del gestore del protocollo ms-appinstaller è stata sfruttata come vettore di accesso per […]
Tempo di lettura: 2 minuti. Scopri come Fancy Bear sta mirando all’Ucraina con il nuovo malware MASEPIE, utilizzando tecniche avanzate di phishing e strumenti sofisticati per furto di dati e ricognizione di rete.
Tempo di lettura: 2 minuti. Introduzione: Un nuovo malware, noto come Rugmi, sta emergendo come una seria minaccia nel panorama della sicurezza informatica. Questo loader di malware è utilizzato da attori di minacce per distribuire una vasta gamma di software per il furto di informazioni, tra cui Lumma Stealer (noto anche come LummaC2), Vidar, RecordBreaker (alias Raccoon Stealer V2) e […]
Tempo di lettura: 2 minuti. Barracuda, azienda specializzata in sicurezza di rete e email, ha recentemente annunciato di aver corretto una vulnerabilità zero-day sfruttata da APT cinesi, identificati come UNC4841. La falla, tracciata come CVE-2023-7102, è stata risolta con un aggiornamento remoto su tutti gli apparecchi Email Security Gateway (ESG) attivi il 21 dicembre. Dettagli della Vulnerabilità e degli Attacchi […]
Tempo di lettura: 2 minuti. Il malware bancario noto come Carbanak, attivo dal 2014, è stato recentemente osservato in attacchi ransomware con tattiche aggiornate. Secondo l’analisi di NCC Group sugli attacchi ransomware avvenuti nel novembre 2023, Carbanak è riemerso attraverso nuove catene di distribuzione, venendo diffuso tramite siti web compromessi per impersonare vari software aziendali. Tra gli strumenti impersonati figurano […]
Tempo di lettura: 2 minuti. Tre estensioni maligne di Chrome, spacciate per VPN (Virtual Private Networks), sono state scaricate 1,5 milioni di volte, agendo come dirottatori di browser, strumenti di cashback hack e ladri di dati. Diffusione e Rimozione delle Estensioni Secondo ReasonLabs, che ha scoperto le estensioni maligne, queste sono state diffuse tramite un installer nascosto in copie piratate […]
