Tempo di lettura: 3 minuti. Mentre rilascia una patch di emergenza per Endpoint Configuration ManagerIl team di sicurezza di Microsoft ha avvertito che uno spyware in grado di rubare i dati, camuffato da app per ricompense bancarie, sta prendendo di mira gli utenti Android.
Tempo di lettura: 2 minuti. I truffatori prendono di mira gli utenti del browser Edge di Microsoft tramite annunci malevoli inseriti nel feed di notizie, avvertono gli esperti di sicurezza
Tempo di lettura: 2 minuti. Un dirottatore del browser che ne utilizza le estensioni, è stato osservato mentre rilascia altre minacce informatiche.
Tempo di lettura: 3 minuti. Il gigante tecnologico ha accreditato quattro diversi gruppi di ricercatori di CrowdStrike, DBAPPSecurity, Mandiant e Zscaler per aver segnalato la falla, che potrebbe essere un’indicazione di uno sfruttamento diffuso in natura, ha affermato Greg Wiseman, product manager di Rapid7, in un comunicato.
Tempo di lettura: 2 minuti. La divisione di intelligence sulle minacce di Microsoft ha valutato mercoledì che un sottogruppo dell’attore iraniano di minacce rintracciato come Phosphorus sta conducendo attacchi ransomware come “forma di lavoro in nero” per guadagno personale.
Tempo di lettura: 2 minuti. TA428, noto anche con i nomi Bronze Dudley, Temp.Hex e Vicious Panda, ha una storia di attacchi a entità in Ucraina, Russia, Bielorussia e Mongolia. Si ritiene che condivida connessioni con un altro gruppo di hacker chiamato Mustang Panda (alias Bronze President).
Tempo di lettura: < 1 minuto. Proofprint spiega come i rischi informatici siano cambiati dopo le misure di sicurezza obbligate intraprese da Redmond
Tempo di lettura: 3 minuti. Ecco cosa c’è da sapere sulle vulnerabilità risolte a luglio.
Tempo di lettura: 2 minuti. Microsoft ha dichiarato che la società austriaca di penetration testing DSIRF ha sfruttato diverse vulnerabilità zero-day, tra cui la recente patch CVE-2022-22047.
Tempo di lettura: 2 minuti. I cyberspecialisti di Microsoft hanno trovato un collegamento tra i recenti attacchi di worm USB “Raspberry Robin” ed EvilCorp, una nota operazione ransomware russa sanzionata dal governo degli Stati Uniti.
